การหลอกลวงทางอีเมลเกี่ยวกับใบแจ้งหนี้การเรียกคืนเงิน
อีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งอีเมลที่ขอให้ผู้รับตรวจสอบใบแจ้งหนี้ ยืนยันการชำระเงิน หรือเปิดไฟล์แนบ ควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักใช้ความอยากรู้อยากเห็นและความเร่งรีบเพื่อหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น การหลอกลวงทางอีเมลเกี่ยวกับใบแจ้งหนี้ขอคืนเงิน (Chargeback Invoice Email Scam) ซึ่งเป็นการหลอกลวงแบบฟิชชิ่งที่ออกแบบมาเพื่อหลอกให้ผู้รับเปิดไฟล์แนบที่เป็นอันตรายและป้อนข้อมูลประจำตัวที่เป็นความลับ ที่สำคัญ อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือสถาบันการเงินที่ถูกต้องตามกฎหมายใดๆ แม้ว่าอาจดูเป็นมืออาชีพหรือเป็นทางการก็ตาม
สารบัญ
คำอธิบายเกี่ยวกับกลโกงอีเมลใบแจ้งหนี้การเรียกคืนเงิน
การหลอกลวงทางอีเมลเกี่ยวกับใบแจ้งหนี้การเรียกคืนเงิน (Chargeback Invoice Email Scam) เป็นแคมเปญฟิชชิ่งที่พยายามปลอมแปลงเป็นการสื่อสารทางการเงินทั่วไป ข้อความเหล่านี้อ้างว่าได้สร้างใบแจ้งหนี้การเรียกคืนเงินและส่งมาให้ตรวจสอบแล้ว ผู้รับจะได้รับคำแนะนำให้เปิดไฟล์สเปรดชีตที่แนบมา ซึ่งมักมีชื่อว่า 'Invoice.xlsx' (แม้ว่าชื่อไฟล์ที่แน่นอนอาจแตกต่างกันไป) เพื่อตรวจสอบรายละเอียดของใบแจ้งหนี้
อีเมลดังกล่าวโดยทั่วไปจะระบุว่าใบแจ้งหนี้ได้รับการอนุมัติให้ดำเนินการแล้ว และผู้รับเพียงแค่ตรวจสอบข้อมูลเท่านั้น โดยการนำเสนอคำขอในรูปแบบขั้นตอนการทำงานปกติ มิจฉาชีพพยายามลดความสงสัยและกระตุ้นให้ผู้รับเปิดไฟล์แนบ
อย่างไรก็ตาม ข้อความดังกล่าวเป็นข้อความหลอกลวงและถูกสร้างขึ้นเพื่อขโมยข้อมูลประจำตัวการเข้าสู่ระบบที่สำคัญโดยเฉพาะ
กลโกงนี้หลอกลวงเหยื่อได้อย่างไร
การโจมตีนี้อาศัยกลวิธีทางสังคมร่วมกับการแนบไฟล์ที่เป็นอันตราย เมื่อเปิดไฟล์สเปรดชีตแล้ว ผู้ใช้จะได้รับคำสั่งให้ป้อนรหัสผ่านเพื่อ "ยืนยันตัวตน" ก่อนที่จะดูรายละเอียดใบแจ้งหนี้
ในความเป็นจริง ไฟล์ดังกล่าวมีข้อความแจ้งให้ล็อกอินปลอมที่ออกแบบมาเพื่อดักจับข้อมูลประจำตัว เมื่อเหยื่อป้อนรหัสผ่าน ข้อมูลจะถูกส่งไปยังผู้โจมตีโดยไม่ให้ใครรู้ ข้อมูลที่ถูกขโมยนี้สามารถนำไปใช้เพื่อเข้าถึงบัญชีต่างๆ โดยไม่ได้รับอนุญาตได้
อาชญากรไซเบอร์มักกำหนดเป้าหมายไปที่:
- บัญชีอีเมล
- โปรไฟล์โซเชียลมีเดีย
- บัญชีธุรกิจหรือบัญชีองค์กร
- แพลตฟอร์มทางการเงินหรือบริการออนไลน์
เมื่อบัญชีถูกแฮ็กแล้ว บัญชีนั้นสามารถนำไปใช้ในการเผยแพร่กลโกงเพิ่มเติม ส่งมัลแวร์ไปยังผู้ติดต่อ ขโมยข้อมูลส่วนบุคคล หรือพยายามฉ้อโกงทางการเงินได้
ผลที่ตามมาที่อาจเกิดขึ้นจากการตกเป็นเหยื่อของการหลอกลวง
เหยื่อที่หลงเชื่ออีเมลฟิชชิ่งเหล่านี้และกรอกข้อมูลส่วนตัวอาจเผชิญกับความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวอย่างร้ายแรง ข้อมูลการเข้าสู่ระบบที่ถูกขโมยไปอาจทำให้แฮกเกอร์สามารถควบคุมบัญชีและนำไปใช้ในทางที่ผิดเพื่อก่ออาชญากรรมต่อไปได้
ผลที่ตามมาที่อาจเกิดขึ้นได้ ได้แก่:
- การโจรกรรมบัญชีและการเข้าถึงโดยไม่ได้รับอนุญาต
- การขโมยข้อมูลส่วนบุคคลและการนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิด
- ความเสียหายทางการเงินหรือธุรกรรมฉ้อโกง
- การแพร่กระจายของมิจฉาชีพหรือมัลแวร์ผ่านบัญชีที่ถูกแฮ็ก
เนื่องจากผู้ใช้จำนวนมากใช้รหัสผ่านเดียวกันในหลายบริการ ข้อมูลประจำตัวที่ถูกขโมยเพียงชุดเดียวจึงอาจใช้ปลดล็อกหลายบัญชีได้
ความเสี่ยงจากมัลแวร์ในไฟล์แนบอีเมล
การหลอกลวงแบบฟิชชิ่ง เช่น อีเมลใบแจ้งหนี้ขอคืนเงิน มักมีความเชื่อมโยงอย่างใกล้ชิดกับการแพร่กระจายมัลแวร์ อาชญากรไซเบอร์มักส่งไฟล์แนบที่เป็นอันตรายซึ่งปลอมแปลงเป็นเอกสาร ใบแจ้งหนี้ หรือรายงานที่ถูกต้องตามกฎหมาย
ไฟล์ประเภทที่ใช้กันทั่วไปในการโจมตีเหล่านี้ ได้แก่ เอกสาร ไฟล์บีบอัด สคริปต์ หรือไฟล์ที่สามารถเรียกใช้งานได้ การติดเชื้ออาจเกิดขึ้นเมื่อผู้รับเปิดไฟล์ เปิดใช้งานมาโครภายในเอกสาร หรือทำตามคำสั่งที่ฝังอยู่ในไฟล์แนบ
ในบางกรณี อีเมลฟิชชิ่งอาจมีลิงก์แทนไฟล์แนบ ลิงก์เหล่านี้อาจนำไปสู่เว็บไซต์ปลอมที่เลียนแบบหน้าล็อกอินที่ถูกต้อง หรือดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายลงในอุปกรณ์ของเหยื่อโดยอัตโนมัติ
การรู้จักและหลีกเลี่ยงอีเมลฟิชชิ่ง
การรู้จักสังเกตการพยายามหลอกลวงทางออนไลน์เป็นส่วนสำคัญในการรักษาความปลอดภัยทางดิจิทัล ข้อความที่น่าสงสัยซึ่งสร้างความเร่งด่วน ขอข้อมูลประจำตัว หรือขอให้ผู้รับเปิดไฟล์แนบที่ไม่คาดคิด ควรได้รับการพิจารณาอย่างระมัดระวังเสมอ
ขอแนะนำให้ผู้ใช้หลีกเลี่ยงการเปิดไฟล์แนบหรือคลิกลิงก์จากอีเมลที่ไม่รู้จักหรือไม่คาดคิด หากพบใบแจ้งหนี้หรือเอกสารทางการเงินที่น่าสงสัย วิธีที่ปลอดภัยที่สุดคือการตรวจสอบผ่านช่องทางอย่างเป็นทางการ เช่น การติดต่อผู้ส่งโดยตรง
การระมัดระวังตัวเมื่อได้รับข้อความที่ไม่คาดคิดเป็นสิ่งสำคัญ การตระหนักถึงกลโกงต่างๆ เช่น กลโกงอีเมลขอคืนเงิน จะช่วยลดโอกาสในการถูกขโมยข้อมูลส่วนตัว การติดมัลแวร์ และอาชญากรรมไซเบอร์รูปแบบอื่นๆ
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับใบแจ้งหนี้การเรียกคืนเงิน:
Subject: Chargeback Invoice – Please Review Attached |
