การหลอกลวงทางอีเมลรางวัล Visa
หลังจากวิเคราะห์อีเมล Visa Awards อย่างละเอียดแล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าอีเมลเหล่านี้เป็นโครงการลอตเตอรี อีเมลเหล่านี้ได้รับการออกแบบมาอย่างระมัดระวังเพื่อทำให้ผู้รับเข้าใจผิดโดยเชื่อว่าพวกเขากลายเป็นผู้ชนะรางวัลทางการเงินจำนวนมาก การหลอกลวงนี้ใช้การปิดบังการแจ้งเตือนจาก VISA AWARDS โดยทั่วไปแล้ว กลยุทธ์ประเภทนี้ได้รับการจัดเตรียมโดยมีเจตนาร้ายในการรับข้อมูลส่วนบุคคลและ/หรือสินทรัพย์ทางการเงินโดยฉ้อฉลจากบุคคลที่ไม่สงสัย
กลโกงอีเมลรางวัล Visa หลอกลวงผู้ใช้ ทำให้พวกเขาเชื่อว่าพวกเขาได้รับชัยชนะปลอม
อีเมล "Visa Awards" เป็นตัวอย่างคลาสสิกของการหลอกลวงเกี่ยวกับลอตเตอรี โดยที่ผู้รับจะได้รับแจ้งอันเป็นเท็จว่าพวกเขาได้รับรางวัลมูลค่า 1,000,000 ยูโรในโปรโมชันลอตเตอรีบัตร Visa ปี 2024 โดยมีเจตนาสนับสนุนร่วมโดย Google ผู้ส่งใช้นามแฝงว่า 'VISA AWARDS' และขอข้อมูลที่ละเอียดอ่อนอย่างมีไหวพริบ เช่น ชื่อนามสกุล ที่อยู่ วันเกิด และอาชีพ ทั้งหมดนี้อยู่ภายใต้ข้ออ้างในการอำนวยความสะดวกในกระบวนการเรียกร้องรางวัล
อีเมลหลอกลวงเหล่านี้ใช้กลวิธีที่รู้จักกันดี รวมถึงการทักทายทั่วไป รายละเอียดการติดต่อที่ไม่สามารถตรวจสอบได้ และการขู่ว่าจะถูกตัดสิทธิ์จากการประพฤติมิชอบที่ถูกกล่าวหา กลยุทธ์เหล่านี้ถูกนำมาใช้อย่างมีกลยุทธ์เพื่อกดดันผู้รับ โดยบังคับให้พวกเขาปฏิบัติตามข้อเรียกร้องของผู้ฉ้อโกง เป็นสิ่งสำคัญสำหรับผู้รับที่จะแสดงความสงสัยในระดับสูงเมื่อต้องเผชิญกับอีเมลไม่พึงประสงค์ที่มีแนวโน้มว่าจะได้รับรางวัลมากมาย เนื่องจากองค์กรที่ถูกกฎหมายมักจะไม่สื่อสารการแจ้งเตือนเกี่ยวกับรางวัลผ่านวิธีการดังกล่าว
เพื่อป้องกันการตกเป็นเหยื่อของกลยุทธ์ที่ออกแบบมาเพื่อหาประโยชน์จากบุคคลผ่านการอ้างสิทธิ์ที่เป็นเท็จในการชนะรางวัล จำเป็นต้องละเว้นจากการแบ่งปันข้อมูลส่วนบุคคลและรายงานอีเมลดังกล่าวว่าเป็นความพยายามฟิชชิ่งโดยทันที การทำความเข้าใจผลที่ตามมาที่อาจเกิดขึ้นเป็นสิ่งสำคัญ เนื่องจากผู้ฉ้อโกงที่ติดอาวุธด้วยข้อมูลนี้สามารถมีส่วนร่วมในกิจกรรมที่ไม่ปลอดภัยต่างๆ รวมถึงการขโมยข้อมูลระบุตัวตน การฉ้อโกงทางการเงิน หรือการขายข้อมูลอย่างผิดกฎหมายในตลาดมืด
นอกจากนี้ กลยุทธ์บางอย่างอาจเกี่ยวข้องกับการโน้มน้าวให้ผู้รับชำระเงินค่าธรรมเนียมหรือค่าใช้จ่ายสมมติ ซึ่งนำไปสู่การสูญเสียทางการเงินสำหรับบุคคลเป้าหมาย ดังนั้น การตระหนักรู้อย่างครอบคลุมถึงกลยุทธ์เหล่านี้จึงเป็นสิ่งจำเป็นสำหรับบุคคลในการป้องกันตนเองจากความเสี่ยงที่หลากหลายที่เกิดจากแผนการฉ้อโกงดังกล่าว
สัญญาณที่บ่งบอกว่าคุณอาจกำลังเผชิญกับอีเมลที่ทำให้เข้าใจผิดหรือฟิชชิ่ง
การตระหนักถึงสัญญาณเตือนของอีเมลที่ทำให้เข้าใจผิดหรือฟิชชิ่งถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามออนไลน์ ต่อไปนี้เป็นข้อบ่งชี้ทั่วไปบางประการที่ผู้ใช้อาจกำลังเผชิญกับอีเมลที่ทำให้เข้าใจผิดหรือฟิชชิ่ง:
- ที่อยู่อีเมลของผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่ง ผู้ฉ้อโกงมักจะใช้ที่อยู่อีเมลที่เลียนแบบองค์กรที่ถูกกฎหมาย แต่อาจมีคำสะกดผิดหรือรูปแบบเล็กน้อย
- คำทักทายทั่วไป : องค์กรที่ถูกต้องตามกฎหมายมักจะกล่าวถึงผู้รับด้วยชื่อเต็ม โปรดใช้ความระมัดระวังหากอีเมลใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' หรือ 'เรียนผู้ใช้'
- ภาษาที่เร่งด่วนหรือคุกคาม : อีเมลที่ทำให้เข้าใจผิดมักจะทำให้เกิดความรู้สึกเร่งด่วนหรือความกลัว เพื่อกระตุ้นให้ผู้รับดำเนินการทันที คำเตือนเช่น 'บัญชีของคุณจะถูกระงับ' หรือ 'ต้องตอบกลับทันที' ถือเป็นสัญญาณอันตราย
- ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : ระวังอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด นักหลอกลวงอาจใช้สิ่งเหล่านี้เพื่อส่งมัลแวร์และไวรัสหรือนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน
- คำขอข้อมูลส่วนตัวหรือข้อมูลทางการเงิน : โดยทั่วไปแล้วองค์กรที่ถูกกฎหมายจะไม่ขอให้ผู้ใช้ให้ข้อมูลที่ละเอียดอ่อนทางอีเมล ระวังอีเมลที่ขอรหัสผ่าน หมายเลขบัตรเครดิต หรือรายละเอียดส่วนบุคคลอื่นๆ
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : หากอีเมลสัญญาว่าจะให้รางวัล รางวัล หรือโอกาสทางการเงินที่สูงผิดปกติ ก็อาจเป็นกลโกงได้ ถ้ามันฟังดูดีเกินไปที่จะเป็นจริงก็อาจจะเป็นเช่นนั้น
การระมัดระวังและสงสัยเมื่อตรวจสอบอีเมลสามารถลดความเสี่ยงในการตกเป็นเหยื่อของกลยุทธ์หรือความพยายามฟิชชิ่งได้อย่างมาก หากมีข้อสงสัย ขอแนะนำให้ติดต่อองค์กรโดยตรงโดยใช้ข้อมูลติดต่ออย่างเป็นทางการ แทนที่จะตอบกลับอีเมลที่น่าสงสัย
