T-Mobile Network Global Funds บรรเทาอีเมลหลอกลวง
อีเมลสแปมคือข้อความที่ไม่คาดคิดที่ส่งจำนวนมาก โดยมักมีจุดประสงค์เพื่อหลอกลวงผู้รับเพื่อผลประโยชน์ทางการเงิน อีเมลเหล่านี้อาจมีตั้งแต่โฆษณาที่น่ารำคาญไปจนถึงความพยายามฟิชชิ่งที่ซับซ้อนซึ่งออกแบบมาเพื่อเก็บเกี่ยวข้อมูลส่วนบุคคล
นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่าอีเมล 'T-Mobile Network Global Funds Relief' เป็นข้อความฟิชชิ่ง อีเมลหลอกลวงดังกล่าวอ้างว่าผู้รับได้รับเงินจำนวนมหาศาลจากกองทุนบรรเทาทุกข์ทั่วโลก จุดประสงค์หลักของอีเมลฟิชชิ่งนี้คือหลอกให้ผู้รับเปิดเผยข้อมูลส่วนบุคคล (PII) และรายละเอียดทางธนาคาร แม้ว่าอีเมลจะกล่าวถึงบริษัทที่ถูกกฎหมายหลายแห่งว่าดูน่าเชื่อถือ แต่ก็ไม่มีส่วนเกี่ยวข้องกับองค์กรที่แท้จริงใดๆ ผู้รับควรระมัดระวังและงดเว้นจากการให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินใด ๆ เพื่อตอบกลับอีเมลดังกล่าว
แผนการเช่นอีเมลบรรเทาทุกข์กองทุนทั่วโลกของเครือข่าย T-Mobile กำหนดเป้าหมายข้อมูลผู้ใช้ที่ละเอียดอ่อน
อีเมลขยะที่มีหัวเรื่อง 'ขอแสดงความยินดี! อีเมลของคุณชนะแล้ว (?1,000,000.00.' (โดยมีถ้อยคำที่แตกต่างกัน) อ้างว่าผู้รับได้รับรางวัลหนึ่งล้านหน่วยของสกุลเงินที่ไม่ระบุ อีเมลเหล่านี้ยืนยันว่าที่อยู่อีเมลของผู้รับได้รับเลือกให้เป็นผู้ชนะในโครงการบรรเทาทุกข์ระดับโลกที่อ้างว่าจัดขึ้น โดย T-Mobile ซึ่งมีจุดมุ่งหมายเพื่อบรรเทาและขจัดความยากจน
อีเมลระบุสองตัวเลือกในการรับเงิน: การโอนเงินทางธนาคารหรือการจัดส่งผ่านบัตรเดบิต ATM โดยแต่ละตัวเลือกจะมีกำหนดเวลาโดยประมาณ อย่างไรก็ตาม ทั้งสองตัวเลือกกำหนดให้ผู้รับต้องระบุข้อมูลส่วนบุคคลที่เฉพาะเจาะจง
สิ่งสำคัญคือต้องเน้นย้ำว่าการเรียกร้องทั้งหมดที่ทำโดยอีเมลนี้เป็นเท็จทั้งหมด อีเมลดังกล่าวไม่มีส่วนเกี่ยวข้องกับ T-Mobile หรือบริษัทหรือนิติบุคคลอื่นใดที่ถูกกฎหมาย แคมเปญสแปมนี้กำหนดเป้าหมายเฉพาะข้อมูลส่วนบุคคล (PII) ต่อไปนี้: ชื่อนามสกุล บัตรประจำตัวประชาชนหรือสำเนาหนังสือเดินทาง ที่อยู่ที่อยู่อาศัยและที่ทำงาน ประเทศและเมือง/จังหวัดที่พำนัก อาชีพ และหมายเลขโทรศัพท์ นอกจากนี้ยังค้นหารายละเอียดธนาคาร เช่น ชื่อธนาคาร หมายเลขบัญชีและรหัส รหัสสาขา และรหัส SWIFT
ด้วยข้อมูลที่ละเอียดอ่อนนี้ อาชญากรไซเบอร์สามารถกระทำการขโมยข้อมูลประจำตัว ทำธุรกรรมที่ไม่ได้รับอนุญาต และมีส่วนร่วมในกิจกรรมที่ไม่ปลอดภัยอื่นๆ ได้ ด้วยเหตุนี้ ผู้ที่ตกเป็นเหยื่อของกลยุทธ์เช่นอีเมล 'T-Mobile Network Global Funds Relief' อาจเผชิญกับการละเมิดความเป็นส่วนตัวอย่างรุนแรง ความสูญเสียทางการเงินที่สำคัญ และการขโมยข้อมูลระบุตัวตน ผู้รับควรอย่างยิ่งที่จะเพิกเฉยต่ออีเมลดังกล่าวและหลีกเลี่ยงการให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินใดๆ
สัญญาณเตือนที่ควรคำนึงถึงเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
เมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด ผู้ใช้ควรระวังและระวังสัญญาณเตือนต่อไปนี้ซึ่งมักจะบ่งชี้ถึงความพยายามในการฉ้อโกงหรือฟิชชิ่ง:
- ข้อเสนอที่ไม่พึงประสงค์และรางวัล : ระวังอีเมลที่อ้างว่าคุณเป็นผู้ชนะรางวัลหรือเสนอบางสิ่งที่มีมูลค่าสูงให้คุณโดยไม่ได้ตั้งใจ โดยทั่วไปองค์กรที่ถูกต้องตามกฎหมายจะไม่แจ้งให้ผู้ชนะทราบในลักษณะนี้
- ที่อยู่ผู้ส่งที่น่าสงสัย : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง ผู้ฉ้อโกงมักใช้ที่อยู่อีเมลที่มีลักษณะคล้ายกับที่อยู่อีเมลที่ถูกต้อง แต่มีความแตกต่างเล็กน้อย เช่น การสะกดผิดหรือชื่อโดเมนที่ผิดปกติ
- คำทักทายทั่วไป : บริษัทที่ถูกกฎหมายมักจะเรียกชื่อผู้รับ โปรดระวังอีเมลที่ใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' หรือ 'เรียนผู้ใช้'
- ความเร่งด่วนและความกดดัน : จงสงสัยอีเมลที่ให้ความรู้สึกถึงความเร่งด่วนหรือกดดันให้คุณดำเนินการอย่างรวดเร็ว ผู้ฉ้อโกงใช้กลยุทธ์นี้เพื่อป้องกันไม่ให้คุณคิดทบทวนคำตอบของคุณ
- คำขอข้อมูลส่วนบุคคลที่ผิดปกติ : บริษัทที่ถูกกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดธนาคารทางอีเมล โปรดใช้ความระมัดระวังเป็นพิเศษหากอีเมลร้องขอข้อมูลนี้
- ไวยากรณ์และการสะกดคำที่ไม่ดี : อีเมลที่เกี่ยวข้องกับการฉ้อโกงมักจะมีการสะกดและข้อผิดพลาดทางไวยากรณ์ที่เห็นได้ชัดเจน โดยทั่วไปแล้วองค์กรวิชาชีพจะตรวจสอบให้แน่ใจว่าการสื่อสารของตนปราศจากข้อผิดพลาด
- ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : โปรดระวังอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด สิ่งเหล่านี้อาจเป็นการฉ้อโกงและนำไปสู่การติดมัลแวร์หรือเว็บไซต์ฟิชชิ่ง ย้ายเบราว์เซอร์ไปไว้เหนือลิงก์เพื่อดูว่าลิงก์นำไปที่ใดก่อนที่จะคลิก
- Too Good to Be True : ข้อเสนอที่ดูดีเกินจริงมักจะเป็น จงสงสัยในคำสัญญาหรือข้อตกลงพิเศษที่ดูเหมือนเป็นที่น่าพอใจอย่างไม่สมจริง
- การขาดข้อมูลการติดต่อ : บริษัทที่ถูกกฎหมายจะให้ข้อมูลการติดต่อ ระวังอีเมลที่ไม่มีรายละเอียดการติดต่อที่ชัดเจนและตรวจสอบได้ เช่น หมายเลขโทรศัพท์หรือที่อยู่จริง
- ไม่ตรงกันระหว่างเนื้อหาอีเมลและผู้ส่ง : ให้ความสนใจกับเนื้อหาของอีเมล หากเนื้อหาไม่สอดคล้องกับการสื่อสารตามปกติของผู้ส่งหรือกิจกรรมที่ทราบขององค์กร ก็อาจเป็นสัญญาณอันตรายได้
- การขอข้อมูลที่เป็นความลับผ่านช่องทางที่ไม่ปลอดภัย : โปรดสงสัยอีเมลที่ขอข้อมูลที่เป็นความลับด้วยวิธีการที่ไม่ปลอดภัย เช่น แบบฟอร์มอีเมลข้อความธรรมดาหรือเว็บไซต์ที่ไม่ปลอดภัย
ด้วยการจดจำสัญญาณเตือนเหล่านี้ ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของอีเมลที่เกี่ยวข้องกับการฉ้อโกงและความพยายามฟิชชิ่งได้ดีขึ้น โปรดใช้ความระมัดระวังเสมอและตรวจสอบความถูกต้องของอีเมลที่ไม่คาดคิดก่อนที่จะตอบกลับหรือให้ข้อมูลใดๆ
