Truist - อีเมลหลอกลวงเกี่ยวกับการล็อกการเข้าถึงระบบธนาคารออนไลน์
การระมัดระวังตัวเมื่อได้รับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่ออีเมลเหล่านั้นอ้างว่าเกี่ยวข้องกับเรื่องการเงินที่ละเอียดอ่อน อาชญากรไซเบอร์มักใช้ความกลัวและความเร่งรีบเพื่อหลอกล่อผู้รับให้ดำเนินการโดยไม่ตรวจสอบให้แน่ใจ อีเมลหลอกลวง "Truist – Online Banking Access Locked" เป็นหนึ่งในภัยคุกคามดังกล่าว และไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ รวมถึงธนาคาร Truist ด้วย
สารบัญ
การหลอกลวงทางอีเมลของ Truist คืออะไร
จากการวิเคราะห์อย่างละเอียดพบว่า อีเมลเหล่านี้เป็นอีเมลหลอกลวงที่แอบอ้างเป็นธนาคาร Truist อีเมลเหล่านี้ถูกออกแบบมาอย่างพิถีพิถันให้ดูเหมือนการแจ้งเตือนด้านความปลอดภัยอย่างเป็นทางการ แต่จุดประสงค์เดียวคือการหลอกลวงผู้รับให้คลิกลิงก์ที่นำไปยังเว็บไซต์ธนาคารปลอม อีเมลเหล่านี้ไม่ควรเชื่อถือและควรลบทิ้งทันที
การใช้ข้อความกล่าวอ้างที่หลอกลวงในข้อความเหล่านั้น
อีเมลหลอกลวงเหล่านี้ระบุว่า การเข้าถึงบัญชีธนาคารออนไลน์ของผู้รับถูกระงับชั่วคราวและอยู่ระหว่างการตรวจสอบด้านความปลอดภัย เพื่อเพิ่มความกดดัน พวกเขายังเตือนว่าธุรกรรมทั้งหมดอาจถูกระงับจนกว่าปัญหาจะได้รับการแก้ไข
ผู้รับข้อความจะได้รับคำแนะนำให้ทำตามขั้นตอนที่ให้ไว้เพื่อกู้คืนการเข้าถึงและ "รักษาความปลอดภัย" บัญชี ซึ่งสร้างความรู้สึกเร่งด่วนที่ผลักดันให้พวกเขาดำเนินการอย่างรวดเร็วโดยไม่ตั้งคำถามถึงความถูกต้องของข้อความ
กระบวนการยืนยันตัวตนปลอมและลิงก์ฟิชชิ่ง
เพื่อให้ดูน่าเชื่อถือ ข้อความเหล่านั้นมักจะมีรหัสอ้างอิงและอ้างว่าจำเป็นต้องมีการยืนยันตัวตน พร้อมทั้งมีลิงก์ให้ ซึ่งโดยทั่วไปจะอธิบายว่าเป็นวิธีรับรหัสยืนยันแบบใช้ครั้งเดียว
การคลิกลิงก์นี้จะนำผู้รับไปยังหน้าล็อกอินปลอมของ Truist แม้ว่าจะมีลักษณะคล้ายกับเว็บไซต์ธนาคารจริง แต่ทั้งหมดนั้นถูกควบคุมโดยมิจฉาชีพ
ข้อมูลประจำตัวทางธนาคารถูกขโมยได้อย่างไร
เว็บไซต์หลอกลวงนี้จะขอให้ผู้ใช้ป้อนรหัสผู้ใช้และรหัสผ่านของ Truist ข้อมูลใดๆ ที่ป้อนเข้าไปจะถูกเก็บรวบรวมโดยอาชญากรไซเบอร์ทันที
หากมิจฉาชีพได้ข้อมูลประจำตัวเหล่านี้ไป พวกเขาอาจเข้าถึงบัญชีธนาคารของเหยื่อได้โดยตรง ซึ่งอาจส่งผลให้เงินถูกขโมย การทำธุรกรรมที่ไม่ได้รับอนุญาต ข้อมูลทางการเงินที่สำคัญรั่วไหล และการซื้อสินค้าโดยฉ้อโกง เมื่อมีการนำข้อมูลการเข้าสู่ระบบเดียวกันไปใช้ที่อื่น บัญชีอื่นๆ ก็อาจถูกโจรกรรมได้เช่นกัน
ความเสี่ยงต่อการติดมัลแวร์
ในบางกรณี อีเมลลักษณะนี้ยังถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วย อาชญากรไซเบอร์อาจใส่ลิงก์หรือไฟล์แนบที่เป็นอันตรายซึ่งออกแบบมาเพื่อแพร่เชื้อไปยังอุปกรณ์ต่างๆ
ไฟล์แนบอาจมีหลายรูปแบบ เช่น เอกสาร Word, Excel หรือ PDF ไฟล์ปฏิบัติการ ไฟล์บีบอัด เช่น ไฟล์ ZIP หรือ RAR สคริปต์ หรืออิมเมจดิสก์ การเปิดไฟล์เหล่านี้หรือทำตามคำสั่งที่ฝังอยู่ในไฟล์อาจเปิดใช้งานมัลแวร์ ในทำนองเดียวกัน ลิงก์อาจนำไปยังเว็บไซต์ที่เป็นอันตรายซึ่งจะดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์นั้นด้วยตนเอง
เหตุใดการระมัดระวังจึงมีความสำคัญอย่างยิ่งเมื่อติดต่อกับธนาคารผ่านอีเมล
อีเมลเหล่านี้เป็นความพยายามหลอกลวงเพื่อขโมยข้อมูลบัญชีธนาคารโดยอาศัยความกลัวและความเร่งรีบ ธนาคารที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อนผ่านอีเมลที่ไม่ได้รับเชิญ หรือชี้นำผู้ใช้ให้ล็อกอินผ่านลิงก์ที่ฝังอยู่ในอีเมล
ข้อความใดๆ ที่ไม่คาดคิดซึ่งอ้างว่ามีปัญหาเกี่ยวกับบัญชี ควรได้รับการพิจารณาอย่างระมัดระวังและตรวจสอบผ่านช่องทางธนาคารอย่างเป็นทางการ การตรวจสอบอีเมลดังกล่าวอย่างรอบคอบเป็นขั้นตอนสำคัญในการปกป้องบัญชีการเงิน ข้อมูลส่วนบุคคล และความปลอดภัยทางดิจิทัล
System Messages
The following system messages may be associated with Truist - อีเมลหลอกลวงเกี่ยวกับการล็อกการเข้าถึงระบบธนาคารออนไลน์:
Subject: Action Required Today Regarding Your Truist Account |
