การหลอกลวงทางอีเมลเกี่ยวกับเงินรางวัลที่ไม่มีผู้รับ
กลุ่มอาชญากรไซเบอร์ยังคงพัฒนาการฉ้อโกงผ่านอีเมลอย่างต่อเนื่อง และหนึ่งในกลลวงที่พบได้บ่อยคือ การหลอกลวงทางอีเมลที่เรียกว่า "อีเมลหลอกลวงเงินรางวัลที่ไม่มีผู้รับ" ข้อความเหล่านี้อ้างว่าผู้รับจะได้รับเงินเกือบหนึ่งล้านยูโร แต่ในความเป็นจริงแล้ว มันเป็นเพียงความพยายามที่แยบยลในการเก็บรวบรวมข้อมูลส่วนบุคคลและอาจเรียกค่าไถ่ ที่สำคัญ อีเมลหลอกลวงเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร ผู้ให้บริการ สำนักงานกฎหมาย หรือหน่วยงานลอตเตอรี่ที่ถูกต้องตามกฎหมายใดๆ แม้ว่าภาษาที่ใช้ในอีเมลเหล่านั้นมักจะดูสวยงามก็ตาม
สารบัญ
ลักษณะการหลอกลวงนั้นปรากฏให้เห็นอย่างไร
จดหมายหลอกลวงเหล่านี้มักมาพร้อมกับหัวข้อที่คล้ายกับ "ประกาศสุดท้ายเกี่ยวกับการจ่ายเงินรางวัลที่ไม่มีผู้รับ" แม้ว่าถ้อยคำอาจแตกต่างกันไป อีเมลเหล่านี้แอบอ้างว่าเป็นจดหมายจากตัวแทนทางกฎหมายที่เกี่ยวข้องกับ "สำนักงานเงินรางวัลที่ไม่มีผู้รับ" ในสเปน ซึ่งเป็นสำนักงานสมมติ ตามเนื้อหาในอีเมล ผู้รับจะได้รับรางวัลในชื่อของตน ซึ่งอ้างว่ามีมูลค่า 917,610 ยูโร
เพื่อสร้างความน่าเชื่อถือ ข้อความดังกล่าวจึงได้เล่าเรื่องราวเบื้องหลังอย่างละเอียด:
- เงินรางวัล 'เริ่มต้น' นั้นคาดว่ามีมูลค่ารวม 896,315 ยูโร
- มีรายงานว่าเงินจำนวนดังกล่าวถูกถือครองและ "ลงทุน" เป็นเวลาสองปี
- มีรายงานว่ามูลค่าได้เพิ่มขึ้นเป็น 917,610 ยูโรในปัจจุบัน
- กำหนดเส้นตายใกล้เข้ามาแล้ว หลังจากนั้นมันจะถูกเก็บรักษาไว้เป็นเวลาอีกสองปี
เรื่องทั้งหมดนี้เป็นเรื่องที่แต่งขึ้นทั้งหมด ไม่มีรางวัลที่ถูกต้องตามกฎหมาย ไม่มีทนายความ และไม่มีสถาบันใดสนับสนุนข้อความนี้อย่างแท้จริง
สิ่งที่พวกมิจฉาชีพต้องการจากคุณ
ผู้ส่งจะแจ้งให้ผู้รับ "ยืนยันตัวตน" ก่อนที่จะเริ่มการจ่ายเงิน คำขอการยืนยันตัวตนนี้เป็นหัวใจสำคัญของกลโกง ผู้เสียหายจะถูกขอให้ระบุรายละเอียดที่สำคัญ เช่น ชื่อเต็ม วันเกิด อาชีพ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขแฟกซ์ และที่อยู่อีเมล
การให้ข้อมูลเหล่านี้ทำให้บุคคลเสี่ยงต่อการถูกขโมยข้อมูลส่วนตัว การแอบอ้างตัวตน และการหลอกลวงอื่นๆ ที่มุ่งเป้าหมายเฉพาะเจาะจง อีเมลเหล่านั้นยังถามด้วยว่าผู้รับต้องการ "บริจาค" 20% ของเงินรางวัลที่คาดว่าจะได้รับหรือไม่ ซึ่งเป็นการหลอกลวงที่เห็นได้ชัดเพื่อใช้เป็นข้ออ้างในการเรียกเก็บเงินในอนาคตโดยอ้างว่าเป็นค่าธรรมเนียม ภาษี หรือเงินบริจาคเพื่อการกุศล
สัญญาณเตือนที่บ่งชี้ถึงการฉ้อโกง
ต่อไปนี้คือข้อบ่งชี้ที่ชัดเจนว่าข้อความนั้นไม่ใช่ของจริง:
แม้แต่อีเมลที่เขียนอย่างดีก็อาจซ่อนเจตนาร้ายไว้ได้ ในขณะที่มิจฉาชีพหลายคนยังคงทำผิดพลาดทางไวยากรณ์ แต่บางคนก็สร้างข้อความที่น่าเชื่อถืออย่างมากซึ่งเลียนแบบน้ำเสียงของหน่วยงานทางการได้
ภาพรวมภัยคุกคามที่กว้างขึ้น
อีเมลหลอกลวงเหล่านี้ไม่ได้จำกัดอยู่แค่การหลอกลวงเรื่องรางวัลเท่านั้น ข้อความสแปมถูกใช้กันอย่างแพร่หลายเพื่อแพร่กระจายกลโกงต่างๆ มากมาย เช่น การฉ้อโกงด้านการสนับสนุนทางเทคนิค กับดักการคืนเงิน แผนการเรียกเก็บเงินล่วงหน้า การขู่กรรโชกทางเพศ และอื่นๆ นอกจากนี้ยังเป็นช่องทางที่นิยมในการแพร่กระจายมัลแวร์อีกด้วย ไฟล์แนบที่เป็นอันตรายอาจปลอมตัวเป็น:
- เอกสาร (PDF, Microsoft Office, OneNote ฯลฯ)
- ไฟล์บีบอัด (ZIP, RAR)
- ไฟล์ปฏิบัติการ (.exe, .run)
- สคริปต์ต่างๆ เช่น JavaScript
การเปิดไฟล์เหล่านี้อาจทำให้เกิดการติดไวรัส เช่น แรนซัมแวร์ โทรจัน โปรแกรมขุดคริปโตเคอร์เรนซี และอื่นๆ อีกมากมาย ไฟล์เอกสารบางรูปแบบอาจต้องมีขั้นตอนเพิ่มเติม เช่น การเปิดใช้งานมาโคร หรือการคลิกวัตถุที่ฝังอยู่ ก่อนที่มัลแวร์จะทำงาน ซึ่งเป็นการเพิ่มระดับความอันตรายให้กับผู้ใช้ที่ไม่ระมัดระวัง
สิ่งที่ต้องทำหากคุณตอบกลับไปแล้ว
ผู้ใดที่ให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินแก่กลุ่มมิจฉาชีพเหล่านี้ ควรติดต่อหน่วยงานที่เกี่ยวข้องโดยไม่ชักช้า การแจ้งความแต่เนิ่นๆ จะช่วยเพิ่มโอกาสในการจำกัดความเสียหาย โดยเฉพาะในกรณีที่เกี่ยวข้องกับการขโมยข้อมูลส่วนบุคคลหรือการฉ้อโกงทางการเงิน
การรักษาความปลอดภัย
วิธีป้องกันภัยคุกคามเหล่านี้ที่ดีที่สุดคือ การระมัดระวังและสงสัยในข้อความที่ไม่ได้รับเชิญซึ่งสัญญาว่าจะให้รางวัล คืนเงิน หรือดำเนินการอย่างเร่งด่วน การจัดการอีเมล ข้อความส่วนตัว และข้อความ SMS อย่างระมัดระวังจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงที่อาศัยความประหลาดใจ ความกดดัน และความไว้วางใจที่ผิดที่ได้อย่างมาก
