อีเมลหลอกลวง 'PayPal - ธุรกรรมที่ไม่ได้รับอนุญาต'
จากการตรวจสอบอีเมล 'PayPal - ธุรกรรมที่ไม่ได้รับอนุญาต' อย่างละเอียดถี่ถ้วน เป็นที่ชัดเจนว่าข้อความเหล่านี้ไม่ใช่การสื่อสารที่แท้จริงจาก PayPal แต่เป็นข้อความหลอกลวงและหลอกลวงที่สร้างขึ้นและส่งโดยผู้ที่เกี่ยวข้องกับการฉ้อโกง วัตถุประสงค์หลักเบื้องหลังอีเมลเหล่านี้คือการหลอกลวงและจัดการผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นความลับ และในบางกรณีอาจถึงขั้นเริ่มต้นธุรกรรมทางการเงินโดยไม่ได้รับอนุญาต ด้วยเหตุนี้ จึงเป็นที่ยอมรับว่าอีเมลเหล่านี้กำลังถูกเผยแพร่โดยเป็นส่วนหนึ่งของกลวิธีฟิชชิ่ง ซึ่งเป็นกิจกรรมฉ้อโกงที่มีจุดมุ่งหมายเพื่อรับข้อมูลส่วนบุคคลและข้อมูลทางการเงินด้วยวิธีการหลอกลวง
การหลอกลวงทางอีเมล 'PayPal - ธุรกรรมที่ไม่ได้รับอนุญาต' พยายามหลอกเหยื่อให้ให้ข้อมูลที่ละเอียดอ่อน
อีเมลหลอกลวงนี้ปลอมแปลงเป็นการสื่อสารอย่างเป็นทางการจาก PayPal และเกี่ยวข้องกับธุรกรรมที่ถูกกล่าวหาว่าไม่ได้รับอนุญาต ในโครงการฉ้อโกงนี้ นักต้มตุ๋นพยายามอย่างเต็มที่ รวมถึงการแจ้งหมายเลขโทรศัพท์ติดต่อและกระตุ้นให้ผู้รับอีเมลโทรหาพวกเขาอย่างเร่งด่วนเพื่อยกเลิกคำสั่งซื้อที่อ้างว่ามีค่าใช้จ่ายจำนวน 699.88 ดอลลาร์ อีเมลดังกล่าวระบุรายละเอียดเฉพาะ เช่น รหัสคำสั่งซื้อและรหัสธุรกรรม ซึ่งดูเหมือนจะสอดคล้องกับสินค้าที่มีมูลค่าสูง ในกรณีนี้คือ iPhone 13 Pro สี Sierra Blue
อย่างไรก็ตาม สิ่งสำคัญคือต้องรับรู้ว่าอีเมลนี้เป็นตัวอย่างที่ชัดเจนของการพยายามฟิชชิ่ง แรงจูงใจเบื้องหลังของผู้หลอกลวงคือการหลอกลวงผู้รับให้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หรืออีกวิธีหนึ่งคือสร้างการติดต่อผ่านหมายเลขโทรศัพท์ที่ให้ไว้ เป้าหมายสูงสุดของพวกเขาคือการฉ้อโกงหรือดูดเงินจากเหยื่อที่ไม่สงสัย ควรเน้นย้ำว่าโดยทั่วไปแล้วองค์กรที่ถูกต้องตามกฎหมายเช่น PayPal จะไม่ส่งคำขอที่ไม่พึงประสงค์ให้ลูกค้าโทรโดยตรงไปยังหมายเลขโทรศัพท์ที่แสดงอยู่ในอีเมลที่ไม่พึงประสงค์
นักต้มตุ๋นที่จัดการปฏิบัติการหลอกลวงในลักษณะนี้มักมีวัตถุประสงค์หลักสองประการ ประการแรก พวกเขามุ่งหวังที่จะเกลี้ยกล่อมให้ผู้รับเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน ซึ่งอาจรวมถึงข้อมูลการเข้าสู่ระบบ รายละเอียดบัตรเครดิต หมายเลขประกันสังคม หรือข้อมูลที่เป็นความลับอื่น ๆ ที่สามารถนำไปใช้เพื่อวัตถุประสงค์ที่ผิดกฎหมาย ประการที่สอง พวกเขาอาจพยายามชักจูงผู้รับให้ดำเนินธุรกรรมทางการเงิน ซึ่งมักจะอยู่ภายใต้หน้ากากของการชำระเงินหรือการซื้อที่ถูกต้องตามกฎหมาย
เมื่อเผชิญกับอีเมลหลอกลวงดังกล่าว ความตระหนักรู้และความสงสัยในปริมาณมากถือเป็นสิ่งสำคัญยิ่ง โดยเฉพาะอย่างยิ่งเมื่อพบอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งอีเมลที่แสดงเนื้อหาที่น่าสงสัยหรือมีคำขอที่ผิดปกติ บุคคลต้องใช้ความระมัดระวัง ด้วยการทำเช่นนั้น พวกเขาสามารถขัดขวางความพยายามที่ชั่วร้ายเหล่านี้ได้อย่างมีประสิทธิภาพ และใช้มาตรการเพื่อปกป้องทั้งข้อมูลส่วนบุคคลและทรัพย์สินทางการเงินจากการถูกบุกรุก
ระมัดระวังเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
การจดจำอีเมลหลอกลวงเป็นสิ่งสำคัญในการป้องกันตัวคุณเองจากภัยคุกคามออนไลน์ต่างๆ รวมถึงฟิชชิ่ง การฉ้อโกง และมัลแวร์ ต่อไปนี้เป็นสัญญาณอันตรายทั่วไปที่จะช่วยให้ผู้ใช้จดจำอีเมลหลอกลวงได้:
-
- อีเมลที่ไม่พึงประสงค์: ระวังอีเมลจากผู้ส่งที่ไม่รู้จักหรือแหล่งที่มาที่คุณไม่คาดว่าจะได้ยิน ผู้ฉ้อโกงมักจะส่งข้อความไม่พึงประสงค์ไปยังผู้ชมจำนวนมาก
-
- คำทักทายทั่วไป: อีเมลหลอกลวงมักใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' หรือ 'สวัสดีลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะปรับแต่งอีเมลให้เป็นแบบส่วนตัว
-
- คำที่สะกดผิดและไวยากรณ์ไม่ดี: อีเมลหลอกลวงมักจะมีการสะกดผิด ไวยากรณ์ผิด และการใช้ภาษาที่น่าอึดอัดใจ องค์กรวิชาชีพมักจะรักษามาตรฐานการเขียนที่สูงขึ้น
-
- ภาษาที่เร่งด่วนหรือเป็นการคุกคาม: อีเมลหลอกลวงอาจให้ความรู้สึกถึงความเร่งด่วน โดยใช้วลีเช่น 'ดำเนินการทันที!' หรือ 'ต้องให้ความสนใจทันที' เพื่อกดดันให้คุณดำเนินการโดยไม่ต้องคิด
-
- คำขอข้อมูลทางการเงินหรือข้อมูลส่วนบุคคล : องค์กรจริงจะไม่ขอให้คุณให้ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือหมายเลขประกันสังคมผ่านทางอีเมล นักต้มตุ๋นใช้คำขอดังกล่าวเพื่อขโมยข้อมูลของคุณ
-
- ลิงก์ที่น่าสงสัย: วางเมาส์เหนือลิงก์เพื่อดู URL จริงก่อนคลิก ระวังลิงก์ที่ยาว สุ่ม หรือสะกดผิด พวกหลอกลวงใช้สิ่งเหล่านี้เพื่อนำคุณไปยังเว็บไซต์ที่ไม่ปลอดภัย
-
- ไฟล์แนบหรือดาวน์โหลด: หลีกเลี่ยงการเปิดไฟล์แนบหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จักหรือไม่คาดคิด อาจมีมัลแวร์หรือไวรัส
-
- ไม่มีข้อมูลติดต่อ: อีเมลหลอกลวงมักจะขาดข้อมูลติดต่อที่ถูกต้อง เช่น ที่อยู่จริงหรือหมายเลขสนับสนุนลูกค้า
โปรดจำไว้ว่าผู้ฉ้อโกงปรับกลยุทธ์ของตนอยู่ตลอดเวลา ดังนั้นจึงไม่มีธงสีแดงใด ๆ ที่จะพิสูจน์ได้ว่าเป็นการหลอกลวง ใช้ความระมัดระวังเสมอ ตรวจสอบตัวตนของผู้ส่ง และยืนยันข้อมูลหรือคำขอใด ๆ ที่เกิดขึ้นในอีเมลที่น่าสงสัยอย่างอิสระก่อนที่จะดำเนินการใด ๆ
