การหลอกลวงการขอใบสั่งซื้อ
การตื่นตัวอยู่เสมอขณะใช้งานโลกออนไลน์เป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่ออาชญากรไซเบอร์มักพัฒนาวิธีการหลอกลวงผู้ใช้ที่ไม่ทันระวังอยู่เสมอ หนึ่งในภัยคุกคามล่าสุดที่แพร่ระบาดคือแคมเปญหลอกลวงที่เรียกว่า Purchase Order Request Scam ซึ่งเป็นกลโกงที่ผสมผสานกลยุทธ์ฟิชชิงเข้ากับข้อความสั่งซื้อปลอม เพื่อขโมยข้อมูลสำคัญและอาจเอื้อต่อการโจมตีเพิ่มเติม
สารบัญ
คำขอหลอกลวง: การหลอกลวงทำงานอย่างไร
กลโกงนี้เริ่มต้นด้วยอีเมลที่ถูกสร้างขึ้นให้ดูเหมือนอีเมลสอบถามข้อมูลใบสั่งซื้อที่ถูกต้องตามกฎหมาย ผู้รับจะถูกกระตุ้นให้ตรวจสอบเอกสารที่ถูกกล่าวหาว่ามีรายละเอียดผลิตภัณฑ์และสร้างใบสั่งซื้ออย่างเป็นทางการ ข้อความดังกล่าวมีลิงก์ไปยังไฟล์ชื่อ 'ดาวน์โหลด Purchaseorder_request.pdf' ซึ่งดูเหมือนไม่เป็นอันตราย แต่จริงๆ แล้วนำเหยื่อไปยังพอร์ทัลเข้าสู่ระบบปลอม
เว็บไซต์นี้สร้างขึ้นเพื่อเลียนแบบผู้ให้บริการอีเมลของผู้รับ พร้อมด้วยการสร้างแบรนด์และเค้าโครงที่ใกล้เคียงกับบริการจริง ไม่ว่าจะใช้ Gmail, Outlook หรือแพลตฟอร์มอื่น หน้าเว็บจะปรับเปลี่ยนรูปลักษณ์เพื่อเพิ่มความน่าเชื่อถือ เมื่อเหยื่อกรอกข้อมูลเข้าสู่ระบบ ผู้โจมตีจะจับตัวพวกเขาได้ทันที
แรงจูงใจที่แท้จริงเบื้องหลังโครงการนี้
การเข้าถึงบัญชีอีเมลเปิดโอกาสให้เกิดกิจกรรมอันตรายมากมาย บัญชีที่ถูกบุกรุกอาจถูกนำไปใช้ประโยชน์ดังนี้:
- ส่งแคมเปญฟิชชิ่งเพิ่มเติมหรือเผยแพร่มัลแวร์ให้กับผู้ติดต่อ
- รวบรวมข้อมูลส่วนตัวหรือข้อมูลธุรกิจที่เก็บไว้ในข้อความเก่า
- พยายามเข้าสู่ระบบบริการอื่นๆ โดยใช้ข้อมูลประจำตัวเดียวกัน รวมถึงโซเชียลมีเดีย ธนาคาร ที่เก็บข้อมูลบนคลาวด์ และแพลตฟอร์มเกม
การละเมิดเพียงครั้งเดียวสามารถส่งผลให้เกิดการโจรกรรมข้อมูลส่วนบุคคล ความเสียหายต่อชื่อเสียง และการสูญเสียทางการเงินได้
อันตรายที่ซ่อนอยู่: การแพร่กระจายมัลแวร์ผ่านทางอีเมล
แม้ว่าหน้าล็อกอินปลอมจะเป็นกับดักหลัก แต่อีเมลเหล่านี้ก็สามารถใช้เป็นระบบนำส่งมัลแวร์ได้เช่นกัน อาชญากรไซเบอร์มักฝังเนื้อหาที่เป็นอันตรายไว้ใน:
- เอกสารแนบ (ไฟล์ PDF, ไฟล์ Office, ไฟล์ปฏิบัติการ, ไฟล์เก็บถาวร หรือสคริปต์)
- ลิงก์ไปยังเว็บไซต์ที่ถูกบุกรุกซึ่งพยายามดาวน์โหลดอัตโนมัติหรือชักจูงผู้ใช้ให้ติดตั้งโปรแกรมที่เป็นอันตราย
ในกรณีส่วนใหญ่ อุปกรณ์จะติดไวรัสหลังจากโต้ตอบกับไฟล์แนบหรือลิงก์เท่านั้น แต่ผลที่ตามมาอาจมีตั้งแต่การขโมยข้อมูลไปจนถึงการบุกรุกระบบทั้งหมด
เหตุใดภาคส่วน Crypto จึงดึงดูดนักต้มตุ๋น
นอกเหนือจากการฟิชชิ่งเพื่อขอข้อมูลรับรองการเข้าสู่ระบบแล้ว แคมเปญจำนวนมากยังใช้กลยุทธ์ที่คล้ายคลึงกันนี้เพื่อล่อเหยื่อให้เข้าสู่การฉ้อโกงที่เกี่ยวข้องกับสกุลเงินดิจิทัล ระบบนิเวศของสกุลเงินดิจิทัลได้กลายเป็นแหล่งล่าเหยื่อยอดนิยมของอาชญากรไซเบอร์ เนื่องจากลักษณะเด่นหลายประการ:
ลักษณะการกระจายอำนาจของสินทรัพย์ดิจิทัลจำกัดความสามารถของเจ้าหน้าที่ในการย้อนกลับการโอนเงินฉ้อโกง ธุรกรรมเหล่านี้ไม่สามารถย้อนกลับได้ ทำให้ผู้หลอกลวงได้รับผลกำไรอย่างรวดเร็วเมื่อโอนเงินไปแล้ว หลายแพลตฟอร์มอนุญาตให้ผู้ใช้ไม่เปิดเผยตัวตนหรือใช้นามแฝง ทำให้ยากต่อการติดตามผู้ไม่หวังดี นอกจากนี้ การเติบโตอย่างรวดเร็วของตลาดคริปโตยังดึงดูดผู้เข้าร่วมที่ไม่มีประสบการณ์ซึ่งอาจไม่เข้าใจความเสี่ยงอย่างถ่องแท้ ก่อให้เกิดเงื่อนไขที่เหมาะสมต่อการหลอกลวง เมื่อพิจารณาจากปัจจัยเหล่านี้แล้ว การหลอกลวงที่เกี่ยวข้องกับคริปโตจึงเป็นช่องทางที่มีประสิทธิภาพและมีความเสี่ยงต่ำสำหรับอาชญากร และมักผสานรวมเทคนิคฟิชชิ่งที่คล้ายกับที่ใช้ในกลโกงคำขอใบสั่งซื้อ
การรักษาความปลอดภัยจากการหลอกลวงใบสั่งซื้อ
การป้องกันที่ดีที่สุดสำหรับข้อความเหล่านี้คือการหลีกเลี่ยงโดยสิ้นเชิง คำขอสั่งซื้อที่ไม่คาดคิดควรได้รับการปฏิบัติด้วยความสงสัย และไม่ควรเชื่อถือลิงก์ภายในอีเมลที่ไม่คุ้นเคย การตรวจสอบความถูกต้องของข้อความผ่านช่องทางการติดต่ออย่างเป็นทางการที่เป็นที่รู้จักสามารถป้องกันความผิดพลาดที่มีค่าใช้จ่ายสูงได้ เครื่องมือป้องกันฟิชชิ่ง รหัสผ่านที่ปลอดภัย และการยืนยันตัวตนแบบหลายปัจจัย ล้วนช่วยเพิ่มระดับการป้องกันที่สำคัญ
กลโกงคำขอสั่งซื้อ (Purchase Order Request Scam) แสดงให้เห็นว่าอีเมลหลอกลวงสามารถสร้างขึ้นได้อย่างไร ความระมัดระวัง โดยเฉพาะอย่างยิ่งเมื่อถูกขอให้เปิดเอกสารหรือกรอกข้อมูลการเข้าสู่ระบบ ถือเป็นวิธีที่มีประสิทธิภาพที่สุดวิธีหนึ่งในการปกป้องบัญชีส่วนตัวและบัญชีอาชีพจากการถูกบุกรุก
System Messages
The following system messages may be associated with การหลอกลวงการขอใบสั่งซื้อ:
Subject: Purchase Order Request |
