Reserve Bank of Australia Email Scam
จากการตรวจสอบ เห็นได้ชัดว่าอีเมลที่อ้างว่ามาจาก 'Reserve Bank of Australia' นั้นแท้จริงแล้วเป็นส่วนหนึ่งของกลวิธีฟิชชิ่งที่จัดทำโดยผู้ฉ้อโกง อีเมลหลอกลวงเหล่านี้สร้างขึ้นอย่างพิถีพิถันเพื่อหลอกลวงผู้รับ ได้รับการออกแบบโดยมีจุดประสงค์เพื่อหลอกล่อบุคคลที่ไม่สงสัยให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน ผู้รับจำเป็นต้องระมัดระวังและใช้ความระมัดระวังเพื่อขัดขวางกลยุทธ์ที่ชั่วร้ายดังกล่าว และป้องกันการตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนบุคคลหรือกิจกรรมฉ้อโกงอื่น ๆ
ธนาคารกลางออสเตรเลียหลอกลวงทางอีเมลพยายามรับรายละเอียดผู้ใช้ที่ละเอียดอ่อน
อีเมลฟิชชิ่งที่อ้างว่ามาจากธนาคารกลางออสเตรเลียอย่างไม่ถูกต้อง มีหัวเรื่องที่บ่งชี้ว่าเกี่ยวข้องกับ 'เอกสารคำปรึกษา' ข้อความหลอกลวงเหล่านี้แจ้งให้ผู้รับใช้รายละเอียดการติดต่อที่ให้ไว้สำหรับการดำเนินการติดตามผล อย่างไรก็ตาม เห็นได้ชัดว่าอีเมลเหล่านี้เป็นการฉ้อโกงโดยสิ้นเชิง
ภายในเนื้อหาของอีเมล มีการระบุว่าเป็นความพยายามครั้งที่สามของผู้ส่งในการสร้างการติดต่อ อีเมลดังกล่าวสร้างสถานการณ์ที่บุคคลชื่อนาง Joan จากซิดนีย์ มีเจตนาพยายามเรียกร้องเงินในนามผู้รับ โดยเป็นการบอกเป็นนัยถึงการเสียชีวิตของผู้รับ จากนั้นผู้รับจะได้รับการกระตุ้นให้ยืนยันสถานะของตนภายในกรอบเวลาที่กำหนดก่อนที่จะสามารถออกเงินได้ พร้อมทั้งระบุที่อยู่อีเมลและหมายเลขเอกสารอ้างอิงสำหรับการสื่อสาร
เมื่อมีส่วนร่วม ผู้ฉ้อโกงอาจใช้กลยุทธ์ที่หลากหลาย รวมถึงการฟิชชิ่งข้อมูลส่วนบุคคลที่ละเอียดอ่อน (เช่น รหัสผ่านหรือรายละเอียดบัตรเครดิต) การเริ่มธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต หรือการแพร่กระจายมัลแวร์ผ่านลิงก์หรือไฟล์แนบที่ฉ้อโกง การยอมจำนนต่อกลวิธีดังกล่าวอาจส่งผลสะท้อนกลับอย่างรุนแรงต่อเหยื่อ
การเปิดเผยข้อมูลส่วนบุคคลหรือรายละเอียดทางการเงินอาจส่งผลให้เกิดการโจรกรรมข้อมูลส่วนบุคคล โดยผู้ฉ้อโกงใช้ประโยชน์จากข้อมูลประจำตัวของเหยื่อเพื่อวัตถุประสงค์ที่ผิดกฎหมาย เช่น การเปิดบัญชีที่ไม่ได้รับอนุญาต หรือดำเนินการซื้อสินค้าโดยไม่ได้รับอนุญาต นอกจากนี้ ผู้ที่ตกเป็นเหยื่ออาจได้รับความสูญเสียทางการเงินหากผู้ฉ้อโกงเริ่มธุรกรรมที่ไม่ได้รับอนุญาตโดยใช้ข้อมูลที่ได้รับ
นอกจากนี้ การโต้ตอบกับอีเมลฟิชชิ่งยังทำให้เหยื่อเสี่ยงต่อการติดมัลแวร์ เป็นอันตรายต่อความปลอดภัยของอุปกรณ์ และอาจนำไปสู่การละเมิดข้อมูลหรือการแสวงหาผลประโยชน์ทางการเงินในภายหลัง
ระมัดระวังเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
การระบุแผนการหรืออีเมลฟิชชิ่งเกี่ยวข้องกับการจดจำสัญญาณเตือนหลายประการ ต่อไปนี้คือตัวบ่งชี้ทั่วไปบางส่วน:
- ที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง ผู้ฉ้อโกงมักใช้ที่อยู่อีเมลที่เลียนแบบองค์กรที่ถูกต้องตามกฎหมาย แต่มีการเปลี่ยนแปลงเล็กน้อยหรือสะกดผิด
- อีเมลที่ไม่พึงประสงค์ : ระวังอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน องค์กรที่ถูกกฎหมายไม่ต้องการข้อมูลที่ละเอียดอ่อนผ่านทางอีเมลโดยไม่มีการจัดเตรียมล่วงหน้า
- ความเร่งด่วนหรือภัยคุกคาม : ระวังอีเมลที่ให้ความรู้สึกถึงความเร่งด่วนหรือภัยคุกคาม เช่น กล่าวหาว่าบัญชีของคุณจะถูกระงับ เว้นแต่จะมีการดำเนินการในทันที ผู้ฉ้อโกงมักใช้กลวิธีแสดงความหวาดกลัวเพื่อกระตุ้นให้เกิดการตอบสนองอย่างหุนหันพลันแล่น
- คำทักทายทั่วไป : ใส่ใจกับคำทักทายมาตรฐาน เช่น 'เรียนลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกต้องตามกฎหมายมักจะปรับแต่งอีเมลให้เป็นแบบส่วนตัวด้วยชื่อผู้รับ
- ข้อผิดพลาดในการสะกดและไวยากรณ์ : มองหาข้อผิดพลาดในการสะกดและไวยากรณ์ เนื่องจากสิ่งเหล่านี้สามารถบ่งบอกถึงกลยุทธ์ได้ องค์กรที่ถูกกฎหมายมักจะมีมาตรฐานการสื่อสารทางวิชาชีพ
- ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : โปรดระวังอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด สิ่งเหล่านี้อาจนำไปสู่การดาวน์โหลดมัลแวร์หรือเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลของคุณ
- การร้องขอข้อมูลส่วนบุคคล : โปรดสงสัยอีเมลที่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิต องค์กรที่ถูกกฎหมายมักจะจัดการเรื่องดังกล่าวอย่างปลอดภัย
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : ใช้ความระมัดระวังหากอีเมลเสนอข้อตกลงหรือโอกาสที่ดูดีเกินจริง ผู้ฉ้อโกงมักใช้ข้อเสนอที่ล่อลวงเพื่อล่อลวงเหยื่อให้เปิดเผยข้อมูลหรือชำระเงิน
- URL ที่ไม่ตรงกัน : เลื่อนเมาส์ไปเหนือลิงก์ใดๆ ในอีเมลเพื่อดูตัวอย่าง URL หาก URL ที่แสดงไม่ตรงกับผู้ส่งที่ควรจะเป็นหรือดูน่าสงสัย ให้หลีกเลี่ยงการคลิก URL นั้น
ด้วยการระมัดระวังและตระหนักถึงสัญญาณเตือนเหล่านี้ ผู้ใช้สามารถได้รับการปกป้องจากการตกเป็นเหยื่อของอีเมลหลอกลวงหรือฟิชชิ่ง นอกจากนี้ สิ่งสำคัญคือต้องรายงานอีเมลที่น่าสงสัยไปยังหน่วยงานหรือองค์กรที่เกี่ยวข้องเพื่อช่วยป้องกันการฉ้อโกงเพิ่มเติม
