การหลอกลวงทางอีเมลของไฟเซอร์ซัพพลาย
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ดำเนินการสืบสวนโดยเปิดเผยกลวิธีที่เกี่ยวข้องกับอีเมลหลอกลวงหลายเวอร์ชันที่ปลอมแปลงเป็นการสื่อสารของ 'Pfizer Supply' อีเมลเหล่านี้เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งที่จัดทำโดยผู้ฉ้อโกงที่มีจุดมุ่งหมายเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลส่วนบุคคลหรือชำระเงินโดยไม่ได้รับอนุญาต เป็นสิ่งสำคัญสำหรับผู้รับที่จะต้องระมัดระวังและหลีกเลี่ยงการตอบกลับอีเมลปลอมที่อธิบายไว้ในบทความของเราเพื่อป้องกันตนเองจากการฉ้อโกงที่อาจเกิดขึ้น
การหลอกลวงทางอีเมลของ Pfizer Supply อาจกระทบต่อรายละเอียดผู้ใช้ที่ละเอียดอ่อน
แผนการฟิชชิ่งนี้เป็นไปตามกลยุทธ์เฉพาะ: ผู้กระทำผิดปลอมตัวเป็นบริษัทที่มีชื่อเสียง ชื่อไฟเซอร์ และขอให้ผู้รับเสนอราคาหรือดำเนินการตามคำขอจัดหาผลิตภัณฑ์ อีเมลที่ส่งโดยเป็นส่วนหนึ่งของแคมเปญนี้สรุปผลิตภัณฑ์หรือชุดผลิตภัณฑ์เฉพาะ ซึ่งมักจะมาพร้อมกับรหัสเฉพาะ และรวมถึงที่อยู่อีเมลติดต่อพร้อมกับไฟล์แนบ
ในอีเมลฟิชชิ่งบางรูปแบบ ไฟล์ที่แนบมาดูเหมือนจะเป็นเอกสาร PDF ที่ออกแบบมาให้มีลักษณะคล้ายกับคำขอใบเสนอราคาที่ถูกต้องตามกฎหมาย นอกจากนี้ อีเมลเหล่านี้ยังมีหมายเลขโทรศัพท์ ชื่อและตำแหน่งของผู้ส่งที่อ้างว่าส่ง ตลอดจนที่อยู่ของบริษัท เอกสารที่แนบมาได้รับการประดิษฐ์ขึ้นด้วยองค์ประกอบต่างๆ เช่น โลโก้ของไฟเซอร์ เพื่อสร้างความประทับใจถึงความถูกต้อง
แม้ว่าเนื้อหาและรายละเอียดเฉพาะในอีเมลและไฟล์แนบเหล่านี้อาจแตกต่างกัน แต่วัตถุประสงค์โดยรวมยังคงสอดคล้องกัน นั่นคือเพื่อหลอกลวงผู้รับให้เชื่อว่าพวกเขากำลังตอบสนองต่อคำขอใบเสนอราคาของแท้จากไฟเซอร์ บริษัทยาที่มีชื่อเสียงซึ่งเป็นที่รู้จักในด้านการพัฒนายาและวัคซีน โดยทั่วไปผู้รับจะถูกกระตุ้นให้ส่งต่อเอกสารที่ได้รับไปยังที่อยู่อีเมลที่ให้ไว้
เมื่อมีการติดต่อ บุคคลที่จัดการการดำเนินการฉ้อโกงนี้อาจพยายามดึงข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต ข้อมูลบัตรประจำตัว ข้อมูลประจำตัวในการเข้าสู่ระบบ หรือข้อมูลส่วนบุคคลอื่น ๆ นอกจากนี้ พวกเขาอาจพยายามชักชวนผู้รับให้ชำระเงินค่าขนส่งที่อ้างว่าเป็น ค่าธรรมเนียมการจัดการ หรือค่าใช้จ่ายปลอมอื่นๆ โดยรวมแล้ว จุดมุ่งหมายหลักของแคมเปญฟิชชิ่งนี้มีแนวโน้มที่จะแสวงหาประโยชน์จากผู้รับทางการเงินหรือเพื่อให้ได้ข้อมูลส่วนบุคคลอันมีค่าเพื่อวัตถุประสงค์ที่ผิดกฎหมาย ผู้รับจำเป็นต้องใช้ความระมัดระวังและละเว้นจากการมีส่วนร่วมกับการสื่อสารที่หลอกลวงเหล่านี้ เพื่อป้องกันการฉ้อโกงหรือการขโมยข้อมูลส่วนบุคคลที่อาจเกิดขึ้น
ใช้ความระมัดระวังเป็นอย่างยิ่งเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
การตระหนักถึงอีเมลฟิชชิ่งหรืออีเมลหลอกลวงที่อาจเกิดขึ้นถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ สัญญาณเตือนสำคัญที่ผู้ใช้ควรจำไว้เสมอเพื่อระบุอีเมลดังกล่าว ได้แก่:
ด้วยการเฝ้าระวังและตระหนักถึงสัญญาณเตือนเหล่านี้ ผู้ใช้สามารถปกป้องข้อมูลส่วนบุคคลและอุปกรณ์ของตนจากภัยคุกคามทางไซเบอร์ได้อย่างมีนัยสำคัญ
