ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมลหลอกลวงจากคนกลางทำธุรกรรม

อีเมลหลอกลวงจากคนกลางทำธุรกรรม

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

ภัยคุกคามทางไซเบอร์ไม่ได้จำกัดอยู่แค่ไวรัสหรือข้อความสแปมอีกต่อไป กลวิธีฟิชชิ่งทางอีเมลได้พัฒนาขึ้น และปัจจุบันหลายๆ วิธีมักแอบแฝงไว้ด้วยข้อเสนอที่ถูกต้องหรือคำอ้อนวอนที่ชวนเชื่อทางอารมณ์ หนึ่งในนั้นคือการหลอกลวงทางอีเมลที่เรียกว่า Transaction Intermediary ซึ่งเป็นกลวิธีที่ใช้การเล่าเรื่องเท็จและกลวิธีทางสังคมเพื่อหลอกล่อผู้รับให้มอบข้อมูลหรือเงินที่ละเอียดอ่อนให้กับพวกเขา

เหยื่อล่อ: เหตุผลที่ดูเหมือนจะสูงส่ง

กลยุทธ์นี้มักจะเริ่มต้นด้วยอีเมลที่มีหัวเรื่องว่า "เราสนใจที่จะหารือเกี่ยวกับความร่วมมือที่เป็นไปได้" แม้ว่าการใช้คำอาจแตกต่างกันไป แต่ข้อความที่ซ่อนอยู่มักจะเป็นข้อเสนอที่ดีเกินจริงเสมอ

ในเรื่องนี้ ผู้หลอกลวงอ้างว่าตนเป็นเจ้าหน้าที่ช่วยเหลือที่เป็นตัวแทนของชนเผ่าแอฟริกันที่เปราะบาง พวกเขาอ้างว่าตนกำลังทำงานร่วมกับนักสะสมงานศิลปะที่ตั้งอยู่ในสหรัฐอเมริกาเพื่อขายของเก่า และกำลังมองหาใครสักคนที่น่าเชื่อถือที่จะทำหน้าที่เป็นคนกลางในการทำธุรกรรม นอกจากนี้ อีเมลอาจระบุว่าพวกเขายังต้องการความช่วยเหลือในการจัดหาอุปกรณ์ทางการแพทย์หรือแผงโซลาร์เซลล์ด้วย ซึ่งเป็นการขอความเห็นอกเห็นใจจากผู้รับ

ทั้งหมดนี้ไม่ใช่เรื่องจริง และข้อความเหล่านี้ไม่มีความเกี่ยวข้องกับองค์กรหรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ

ข้อความเหล่านี้เป็นส่วนหนึ่งของแคมเปญสแปมที่แพร่หลายซึ่งออกแบบมาเพื่อหลอกล่อผู้รับให้ให้ข้อมูลระบุตัวตนส่วนบุคคลหรือส่งเงินโดยแอบอ้าง แม้ว่าตัวอย่างนี้จะเน้นไปที่ความช่วยเหลือและของโบราณจากชนเผ่าแอฟริกัน แต่รูปแบบอื่นๆ อาจเกี่ยวข้องกับวัฒนธรรม อาชีพ หรือสิ่งของที่แตกต่างกัน

สัญญาณเตือน: วิธีการสังเกตกลวิธีของตัวกลางการทำธุรกรรม

การรู้จักสัญญาณเตือนของอีเมลฟิชชิ่งถือเป็นสิ่งสำคัญ แม้ว่าอีเมลบางฉบับจะยังคงมีลักษณะจำเจ เช่น ไวยากรณ์ไม่ถูกต้องหรือการจัดรูปแบบน่าสงสัย แต่ก็มีกลวิธีหลายอย่างที่ได้รับการพัฒนาและน่าเชื่อถือมากขึ้น

ตัวบ่งชี้สำคัญของการหลอกลวงคนกลางในการทำธุรกรรม ได้แก่:

  • ข้อเสนอที่ไม่ได้ร้องขอ : คุณได้รับอีเมลแบบสุ่มเสนอบทบาททางการเงินหรือหุ้นส่วนแม้ว่าจะไม่มีการติดต่อกับผู้ส่งล่วงหน้าก็ตาม
  • การอุทธรณ์ทางอารมณ์ : ผู้ส่งใช้ธีมของการกุศล ความยากลำบาก หรือความเร่งด่วนเพื่อให้ได้รับความเห็นอกเห็นใจหรือความไว้วางใจ
  • ภาษาที่คลุมเครือหรือทั่วไป : อีเมลจะหลีกเลี่ยงการระบุรายละเอียด เช่น ชื่อ สถานที่ และองค์กร มักจะใช้แทนกันหรือคลุมเครือได้
  • คำขอข้อมูลส่วนตัวหรือทางการเงิน : อาจขอข้อมูลที่ละเอียดอ่อน เช่น การสแกนหนังสือเดินทาง หมายเลขบัตรเครดิต ข้อมูลธนาคาร หรือการเข้าถึงกระเป๋าเงินสกุลเงินดิจิทัล
  • คำขอค่าธรรมเนียมล่วงหน้า : เพื่ออำนวยความสะดวกในธุรกรรม คุณอาจถูกขอให้ชำระ 'ค่าธรรมเนียมการจัดการ' 'ค่าใช้จ่ายในการประมวลผล' หรือ 'ภาษีทางกฎหมาย' ล่วงหน้า
  • ไฟล์แนบหรือลิงก์ดาวน์โหลด : ไฟล์ที่ดูไม่เป็นอันตราย (เช่น ไฟล์ PDF หรือเอกสาร Office) อาจมีมัลแวร์ที่ออกแบบมาเพื่อแพร่ระบาดในระบบของคุณ

    • ความเสี่ยง: สิ่งที่เป็นเดิมพัน

    การหลงกลวิธีนี้สามารถนำไปสู่ผลร้ายแรงได้ดังนี้:

    • การโจรกรรมข้อมูลประจำตัว – ผู้ฉ้อโกงอาจใช้ข้อมูลที่รวบรวมมาเพื่อปลอมตัวเป็นเหยื่อ เปิดบัญชีฉ้อโกง หรือก่ออาชญากรรมทางไซเบอร์เพิ่มเติม
    • การสูญเสียทางการเงิน – เหยื่อมักส่งเงินมาโดยแอบอ้าง โดยไม่มีทางที่จะได้เงินคืน
    • การละเมิดความเป็นส่วนตัว – เมื่อถูกเปิดเผย ข้อมูลส่วนบุคคลของคุณอาจถูกขายใน Dark Web หรือนำไปใช้ในรูปแบบฟิชชิ่งอื่นๆ
    • การติดไวรัสในอุปกรณ์ – การคลิกลิงก์หรือดาวน์โหลดไฟล์แนบอาจทำให้เกิดการติดตั้งมัลแวร์ รวมถึงสปายแวร์ แรนซัมแวร์ หรือโทรจัน

    กลวิธีเหล่านี้เป็นส่วนหนึ่งของแคมเปญอาชญากรรมที่กว้างขึ้น และสามารถเชื่อมโยงกับการฉ้อโกงการสนับสนุนด้านเทคนิค กลยุทธ์การคืนเงิน การพยายามรีดไถ และอื่นๆ อีกมากมาย

    วิธีการอยู่ให้ปลอดภัย

    การปกป้องตัวเองเริ่มต้นด้วยการตระหนักรู้และสุขอนามัยที่ดีด้านความปลอดภัยทางไซเบอร์ ต่อไปนี้คือขั้นตอนสำคัญเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ:

    • อย่าตอบรับข้อเสนอทางการเงินที่ไม่ได้ร้องขอ โดยเฉพาะข้อเสนอที่ดึงดูดอารมณ์หรือดูใจดีผิดปกติ
    • อย่าให้ข้อมูลส่วนตัวหรือทางการเงินผ่านทางอีเมล
    • หลีกเลี่ยงการใช้ลิงก์ที่น่าสงสัยหรือไฟล์แนบที่ไม่รู้จัก
    • ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่ทันสมัยและเปิดใช้งานตัวกรองสแปมอีเมล
    • ตรวจสอบข้อเรียกร้องผ่านการวิจัยอิสระหรือโดยการติดต่อองค์กรอย่างเป็นทางการโดยตรง

    หากคุณได้ให้ข้อมูลหรือเงินเพื่อตอบกลับอีเมลเหล่านี้แล้ว โปรดตรวจสอบบัญชีของคุณ ติดต่อธนาคารของคุณ และรายงานเหตุการณ์ดังกล่าวต่อหน่วยงานรักษาความปลอดภัยทางไซเบอร์หรือป้องกันการฉ้อโกงในพื้นที่ของคุณทันที

    ความคิดสุดท้าย

    การหลอกลวงทางอีเมลผ่านตัวกลางการทำธุรกรรมเป็นเพียงตัวอย่างหนึ่งที่แสดงให้เห็นว่าอาชญากรไซเบอร์ปรับวิธีการของตนอย่างไรเพื่อใช้ประโยชน์จากความไว้วางใจและความปรารถนาดี แม้ว่าเรื่องราวอาจเปลี่ยนไป แต่เป้าหมายยังคงเหมือนเดิม นั่นคือการรวบรวมข้อมูลหรือเงินของคุณ ผู้ใช้สามารถปกป้องตนเองและผู้อื่นไม่ให้ตกหลุมพรางดิจิทัลเหล่านี้ได้ด้วยการรู้จักกลวิธีที่ใช้และไม่สงสัยข้อเสนอที่ไม่ได้ร้องขอ

    ข้อความ

    พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลหลอกลวงจากคนกลางทำธุรกรรม:

    Subject: We'd be interested in discussing a potential partnership

    Dear -

    I am an Aid worker and I represent a small tribe in Africa looking to sell antique items to an art collector in the United States. Due to limitations in receiving large sums of money, we require an intermediary to facilitate the transaction. Additionally, we need assistance in acquiring hospital equipment and solar panels from your region.

    If you can receive and process large transactions, and help us procure the necessary equipment, we'd be interested in discussing a potential partnership. We're offering a commission for your services.

    If you're interested, please let me know, and we can discuss further details. This is a legal antique business and fully documented.

    Best regards,
    Eadie Wilson

    มาแรง

    Webheroes.store

    ไม่มีหมวดหมู่, แฮกเกอร์เบราว์เซอร์, เว็บไซต์อันธพาล
    Webheroes.store มีไว้เพื่อทำหน้าที่เป็นแพลตฟอร์มสำหรับกลยุทธ์ออนไลน์เท่านั้น ขอแนะนำให้ผู้ใช้ปิดหน้าเว็บทันทีที่เข้าสู่หน้า นอกจากนี้ การพบ Webheroes.store ตั้งแต่แรกนั้นไม่น่าจะเกิดขึ้นโดยไม่ได้ตั้งใจอย่างยิ่ง ในกรณีส่วนใหญ่ ผู้ใช้จะถูกนำไปยังปลายทางที่น่าสงสัยดังกล่าว อันเป็นผลมาจากการบังคับเปลี่ยนเส้นทางที่เกิดจากเครือข่ายโฆษณาอันธพาลหรือ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)...

    DOGE จ่ายค่าชดเชยให้กับเหยื่อการฉ้อโกงทางอีเมลทั่วโลก

    ฟิชชิ่ง, สแปม
    การเฝ้าระวังถือเป็นสิ่งที่สำคัญยิ่งกว่าที่เคย ทุกวันนี้ ผู้ก่ออาชญากรรมทางไซเบอร์คิดค้นวิธีใหม่ๆ เพื่อหลอกล่อผู้ใช้ที่ไม่สงสัย โดยมักจะใช้กลวิธีปลอมแปลงเป็นการสื่อสารที่ถูกต้อง อีเมลหลอกลวงฟิชชิ่งนั้นไม่ปลอดภัยเป็นพิเศษ เนื่องจากอีเมลเหล่านี้มุ่งเป้าไปที่ความไว้วางใจและความอยากรู้ของบุคคล โดยมักใช้ภาษาและโลโก้ที่ฟังดูเป็นทางการเพื่อให้ดูน่าเชื่อถือ แคมเปญดังกล่าวซึ่งรู้จักกันในชื่ออีเมลหลอกลวง...

    อีเมลหลอกลวงจากฝ่ายบริการ

    ฟิชชิ่ง
    ในโลกดิจิทัลทุกวันนี้ การปกป้องอุปกรณ์ของคุณจากมัลแวร์ถือเป็นมากกว่าแนวคิดที่ดี แต่ยังมีความจำเป็นอีกด้วย เนื่องจากผู้ก่ออาชญากรรมทางไซเบอร์พัฒนากลวิธีหลอกลวงมากขึ้นเรื่อยๆ ผู้ใช้จึงต้องมีความกระตือรือร้นในการรับรู้และหลีกเลี่ยงกับดักดิจิทัล ภัยคุกคามดังกล่าวอย่างหนึ่งคือ กลลวงทางอีเมล Service Desk ซึ่งถือเป็นตัวอย่างที่ดีว่าการสร้างภาพลวงที่น่าเชื่อถือสามารถนำไปสู่ผลที่ร้ายแรงได้อย่างไร...

    เข้าชมมากที่สุด

    มัลแวร์

    ฟิชชิ่ง, สแปม
    32,841
    ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    31,661
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    23,828
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...
    กำลังโหลด...