RAM - การหลอกลวงทางอีเมลเกี่ยวกับการส่งพัสดุของขวัญ
อีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งอีเมลที่เรียกร้องให้ดำเนินการอย่างเร่งด่วน ยังคงเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดที่อาชญากรไซเบอร์ใช้ การระมัดระวังเมื่อตรวจสอบข้อความดังกล่าวจึงมีความสำคัญอย่างยิ่ง เพราะแม้แต่การคลิกโดยไม่ระมัดระวังเพียงครั้งเดียวก็อาจทำให้ข้อมูลสำคัญรั่วไหลหรือนำไปสู่ความเสียหายทางการเงินได้ อีเมลที่เรียกว่า 'RAM - Gift Parcel Delivery' เป็นตัวอย่างสำคัญที่แสดงให้เห็นว่าผู้โจมตีสามารถเลียนแบบบริการที่ถูกต้องตามกฎหมายได้อย่างแนบเนียนเพียงใด ในขณะที่ดำเนินการอยู่นอกเหนือบริษัทหรือองค์กรจริงใด ๆ
สารบัญ
ข้อความแจ้งเตือนการจัดส่งที่ดูสมจริงแต่ไม่ใช่ของจริง
อีเมล "RAM - Gift Parcel Delivery" ถูกสร้างขึ้นมาให้มีลักษณะคล้ายกับประกาศอย่างเป็นทางการจากบริษัทขนส่ง RAM Courier Services อย่างไรก็ตาม ข้อความเหล่านี้ไม่มีส่วนเกี่ยวข้องกับบริษัทขนส่งที่ถูกต้องตามกฎหมายหรือหน่วยงานที่น่าเชื่อถือใดๆ ทั้งสิ้น
โดยทั่วไปอีเมลเหล่านี้จะแจ้งให้ผู้รับทราบว่าพัสดุถูกกักไว้และจะถูกส่งคืนหากไม่ดำเนินการใดๆ โดยทันที อีเมลดังกล่าวมีข้อความที่น่าตกใจ เช่น:
- ขณะนี้มีสินค้าอยู่ในระหว่างดำเนินการจัดส่ง โดยมีหมายเลขอ้างอิง
- ต้องชำระค่าธรรมเนียมการเคลียร์สินค้าภายใน 24 ชั่วโมง
- รหัส PIN สำหรับการรับของผู้รับถูกระงับ
การสร้างความเร่งด่วนนี้เป็นไปโดยเจตนา เพื่อกระตุ้นให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ต้องตรวจสอบความถูกต้องของข้อความก่อน
กับดัก 'แพ็คเกจวางจำหน่ายที่หลอกลวง'
หัวใจสำคัญของกลโกงนี้คือลิงก์ที่มีข้อความว่า 'Release Package Now' แม้ว่ามันจะดูเหมือนเป็นวิธีที่สะดวกในการแก้ไขปัญหา แต่จริงๆ แล้วมันจะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่แอบอ้างเป็น RAM
เมื่อเข้าไปในเว็บไซต์ปลอมแล้ว เหยื่อจะถูกนำทางผ่านกระบวนการทีละขั้นตอน:
- ขั้นแรก พวกเขาจะต้องให้ข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล หมายเลขบัตรประชาชน ที่อยู่ อีเมล และหมายเลขโทรศัพท์
- ถัดไป พวกเขาจะถูกขอให้ป้อนข้อมูลทางการเงินที่ละเอียดอ่อน รวมถึงหมายเลขบัตรเครดิต วันหมดอายุ และรหัส CVV
ข้อมูลทั้งหมดที่ส่งเข้ามาจะถูกผู้โจมตีดักจับโดยตรง โดยไม่มีการทำธุรกรรมที่ถูกต้องตามกฎหมายเกิดขึ้น
เป้าหมายที่แท้จริง: การขโมยข้อมูลและการฉ้อโกงทางการเงิน
การหลอกลวงนี้ไม่ได้เกี่ยวกับการส่งพัสดุ แต่เป็นการขโมยเงินและข้อมูลส่วนบุคคล โดยการผสมผสานความเร่งด่วนเข้ากับแบรนด์ที่คุ้นเคย ผู้โจมตีจะเพิ่มโอกาสในการประสบความสำเร็จ
ผู้ที่ตกเป็นเหยื่อของการหลอกลวงนี้อาจต้องเผชิญกับ:
- ธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต
- การขโมยข้อมูลส่วนบุคคลและการนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิด
- ความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยในระยะยาว
ในบางกรณี แคมเปญดังกล่าวอาจเป็นช่องทางนำไปสู่การโจมตีทางไซเบอร์ในวงกว้างได้เช่นกัน
ภัยคุกคามที่ซ่อนเร้น: การแพร่กระจายของมัลแวร์
นอกเหนือจากการฉ้อโกงทางการเงินแล้ว อีเมลเหล่านี้ยังสามารถใช้เพื่อเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายได้อีกด้วย อาชญากรไซเบอร์มักใช้สองวิธีการส่งหลักๆ ดังนี้:
ไฟล์แนบที่เป็นอันตราย : ไฟล์ต่างๆ เช่น PDF, เอกสาร Office, ไฟล์บีบอัด หรือโปรแกรมที่สามารถเรียกใช้งานได้ อาจมีมัลแวร์ซ่อนอยู่ ซึ่งจะทำงานเมื่อเปิดหรือเมื่อมีการกระทำบางอย่าง
ลิงก์หลอกลวง : การคลิกลิงก์ที่ฝังอยู่ อาจนำไปสู่เว็บไซต์ที่ไม่พึงประสงค์ ซึ่งอาจดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งมัลแวร์ด้วยตนเอง
เมื่อติดตั้งแล้ว มัลแวร์สามารถขโมยข้อมูล สอดแนมกิจกรรม หรือให้ผู้โจมตีเข้าถึงอุปกรณ์ที่ติดมัลแวร์จากระยะไกลได้
วิธีป้องกันตัวเองจากการหลอกลวงเกี่ยวกับการจัดส่งสินค้า
การรู้จักสังเกตสัญญาณเตือนเป็นสิ่งสำคัญ บริษัทขนส่งพัสดุที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินที่ละเอียดอ่อนผ่านทางอีเมลที่ไม่ได้รับอนุญาต และจะไม่กดดันผู้ใช้ด้วยความเร่งด่วนอย่างมาก
ควรตรวจสอบการแจ้งเตือนการจัดส่งผ่านช่องทางอย่างเป็นทางการเสมอ หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย และอย่าให้รายละเอียดการชำระเงินในเว็บไซต์ที่ไม่น่าเชื่อถือ การเพิกเฉยต่อข้อความดังกล่าวเป็นวิธีที่ปลอดภัยและมีประสิทธิภาพที่สุด
การระมัดระวังและติดตามข้อมูลข่าวสารอย่างสม่ำเสมอคือการป้องกันที่ดีที่สุดจากกลโกงต่างๆ เช่น อีเมลแอบอ้างส่งของขวัญ (RAM - Gift Parcel Delivery) อาชญากรไซเบอร์อาศัยความรีบร้อนและความไม่ระมัดระวัง ซึ่งเป็นสองปัจจัยที่สามารถรับมือได้อย่างมีประสิทธิภาพด้วยการตระหนักรู้และการตรวจสอบอย่างรอบคอบ
System Messages
The following system messages may be associated with RAM - การหลอกลวงทางอีเมลเกี่ยวกับการส่งพัสดุของขวัญ:
Subject: PENDING RAM DELIVERY |
