ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง ธุรกรรมของคุณถูกปล่อยออกมาแล้ว อีเมลหลอกลวง

ธุรกรรมของคุณถูกปล่อยออกมาแล้ว อีเมลหลอกลวง

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:
ภาษาไทย

ในยุคดิจิทัลทุกวันนี้ กลวิธีทางอีเมล์มีอย่างแพร่หลาย และอาชญากรทางไซเบอร์ก็พยายามหาวิธีใหม่ๆ เพื่อหลอกลวงผู้ใช้ที่ไม่สงสัยอยู่เสมอ กลวิธีหลอกลวงดังกล่าวก็คือกลวิธีทางอีเมล์ "Your Transaction Has Been Released" ซึ่งเป็นการหลอกลวงทางอีเมล์ที่หลอกล่อให้ผู้คนหวังจะได้รับเงินจำนวนมาก เมื่อภัยคุกคามออนไลน์มีการพัฒนามากขึ้น ผู้ใช้จะต้องคอยระวังขณะท่องเว็บและโต้ตอบกับอีเมล์ การจดจำสัญญาณเตือนของกลวิธีเหล่านี้เป็นสิ่งสำคัญในการป้องกันอันตรายต่อบุคคลและการเงิน

อีเมลหลอกลวง 'ธุรกรรมของคุณได้รับการเผยแพร่แล้ว' คืออะไร?

อีเมลหลอกลวง "Your Transaction Has Been Released" เป็นความพยายามฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากเหยื่อ โดยแอบอ้างว่าเป็นการสื่อสารอย่างเป็นทางการจากสถาบันการเงิน โดยมักอ้างว่าเป็น Reliance Bank หรือหน่วยงานอื่นที่มีลักษณะน่าเชื่อถือ อีเมลดังกล่าวแจ้งให้ผู้รับทราบว่ามีการปล่อยเงินจำนวนมาก ซึ่งโดยทั่วไปจะแสดงเป็นจำนวน 3,150,000 ปอนด์ในนามของพวกเขาผ่านมาตรฐานการรายงานทางการเงินระหว่างประเทศ (IFRS)

อีเมลดังกล่าวจะกระตุ้นให้ผู้รับติดต่อผู้ส่งเพื่อขอคำแนะนำเพิ่มเติมเกี่ยวกับวิธีการรับเงิน เมื่อติดต่อได้แล้ว ผู้หลอกลวงจะขอข้อมูลส่วนตัว เช่น ชื่อ หมายเลขโทรศัพท์ หรือแม้แต่รายละเอียดการธนาคาร ในกรณีอื่น ๆ พวกเขาอาจขอให้เหยื่อส่งเงินโดยอ้างว่าเป็นการจ่ายภาษีหรือค่าธรรมเนียมธุรกรรมที่เกี่ยวข้องกับเงินก้อนโตที่คาดว่าจะได้รับ วิธีการที่ใช้ในการเรียกเก็บค่าธรรมเนียมเหล่านี้มักเกี่ยวข้องกับวิธีการชำระเงินที่ติดตามได้ยาก เช่น สกุลเงินดิจิทัล บัตรของขวัญ หรือบัตรกำนัลแบบเติมเงิน

กลยุทธ์นี้ทำงานอย่างไร?

เมื่อได้รับอีเมล ผู้รับจะถูกหลอกล่อด้วยคำสัญญาว่าจะได้รับเงินรางวัลก้อนโต ข้อความมักจะดูน่าเชื่อถือ มีภาษาที่เป็นทางการ และรายละเอียดที่ดูเหมือนจริง เช่น ชื่อธนาคารหรือหน่วยงานทางการเงิน อีเมลอาจอ้างถึง "ไฟล์การเงินระหว่างประเทศ" และอ้างว่าได้ดำเนินการตามขั้นตอนทั้งหมดแล้ว โดยขอให้ระบุรายละเอียดการติดต่อของผู้รับเพื่อดำเนินการธุรกรรมให้เสร็จสิ้นเท่านั้น

เมื่อเหยื่อตอบกลับ ผู้หลอกลวงจะดำเนินการสนทนาต่อโดยขอข้อมูลส่วนตัว เช่น ข้อมูลธนาคาร ข้อมูลรับรองการเข้าสู่ระบบ หรือแม้แต่สำเนาเอกสารประจำตัว ในบางกรณี การหลอกลวงจะดำเนินต่อไปโดยเรียกเก็บเงินจำนวนเล็กน้อย โดยอ้างว่าเพื่อชำระ 'ค่าธรรมเนียมการดำเนินการ' หรือ 'ภาษี' ก่อนที่จะสามารถโอนเงินได้

น่าเสียดายที่เมื่อผู้หลอกลวงได้รับข้อมูลที่ต้องการแล้ว พวกเขาอาจใช้ประโยชน์จากข้อมูลนั้นในรูปแบบต่างๆ เหยื่ออาจต้องเผชิญกับการโจรกรรมข้อมูลประจำตัว การทำธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต หรือการซื้อของโดยฉ้อโกง ความเสียหายอาจร้ายแรง ซึ่งอาจนำไปสู่ผลกระทบทางการเงินและส่วนบุคคลในระยะยาว

การรับรู้ถึงสัญญาณเตือน: วิธีการระบุอีเมลฟิชชิ่ง

การทำความเข้าใจสัญญาณทั่วไปของการหลอกลวงทางฟิชชิ่งสามารถช่วยให้ผู้ใช้ไม่ตกเป็นเหยื่อของกลลวงที่เป็นอันตราย เช่น อีเมล "ธุรกรรมของคุณได้รับการเผยแพร่แล้ว" ด้านล่างนี้คือสัญญาณเตือนที่สำคัญบางประการที่ควรระวังเมื่อได้รับอีเมลที่ไม่พึงประสงค์หรือมีลักษณะน่าสงสัย:

  • การสื่อสารที่ไม่คาดคิดหรือไม่ได้รับการร้องขอ : หากได้รับอีเมลโดยไม่คาดคิดโดยอ้างว่าคุณได้รับเงินหรือได้รับรางวัล มีแนวโน้มว่าจะเป็นอีเมลหลอกลวง สถาบันหรือองค์กรทางการเงินที่มีชื่อเสียงจะไม่ส่งข้อเสนอเงินจำนวนมากที่ไม่ได้ร้องขอ
  • การอ้างสิทธิ์ที่เร่งด่วนหรือดีเกินจริง : นักต้มตุ๋นมักจะสร้างความรู้สึกเร่งด่วน โดยอ้างว่าจำเป็นต้องดำเนินการทันทีเพื่อหลีกเลี่ยงการพลาดโอกาสทางการเงินที่สำคัญ พวกเขาอาจสัญญาเงินจำนวนมหาศาลโดยไม่มีคำอธิบายที่สมเหตุสมผล หากฟังดูดีเกินจริง ก็อาจเป็นเช่นนั้น
  • คำขอข้อมูลส่วนตัว : สถาบันการเงินหรือธนาคารที่ถูกกฎหมายจะไม่ขอให้คุณให้ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัญชีธนาคารหรือข้อมูลรับรองการเข้าสู่ระบบทางอีเมล การขอข้อมูลส่วนตัวผ่านทางอีเมลที่ไม่ได้ร้องขอถือเป็นสัญญาณเตือนภัย
  • ไฟล์แนบหรือลิงก์ที่น่าสงสัย : อีเมลฟิชชิ่งมักมีลิงก์ไปยังเว็บไซต์ปลอมที่เลียนแบบหน้าเข้าสู่ระบบที่ถูกต้อง หน้าเหล่านี้ได้รับการออกแบบมาเพื่อดักจับข้อมูลประจำตัวของคุณเมื่อคุณป้อนข้อมูล นอกจากนี้ ไฟล์แนบอาจมีไฟล์อันตรายที่ติดตั้งมัลแวร์บนอุปกรณ์ของคุณ หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้จักหรือดาวน์โหลดไฟล์แนบที่ไม่คาดคิด
  • การแอบอ้างเป็นบุคคลที่เชื่อถือได้ : นักต้มตุ๋นมักจะแอบอ้างเป็นธนาคารหรือองค์กรที่มีชื่อเสียงเพื่อให้คุณไว้วางใจ แม้ว่าอีเมลอาจดูเป็นมืออาชีพ แต่ความไม่สอดคล้องกันเล็กน้อยในที่อยู่อีเมลหรือ URL เว็บไซต์ของผู้ส่งสามารถเปิดเผยการฉ้อโกงได้ สถาบันที่ถูกกฎหมายมักจะใช้โดเมนอย่างเป็นทางการที่ได้รับการตรวจสอบ ในขณะที่นักต้มตุ๋นอาจใช้ที่อยู่อีเมลที่ดูคล้ายกันแต่ไม่ถูกต้อง
  • ข้อผิดพลาดด้านไวยากรณ์หรือการสะกดคำ : แม้ว่าอีเมลฟิชชิ่งบางฉบับจะมีความซับซ้อน แต่บางฉบับก็อาจมีข้อผิดพลาดด้านไวยากรณ์หรือการสะกดคำ แม้ว่าปัญหาเหล่านี้เพียงอย่างเดียวอาจไม่ได้บ่งชี้ว่าเป็นการหลอกลวงเสมอไป แต่ก็อาจเป็นสัญญาณเตือนได้ โดยเฉพาะเมื่อรวมกับสัญญาณเตือนอื่นๆ

อันตรายที่ซ่อนเร้นของกลวิธีฟิชชิ่ง

การตกเป็นเหยื่อของอีเมลหลอกลวงที่ระบุว่า "ธุรกรรมของคุณได้รับการเผยแพร่แล้ว" อาจนำไปสู่ผลร้ายแรงตามมา ผู้หลอกลวงที่ได้รับข้อมูลที่ละเอียดอ่อนอาจใช้ข้อมูลดังกล่าวเพื่อ:

  • การโจรกรรมข้อมูลส่วนตัว : ข้อมูลเฉพาะ เช่น ชื่อ ที่อยู่ และหมายเลขประกันสังคม อาจถูกนำไปใช้เพื่อขโมยข้อมูลส่วนตัวของเหยื่อ ผู้ฉ้อโกงอาจเปิดบัญชีที่ทุจริต กู้เงิน หรือดำเนินกิจกรรมทางอาญาอื่นๆ ในนามของเหยื่อ
  • การโจรกรรมทางการเงิน : เมื่อผู้ฉ้อโกงสามารถเข้าถึงรายละเอียดธนาคารหรือข้อมูลบัญชีออนไลน์ได้แล้ว พวกเขาสามารถทำธุรกรรมที่ไม่ได้รับอนุญาต ถอนเงินจากบัญชี หรือซื้อสินค้าโดยใช้ข้อมูลทางการเงินของเหยื่อได้
  • การใช้ประโยชน์เพิ่มเติม : อีเมลฟิชชิ่งมักถูกใช้เป็นจุดเริ่มต้นของกลลวงที่ซับซ้อนมากขึ้น เหยื่อที่ตอบกลับคำขอข้อมูลเบื้องต้นอาจถูกกำหนดเป้าหมายเพิ่มเติมด้วยการเรียกร้องเงินหรือรายละเอียดส่วนตัวเพิ่มเติม นักต้มตุ๋นบางคนใช้ข้อมูลที่ถูกบุกรุกของเหยื่อเพื่อทำการโจมตีอื่นๆ เช่น การฟิชชิ่งแบบเจาะจงหรือการแพร่กระจายมัลแวร์

จะทำอย่างไรหากคุณตอบกลับอีเมลฟิชชิ่ง

หากคุณได้โต้ตอบกับอีเมลฟิชชิ่งและได้ให้ข้อมูลส่วนตัวหรือทางการเงิน สิ่งสำคัญคือต้องดำเนินการทันที:

  • ติดต่อสถาบันการเงินหรือธนาคารของคุณ : แจ้งธนาคารของคุณเกี่ยวกับการละเมิดที่อาจเกิดขึ้น และขอให้ธนาคารตรวจสอบบัญชีของคุณว่ามีกิจกรรมที่น่าสงสัยหรือไม่ พวกเขาอาจแนะนำให้คุณปิดบัญชีหรือเปลี่ยนข้อมูลรับรองการใช้บริการธนาคารออนไลน์ของคุณ
  • เปลี่ยนรหัสผ่านของคุณ : หากคุณได้แชร์รายละเอียดการเข้าสู่ระบบสำหรับบัญชีใดๆ ให้เปลี่ยนรหัสผ่านของคุณทันที ตรวจสอบให้แน่ใจว่าบัญชีของคุณใช้รหัสผ่านที่แข็งแรงและเฉพาะเจาะจง และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองขั้นตอนหากเป็นไปได้
  • รายงานการหลอกลวง : รายงานกลวิธีดังกล่าวไปยังหน่วยงานบังคับใช้กฎหมายในพื้นที่ของคุณหรือหน่วยงานที่เกี่ยวข้อง คุณควรแจ้งให้บริษัททราบว่าผู้หลอกลวงกำลังแอบอ้างตนเป็นบุคคลอื่น เพื่อให้แน่ใจว่าบริษัททราบถึงความพยายามฟิชชิ่งดังกล่าว

บทสรุป: อย่าเชื่ออีเมลที่ไม่คาดคิดเสมอ

กลวิธีอีเมล "ธุรกรรมของคุณได้รับการเผยแพร่แล้ว" เป็นเพียงตัวอย่างหนึ่งของกลวิธีฟิชชิ่งมากมายที่อาชญากรทางไซเบอร์ใช้เพื่อแสวงหาผลประโยชน์จากผู้ใช้ที่ไม่สงสัย เนื่องจากภัยคุกคามออนไลน์ยังคงมีการเปลี่ยนแปลงอยู่ตลอดเวลา จึงจำเป็นอย่างยิ่งที่จะต้องเฝ้าระวังและสงสัยอีเมลที่ไม่ได้ร้องขอ โดยเฉพาะอีเมลที่สัญญาว่าจะให้ผลตอบแทนทางการเงินเป็นจำนวนมาก ผู้ใช้สามารถป้องกันตัวเองจากการตกเป็นเหยื่อของอีเมลฟิชชิ่งได้โดยการรับรู้ถึงสัญญาณเตือนและปฏิบัติตามแนวทางปฏิบัติออนไลน์ที่ปลอดภัย ตรวจสอบความถูกต้องของการสื่อสารทุกครั้งก่อนให้ข้อมูลส่วนบุคคล และอย่าลืมว่าหากข้อมูลนั้นดูดีเกินจริง ก็มักจะเป็นเช่นนั้น

มาแรง

บอตเน็ตกอริลลา

บอตเน็ต
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุมัลแวร์บอตเน็ตตระกูลใหม่ที่เรียกว่า Gorilla (หรือ GorillaBot) ซึ่งมีพื้นฐานมาจากซอร์สโค้ดของ Mirai Botnet ที่เปิดเผย จากการตรวจสอบกิจกรรมดังกล่าวของผู้เชี่ยวชาญ พบว่าบอตเน็ต Gorilla ได้ดำเนินการคำสั่งโจมตีมากกว่า 300,000 คำสั่งภายในระยะเวลาอันสั้น โดยมีอัตราการโจมตีที่น่าทึ่งในเดือนกันยายน 2024 โดยเฉลี่ยแล้ว บอตเน็ตได้ดำเนินการคำสั่งประมาณ 20,000...

InstantQuest

โปรแกรมที่อาจไม่เป็นที่ต้องการ, แฮกเกอร์เบราว์เซอร์
การปกป้องอุปกรณ์ของคุณจากโปรแกรมที่ไม่พึงประสงค์ (PUP) ที่รุกรานและไม่น่าเชื่อถือถือเป็นสิ่งสำคัญ โปรแกรมเหล่านี้มักจะแอบอ้างว่าเป็นเครื่องมือที่มีประโยชน์ แต่สามารถทำลายความเป็นส่วนตัวของคุณ...

อีเมลหลอกลวงของ Proton.me

ฟิชชิ่ง, สแปม
ในโลกยุคดิจิทัลที่เปลี่ยนแปลงไปอย่างรวดเร็ว ผู้ใช้จำเป็นต้องระมัดระวังในการท่องเว็บและจัดการบัญชีอีเมล อาชญากรทางไซเบอร์คิดค้นวิธีการใหม่ๆ ขึ้นมาเพื่อแสวงหาผลประโยชน์จากบุคคลที่ไม่สงสัย โดยมักใช้กลวิธีที่ซับซ้อนซึ่งอาจนำไปสู่ผลที่ตามมาอย่างร้ายแรง เช่น การขโมยข้อมูลประจำตัว การสูญเสียทางการเงิน และการละเมิดความเป็นส่วนตัว กลวิธีหนึ่งที่แพร่หลายคือการหลอกลวงทางอีเมล Proton.me...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
35,789
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
35,473
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

ข้อความเตือนปลอม
28,331
ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
กำลังโหลด...