RAM การหลอกลวงทางอีเมล์แบบ Hand-to-Hand Couriers
หลังจากการวิเคราะห์อีเมลที่อ้างว่ามาจาก 'RAM Hand-to-Hand Couriers' นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้สรุปว่าการสื่อสารเหล่านี้ถูกสร้างขึ้นโดยสิ้นเชิง เป้าหมายหลักของข้อความหลอกลวงเหล่านี้คือการหลอกลวงผู้รับให้เข้าชมเว็บไซต์ฟิชชิ่ง พวกเขาบรรลุเป้าหมายนี้ด้วยการกล่าวอ้างอันเป็นเท็จว่าพัสดุต้องเสียภาษีศุลกากร จึงล่อลวงให้คลิกลิงก์ที่ให้มา สิ่งสำคัญคือต้องเน้นว่าการเรียกร้องทั้งหมดในอีเมลเหล่านี้ไม่เป็นความจริง และไม่มีส่วนเกี่ยวข้องกับบริษัท RAM Hand-to-Hand Couriers ที่ถูกต้องตามกฎหมาย
การหลอกลวงทางอีเมลของผู้ให้บริการจัดส่งแบบ Hand-to-Hand ของ RAM อาศัยกลยุทธ์วิศวกรรมสังคมเพื่อหลอกผู้ใช้
อีเมลขยะซึ่งมักมีหัวเรื่อง 'ลูกค้า #RL71097064' (ซึ่งอาจแตกต่างกันไป) อ้างว่าพัสดุของผู้รับมีสินค้าที่ต้องเสียภาษีศุลกากร ด้วยเหตุนี้ ผู้รับจะได้รับแจ้งว่าต้องชำระภาษีเหล่านี้ก่อนจึงจะสามารถจัดส่งพัสดุได้ อีเมลดังกล่าวให้รายละเอียดเกี่ยวกับการจัดส่งและวันที่จัดส่งโดยประมาณ อย่างไรก็ตาม สิ่งสำคัญคือต้องรับรู้ว่าข้อความเหล่านี้หลอกลวงและไม่มีส่วนเกี่ยวข้องกับบริษัท RAM Hand-to-Hand Couriers ของแท้
เมื่อคลิกปุ่ม 'ส่งพัสดุของฉัน…' ภายในอีเมล ผู้รับจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่น่าสงสัย โดยปกติแล้ว ไซต์เหล่านี้ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลใดๆ ที่ผู้ใช้ป้อนเข้ามา นอกจากนี้ ไซต์ฟิชชิ่งเหล่านี้อาจได้รับการออกแบบให้มีลักษณะคล้ายกับเว็บไซต์อย่างเป็นทางการของบริษัทหรือบริการที่ถูกกฎหมายอย่างใกล้ชิด
โดยพื้นฐานแล้ว เว็บไซต์ที่โปรโมตผ่านอีเมลขยะมีวัตถุประสงค์เพื่อรับข้อมูลการเข้าสู่ระบบ อีเมลล่อลวงผู้ฉ้อโกงเป็นพิเศษเนื่องจากสามารถใช้เป็นประตูสู่บัญชีและแพลตฟอร์มต่างๆ ที่ลงทะเบียนผ่านอีเมลเหล่านั้น
เพื่อแสดงให้เห็นถึงผลกระทบที่อาจเกิดขึ้น อาชญากรไซเบอร์อาจใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมย โดยเฉพาะเจ้าของบัญชีโซเชียลมีเดีย เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ เผยแพร่กลยุทธ์ หรือแจกจ่ายมัลแวร์
บัญชีที่เกี่ยวข้องกับการเงิน เช่น ธนาคารออนไลน์หรือแพลตฟอร์มอีคอมเมิร์ซ ก็เป็นเป้าหมายที่เป็นที่ปรารถนาเช่นกัน เมื่อถูกบุกรุก บัญชีเหล่านี้อาจถูกนำไปใช้ในทางที่ผิดเพื่อทำธุรกรรมที่ฉ้อโกงหรือซื้อสินค้าออนไลน์โดยไม่ได้รับอนุญาต
อย่างไรก็ตาม ไซต์ฟิชชิ่งอาจไม่ได้เลียนแบบหน้าลงชื่อเข้าใช้เสมอไป นอกจากนี้ยังอาจปลอมแปลงเป็นแบบฟอร์มลงทะเบียนหรือแบบฟอร์มส่งข้อมูลประเภทอื่นๆ เช่น ขอรายละเอียดการจัดส่งหรือการชำระเงิน หน้าเว็บหลอกลวงเหล่านี้มีจุดมุ่งหมายเพื่อดึงข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน รวมถึงชื่อ ที่อยู่ รายละเอียดการติดต่อ หมายเลขบัตรเดบิต/เครดิต และอื่นๆ
จะจดจำอีเมลฟิชชิ่งหรืออีเมลที่เกี่ยวข้องกับการฉ้อโกงได้อย่างไร
การรับรู้อีเมลฟิชชิ่งหรือการฉ้อโกงต้องอาศัยความเอาใจใส่อย่างระมัดระวังในรายละเอียดและการตระหนักถึงสัญญาณอันตรายทั่วไป ต่อไปนี้เป็นตัวบ่งชี้สำคัญที่สามารถช่วยให้ผู้ใช้ระบุอีเมลที่อาจเป็นการฉ้อโกง:
- ที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียด อีเมลฟิชชิ่งมักใช้ที่อยู่อีเมลหลอกลวงซึ่งอาจดูคล้ายกับที่อยู่อีเมลที่ถูกต้อง แต่มีการสะกดผิดหรือรูปแบบเล็กน้อยเล็กน้อย
- คำทักทายทั่วไป : ระวังอีเมลที่ใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' หรือ 'เรียนผู้ใช้' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะปรับแต่งอีเมลของตนด้วยชื่อหรือชื่อผู้ใช้ของคุณ
- ภาษาที่เร่งด่วนหรือน่ากลัว : อีเมลฟิชชิ่งมักจะให้ความรู้สึกถึงความเร่งด่วนหรือความกลัวที่ต้องดำเนินการทันที ระวังข้อความที่คุกคามผลที่ตามมาจากการไม่ดำเนินการในทันที เช่น การปิดบัญชีของคุณหรือผลกระทบทางกฎหมาย
- ลิงก์ที่น่าสงสัย : เลื่อนเมาส์ไปเหนือลิงก์ใดๆ ในอีเมล (โดยไม่ต้องคลิก) เพื่อดูตัวอย่าง URL ปลายทาง ตรวจสอบว่าลิงก์ตรงกับผู้ส่งที่ต้องการหรือเปลี่ยนเส้นทางไปยังเว็บไซต์ที่น่าสงสัยหรือไม่คุ้นเคย โปรดระวัง URL ที่สั้นลง เนื่องจากอาจซ่อนปลายทางที่แท้จริงได้
- การขอข้อมูลส่วนบุคคล : ระวังอีเมลที่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือหมายเลขประกันสังคม องค์กรของแท้มักไม่ขอข้อมูลดังกล่าวทางอีเมล
- ไวยากรณ์และการสะกดคำที่ไม่ดี : อีเมลฟิชชิ่งมักจะมีข้อผิดพลาดทางไวยากรณ์ การสะกดผิด หรือมีถ้อยคำที่ไม่เหมาะสม องค์กรของแท้มักจะรักษามาตรฐานระดับสูงของการสื่อสารและการพิสูจน์อักษร
- ไฟล์แนบที่ไม่พึงประสงค์ : พยายามอย่าเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จักหรือไม่คาดคิด โดยเฉพาะอย่างยิ่งหากพวกเขาขอให้คุณดาวน์โหลดหรือเปิดอย่างเร่งด่วน ไฟล์แนบอาจมีมัลแวร์หรือไวรัสที่ออกแบบมาเพื่อโจมตีอุปกรณ์ของคุณ
- การสร้างแบรนด์ที่ไม่ตรงกัน : ตรวจสอบว่าการสร้างแบรนด์ โลโก้ หรือการจัดรูปแบบของอีเมลไม่สอดคล้องกับของผู้ส่งที่ต้องการหรือไม่ อีเมลฟิชชิ่งอาจพยายามเลียนแบบองค์กรที่ถูกต้องตามกฎหมาย แต่ความแตกต่างที่ละเอียดอ่อนสามารถเปิดเผยลักษณะการฉ้อโกงได้
- คำขอเงินที่ไม่พึงประสงค์ : โปรดใช้ความระมัดระวังกับอีเมลที่ขอเงินหรือชำระค่าบริการที่คุณไม่ได้ร้องขอ ผู้ฉ้อโกงมักใช้เรื่องราวสะอื้นหรือคำสัญญาว่าจะให้รางวัลอันเป็นเท็จเพื่อหลอกให้ผู้ใช้ส่งเงิน
- ตรวจสอบกับผู้ส่ง : หากคุณไม่แน่ใจเกี่ยวกับความถูกต้องของอีเมล โปรดติดต่อผู้ส่งโดยตรงผ่านช่องทางอย่างเป็นทางการเพื่อตรวจสอบความถูกต้อง อย่าใช้ข้อมูลการติดต่อที่ให้ไว้ในอีเมลที่น่าสงสัย
ด้วยการระมัดระวังและตระหนักถึงธงสีแดงเหล่านี้ ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของกลยุทธ์ฟิชชิ่งและอีเมลหลอกลวงได้ดีขึ้น
