Microsoft และ AOL ร่วมกันฉ้อโกงทางอีเมล
อาชญากรไซเบอร์มักจะปรับกลวิธีของตนเพื่อหลอกลวงบุคคลที่ไม่สงสัย โดยมักจะใช้อีเมลเป็นช่องทางการโจมตีหลัก การหลอกลวง 'Microsoft And AOL Sweepstakes' เป็นแผนการหลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้รับให้เชื่อว่าตนได้รับรางวัลเงินสดจำนวนมาก ในความเป็นจริง อีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ Microsoft หรือ AOL แต่เป็นส่วนหนึ่งของความพยายามฉ้อโกงเพื่อดึงข้อมูลส่วนบุคคลหรือทรัพย์สินทางการเงิน ผู้ใช้ควรสงสัยอีเมลที่ไม่ได้รับการร้องขอซึ่งสัญญาว่าจะให้เงินจำนวนมาก เนื่องจากข้อเสนอดังกล่าวแทบจะเป็นข้อเสนอหลอกลวงเสมอ
สารบัญ
การชิงโชคปลอม: กลยุทธ์คลาสสิก
อีเมลหลอกลวงอ้างว่าผู้รับได้รับรางวัลมูลค่า 2,000,000 ปอนด์จากการแข่งขัน Microsoft และ AOL Sweepstakes ซึ่งจัดขึ้นเพื่อฉลองครบรอบ 2025 ของบริษัททั้งสอง โดยข้อความระบุว่าที่อยู่อีเมลของผู้รับถูกเลือกแบบสุ่มและแนบไปกับตั๋วที่ถูกรางวัล โดยกระตุ้นให้ผู้รับติดต่อไปยัง "ตัวแทนผู้ดูแลผลประโยชน์" นาย Derrick Yamane เพื่อรับรางวัลดังกล่าว เพื่อให้อีเมลดังกล่าวดูน่าเชื่อถือ ผู้หลอกลวงจึงปลอมตัวเป็น Christian Lavin จากทีมส่งเสริมการขายของ Microsoft เพื่อทำให้ข้อความดูน่าเชื่อถือ
ข้อความหลอกลวงเหล่านี้มีรูปแบบที่คุ้นเคยกันดีในการหลอกลวงชิงรางวัล ได้แก่ รางวัลใหญ่ คำขอเร่งด่วนให้ดำเนินการ และตัวแทนที่ดูเหมือนเป็นทางการซึ่งอ้างว่าเป็นผู้อำนวยความสะดวกให้กับกระบวนการนี้ อย่างไรก็ตาม บริษัทที่ถูกกฎหมายจะไม่สุ่มเลือกที่อยู่อีเมลเพื่อมอบรางวัลเงินสด และจะไม่ขอให้ผู้ชนะจ่ายค่าธรรมเนียมหรือให้ข้อมูลที่ละเอียดอ่อนเพื่อรับรางวัล
เป้าหมายที่แท้จริง: การโจรกรรมข้อมูลส่วนตัวและการฉ้อโกงทางการเงิน
วัตถุประสงค์หลักของกลวิธีนี้คือการรวบรวมข้อมูลส่วนตัวและทางการเงิน ผู้ฉ้อโกงที่อยู่เบื้องหลังอีเมล 'Microsoft And AOL Sweepstakes' อาจพยายามขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการธนาคาร ข้อมูลบัตรเครดิต บัตรประจำตัวที่ออกโดยรัฐบาล หรือหมายเลขประกันสังคม พวกเขาอาจเรียกเก็บ 'ค่าธรรมเนียมการบริหาร' 'ค่าธรรมเนียมธุรกรรม' หรือการชำระเงินอื่นๆ ภายใต้ข้ออ้างของการดำเนินการรับรางวัล อย่างไรก็ตาม เหยื่อที่ปฏิบัติตามจะไม่ได้รับเงินใดๆ แทนที่จะเสี่ยงต่อการสูญเสียทางการเงินและการโจรกรรมข้อมูลส่วนตัว
กลยุทธ์การกดดันและความเร่งด่วน: นักต้มตุ๋นหลอกล่อเหยื่ออย่างไร
องค์ประกอบที่สำคัญอย่างหนึ่งของกลวิธีนี้คือความรู้สึกเร่งด่วนที่เกิดขึ้นในอีเมล ผู้รับมักจะได้รับคำแนะนำให้ดำเนินการอย่างรวดเร็วเพื่อรับรางวัล โดยทำให้พวกเขาไม่กล้าที่จะตรวจสอบความถูกต้องของข้อเสนอ กลวิธีนี้ใช้ประโยชน์จากอารมณ์ เช่น ความตื่นเต้นและความกลัวว่าจะพลาดโอกาส ทำให้ผู้คนดำเนินการอย่างหุนหันพลันแล่น นอกจากนี้ ผู้หลอกลวงอาจเตือนผู้รับไม่ให้แบ่งปันข่าวการ "ได้รับรางวัล" กับผู้อื่น โดยอ้างว่าเป็นข้อมูลลับ ซึ่งเป็นสัญญาณเตือนอีกประการหนึ่ง เนื่องจากโปรโมชั่นการจับฉลากจริงจะไม่ดำเนินการอย่างลับๆ
อันตรายที่ซ่อนเร้น: มัลแวร์และการพยายามฟิชชิ่ง
นอกเหนือจากความเสี่ยงทางการเงินโดยตรงแล้ว อีเมลหลอกลวงเหล่านี้ยังอาจใช้เป็นช่องทางในการส่งมัลแวร์ได้อีกด้วย อาชญากรไซเบอร์มักจะแนบไฟล์ที่ไม่ปลอดภัยซึ่งปลอมตัวเป็นแบบฟอร์มรับรางวัล ใบแจ้งหนี้ หรือเอกสารยืนยันตัวตน หากเปิดไฟล์เหล่านี้ขึ้นมา ไฟล์เหล่านี้อาจรันสคริปต์ที่เป็นอันตราย ติดตั้งโปรแกรมบันทึกการเข้าสู่ระบบเพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบ หรือแม้แต่ติดตั้งแรนซัมแวร์ที่ล็อกไฟล์ของเหยื่อ
นอกจากนี้ อีเมลอาจมีลิงก์ที่นำไปยังเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อรวบรวมข้อมูลส่วนบุคคล หน้าเหล่านี้อาจเลียนแบบเว็บไซต์ที่ถูกต้องตามกฎหมายของ Microsoft หรือ AOL โดยกระตุ้นให้ผู้ใช้ป้อนรายละเอียดการเข้าสู่ระบบ หมายเลขบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆ เมื่อได้รับข้อมูลแล้ว ข้อมูลเหล่านี้สามารถนำไปใช้ในการฉ้อโกงเพิ่มเติมหรือขายในตลาดอาชญากรรมไซเบอร์ใต้ดินได้
การรับรู้และการหลีกเลี่ยงกลวิธีการชิงโชค
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีการชิงรางวัลปลอม ผู้ใช้ควรปฏิบัติตามข้อควรระวังที่สำคัญเหล่านี้:
- ไม่ควรเชื่อถืออีเมลที่ไม่ได้ร้องขอซึ่งอ้างว่าคุณได้รับรางวัล โดยเฉพาะอย่างยิ่งหากคุณไม่ได้เข้าร่วมการประกวดใดๆ
- ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง บริษัทอย่างเป็นทางการจะไม่ใช้ผู้ให้บริการอีเมลทั่วไปหรือโดเมนแปลกๆ
- ตรวจสอบข้อผิดพลาดในการสะกด ข้อผิดพลาดทางไวยากรณ์ และการใช้คำที่ไม่เหมาะสมซึ่งมักพบในอีเมลหลอกลวง
- อย่าแชร์ข้อมูลที่ละเอียดอ่อนหรือส่งเงินเพื่อรับรางวัล การจับรางวัลที่แท้จริงไม่จำเป็นต้องจ่ายค่าธรรมเนียมสำหรับผู้ชนะ
- ตรวจสอบความถูกต้องของข้อความโดยตรวจสอบเว็บไซต์อย่างเป็นทางการของบริษัทที่กล่าวถึงหรือติดต่อฝ่ายสนับสนุนลูกค้าของบริษัทเหล่านั้น
ความคิดสุดท้าย: อยู่ให้ระวังและอย่าหลงกลกลวิธีออนไลน์
การหลอกลวง 'Microsoft And AOL Sweepstakes' เป็นเพียงหนึ่งในแคมเปญอีเมลหลอกลวงมากมายที่ออกแบบมาเพื่อแสวงหาผลประโยชน์จากความไว้วางใจและความอยากรู้อยากเห็น แม้ว่ากลวิธีดังกล่าวอาจดูชัดเจนสำหรับผู้ใช้อินเทอร์เน็ตที่มีประสบการณ์ แต่ก็ยังสามารถหลอกลวงผู้ที่ไม่คุ้นเคยกับกลวิธีเหล่านี้ได้ ผู้ใช้สามารถป้องกันตนเองจากการโจรกรรมข้อมูลส่วนตัว การฉ้อโกงทางการเงิน และการติดมัลแวร์ที่อาจเกิดขึ้นได้ด้วยการเฝ้าระวัง ซักถามอีเมลที่น่าสงสัย และหลีกเลี่ยงการตัดสินใจอย่างเร่งรีบ หากคุณได้รับอีเมลดังกล่าว วิธีที่ดีที่สุดคือเพิกเฉย ทำเครื่องหมายว่าเป็นสแปม และลบทิ้งทันที
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Microsoft และ AOL ร่วมกันฉ้อโกงทางอีเมล:
|
Subject: Congratulation !!! Microsoft Microsoft Award Team 20 Craven Park, Harlesden London NW10 United Kingdom Ref: BTD/672014/11 Batch: 67920099E Dear Winner, The prestigious Microsoft and aol has set out and sucessfully organised a Sweepstakes marking 2025 anniversary we rolled out over ВЈ50,000.000.00 (Fifty million Great Britain Pounds) for our year Anniversary Draws. Participants for the draws were randomly selected and drawn from a wide range of web hosts which we enjoy their patronage. Your email address as indicated was drawn and attached to ticket number 2025727060609 with serial numbers BTD/672025/10 and drew the lucky, numbers 83-15-91-67-32-2(10) which subsequently won you ВЈ2,000.000.00 (Two Million Great Britain Pounds) as one of the 25 jackpot winners in this draw. You have therefore won the entire winning sum of ВЈ2,000.000.00 (Two Million Great Britain Pounds). You are advised to contact your fiduciary agent with your winning details . Mr. Derrick Yamane Microsoft Promotion Award Team Email: derrickyamane334@gmail.com Sincerely, Christian Lavin Microsoft Promotion Team |
