อีเมลหลอกลวงโครงการ NEOM Giga
ผู้หลอกลวงยังคงใช้ประโยชน์จากโครงการที่มีชื่อเสียงและโครงการระดับโลกเพื่อหลอกล่อเหยื่อที่ไม่คาดคิด และอีเมล "NEOM Giga Projects" ก็ไม่มีข้อยกเว้น อีเมลหลอกลวงนี้แอบอ้างว่าเป็นคำเชิญอย่างเป็นทางการสำหรับผู้ขายและผู้ให้บริการเพื่อร่วมสนับสนุนโครงการ NEOM ในเมืองอันทะเยอทะยานในซาอุดีอาระเบีย โดยออกแบบมาเพื่อขโมยข้อมูลหรือเงินทุนที่ละเอียดอ่อน
แม้ว่าเมกะโปรเจกต์ NEOM จะเป็นของจริง แต่อีเมลฉบับนี้ไม่ใช่ และไม่มีส่วนเกี่ยวข้องกับ NEOM หรือผู้มีส่วนได้ส่วนเสียที่ถูกต้องตามกฎหมาย นี่คือสิ่งที่คุณจำเป็นต้องรู้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลลวงหลอกลวงนี้
สารบัญ
อีเมลหลอกลวง “NEOM Giga Projects” คืออะไร?
อีเมลซึ่งมักมีหัวข้อว่า “คำเชิญ: คำเชิญเพื่อกำหนดวิสัยทัศน์ด้านเมืองและความยั่งยืนของ NEOM” อ้างว่าเชิญชวนผู้ขายและผู้เชี่ยวชาญจากทั่วโลกให้เข้าร่วมในโครงการเมกะโปรเจ็กต์ NEOM โดยอธิบายว่า NEOM เป็นการพัฒนาเมืองขั้นสูงที่ประกอบด้วยเมืองพลังงานสีเขียว คอมเพล็กซ์อุตสาหกรรม รีสอร์ท และศูนย์กลางการค้าระดับโลก
ขอแนะนำให้ผู้รับการร้องขอแบบฟอร์มเช่น:
- การเชิญชวนประกวดราคา (ITT)
- การแสดงความสนใจ (EOI)
- แบบสอบถามการลงทะเบียนผู้ขาย NEOM (VRQ)
อีเมลที่ดูดีอาจทำให้ดูเหมือนน่าเชื่อถือ แต่การหลอกลวงก็เริ่มต้นขึ้นตรงจุดนี้ อีเมลเป็นของปลอม และเป้าหมายของอีเมลอาจรวมถึง:
- การขโมยข้อมูลที่ละเอียดอ่อนของบริษัทหรือข้อมูลส่วนบุคคล จากแบบฟอร์มที่ส่งมาตอบกลับ
- หลอกลวงข้อมูลประจำตัว โดยการเปลี่ยนเส้นทางเหยื่อไปยังหน้าเข้าสู่ระบบปลอม
- การร้องขอการชำระเงินฉ้อโกง โดยอ้างว่าเป็นค่าธรรมเนียม ค่าลงทะเบียน หรือภาษี
- การแพร่กระจายมัลแวร์ ที่สามารถแพร่เชื้อสู่ระบบและเครือข่ายองค์กรได้
ผลที่ตามมาจากการหลอกลวงนี้อาจร้ายแรง เช่น การสูญเสียทางการเงิน การละเมิดความเป็นส่วนตัว และการติดไวรัสในระบบ
เหตุใดการหลอกลวงนี้จึงอันตราย?
อีเมลหลอกลวง “NEOM Giga Projects” ก่อให้เกิดภัยคุกคามหลายประการ:
การตอบแบบสอบถาม ITT/EOI หรือผู้จำหน่ายปลอมอาจนำไปสู่การขโมยข้อมูลที่ละเอียดอ่อน รวมถึงรายละเอียดทางธุรกิจ ข้อมูลส่วนบุคคล หรือบันทึกทางการเงิน
เหยื่ออาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าลงชื่อเข้าใช้จริง การป้อนข้อมูลรับรองการเข้าสู่ระบบอาจทำให้ผู้หลอกลวงควบคุมอีเมลหรือบัญชีอื่นของคุณได้
ผู้หลอกลวงอาจส่งไฟล์หรือลิงก์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อติดมัลแวร์ในอุปกรณ์ รวมถึง:
- โทรจัน: เพื่อขโมยข้อมูลหรือเปิดช่องทางเข้าระบบหลังบ้าน
- แรนซัมแวร์: เข้ารหัสไฟล์และเรียกร้องการชำระเงินเพื่อการกู้คืน
- สปายแวร์: เพื่อติดตามกิจกรรมของผู้ใช้และรวบรวมข้อมูลที่ละเอียดอ่อน
เหยื่ออาจถูกหลอกให้ส่งเงินค่าธรรมเนียมการลงทะเบียน ค่าธรรมเนียมการดำเนินการ หรือภาษีปลอม ส่งผลให้เกิดการสูญเสียทางการเงินโดยตรง
มัลแวร์ที่เปิดตัวผ่านการหลอกลวงนี้สามารถแพร่กระจายไปทั่วระบบขององค์กร ส่งผลให้เกิดความเสียหายหรือการละเมิดข้อมูลเป็นวงกว้าง
จะต้องทำอย่างไรหากคุณถูกหลอกลวงแบบนี้
หากคุณตกเป็นเหยื่อของกลลวง "NEOM Giga Projects" หรือข้อมูลที่ละเอียดอ่อนที่แชร์:
- เปลี่ยนรหัสผ่านของคุณ:
อัปเดตรหัสผ่านสำหรับบัญชีที่อาจถูกบุกรุกทั้งหมด ใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกันเพื่อเพิ่มความปลอดภัย - เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA):
เพิ่มชั้นการป้องกันพิเศษให้กับบัญชีของคุณเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต - รายงานต่อเจ้าหน้าที่:
ติดต่อหน่วยงานที่เกี่ยวข้อง เช่น หน่วยงานความปลอดภัยทางไซเบอร์ หรือแผนกป้องกันการฉ้อโกง และแจ้งให้แผนกไอทีของบริษัททราบหากเกี่ยวข้องกับข้อมูลขององค์กร - สแกนหามัลแวร์:
รันการสแกนแบบครอบคลุมโดยใช้โปรแกรมต่อต้านมัลแวร์หรือป้องกันไวรัสที่มีชื่อเสียงเพื่อตรวจจับและกำจัดการติดเชื้อที่อาจเกิดขึ้น - ตรวจสอบบัญชีทางการเงิน:
ระวังกิจกรรมที่น่าสงสัย ธุรกรรมที่ไม่ได้รับอนุญาต หรือความพยายามขโมยข้อมูลประจำตัว
แคมเปญสแปม: เครื่องมือทั่วไปสำหรับนักต้มตุ๋น
อีเมล “NEOM Giga Projects” เป็นส่วนหนึ่งของกระแสการรณรงค์สแปมที่ส่งเสริมให้เกิดโครงการฉ้อโกงต่างๆ รวมถึง:
- กลลวงฟิชชิ่ง ที่ขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคล
- การฉ้อโกงโดยเรียกเงินล่วงหน้า โดยหลอกให้เหยื่อจ่ายค่าธรรมเนียมปลอม
- การแพร่กระจายมัลแวร์ ผ่านไฟล์หรือลิงก์ที่ติดไวรัส
ในขณะที่อีเมลขยะบางฉบับเขียนออกมาไม่ดีและมีข้อผิดพลาดที่ชัดเจน อีเมลอื่นๆ มีความซับซ้อนมากและลอกเลียนแบบบริษัท องค์กร หรือหน่วยงานที่ถูกกฎหมายได้อย่างน่าเชื่อถือ
ตัวอย่างสแปมล่าสุดได้แก่:
- “ข้อความถูกบล็อค”
- “โบนัสเงินเดือน”
- “ดีเอชแอล – พิธีการศุลกากร”
- “กระบวนการลงทะเบียนผู้ขาย”
พวกหลอกลวงมักจะพัฒนากลวิธีอย่างต่อเนื่อง ดังนั้นการเฝ้าระวังจึงเป็นสิ่งสำคัญ
อีเมลขยะแพร่กระจายมัลแวร์ได้อย่างไร
แคมเปญสแปมมักใช้ไฟล์แนบหรือลิงก์ที่เป็นอันตรายเพื่อเผยแพร่มัลแวร์ ไฟล์เหล่านี้อาจอยู่ในรูปแบบต่างๆ เช่น:
- เอกสาร (ไฟล์ PDF, ไฟล์ Microsoft Office ฯลฯ)
- ไฟล์ เก็บถาวร (ไฟล์ ZIP, RAR)
- ไฟล์ ปฏิบัติการ (ไฟล์ .exe, .run)
- สคริปต์ (ไฟล์ JavaScript หรือ OneNote)
มัลแวร์สามารถถูกกระตุ้นได้ง่ายๆ เพียงแค่เปิดไฟล์เหล่านี้ บางไฟล์อาจต้องมีการดำเนินการเพิ่มเติม เช่น เปิดใช้งานแมโครในเอกสาร Microsoft Office หรือคลิกลิงก์ที่ฝังไว้
วิธีป้องกันตัวเองจากสแปมและมัลแวร์
หากต้องการความปลอดภัยและหลีกเลี่ยงการตกเป็นเหยื่อของแคมเปญสแปม เช่น อีเมลหลอกลวง “NEOM Giga Projects” ให้ทำตามคำแนะนำเหล่านี้:
- ยืนยันอีเมล์:
ยืนยันความถูกต้องของข้อความที่ไม่คาดคิดอยู่เสมอ โดยเฉพาะข้อความที่ขอข้อมูลที่ละเอียดอ่อนหรือการชำระเงิน - หลีกเลี่ยงลิงก์และไฟล์แนบที่น่าสงสัย:
อย่าเปิดลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่ได้ร้องขอ วางเมาส์เหนือลิงก์เพื่อตรวจสอบปลายทางก่อนคลิก - ใช้ช่องทางการ:
หากคุณไม่แน่ใจเกี่ยวกับอีเมล โปรดไปที่เว็บไซต์อย่างเป็นทางการหรือติดต่อองค์กรโดยตรงโดยใช้ข้อมูลการติดต่อที่ได้รับการยืนยัน - อัปเดตซอฟต์แวร์อยู่เสมอ:
อัปเดตระบบปฏิบัติการ เบราว์เซอร์ และซอฟต์แวร์ความปลอดภัยของคุณเป็นประจำเพื่อแก้ไขช่องโหว่ - ติดตั้งซอฟต์แวร์ป้องกันไวรัส:
ใช้โปรแกรมต่อต้านมัลแวร์ที่มีชื่อเสียงเพื่อปกป้องระบบของคุณและสแกนเป็นประจำเพื่อตรวจจับภัยคุกคาม - ให้ความรู้แก่ทีมงานของคุณ:
ฝึกอบรมพนักงานให้สามารถจดจำความพยายามฟิชชิ่งและสแปม โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมขององค์กร
ความคิดสุดท้าย: คอยระวังและปกป้องข้อมูลของคุณ
อีเมลหลอกลวง “NEOM Giga Projects” เป็นการหลอกลวงที่ออกแบบมาอย่างดีเพื่อใช้ประโยชน์จากชื่อเสียงของโครงการที่ถูกต้องตามกฎหมายเพื่อกำหนดเป้าหมายเป็นผู้ขายและบุคคลทั่วไป ด้วยการเฝ้าระวัง ตรวจสอบข้อความ และปฏิบัติตามแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด คุณสามารถปกป้องตัวเองและองค์กรของคุณจากการตกเป็นเหยื่อของการหลอกลวงประเภทนี้ได้
หากคุณได้รับอีเมลที่น่าสงสัยซึ่งอ้างว่าเกี่ยวข้องกับ NEOM หรือโครงการสำคัญอื่นๆ โปรดดำเนินการด้วยความระมัดระวังและรายงานให้หน่วยงานที่เกี่ยวข้องทราบ อาชญากรทางไซเบอร์มักประสบกับความไม่ระมัดระวัง ดังนั้น ควรติดตามข่าวสารอยู่เสมอ ปลอดภัยไว้ก่อน และก้าวไปข้างหน้าเสมอ
