อีเมลหลอกลวงเกี่ยวกับการให้เครดิต/คืนเงินของ Wells Fargo
อีเมลที่ไม่คาดคิดเกี่ยวกับการคืนเงิน เครดิต หรือความเคลื่อนไหวเร่งด่วนในบัญชี ควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงอีเมลหลอกลวงเป็นอีเมลแจ้งเตือนทางการเงินที่น่าเชื่อถือ เพื่อกดดันให้ผู้รับดำเนินการอย่างรวดเร็ว การระมัดระวังเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อข้อความดูเหมือนจะมาจากธนาคารที่มีชื่อเสียง อีเมลหลอกลวงที่เรียกว่า "Wells Fargo Credit/Refund Email Scam" เป็นหนึ่งในภัยคุกคามดังกล่าว และอีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
ระบบเตือนภัยทางการเงินที่หลอกลวง ออกแบบมาเพื่อทำให้เข้าใจผิด
นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่าข้อความเหล่านี้เป็นอีเมลฟิชชิ่งที่สร้างขึ้นให้คล้ายกับประกาศอย่างเป็นทางการจาก Wells Fargo ซึ่งเป็นสถาบันการเงินที่ถูกต้องตามกฎหมาย โดยปกติอีเมลเหล่านี้จะอ้างว่าเครดิตหรือการคืนเงินสำหรับร้านค้าได้ถูกโอนเข้าบัญชีของผู้รับแล้ว
เพื่อให้ดูน่าเชื่อถือ ข้อความเหล่านั้นมักมีองค์ประกอบดังต่อไปนี้:
- วันที่และเวลาทำธุรกรรมที่คาดการณ์ไว้
- ปุ่มหรือลิงก์ที่มีข้อความว่า 'ดูรายละเอียด' เพื่อตรวจสอบการคืนเงินหรือการชำระเงิน
เป้าหมายคือการสร้างความเร่งด่วนและความอยากรู้ เพื่อให้ผู้รับคลิกโดยไม่ต้องตรวจสอบแหล่งที่มา
อันตรายที่แท้จริงที่ซ่อนอยู่เบื้องหลังลิงก์ 'ดูรายละเอียด'
ลิงก์ที่ให้มานั้นไม่ได้นำไปสู่หน้าเว็บของธนาคารจริง แต่จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อเลียนแบบหน้าล็อกอินของ Wells Fargo เมื่อเข้าไปแล้ว เหยื่ออาจถูกขอให้ป้อนชื่อผู้ใช้ รหัสผ่าน และรายละเอียดสำคัญอื่นๆ
หากมีการส่งข้อมูลนี้ ผู้โจมตีอาจนำข้อมูลนี้ไปใช้เพื่อ:
- เข้าถึงบัญชีธนาคาร
- โอนเงินหรือทำการซื้อโดยไม่ได้รับอนุญาต
- รวบรวมข้อมูลส่วนบุคคลเพิ่มเติม
- ปิดกั้นการเข้าถึงบัญชีของผู้ใช้ที่ได้รับอนุญาต
ความเสี่ยงที่อยู่นอกเหนือบัญชีธนาคาร
หลายคนใช้รหัสผ่านเดียวกันในหลายบริการ ด้วยเหตุนี้ ข้อมูลประจำตัวที่ถูกขโมยจึงอาจสร้างปัญหาได้มากกว่าแค่บัญชีการเงิน อาชญากรอาจพยายามใช้ข้อมูลการเข้าสู่ระบบเดียวกันในแพลตฟอร์มอีเมล บัญชีโซเชียลมีเดีย เว็บไซต์ช้อปปิ้ง หรือบริการเกม
สิ่งนี้อาจส่งผลให้เกิดการขโมยข้อมูลส่วนบุคคล การยึดบัญชี การละเมิดความเป็นส่วนตัว และความเสียหายทางการเงินในระยะยาว
ภัยคุกคามจากมัลแวร์ที่ซ่อนเร้นในอีเมลหลอกลวง
อีเมลฟิชชิ่งไม่ได้มีไว้เพื่อขโมยข้อมูลส่วนตัวเท่านั้น แต่ยังอาจเป็นช่องทางนำไปสู่การติดมัลแวร์ได้อีกด้วย ข้อความหลอกลวงบางข้อความมีไฟล์แนบที่เป็นอันตราย เช่น เอกสาร ไฟล์บีบอัด สคริปต์ หรือไฟล์ที่สามารถเรียกใช้งานได้ การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานคุณสมบัติบางอย่างอาจทำให้เกิดการติดไวรัสในอุปกรณ์ได้
ในบางกรณี ลิงก์ภายในอีเมลอาจนำผู้ใช้ไปยังเว็บไซต์ที่ไม่ได้รับอนุญาต ซึ่งจะดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์นั้นด้วยตนเอง
วิธีป้องกันตัวเอง
อีเมลเหล่านี้ไม่ควรได้รับการตรวจสอบและควรเพิกเฉย อย่าคลิกลิงก์ เปิดไฟล์แนบ หรือให้ข้อมูลการเข้าสู่ระบบผ่านข้อความที่ไม่ได้รับเชิญ หากมีข้อสงสัยเกี่ยวกับความเคลื่อนไหวในบัญชี โปรดเข้าชมเว็บไซต์อย่างเป็นทางการของธนาคารโดยตรงโดยพิมพ์ที่อยู่เว็บไซต์ลงในเบราว์เซอร์ หรือติดต่อฝ่ายบริการลูกค้าผ่านช่องทางที่ได้รับการยืนยันแล้ว
การระมัดระวังอีเมลที่ไม่คาดคิดยังคงเป็นหนึ่งในวิธีป้องกันการฉ้อโกง การโจรกรรมทางการเงิน และการละเมิดความเป็นส่วนตัวที่มีประสิทธิภาพมากที่สุด
