อีเมลหลอกลวง 'Stalled Funds - United Bank Of Africa'
อีเมลที่ชื่อว่า 'Stalled Funds - United Bank Of Africa' เป็นความพยายามฟิชชิ่งเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลระบุตัวตนและรายละเอียดทางการเงินที่ละเอียดอ่อน อีเมลหลอกลวงเหล่านี้ใช้กลยุทธ์ที่รู้จักกันทั่วไปว่าฟิชชิง โดยที่อาชญากรไซเบอร์แสร้งทำเป็นหน่วยงานที่ถูกต้องตามกฎหมายเพื่อขอข้อมูลผู้ใช้ภายใต้การเสแสร้ง
อีเมล 'Stalled Funds - United Bank Of Africa' สร้างสถานการณ์ที่การชำระเงินที่คาดคะเนว่าจะค้างชำระกับผู้รับประสบกับความล่าช้าที่ไม่ยุติธรรม อีเมลยืนยันว่าการชำระเงินนี้ซึ่งเป็นของปลอมทั้งหมดจะถูกโอนไปยังบัญชีของผู้รับทันทีโดยไม่มีอุปสรรคใดๆ อีกต่อไป เรื่องราวนี้มีจุดมุ่งหมายเพื่อกระตุ้นให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อนภายใต้หน้ากากเพื่อแก้ไขปัญหาการชำระเงินที่ไม่มีอยู่นี้
กลยุทธ์ฟิชชิงเช่น 'กองทุนที่หยุดชะงัก - United Bank Of Africa' อาจส่งผลร้ายแรง
อีเมลที่ไม่พึงประสงค์ซึ่งมักมีหัวข้อว่า 'แผงการตรวจสอบการชำระเงิน' เริ่มต้นด้วยการอ้างว่า 'United Bank of Africa' ได้รับทราบถึงชุดของการสื่อสารจากแหล่งต่างๆ ที่ยืนยันอำนาจของตนอย่างไม่ถูกต้องเหนือการส่งมอบของผู้รับ เงินทุนจำนวน 6.5 ล้านเหรียญสหรัฐ
ภายในอีเมลหลอกลวงเหล่านี้ มีการนำเสนอสถานการณ์จำลอง โดยมีรายละเอียดเกี่ยวกับการตรวจสอบการอ้างสิทธิ์ที่เป็นที่ถกเถียงเหล่านี้และบุคคลที่อ้างว่าต้องรับผิดชอบ เรื่องราวนี้ดำเนินไปอย่างน่ากังวลเมื่อเปิดเผยกลุ่มเจ้าหน้าที่ที่ถูกกล่าวหาว่าทุจริตซึ่งเผยแพร่คำกล่าวอ้างเหล่านี้ อีเมลฟิชชิ่งกล่าวหาว่าบุคคลเหล่านี้ได้กระทำการหลอกลวงในวงกว้างที่เกี่ยวข้องกับเอกสารที่รวบรวมขึ้นและความต้องการหลอกลวงสำหรับค่าธรรมเนียมที่ไม่มีอยู่จริง นอกจากนี้ อีเมลระบุว่าเรื่องนี้ได้ส่งต่อไปยังรัฐบาลไนจีเรีย โดยเสนอว่ารัฐบาลจะดูแลการชดใช้เงินทั้งหมดให้กับผู้ที่ตกเป็นเหยื่อจากกิจกรรมฉ้อฉลดังกล่าว
อย่างไรก็ตาม เพื่อแลกเปลี่ยนกับการปล่อยเงินทุน ผู้รับจะได้รับคำแนะนำให้จัดเตรียมข้อมูลส่วนบุคคลที่ครอบคลุม รายการที่ครอบคลุมนี้ประกอบด้วยรายการต่าง ๆ เช่น สำเนาสแกนหนังสือเดินทางระหว่างประเทศหรือใบขับขี่ อายุ อาชีพ หมายเลขโทรศัพท์ที่ติดต่อได้ รายละเอียดเฉพาะของธนาคารรวมถึงชื่อและที่อยู่ รายละเอียดที่ชัดเจนของบัญชีธนาคารรวมถึงชื่อและหมายเลข การกำหนดเส้นทาง หมายเลขและรหัส SWIFT
อย่างไรก็ตาม สิ่งสำคัญอย่างยิ่งคือต้องเน้นย้ำว่าข้อมูลแต่ละส่วนที่พบในอีเมลเหล่านี้ ซึ่งอ้างว่าส่งโดย 'Stalled Funds - United Bank Of Africa' นั้นปลอมแปลงขึ้นทั้งหมด อีเมลไม่มีส่วนเกี่ยวข้องใด ๆ กับสถาบันหรือนิติบุคคลที่มีชื่อเสียงและถูกต้องตามกฎหมาย
ด้วยข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวที่ได้รับจากผู้ที่ตกเป็นเหยื่อของกลยุทธ์นี้ ผู้ที่อยู่เบื้องหลังโครงการนี้จึงสามารถมีส่วนร่วมในกิจกรรมที่ไม่ปลอดภัยในวงกว้างได้อย่างง่ายดาย พวกเขาสามารถทำการโจรกรรมข้อมูลประจำตัวหรือทำธุรกรรมทางการเงินที่ไม่ได้รับอนุญาตและการซื้อสินค้าออนไลน์ที่เป็นการฉ้อฉล
ระวังธงสีแดงทั่วไปที่เกี่ยวข้องกับอีเมลหลอกลวงและฟิชชิง
อีเมลหลอกลวงและฟิชชิ่งมักใช้กลวิธีต่างๆ เพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลส่วนบุคคล รายละเอียดทางการเงิน หรือดำเนินการที่เป็นอันตราย การตระหนักถึงธงสีแดงเหล่านี้เป็นสิ่งสำคัญในการปกป้องตนเองจากการตกเป็นเหยื่อของแผนการที่ไม่ปลอดภัยเหล่านี้ ต่อไปนี้คือธงสีแดงทั่วไปบางส่วนที่เกี่ยวข้องกับอีเมลหลอกลวงและฟิชชิง:
-
- ที่อยู่ผู้ส่งที่น่าสงสัย : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง มิจฉาชีพมักจะใช้ที่อยู่อีเมลที่สะกดผิด คล้ายกับที่อยู่ที่ถูกต้องตามกฎหมายและมีการเปลี่ยนแปลงเล็กน้อย หรือมาจากบริการอีเมลฟรี
-
- ภาษาที่เร่งด่วนและคุกคาม : อีเมลฟิชชิ่งมักสร้างความรู้สึกเร่งด่วนหรือใช้ภาษาที่คุกคามเพื่อกดดันให้ผู้รับดำเนินการทันที เช่น การอ้างว่าบัญชีจะถูกปิดหรือจะดำเนินการทางกฎหมายหากไม่ปฏิบัติตาม
-
- คำขอข้อมูลส่วนบุคคลที่ผิดปกติ : โปรดระวังอีเมลที่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิต องค์กรที่ถูกต้องตามกฎหมายไม่ค่อยขอข้อมูลดังกล่าวทางอีเมล
-
- การสะกดผิดและข้อผิดพลาดทางไวยากรณ์ : การสะกดคำ ไวยากรณ์ และเครื่องหมายวรรคตอนที่ไม่ดีเป็นสัญญาณทั่วไปของกลวิธี องค์กรที่ถูกต้องตามกฎหมายมักจะรักษาระดับการสื่อสารแบบมืออาชีพ
-
- คำทักทายทั่วไป : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น "เรียน ลูกค้า" แทนการเรียกผู้รับด้วยชื่อ
-
- ข้อเสนอที่ดีเกินจริง : นักต้มตุ๋นอาจสัญญารางวัล รางวัล หรือส่วนลดที่สูงจนเกินจริงเพื่อหลอกล่อให้ผู้รับดำเนินการ
-
- ไฟล์แนบหรือลิงก์ที่ไม่พึงประสงค์ : หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่คุ้นเคยหรือไม่คาดคิด เนื่องจากอาจมีมัลแวร์
-
- การแอบอ้างเป็นองค์กรที่ถูกต้องตามกฎหมาย : นักต้มตุ๋นมักจะแอบอ้างเป็นบริษัท ธนาคาร หรือหน่วยงานของรัฐที่มีชื่อเสียงเพื่อให้ได้รับความไว้วางใจ ตรวจสอบความถูกต้องขององค์กรผ่านช่องทางการ
-
- การขอเงินหรือบัตรของขวัญที่ผิดปกติ : ระวังอีเมลที่ขอให้โอนเงินหรือชำระเงินด้วยบัตรของขวัญ องค์กรที่ถูกต้องตามกฎหมายมักจะใช้วิธีการชำระเงินที่ปลอดภัย
-
- ขาดข้อมูลการติดต่อ : องค์กรที่ถูกต้องตามกฎหมายให้รายละเอียดการติดต่อ หากอีเมลขาดข้อมูลติดต่อที่ชัดเจนหรือไม่มีวิธีติดต่อฝ่ายสนับสนุนลูกค้า แสดงว่าน่าสงสัย
-
- รางวัลที่ไม่พึงประสงค์หรือการชนะการประกวด : อย่าสงสัยในการแจ้งเตือนการชนะสำหรับการแข่งขันที่คุณไม่ได้เข้าร่วม โดยเฉพาะอย่างยิ่งหากคุณจำเป็นต้องให้ข้อมูลส่วนบุคคลหรือจ่ายค่าธรรมเนียมเพื่อรับรางวัล
การระแวดระวังและระแวดระวังเมื่อพบสัญญาณอันตรายเหล่านี้อาจช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของกลโกงและอีเมลฟิชชิ่ง ปกป้องข้อมูลส่วนบุคคลและความปลอดภัยทางการเงินของคุณ
