อีเมลหลอกลวงแจ้งเตือนว่าการสมัครใช้งาน Intuit QuickBooks ถึงกำหนดต่ออายุแล้ว
อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบเสมอ โดยเฉพาะอย่างยิ่งหากเกี่ยวข้องกับบัญชีทางการเงินหรือการต่ออายุการสมัครใช้งาน อาชญากรไซเบอร์มักแอบอ้างเป็นแบรนด์ที่น่าเชื่อถือเพื่อสร้างความตื่นตระหนกและกดดันให้ผู้รับตัดสินใจอย่างเร่งรีบ อีเมลที่อ้างว่า 'การสมัครใช้งาน Intuit QuickBooks ถึงกำหนดต่ออายุแล้ว' เป็นส่วนหนึ่งของแคมเปญหลอกลวงและไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ จุดประสงค์เดียวคือการหลอกลวงผู้รับให้ติดต่อกับมิจฉาชีพและเปิดเผยข้อมูลที่ละเอียดอ่อน
สารบัญ
การแจ้งเตือนการเรียกเก็บเงินปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก
อีเมลหลอกลวงเหล่านี้ถูกออกแบบมาอย่างพิถีพิถันให้คล้ายกับอีเมลแจ้งเตือนการเรียกเก็บเงินอย่างเป็นทางการจาก Intuit QuickBooks โดยทั่วไปแล้วจะอ้างว่าการชำระเงินค่าสมัครใช้งานล่าสุดถูกปฏิเสธหรือไม่สามารถดำเนินการได้สำเร็จ ตามข้อความดังกล่าว การสมัครใช้งาน QuickBooks ของผู้รับอาจถูกระงับในไม่ช้าหากไม่ดำเนินการแก้ไขโดยทันที
เพื่อเพิ่มความรู้สึกเร่งด่วน อีเมลเหล่านี้จะแสดงหมายเลขโทรฟรีสำหรับฝ่ายบริการลูกค้าซ้ำๆ และกระตุ้นให้ผู้รับโทรติดต่อทันที ถ้อยคำที่ใช้มีความน่าตกใจโดยเจตนา ทำให้ดูเหมือนว่าการไม่ตอบกลับอาจส่งผลกระทบต่อการดำเนินงานทางธุรกิจหรือบันทึกทางการเงิน
อย่างไรก็ตาม หมายเลขโทรศัพท์ที่ระบุในอีเมลเหล่านี้ไม่ใช่หมายเลขของ Intuit แต่เป็นหมายเลขของมิจฉาชีพที่แอบอ้างเป็นตัวแทนฝ่ายบริการลูกค้า
จะเกิดอะไรขึ้นเมื่อเหยื่อโทรไปที่หมายเลขนี้
เมื่อเหยื่อติดต่อสายด่วนช่วยเหลือปลอมแล้ว มิจฉาชีพจะพยายามหลอกล่อให้เหยื่อเปิดเผยข้อมูลทางการเงินที่สำคัญ ผู้โทรจะแสร้งทำเป็นตรวจสอบรายละเอียดการเรียกเก็บเงินหรือดำเนินการชำระเงินต่ออายุ ในขณะที่แอบเก็บหมายเลขบัตรเครดิต ข้อมูลธนาคาร และข้อมูลส่วนบุคคลอื่นๆ
ในหลายกรณี มิจฉาชีพจะยกระดับการโจมตีขึ้นไปอีกขั้นด้วยการหลอกล่อเหยื่อให้เข้าถึงคอมพิวเตอร์ของเหยื่อจากระยะไกล พวกเขาอาจอ้างว่าจำเป็นต้องอัปเดตการตั้งค่าบัญชี หรือต้องแก้ไขปัญหาทางเทคนิคเพื่อแก้ไขปัญหาการเรียกเก็บเงินที่กล่าวอ้าง
การอนุญาตให้แฮกเกอร์เข้าถึงระบบจากระยะไกลอาจนำไปสู่ผลกระทบร้ายแรงหลายประการ ได้แก่:
- การขโมยรหัสผ่านที่บันทึกไว้ ข้อมูลทางการเงิน และไฟล์ลับ
- การติดตั้งมัลแวร์ สปายแวร์ หรือแรนซัมแวร์บนอุปกรณ์ที่ถูกโจมตี
- การเข้าถึงบัญชีธนาคารออนไลน์และแพลตฟอร์มธุรกิจโดยไม่ได้รับอนุญาต
- การเฝ้าระวังระบบของเหยื่ออย่างต่อเนื่องแม้หลังจากวางสายไปแล้ว
มิจฉาชีพบางรายยังกดดันเหยื่อให้ซื้อบัตรของขวัญและอ่านรหัสออกเสียงเพื่อใช้เป็นวิธีการชำระเงิน บริษัทที่ถูกต้องตามกฎหมายจะไม่ขอให้ต่ออายุการสมัครสมาชิกผ่านบัตรของขวัญ ซึ่งนี่เป็นสัญญาณเตือนภัยสำคัญของการฉ้อโกง
เหตุใดอีเมลเหล่านี้จึงดูน่าเชื่อถือ
อาชญากรไซเบอร์ทุ่มเทความพยายามอย่างมากในการทำให้อีเมลหลอกลวงดูเหมือนจริง ข้อความอาจมีโลโก้บริษัท รูปแบบที่ดูเป็นมืออาชีพ คำศัพท์เกี่ยวกับการเรียกเก็บเงิน และคำเตือนเร่งด่วน เพื่อเลียนแบบการสื่อสารที่ถูกต้อง การใช้หมายเลขโทรศัพท์เดียวกันซ้ำๆ ในอีเมลเป็นอีกกลยุทธ์หนึ่งที่ออกแบบมาเพื่อเสริมสร้างความน่าเชื่อถือและกระตุ้นให้ผู้รับดำเนินการทันที
ถึงแม้ว่าอีเมลเหล่านี้จะดูเรียบร้อยสวยงาม แต่ก็มีสิ่งผิดปกติหลายอย่างซ่อนอยู่ ที่อยู่ผู้ส่งไม่เกี่ยวข้องกับ Intuit และอีเมลจาก QuickBooks ของแท้จะไม่แนะนำให้ผู้ใช้แก้ไขปัญหาการเรียกเก็บเงินโดยการโทรไปยังหมายเลขโทรศัพท์ที่ไม่ได้รับเชิญซึ่งพบในอีเมลที่ไม่คาดคิด
ผู้ใช้ควรตรวจสอบข้อมูลเกี่ยวกับการเรียกเก็บเงินโดยการเข้าชมเว็บไซต์อย่างเป็นทางการโดยตรงเสมอ แทนที่จะพึ่งพาข้อมูลติดต่อที่ให้ไว้ในข้อความที่น่าสงสัย
ภัยคุกคามจากมัลแวร์ที่อยู่เบื้องหลังอีเมลสแปม
อีเมลหลอกลวงเหล่านี้มักเป็นส่วนหนึ่งของการปฏิบัติการอาชญากรไซเบอร์ที่กว้างขวางกว่า ซึ่งแพร่กระจายมัลแวร์ควบคู่ไปกับการหลอกลวงแบบฟิชชิ่ง อีเมลสแปมมักมีไฟล์แนบหรือลิงก์ที่เป็นอันตรายซึ่งนำเหยื่อไปยังเว็บไซต์ที่เป็นอันตราย
ผู้โจมตีอาจใช้ไฟล์หลายรูปแบบในการแพร่กระจายมัลแวร์ รวมถึงไฟล์ปฏิบัติการ ไฟล์ ZIP เอกสาร PDF สคริปต์ และไฟล์ Microsoft Office เอกสาร Office ที่ติดมัลแวร์มักใช้กลยุทธ์ทางสังคมเพื่อหลอกล่อให้ผู้ใช้เปิดใช้งานคำสั่งมาโครที่เป็นอันตรายก่อนที่การติดเชื้อจะเริ่มทำงาน
ลิงก์ที่เป็นอันตรายอาจนำผู้รับไปยังเว็บไซต์หลอกลวงซึ่งจะดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งด้วยตนเอง ในกรณีส่วนใหญ่ จำเป็นต้องมีการโต้ตอบจากผู้ใช้ในระดับหนึ่งก่อนที่กระบวนการติดไวรัสจะเริ่มต้นขึ้น
วิธีป้องกันตัวเองจากการหลอกลวงในลักษณะเดียวกัน
ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการหลอกลวงทางอีเมลได้อย่างมากโดยการปฏิบัติตามมาตรการป้องกันความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน อีเมลที่น่าสงสัยไม่ควรเชื่อถือเพียงเพราะดูเป็นมืออาชีพหรืออ้างถึงบริษัทที่รู้จัก
แนวทางปฏิบัติต่อไปนี้สามารถช่วยเพิ่มการป้องกันภัยคุกคามที่คล้ายคลึงกันได้:
- หลีกเลี่ยงการโทรไปยังหมายเลขโทรศัพท์ที่ระบุในอีเมลที่ไม่คาดคิด
- ห้ามเปิดเผยรายละเอียดการชำระเงินให้กับผู้โทรที่ไม่รู้จักเด็ดขาด
- อย่าอนุญาตให้ตัวแทนฝ่ายสนับสนุนที่ไม่ได้รับอนุญาตเข้าถึงคอมพิวเตอร์จากระยะไกล
ข้อคิดส่งท้าย
อีเมล "การสมัครใช้งาน Intuit QuickBooks ถึงกำหนดต่ออายุแล้ว" เป็นอีเมลแจ้งเตือนการเรียกเก็บเงินปลอมที่สร้างขึ้นเพื่อแอบอ้างเป็น Intuit QuickBooks และหลอกล่อให้ผู้รับติดต่อกับมิจฉาชีพ ผู้ที่ตกเป็นเหยื่อที่ตอบสนองต่อข้อความเหล่านี้มีความเสี่ยงที่จะสูญเสียทางการเงิน ข้อมูลการชำระเงินถูกขโมย ติดมัลแวร์ และถูกเข้าถึงคอมพิวเตอร์จากระยะไกลโดยไม่ได้รับอนุญาต
วิธีที่ปลอดภัยที่สุดคือเพิกเฉยต่อข้อความนั้นโดยสิ้นเชิง หลีกเลี่ยงการโทรไปยังหมายเลขที่ให้มา และลบอีเมลนั้นทันที การระมัดระวังและตรวจสอบการสื่อสารที่น่าสงสัยผ่านช่องทางอย่างเป็นทางการยังคงเป็นหนึ่งในวิธีป้องกันที่มีประสิทธิภาพที่สุดต่อการหลอกลวงแบบฟิชชิ่งและการหลอกลวงด้านการสนับสนุนทางเทคนิคในยุคปัจจุบัน
System Messages
The following system messages may be associated with อีเมลหลอกลวงแจ้งเตือนว่าการสมัครใช้งาน Intuit QuickBooks ถึงกำหนดต่ออายุแล้ว:
Subject: Payment Issue with QuickBooks Subscription |
