UPS - อีเมลหลอกลวงเกี่ยวกับการจัดส่งที่จำเป็น

อีเมลที่เรียกว่า 'UPS – Delivery Action Needed' เป็นกลลวงหลอกลวงที่นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ค้นพบ แม้ว่าข้อความเหล่านี้จะดูเหมือนมาจาก UPS ซึ่งเป็นบริษัทขนส่งและโลจิสติกส์ระดับโลกที่มีชื่อเสียง แต่กลับไม่มีความเกี่ยวข้องใดๆ กับ UPS หรือผู้ให้บริการรายอื่น เป้าหมายที่แท้จริงคือการหลอกล่อให้ผู้รับโอนเงินหรือข้อมูลส่วนตัวที่ละเอียดอ่อน ใครก็ตามที่ได้รับอีเมลเหล่านี้ควรเพิกเฉยและลบทิ้งทันที

การหลอกลวงทำงานอย่างไร

ข้อความหลอกลวงมักมาพร้อมกับหัวข้ออีเมลว่า 'การจัดส่งถูกระงับ' โดยอ้างว่าการจัดส่งล่าช้าเนื่องจากข้อมูลไม่ครบถ้วนหรือยังไม่ได้ชำระค่าธรรมเนียมการจัดส่ง เพื่อเพิ่มความรู้สึกเร่งด่วน อีเมลเหล่านี้จึงแนะนำให้ผู้รับยืนยันที่อยู่และชำระเงินภายใน 24 ชั่วโมง

เพื่อเพิ่มความน่าเชื่อถือ ผู้หลอกลวงจะใส่ข้อมูลปลอม เช่น:

• หมายเลขรหัสการจัดส่งและรหัสผู้รับ
• ประทับเวลาของการ 'อัปเดตครั้งสุดท้าย'
• ขู่ว่าพัสดุจะถูกส่งคืนผู้ส่งหากไม่มีการดำเนินการใดๆ

มีลิงก์ที่มีชื่อว่า 'อัปเดตข้อมูลการจัดส่ง' ซึ่งออกแบบมาเพื่อหลอกผู้รับให้จ่ายค่าธรรมเนียมปลอมหรือกรอกข้อมูลส่วนตัว

เป้าหมายของผู้โจมตี

โดยทั่วไปแล้วอาชญากรทางไซเบอร์ที่อยู่เบื้องหลังการหลอกลวงนี้มีวัตถุประสงค์หลัก 2 ประการ:

การโจรกรรมทางการเงิน – การกดดันเหยื่อให้จ่ายค่าธรรมเนียมปลอมๆ เช่น ค่าธรรมเนียม 'การบริหาร' หรือ 'การจัดส่ง'

การรวบรวมข้อมูล – การขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ หมายเลขบัตรชำระเงิน หรือข้อมูลระบุตัวตนส่วนบุคคล

บางครั้งเหยื่ออาจตกเป็นเป้าหมายของทั้งสองสถานการณ์พร้อมกัน ข้อมูลที่ถูกขโมยอาจถูกนำไปใช้ในการโจรกรรมข้อมูลประจำตัว การยึดบัญชี และการฉ้อโกงทางการเงินเพิ่มเติม

สัญญาณเตือนที่ต้องระวัง

การหลอกลวงเหล่านี้อาศัยความเร่งด่วนและการปลอมแปลงตัวตนของบริษัทที่เชื่อถือได้ การรู้ว่าควรระวังสิ่งใดจะช่วยหลีกเลี่ยงการตกเป็นเหยื่อได้:

• อีเมลที่ไม่คาดคิดเกี่ยวกับแพ็คเกจที่คุณไม่ได้สั่ง
• ข้อความเรียกร้องการชำระเงินภายใน 24 ชั่วโมง
• คำทักทายทั่วไปแทนรายละเอียดส่วนตัว

ความเสี่ยงจากมัลแวร์ที่ซ่อนอยู่ในอีเมล

นอกเหนือจากฟิชชิ่งและการฉ้อโกงแล้ว การหลอกลวงแบบนี้ยังอาจเป็นช่องทางนำส่งมัลแวร์ได้อีกด้วย ไฟล์แนบที่เป็นอันตรายเป็นกลวิธีที่พบบ่อย ซึ่งอาจมาถึงในรูปแบบ:

• เอกสาร Word หรือ Excel
• ไฟล์ PDF
• สคริปต์หรือไฟล์ปฏิบัติการ (.exe)
• ไฟล์เก็บถาวร เช่น ZIP หรือ RAR

การคลิกลิงก์ภายในอีเมลก็มีความเสี่ยงไม่แพ้กัน เพราะอาจเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ที่เริ่มต้นการดาวน์โหลดอัตโนมัติ หรือล่อลวงให้ติดตั้งมัลแวร์ด้วยตนเอง การติดไวรัสอาจส่งผลให้เกิดการโจรกรรมข้อมูล ระบบถูกบุกรุก และการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตในระยะยาว

การรักษาความปลอดภัยจากการหลอกลวงดังกล่าว

การป้องกันที่ดีที่สุดคือความระมัดระวังและการตระหนักรู้ ผู้รับควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่พึงประสงค์ แม้ว่าอีเมลเหล่านั้นจะดูเหมือนมาจากบริษัทที่น่าเชื่อถือก็ตาม การแจ้งเตือน UPS ที่ถูกต้องตามกฎหมายจะไม่เรียกร้องให้ชำระเงินด่วนผ่านลิงก์อีเมล หรือขู่ว่าจะส่งคืนพัสดุโดยไม่มีการตรวจสอบที่ถูกต้อง

หากคุณสงสัยว่าใบแจ้งการจัดส่งอาจเป็นของจริง การติดต่อบริษัทขนส่งโดยตรงผ่านทางเว็บไซต์อย่างเป็นทางการหรือฝ่ายบริการลูกค้าจะปลอดภัยกว่าเสมอ