ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมลหลอกลวงของ TotalEnergies

อีเมลหลอกลวงของ TotalEnergies

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:
ภาษาไทย

อีเมลหลอกลวงมีรูปแบบที่ซับซ้อนมากขึ้น โดยใช้ประโยชน์จากความไว้วางใจที่ผู้รับมีต่อการสื่อสารทางธุรกิจที่ดูเหมือนถูกต้องตามกฎหมาย ผู้หลอกลวงใช้กลวิธีที่ซับซ้อนเพื่อปลอมตัวเป็นบริษัทที่มีชื่อเสียง สร้างความรู้สึกเร่งด่วนหรือโอกาสที่ผิดๆ เพื่อหลอกผู้ใช้ให้ส่งข้อมูลหรือเงินที่ละเอียดอ่อนให้ กลวิธีหนึ่งที่ได้รับความสนใจคืออีเมลหลอกลวง TotalEnergies การทำความเข้าใจกลไกของการฉ้อโกงนี้มีความสำคัญต่อการปกป้องตัวคุณและธุรกิจของคุณจากอันตรายที่อาจเกิดขึ้น

อีเมลหลอกลวง TotalEnergies คืออะไร?

อีเมลหลอกลวง TotalEnergies เป็นการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่อาชญากรทางไซเบอร์ปลอมตัวเป็นตัวแทนของ TotalEnergies ซึ่งเป็นบริษัทพลังงานที่ได้รับการยอมรับทั่วโลก อีเมลหลอกลวงเหล่านี้มักอ้างว่าส่งโดยผู้จัดการฝ่ายจัดซื้อซึ่งมักมีชื่อว่า "Winnie Ko" เพื่อขอใบเสนอราคาสำหรับการจัดหาและส่งมอบผลิตภัณฑ์ อีเมลเหล่านี้ได้รับการออกแบบมาอย่างรอบคอบเพื่อให้คล้ายกับการสอบถามข้อมูลทางธุรกิจที่ถูกต้องตามกฎหมาย โดยมีไฟล์แนบที่มีรายละเอียดผลิตภัณฑ์และคำขอใบเสนอราคา (RFQ) อย่างไรก็ตาม ไฟล์แนบเหล่านี้มีวัตถุประสงค์ที่ไม่เหมาะสมและไม่ควรเปิดอ่าน

กลยุทธ์นี้เป็นไปตามสูตรทั่วไป:

  • ขอให้ผู้รับสินค้าจัดเตรียมผลิตภัณฑ์ตามรายละเอียดที่ระบุในไฟล์แนบ
  • พวกมิจฉาชีพจะกระตุ้นให้ผู้รับซื้อสินค้านอกเหนือจากสินค้าคงคลังเฉลี่ยของตน เพื่อสร้างความรู้สึกผูกพันที่จะต้องปฏิบัติตามคำสั่งซื้อนั้น
  • เอกสารที่แนบมาโดยส่วนใหญ่มักมีไฟล์เช่น Datasheet file.pdf และ RFQ TotalEnergies UK.pdf ซึ่งดูน่าเชื่อถือแต่เป็นเพียงส่วนหนึ่งของกลอุบายเท่านั้น

อันตรายที่ซ่อนเร้น: การโจรกรรมทางการเงินและข้อมูล

เป้าหมายของการหลอกลวงทางอีเมลของ TotalEnergies คือการดึงข้อมูลที่ละเอียดอ่อนหรือหลอกล่อผู้รับให้ชำระเงินโดยแอบอ้าง ผู้หลอกลวงมักขอข้อมูลส่วนตัว เช่น ข้อมูลบัตรเครดิต หมายเลขประกันสังคม และรายละเอียดบัตรประจำตัว พวกเขาอาจขอ "ค่าธรรมเนียมล่วงหน้า" หรือการชำระเงินทางการเงินอื่นๆ โดยอ้างว่าจำเป็นสำหรับการเริ่มกระบวนการจัดซื้อจัดจ้าง ความต้องการที่เป็นการฉ้อโกงเหล่านี้อาจส่งผลให้เกิดการสูญเสียทางการเงินจำนวนมากหากไม่ตรวจพบในระยะเริ่มต้น

นอกจากนี้ ผู้ฉ้อโกงมักพยายามแสวงหาประโยชน์จากความไว้วางใจของผู้รับโดยชักจูงให้ผู้รับให้ข้อมูลทางธุรกิจหรือข้อมูลส่วนบุคคลที่ละเอียดอ่อน การตอบกลับอีเมลเหล่านี้อาจเปิดโอกาสให้เกิดการโจรกรรมข้อมูลหรือกิจกรรมฉ้อโกงอื่นๆ รวมถึงการโจรกรรมข้อมูลประจำตัว บัญชีธุรกิจถูกบุกรุก หรือการเข้าถึงแหล่งเงินทุนโดยไม่ได้รับอนุญาต

ผู้ฉ้อโกงใช้มัลแวร์เพื่อแพร่กระจายอันตรายต่อไปได้อย่างไร

นอกเหนือจากความเสี่ยงจากการโจรกรรมทางการเงินแล้ว อีเมลหลอกลวงเหล่านี้ยังก่อให้เกิดภัยคุกคามจากการติดมัลแวร์อีกด้วย ผู้ก่ออาชญากรรมทางไซเบอร์มักจะฝังโค้ดที่เป็นอันตรายลงในไฟล์แนบหรือลิงก์ในอีเมล ในกรณีของอีเมลหลอกลวง TotalEnergies ไฟล์แนบ (ไฟล์ PDF เอกสาร MS Office หรือไฟล์ ZIP) อาจมีมาโครหรือไฟล์ปฏิบัติการที่หลอกลวง ซึ่งเมื่อเปิดหรือเปิดใช้งานแล้วอาจติดตั้งมัลแวร์ลงในอุปกรณ์ของผู้รับได้

เธรดมัลแวร์อาจจะ:

  • ตรวจสอบกิจกรรมโดยรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบและข้อมูลทางการเงิน
  • เข้ารหัสข้อมูลและยึดไว้เป็นตัวประกันในการโจมตีด้วยแรนซัมแวร์จนกว่าจะมีการชำระเงิน
  • แพร่กระจายไปทั่วเครือข่าย แพร่เชื้อไปยังอุปกรณ์อื่น ๆ และสร้างความเสียหายต่อการดำเนินธุรกิจเป็นวงกว้าง

ลิงก์ภายในอีเมลอาจนำไปสู่เว็บไซต์ฟิชชิ่ง ซึ่งเป็นเว็บไซต์ที่ดูเหมือนถูกกฎหมายแต่ถูกออกแบบมาเพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ปลอม เว็บไซต์เหล่านี้สามารถติดตั้งมัลแวร์โดยอัตโนมัติเมื่อเข้าชม ทำให้ระบบของผู้รับข้อมูลตกอยู่ในอันตรายโดยที่พวกเขาไม่รู้ตัว

การรับรู้ถึงสัญญาณเตือนภัย

กุญแจสำคัญในการหลีกเลี่ยงกลวิธีนี้คือการจดจำสัญญาณเตือนทั่วไป:

  • อีเมลที่ไม่ได้ร้องขอ : ควรสงสัยอยู่เสมอถึงอีเมลที่ไม่คาดคิดจากผู้ติดต่อที่ไม่คุ้นเคย แม้ว่าจะดูเหมือนมาจากบริษัทที่มีชื่อเสียงก็ตาม
  • ความเร่งด่วนและแรงกดดัน : ผู้หลอกลวงมักใช้ภาษาที่สร้างความรู้สึกเร่งด่วน โดยผลักดันให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบความถูกต้องของคำขอ
  • ไฟล์แนบที่น่าสงสัย : หากคุณไม่ได้คาดหวังว่าจะได้รับอีเมลขอใบเสนอราคาหรือจัดซื้อ โปรดพิจารณาไฟล์แนบด้วยความระมัดระวัง โดยทั่วไปแล้ว บริษัทที่ถูกกฎหมายจะไม่ขอธุรกรรมหรือข้อเสนอทางธุรกิจที่ละเอียดอ่อนโดยไม่ได้แจ้งให้ทราบล่วงหน้า
  • ผู้ส่งที่ไม่ได้รับการยืนยัน : อีเมลจากโดเมนหรือที่อยู่ที่ไม่คุ้นเคยซึ่งไม่ตรงกับรูปแบบอีเมลอย่างเป็นทางการของบริษัทถือเป็นตัวบ่งชี้การฉ้อโกงอย่างชัดเจน

วิธีการปกป้องตัวเอง

เพื่อปกป้องข้อมูลธุรกิจและข้อมูลส่วนบุคคลของคุณ จำเป็นอย่างยิ่งที่จะต้องดำเนินขั้นตอนเชิงรุกเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีต่างๆ เช่น อีเมลหลอกลวงของ TotalEnergies:

  • ตรวจสอบคำขอ : ก่อนที่จะดำเนินการกับอีเมลที่ไม่ได้ร้องขอใดๆ โปรดยืนยันความถูกต้องของผู้ส่งด้วยวิธีการอิสระ ติดต่อ TotalEnergies หรือบริษัทอื่นๆ โดยตรงโดยใช้ข้อมูลติดต่ออย่างเป็นทางการ
  • หลีกเลี่ยงการเปิดไฟล์แนบ : หลีกเลี่ยงการเปิดไฟล์แนบใดๆ ในอีเมลที่ไม่ได้ร้องขอ โดยเฉพาะอีเมลที่ขอข้อมูลทางการเงินหรือข้อมูลส่วนตัว
  • ตรวจสอบลิงก์ : เลื่อนเมาส์ไปเหนือลิงก์ก่อนคลิกเพื่อดูว่า URL ตรงกับเว็บไซต์อย่างเป็นทางการของบริษัทหรือไม่ ระวังลิงก์ที่นำไปสู่โดเมนที่น่าสงสัยหรือไม่เกี่ยวข้อง
  • ใช้เครื่องมือความปลอดภัย : ตรวจสอบให้แน่ใจว่าการตั้งค่าความปลอดภัยของผู้ให้บริการอีเมลของคุณได้รับการอัปเดต และใช้ซอฟต์แวร์ป้องกันมัลแวร์เพื่อสแกนไฟล์แนบหรือไฟล์ที่น่าสงสัย

    • บทสรุป: ก้าวไปข้างหน้าหนึ่งก้าว

    เนื่องจากอาชญากรทางไซเบอร์มีการพัฒนากลวิธีต่างๆ การระมัดระวังจึงเป็นแนวทางป้องกันที่ดีที่สุดต่อกลวิธีทางอีเมล เช่น กลลวงทางอีเมล TotalEnergies การทำความเข้าใจสัญญาณเตือนของการพยายามฟิชชิ่ง ไฟล์แนบที่มีมัลแวร์ และคำขอหลอกลวง จะช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของกลลวงเหล่านี้ได้ ควรอ่านอีเมลที่ไม่ได้รับการร้องขอด้วยความระมัดระวัง ตรวจสอบคำขอทั้งหมดด้วยตนเอง และปกป้องข้อมูลสำคัญและทรัพย์สินทางการเงินของคุณไม่ให้ตกไปอยู่ในมือของผู้ที่ไม่เหมาะสม

    มาแรง

    วิทยุอินเตอร์เน็ต

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
    ในโลกที่เชื่อมต่อถึงกันมากขึ้น ความปลอดภัยของอุปกรณ์ของคุณมีความสำคัญมากกว่าที่เคย ภัยคุกคามทางไซเบอร์กำลังพัฒนา และโปรแกรมที่อาจไม่ต้องการ (PUP) เป็นซอฟต์แวร์ประเภทหนึ่งที่หลอกลวงได้เป็นพิเศษ...

    อีเมลหลอกลวงเงินรางวัลจากซัมซุง

    ฟิชชิ่ง, สแปม
    ความสะดวกในการสื่อสารออนไลน์มาพร้อมกับความเสี่ยงมากมาย อาชญากรไซเบอร์มักคิดแผนการอันซับซ้อนเพื่อหลอกลวงผู้ใช้ที่ไม่สงสัย ทำให้ทุกคนต้องระมัดระวังขณะใช้โลกออนไลน์ กลวิธีหนึ่งที่แพร่หลายในปัจจุบันคือกลวิธีหลอกลวงทางอีเมล Samsung Prize Money ซึ่งเป็นการหลอกลวงทางฟิชชิ่งที่แอบแฝงอย่างแยบยลเพื่อแสวงหาผลประโยชน์จากความไว้วางใจและความอยากรู้ของผู้ใช้...

    มัลแวร์มือถือ NGate

    มัลแวร์บนมือถือ
    นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุมัลแวร์ระบบปฏิบัติการ Android ใหม่ที่สามารถถ่ายทอดข้อมูลการชำระเงินแบบไร้สัมผัสของเหยื่อจากบัตรเครดิตและบัตรเดบิตทางกายภาพไปยังอุปกรณ์ที่ผู้โจมตีควบคุม...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    37,664
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    31,052
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    ข้อความเตือนปลอม
    29,477
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...