อีเมลหลอกลวง 'โปรไฟล์ธนาคารออนไลน์ของ Truist'

อีเมล 'Truist Online Banking Profile' ถูกระบุว่าเป็นการหลอกลวงและเป็นส่วนหนึ่งของแผนการฟิชชิ่ง กระทำโดยนักต้มตุ๋น เป้าหมายหลักคือการได้รับข้อมูลที่ละเอียดอ่อนจากผู้รับอย่างผิดกฎหมาย การสื่อสารที่ฉ้อโกงมีจุดมุ่งหมายเพื่อหลอกให้ผู้รับเปิดไฟล์ที่แนบมาและเปิดเผยข้อมูลที่ร้องขอ ด้วยเหตุนี้ ขอแนะนำอย่างยิ่งให้ผู้รับใช้ความระมัดระวังและงดเว้นจากการมีส่วนร่วมหรือดำเนินการกับเนื้อหาของอีเมลนี้เพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของพวกเขา

กลยุทธ์ฟิชชิ่งเช่นอีเมล 'Truist Online Banking Profile' อาจเป็นอันตรายอย่างยิ่ง

อีเมลฟิชชิ่ง 'Truist Online Banking Profile' จะแสดงเป็นข้อความอัตโนมัติที่เกี่ยวข้องกับโปรไฟล์ธนาคารออนไลน์ของผู้รับ โดยอ้างว่าเป็นการอัปเดตความปลอดภัยที่สำคัญ โดยกระตุ้นให้ผู้รับยืนยันที่อยู่อีเมลและหมายเลขโทรศัพท์เพื่อให้แน่ใจว่าข้อมูลบัญชีเป็นปัจจุบันและลดความเสี่ยงในการถูกขโมยข้อมูลระบุตัวตน

ข้อความเน้นย้ำถึงลักษณะที่คำนึงถึงเวลา โดยเตือนว่าการไม่ปฏิบัติตามภายใน 24 ชั่วโมงอาจส่งผลให้มีการยกเลิกธุรกรรมขาเข้าและขาออก เพื่อยืนยันตัวตน ผู้รับจะได้รับคำแนะนำให้ดาวน์โหลดและเปิดไฟล์แนบที่ปลอดภัย

อีเมลยืนยันการอัปเดตทั่วโลกสำหรับลูกค้า Truist ทั้งหมด โดยวางตำแหน่งการตรวจสอบข้อมูลเป็นมาตรการในการปกป้องลูกค้าจากการโจรกรรมข้อมูลประจำตัว สิ่งสำคัญคือต้องทราบว่า Truist เป็นธนาคารที่ถูกต้องตามกฎหมายซึ่งไม่เกี่ยวข้องกับโครงการนี้

ไฟล์ที่แนบมากับอีเมลนี้ ('Truist_online security_alert.html' ชื่ออาจแตกต่างกันไป) มีแบบฟอร์มเข้าสู่ระบบธนาคาร Truist ปลอมที่ขอให้ระบุ ID ผู้ใช้และรหัสผ่านเพื่อลงชื่อเข้าใช้ เมื่อได้รับข้อมูลรับรองการเข้าสู่ระบบผ่านแบบฟอร์มเข้าสู่ระบบธนาคาร Truist ปลอม นักต้มตุ๋นสามารถทำกิจกรรมที่เป็นอันตรายต่างๆ ได้

ซึ่งรวมถึงการเริ่มต้นการทำธุรกรรมที่ไม่ได้รับอนุญาต การโอนเงินไปยังบัญชีที่ถูกควบคุม การขโมยข้อมูลส่วนบุคคลโดยการแอบอ้างเป็นเหยื่อในความพยายามฉ้อโกง และการเข้าควบคุมบัญชีธนาคารทั้งหมด

ใช้ความระมัดระวังเมื่อโต้ตอบกับอีเมลที่ไม่คาดคิด

อีเมลฟิชชิ่งและอีเมลหลอกลวงมักแสดงสัญญาณเตือนบางอย่างที่สามารถช่วยให้ผู้ใช้ระบุและหลีกเลี่ยงการตกเป็นเหยื่อของแผนการฉ้อโกงได้ ต่อไปนี้เป็นสัญญาณเตือนทั่วไปที่ควรทราบ:

• คำทักทายมาตรฐาน : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' หรือ 'เรียนผู้ใช้' แทนที่จะเรียกคุณด้วยชื่อของคุณ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
• ที่อยู่อีเมลของผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง นักฟิชชิ่งมักใช้ที่อยู่อีเมลที่เลียนแบบที่อยู่อีเมลที่ถูกต้อง แต่อาจมีการสะกดผิดเล็กน้อยหรือมีอักขระพิเศษ
• ภาษาที่เร่งด่วนหรือเป็นการข่มขู่ : อีเมลหลอกลวงมักจะให้ความรู้สึกถึงความเร่งด่วนหรือใช้ภาษาที่ข่มขู่เพื่อแจ้งให้ดำเนินการทันที ซึ่งอาจรวมถึงคำเตือนเกี่ยวกับการระงับบัญชี ผลทางกฎหมาย หรือการอัปเดตความปลอดภัยอย่างเร่งด่วน
• ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : โปรดระวังไฟล์แนบหรือลิงก์ที่ไม่คาดคิด โดยเฉพาะจากแหล่งที่ไม่รู้จัก วางเมาส์เหนือลิงก์เพื่อดูตัวอย่าง URL โดยไม่ต้องคลิก และตรวจสอบความถูกต้องของไฟล์แนบอีเมลก่อนเปิด
• การสะกดผิดและข้อผิดพลาดทางไวยากรณ์ : อีเมลฟิชชิ่งมักจะมีข้อผิดพลาดในการสะกดและไวยากรณ์ องค์กรที่ถูกกฎหมายมักจะมีมาตรฐานการสื่อสารทางวิชาชีพ
• การร้องขอข้อมูลส่วนบุคคล : นิติบุคคลมักไม่ค่อยต้องการข้อมูล เช่น รหัสผ่านหรือหมายเลขประกันสังคม ทางอีเมล ระวังอีเมลที่ขอข้อมูลส่วนบุคคล
• ข้อเสนอที่ไม่พึงประสงค์หรือรางวัล : ระวังอีเมลไม่พึงประสงค์ที่เสนอรางวัล รางวัลลอตเตอรี หรือการขอให้ชำระเงิน ผู้ฉ้อโกงมักใช้ข้อเสนอที่ล่อลวงเพื่อหลอกให้ผู้ใช้ให้ข้อมูลส่วนบุคคลหรือเงิน

การระมัดระวังและการตรวจสอบความถูกต้องของอีเมลที่ไม่คาดคิดสามารถลดความเสี่ยงในการตกเป็นเหยื่อฟิชชิ่งและความพยายามเชิงกลยุทธ์ได้อย่างมาก หากมีข้อสงสัย โปรดติดต่อผู้ส่งผ่านช่องทางอย่างเป็นทางการเพื่อตรวจสอบความถูกต้องของการสื่อสาร