😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

9 ตัวอย่างอีเมลหลอกลวงและฟิชชิ่งที่ควรระวัง

 included in Internet Email Tips Phishing Scams Online Security Spam
   313 words   2 minutes 

ตรงกันข้ามกับความเชื่อที่นิยม อีเมลขยะไม่ค่อยซับซ้อน พวกเขาใช้กลยุทธ์วิศวกรรมสังคมขั้นพื้นฐาน เช่น ลิงก์ฟิชชิ่ง ไฟล์ที่ติดไวรัส และหน้า Landing Page ปลอม เรารู้จักพวกเขามานานหลายทศวรรษแล้ว แต่ถึงแม้จะมีความเรียบง่าย แต่อีเมลหลอกลวงก็ยังคงตกอยู่ในช่องโหว่ เนื่องจากหลายคนละเลยหลักปฏิบัติด้านความปลอดภัยทางไซเบอร์

เนื่องจากอีเมลขยะจำนวนมหาศาลที่แพร่กระจายไปทั่วอาณาจักรดิจิทัล จึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังอยู่ตลอดเวลา เนื่องจากลิงก์ฟิชชิ่งเพียงลิงก์เดียวอาจเป็นอันตรายต่อบัญชีออนไลน์ทั้งหมดได้ จำเป็นต้องตรวจสอบข้อความที่ได้รับก่อนที่จะตอบกลับ นอกจากนี้ เป็นการระมัดระวังที่จะห้ามบุคคลที่ส่งลิงก์ที่น่าสงสัยและการแจ้งเตือนที่ไม่สงบโดยไม่ต้องจองล่วงหน้า

อีเมลฉ้อโกงหรืออีเมลปลอมคืออะไร?

อันที่จริงไม่ใช่เรื่องแปลกที่จะพบข้อความที่ประกาศการมีอยู่ของเงินทุนที่รอการเรียกค้นผ่านการคลิกลิงก์ที่ให้ไว้ การแจ้งเตือนดังกล่าวอาจสร้างความตื่นเต้นและความคาดหวังต่อผลประโยชน์ทางการเงินที่อาจเกิดขึ้น อย่างไรก็ตามควรใช้ความรอบคอบก่อนดำเนินการใดๆ จำเป็นอย่างยิ่งที่จะต้องตรวจสอบความถูกต้องของการเรียกร้องดังกล่าว และให้แน่ใจว่าข้อมูลส่วนบุคคลของตนยังคงปลอดภัยในระหว่างกระบวนการ

Statista กล่าวว่ามีไซต์ฟิชชิ่งสดอยู่ประมาณ 1.35 ล้านไซต์ และแต่ละไซต์มีแนวโน้มที่จะส่งอีเมลปลอมหลายพันอีเมลทุกๆ วัน. ยิ่งไปกว่านั้น Statista รายงานว่าอีเมลขยะคิดเป็น 49 เปอร์เซ็นต์ของปริมาณอีเมลทั่วโลก ลองเลื่อนดูกล่องจดหมายของคุณ: คุณจะพบโฆษณา การแจ้งเตือน จดหมายข่าว และโปรโมชั่นที่ไม่พึงประสงค์มากมาย

การเพิ่มขึ้นที่สังเกตได้อาจบ่งบอกถึงศักยภาพที่เพิ่มขึ้นของพฤติกรรมหลอกลวงที่ฝังอยู่ในอีเมลที่ไม่พึงประสงค์ ส่งผลให้บุคคลที่ไม่สงสัยเสี่ยงต่อการเปิดเผยข้อมูลที่ละเอียดอ่อนต่อสิ่งที่ปรากฏในตอนแรกว่าเป็นการติดต่อที่ไม่เป็นอันตราย

โดยพื้นฐานแล้ว ข้อความหลอกลวงมักมีความพยายามฟิชชิ่งอย่างเปิดเผย เพียงเพิกเฉยต่อการสื่อสารเหล่านี้ เราก็สามารถหลบเลี่ยงการโจมตีทางวิศวกรรมสังคมส่วนใหญ่ได้ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องทำความรู้จักกับสัญญาณเตือนทั่วไปของอีเมลฟิชชิ่ง เพื่อป้องกันตนเองจากกลวิธีดังกล่าว

รางวัลและโปรโมชั่นทางการเงินปลอม

/th/images/fake-alert-for-bank-deposit.jpg

นักต้มตุ๋นมักใช้กลวิธีบิดเบือนเพื่อกระตุ้นการตอบสนองทางอารมณ์อย่างรุนแรงต่อบุคคลที่ไม่สงสัย ส่งผลให้พวกเขาไปยังเว็บไซต์หลอกลวงหรือโต้ตอบกับเนื้อหาที่เป็นอันตรายโดยไม่รู้ตัว การกระทำที่หลอกลวงเหล่านี้มักใช้ประโยชน์จากสัญชาตญาณเบื้องต้น เช่น ความโลภ ความสำนึกผิด ความมีน้ำใจ ความปรารถนา และความเข้าใจ ในบรรดาสิ่งเหล่านี้ การดึงดูดความโลภดูเหมือนจะเป็นแนวโน้มที่แพร่หลายในการพยายามฟิชชิ่ง ดังนั้นจึงเป็นเรื่องสำคัญสำหรับเราที่จะต้องจัดลำดับความสำคัญของการเฝ้าระวังต่อการหลอกลวงที่ใช้ประโยชน์จากอารมณ์ความรู้สึกที่ร้ายกาจนี้

ก่อนหน้านี้ข้อความเหล่านี้เป็นข้อความฟิชชิ่งประเภททั่วไป

บ่อยครั้ง โครงการเหล่านี้มีข้อตกลงทางการเงินซึ่งแต่ละบุคคลจะถูกส่งเงินจำนวนมากโดยไม่มีเหตุผลที่ชัดเจน เพียงกรอกรายละเอียดบัญชีธนาคารบางส่วนและยืนยันข้อมูลส่วนบุคคล ก็อ้างว่าจะได้รับค่าตอบแทนงามๆ แท้จริงแล้วการตอบแทนอันน่าหลงใหลที่มอบให้นั้นสามารถสังเกตได้ง่าย

/th/images/fake-bank-transfer-9-000.jpg

การปรากฏตัวของการสื่อสารทางอิเล็กทรอนิกส์เหล่านี้มักจะค่อนข้างเป็นมืออาชีพ เนื่องจากเป็นการเลียนแบบการออกแบบและการจัดวางขององค์กรที่ถูกต้องตามกฎหมายที่ถูกปลอมแปลง เมื่อตรวจสอบเบื้องต้น ผู้รับจำนวนมากอาจไม่รับรู้ถึงความผิดปกติใดๆ

โครงการนี้จำเป็นต้องคลิกเพียงสองลิงค์เท่านั้น เมื่อทำเช่นนั้น ผู้กระทำผิดที่เกี่ยวข้องกับกิจกรรมฉ้อโกงนี้จะเริ่มต้นการดำเนินการหลายชุดโดยมีจุดประสงค์เพื่อดึงข้อมูลที่ละเอียดอ่อนจากคุณให้ได้มากที่สุด

นอกจากนี้ ควรสังเกตว่าไม่ใช่ทุกแผนการฉ้อโกงที่เกี่ยวข้องกับธุรกรรมทางการเงิน นักต้มตุ๋นบางคนใช้ประโยชน์จากความไว้วางใจของลูกค้าโดยใช้กลวิธีหลอกลวง เช่น การส่งพัสดุปลอม เสนอส่วนลดปลอม และจัดทำข้อเสนอคูปอง ดังที่แสดงในตัวอย่างที่ตามมา ผู้หลอกลวงปลอมตัวเป็นตัวแทนจาก UPS โดยพยายามค้นหาพัสดุที่วางผิดที่

/th/images/fake-ups-package-delivery.jpg

กลวิธีหลอกลวงแบบดั้งเดิมใช้ผู้ปฏิบัติงานที่เป็นมนุษย์เพื่อล่อลวงบุคคลที่ไม่สงสัย อย่างไรก็ตาม ในช่วงไม่กี่ครั้งที่ผ่านมา มีการใช้งานบอทที่ขับเคลื่อนด้วยปัญญาประดิษฐ์โดยผู้ฉ้อโกงเพิ่มมากขึ้น บุคคลเหล่านี้ใช้เทคโนโลยีการปรับเสียงเพื่อปิดบังเสียงของตน ทำให้พวกเขาดูน่าเชื่อถือมาก แม้จะมีความพยายามในการหลอกลวงดังกล่าว โปรดมั่นใจได้ว่าการติดต่อใดๆ ที่ได้รับในลักษณะนี้ควรถูกลบออกทันที การทำอย่างอื่นจะทำให้สินทรัพย์ทางการเงินตกอยู่ในความเสี่ยง

เชิญชวนบริจาค

/th/images/fake-solicitation-message-asking-for-money.jpg

ศิลปินหลอกลวงไม่เพียงแต่แสวงหาประโยชน์จากเหยื่อด้วยการเสนอรางวัลเป็นเงินหรือล่อลวงให้ได้รับค่าตอบแทนเท่านั้น พวกเขามักจะใช้กลยุทธ์การจัดการอารมณ์เช่นกัน ตามหลักฐานในภาพประกอบที่ให้ไว้ ผู้ฉ้อโกงอาจสร้างเรื่องราวที่น่าสะเทือนใจเกี่ยวกับความทุกข์ยากส่วนบุคคล เช่น การถูกกักขังอยู่ในสถานพยาบาล และต้องการความช่วยเหลือทางการเงิน ในขณะที่ผู้รับบางคนใช้ความเข้าใจอย่างลึกซึ้ง คนอื่นๆ ที่มีความเห็นอกเห็นใจแต่ขาดความระมัดระวังอาจยอมจำนนต่อการหลอกลวงนั้น

ในหลายกรณี ผู้กระทำผิดของการหลอกลวงดังกล่าวจะยึดการควบคุมบัญชีของเป้าหมายและส่งข้อความตามอำเภอใจไปยังผู้ติดต่อทุกรายในรายการ แม้ว่าผู้รับบางรายอาจตรวจพบสัญญาณเตือน แต่ผู้รับรายอื่นอาจตกเป็นเหยื่อของฟิชชิ่งโดยไม่ได้ตั้งใจ

พวกเขาจะรอการตอบกลับของคุณทางจดหมายอิเล็กทรอนิกส์ ขยายคำบรรยายเล็กน้อย และต่อมาจะขอรับการสนับสนุนจากแต่ละเป้าหมายโดยใช้ระบบกระเป๋าเงินดิจิทัล แอปพลิเคชันทางการเงินบนมือถือ หรือบริการโอนเงินทางอินเทอร์เน็ต กลุ่มย่อยอาจเลือกที่จะรักษาการสื่อสารกับคุณผ่านแพลตฟอร์มการส่งข้อความทางเลือก

ข้อเสนอที่สุ่มและรางวัล

/th/images/fake-paid-task.jpg

ในโลกที่เปลี่ยนแปลงไปอย่างรวดเร็วในปัจจุบัน ไม่ใช่เรื่องแปลกที่จะเผชิญกับสถานการณ์ที่คนเรารู้สึกหนักใจและหลงลืม โดยเฉพาะอย่างยิ่งเมื่อพูดถึงบัญชีออนไลน์และการสมัครสมาชิก เป็นเรื่องน่าเสียดายที่การสูญเสียความทรงจำดังกล่าวถูกนำไปใช้โดยบุคคลที่ฉ้อโกงซึ่งปลอมตัวเป็นนิติบุคคลโดยการส่งอีเมล์หลอกลวงโดยอ้างว่าให้รางวัล อนุมัติการเข้าร่วมการแข่งขัน หรือให้สิ่งจูงใจอื่น ๆ

การใช้ข้อความ “ใบสมัครของคุณได้รับการอนุมัติ” ทำหน้าที่เป็นตัวอย่างประกอบ อาชญากรไซเบอร์ส่งการแจ้งเตือนทางไปรษณีย์อิเล็กทรอนิกส์เพื่อแจ้งการอนุมัติโอกาสการจ้างงานหรืองานสมมติซึ่งอาจเคยส่งใบสมัครมาก่อนหน้านี้ วิธีการดังกล่าวประสบความสำเร็จเป็นพิเศษในการใช้ประโยชน์จากข้อจำกัดด้านเวลาและภาระผูกพันมากมายที่มืออาชีพที่ขยันขันแข็งซึ่งกำลังมองหาโอกาสในการทำงานใหม่ ๆ เผชิญ ด้วยเหตุนี้ บุคคลเหล่านี้จึงอาจพบว่าเป็นเรื่องยากที่จะจำการส่งใบสมัคร แต่ความอยากรู้อยากเห็นโดยธรรมชาติของพวกเขาสามารถบังคับให้พวกเขาตรวจสอบเพิ่มเติมโดยคลิกที่ไฮเปอร์ลิงก์ที่ฝังอยู่ภายในข้อความ

แท้จริงแล้ว การสื่อสารที่มีชื่อว่า"คุณคือผู้อ้างสิทธิ์ในชัยชนะ"มีอยู่ทุกหนทุกแห่ง เสน่ห์ของการสะสมทรัพย์สมบัติเป็นที่น่าหลงใหลในระดับสากล โดยมีข้อเสนอบางอย่างที่น่าดึงดูดจนไม่อาจต้านทานได้ ด้วยเหตุนี้ บุคคลจำนวนมากจึงพบว่าตัวเองถูกบังคับให้ตอบสนองต่อข้อความเหล่านี้และยอมรับสิ่งตอบแทนที่พวกเขากล่าวหา

/th/images/fake-bank-transfer-4-000.jpg

โดยปกติแล้ว เพื่อที่จะเรียกร้องสิทธิ์ในการชนะรางวัลนั้น จะต้องให้รายละเอียดทางธนาคารสำหรับการฝากโดยตรง อย่างไรก็ตาม สิ่งที่มักเกิดขึ้นคือการถอนเงินทันทีแทนที่จะเป็นเครดิตที่ตั้งใจไว้ในบัญชี

อันที่จริง ข้อความหลอกลวงเหล่านี้มักจะประสบความสำเร็จเนื่องจากความสามารถในการเข้าถึงความปรารถนาสากลของมนุษย์เพื่อความสำเร็จและการยอมรับ เนื่องจากบุคคลส่วนใหญ่มีความปรารถนาโดยกำเนิดที่จะได้รับรางวัลด้วยสิ่งที่มีค่าหรือน่าปรารถนา

หากการลงทะเบียนบริการหรือผลิตภัณฑ์ใดๆ ทำให้คุณจำไม่ได้ มีความเป็นไปได้สูงที่จะไม่ดำเนินการดังกล่าว ในสถานการณ์เช่นนี้ อย่าคลิกลิงก์ที่ให้ไว้และเลือกที่จะกดปุ่มลบแทน

กลโกงโรแมนติก

/th/images/tinder-profile-of-guy-with-dog.jpg /th/images/tinder-description-of-guy-nature-lover.jpg ปิด

ความพร้อมใช้งานอย่างแพร่หลายของแอปพลิเคชันหาคู่ แชทบอทที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ และเครื่องมือสร้างภาพดิจิทัล ทำให้ความสามารถในการตรวจจับผู้ฉ้อโกงการหาคู่ออนไลน์ลดน้อยลงอย่างมาก เทคโนโลยีเหล่านี้ทำให้เกิดการสร้างบุคลิกเสมือนจริงที่น่าเชื่ออย่างมากซึ่งมีลักษณะคล้ายกับบุคคลจริงอย่างใกล้ชิด ตอนนี้เป็นเรื่องปกติที่นักต้มตุ๋นเรื่องโรแมนติกจะใช้อัลกอริธึม AI ขั้นสูงเพื่อสร้างเนื้อหาที่น่าดึงดูดและเหมือนจริงที่ได้มาจากภาพถ่ายที่ถูกขโมย ในความเป็นจริง เราอาจเจอบุคคลที่หลอกลวงทางออนไลน์ภายในเวลาไม่กี่นาทีหลังจากเริ่มเซสชั่นบนแพลตฟอร์ม เช่น Tinder

แม้ว่าจะเป็นเรื่องปกติที่นักต้มตุ๋นเรื่องความรักจะดำเนินการในแอปพลิเคชันหาคู่ แต่พวกเขาก็ทราบดีว่าพยายามขยายความพยายามโดยติดต่อกับผู้ที่อาจเป็นเหยื่อผ่านทางอีเมลเช่นกัน บุคคลเหล่านี้อาจกำหนดเป้าหมายไปยังเว็บไซต์ที่เป็นอันตรายผ่านลิงก์ฟิชชิ่ง หรือสร้างการสื่อสารผ่านแพลตฟอร์มการส่งข้อความโต้ตอบแบบทันทีของบุคคลที่สาม เช่น WhatsApp หรือ Telegram ในบางกรณี แผนการฉ้อโกงเหล่านี้เกี่ยวข้องกับกลยุทธ์การยักย้ายที่ขยายออกไป โดยที่นักต้มตุ๋นจะเริ่มต้นการสนทนากับเหยื่อในขณะที่ค่อยๆ ร้องขอความช่วยเหลือที่สำคัญก่อนที่จะเรียกร้องค่าชดเชยทางการเงินในท้ายที่สุด

แท้จริงแล้ว บุคคลบางคนอาจใช้อุบายโดยแสร้งทำเป็นเดือดร้อนทางการเงินหรือตกอยู่ในอันตราย ซึ่งทำให้เกิดความเห็นอกเห็นใจจากเป้าหมายที่ไม่รู้ตัว ซึ่งต่อมาได้ปฏิบัติตามคำร้องขอความช่วยเหลือทางการเงินในนามของบุคคลที่ดูเหมือนจะอ่อนแอและทำอะไรไม่ถูก

แม้ว่าจะแนะนำให้เพิกเฉยต่อข้อความเหล่านี้ แต่น่าเสียดายที่การแพร่กระจายของข้อความเหล่านี้บ่งชี้ถึงความสำเร็จอันน่าสังเกตในด้านประสิทธิผลของข้อความเหล่านี้ หากเป้าหมายของคุณคือการแสวงหาความโรแมนติก ลองพิจารณาแสดงคุณสมบัติที่ดึงดูดใจที่สุดผ่านแพลตฟอร์มหาคู่ออนไลน์ อย่างไรก็ตาม การใช้มาตรการตอบสนองต่อการติดต่อดังกล่าวจะไม่ส่งผลให้เกิดการเสน่หา แต่อาจทำให้ทรัพยากรทางการเงินของคุณหมดสิ้นและส่งผลกระทบต่อข้อมูลส่วนบุคคลของคุณ

ข้ออ้าง

/th/images/fake-norton-subscription-message.jpg

แผนการที่แพร่หลายอย่างหนึ่งที่ใช้โดยนักต้มตุ๋นเกี่ยวข้องกับการใช้กลวิธีหลอกลวงเพื่อกระตุ้นการตอบสนองทางอารมณ์ที่รุนแรงจากเป้าหมายที่ตั้งใจไว้ บ่อยครั้งผ่านการใช้สถานการณ์ปลอมที่ออกแบบมาเพื่อกระตุ้นให้เกิดความวิตกกังวลและความเร่งด่วน ซึ่งอาจรวมถึงการแอบอ้างเป็นสถาบันหรือหน่วยงานที่มีชื่อเสียงในขณะที่อ้างว่าเป็นแหล่งที่เชื่อถือได้ ดังนั้นพยายามสร้างความน่าเชื่อถือเพื่อจุดประสงค์ในการได้รับข้อมูลที่ละเอียดอ่อน หรือชักจูงให้บุคคลดำเนินการทันทีที่อาจส่งผลต่อความปลอดภัยของพวกเขา

ในกรณีนี้ ข้อความหลอกลวงเสนอการสื่อสารเร่งด่วนเกี่ยวกับเรื่องที่น่าสนใจ ได้แก่ ใบอนุญาตป้องกันไวรัสที่ล้าสมัยซึ่งหมดอายุแล้ว เป็นไปได้ที่ใครๆ แทบจะไม่คิดเลยถ้าพวกเขาเป็นผู้อุปถัมภ์บริการในปัจจุบันจริงๆ นอกจากนี้ การปลอมแปลงโดยอ้างว่าระบบมีการปนเปื้อนอาจกระตุ้นให้เกิดความรู้สึกวิตกและกระตุ้นให้เกิดการกระทำที่หุนหันพลันแล่น

แท้จริงแล้ว เมื่อพบลิงก์ที่น่าสงสัยในอีเมลที่ไม่พึงประสงค์ โปรดอย่าคลิกลิงก์เหล่านั้น ให้ตรวจสอบไฮเปอร์ลิงก์โดยวางเมาส์ไว้เหนือไฮเปอร์ลิงก์เพื่อแยกแยะ URL ผ่านแถบสถานะของเบราว์เซอร์ หากไม่สามารถค้นพบ URL ด้วยวิธีนี้ ผู้ใช้อาจคลิกขวาที่ไฮเปอร์ลิงก์แล้วเลือก “คัดลอกที่อยู่ลิงก์” หรือตัวเลือกที่เทียบเท่า จากนั้นจึงวางลิงก์ที่คัดลอกไว้ในโปรแกรมแก้ไขข้อความ เช่น Notepad เพื่อตรวจสอบปลายทางที่ต้องการ

/th/images/fake-data-entry-jobs.jpg

มีความเป็นไปได้ว่าระบบจะเปลี่ยนเส้นทางไปยังที่อยู่เว็บไซต์ที่ไม่คุ้นเคยและคลุมเครือซึ่งเป็นของหน่วยงานที่น่าสงสัย แทนที่จะเป็นองค์กรหรือสถานประกอบการที่มีชื่อเสียง

การปลอมแปลงอีเมล

การปลอมแปลงอีเมลหรือที่เรียกว่าการแทรกส่วนหัวอีเมล เป็นรูปแบบขั้นสูงของอาชญากรรมในโลกไซเบอร์ที่เกี่ยวข้องกับการจัดการส่วนหัวของข้อความอีเมลเพื่อแอบอ้างเป็นผู้ส่งรายอื่นหรือปลอมแปลงที่มาของข้อความ ซึ่งสามารถทำได้โดยการปลอมที่อยู่ IP ต้นทาง ที่อยู่อีเมล และข้อมูลระบุตัวตนอื่น ๆ ภายในส่วนหัวของอีเมล เป้าหมายสูงสุดของการปลอมแปลงอีเมลมักจะหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนบุคคล หรือทำให้อุปกรณ์ติดมัลแวร์ ด้วยการใช้ชื่อโดเมนขององค์กรที่ถูกต้องตามกฎหมาย นักหลอกลวงสามารถสร้างอีเมลที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ ทำให้มีแนวโน้มที่จะถูกเปิดและดำเนินการโดยเหยื่อที่ไม่สงสัย แม้จะมีความก้าวหน้าก็ตาม

ลองพิจารณาจดหมายอิเล็กทรอนิกส์ดังกล่าว ซึ่งส่งมาจากพอร์ทัลการติดต่อสื่อสารที่ได้รับการตรวจสอบสิทธิ์ของ PayPal และได้รับการตรวจสอบโดยแพลตฟอร์ม Gmail ของ Google เนื่องจากการสื่อสารดูน่าเชื่อถือ คำเตือนที่หลอกลวงและไฮเปอร์ลิงก์หลอกลวงที่ต่อท้ายอาจพิสูจน์ได้ว่าน่าดึงดูดยิ่งขึ้นต่อผู้ที่อาจเป็นเหยื่อ

/th/images/email-spoofing-from-fake-paypal.jpg

กลยุทธ์หนึ่งที่มีประสิทธิผลในการปกป้องตนเองจากกลวิธีหลอกลวงดังกล่าวคือการใช้ความระมัดระวังและตรวจสอบข้อมูลที่ให้ไว้อย่างละเอียดถี่ถ้วน ในกรณีนี้ บุคคลที่เป็นปัญหาทราบถึงลักษณะการฉ้อโกงของการสื่อสาร เนื่องจากการสะกดชื่อผิด และไม่มีบัญชี PayPal ที่ได้รับการยืนยันซึ่งเชื่อมโยงกับที่อยู่ที่ระบุ

เกมการพนันออนไลน์

/th/images/big-casino-fake-payout.jpg

ความแพร่หลายของการฉ้อโกงคาสิโนออนไลน์ถึงระดับที่น่าตกใจ นอกเหนือจากการบิดเบือนผลลัพธ์ของเกมเพื่อผลประโยชน์ส่วนตัวแล้ว บุคคลบางคนยังหันไปรับข้อมูลที่ละเอียดอ่อนอย่างผิดกฎหมาย เช่น ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) ผู้ที่เป็นอันตรายเหล่านี้มักใช้กลยุทธ์แอบแฝง รวมถึงการตรวจสอบธุรกรรมทางการเงินภายในแพลตฟอร์ม และอาจถึงขั้นคว้าชัยชนะชั่วคราวเพื่อดึงดูดผู้ใช้ที่ไม่สงสัยให้เปิดเผยข้อมูลส่วนตัวของพวกเขา

ควรหลีกเลี่ยงการพนันออนไลน์อย่างรอบคอบ เนื่องจากมีทางเลือกอื่นในการสร้างรายได้ผ่านการเล่นเกมที่ไม่ก่อให้เกิดอันตรายต่อข้อมูลส่วนบุคคลของตนเพื่อแลกกับเงินจำนวนเล็กน้อย

ลิงก์ฟิชชิ่ง

/th/images/fake-payouts-and-phishing-link-1.jpg

สิ่งสำคัญที่ต้องทราบอีกครั้งคืออีเมลหลอกลวงมักใช้กลวิธีที่ค่อนข้างง่าย ในบางกรณี ข้อความเหล่านี้อาจประกอบด้วยลิงก์ฟิชชิ่งเพียงลิงก์เดียวและเหยื่อล่อที่ล่อลวง แม้ว่าบุคคลจำนวนมากจะรับรู้ถึงลักษณะการหลอกลวงของการสื่อสารดังกล่าวและหลีกเลี่ยงการตกเป็นเหยื่อของพวกเขา แต่ก็เป็นที่น่าสังเกตว่าอาชญากรไซเบอร์สามารถใช้ประโยชน์จากเทคนิคเหล่านี้ได้อย่างมีประสิทธิภาพในวงกว้างโดยการใช้เทมเพลตพื้นฐานเดิมซ้ำ ๆ แท้จริงแล้ว ผู้รับเพียงเล็กน้อยเท่านั้นที่จะตกเป็นเป้าล่อเพื่อให้โครงการนี้ถือว่าประสบความสำเร็จจากมุมมองของผู้กระทำผิด

ขอแนะนำให้ใช้ความระมัดระวังเมื่อท่องอินเทอร์เน็ตโดยงดเว้นจากการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์ที่ไม่รู้จัก โดยเฉพาะจากแหล่งที่คุณไม่คุ้นเคย หากจำเป็นต้องมีการตรวจสอบข้อมูล อาจเป็นการระมัดระวังในการเยี่ยมชมเว็บไซต์ที่ถูกต้องตามกฎหมายของฝ่ายที่เกี่ยวข้องโดยตรง แทนที่จะอาศัยวิธีที่อาจเป็นที่น่าสงสัย

นอกจากนี้ อย่าคลิกรูปภาพหรือข้อความเนื่องจากอาจซ่อนลิงก์ฟิชชิ่งที่อาจเป็นอันตรายต่อความปลอดภัยของคุณ

ล่าวาฬ

/th/images/whaling-attack-from-ceo-1.jpg

การล่าวาฬเป็นการโจมตีแบบฟิชชิ่งที่มีความเชี่ยวชาญสูงประเภทหนึ่ง โดยอาชญากรไซเบอร์ปลอมตัวเป็นผู้บริหารระดับสูงหรือบุคคลที่เชื่อถือได้อื่นๆ ภายในสถานที่ทำงานของบุคคล ผู้ประสงค์ร้ายเหล่านี้ใช้บัญชีอีเมลที่ถูกบุกรุกหรือสร้างข้อมูลระบุตัวตนของผู้ส่งปลอมเพื่อแสวงหาข้อมูลที่ละเอียดอ่อนโดยการใช้ประโยชน์จากสถานการณ์ที่ต้องคำนึงถึงเวลา เช่น วิกฤตการณ์ที่สร้างขึ้นหรือการร้องขอข้อมูลที่เป็นความลับ

เพื่อแก้ไขปัญหานี้ บริษัทต่างๆ จะต้องจัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ของตน แม้แต่บริษัทเทคโนโลยีที่ได้รับการยกย่องและสถาบันที่นับถือก็ไม่สามารถรอดพ้นจากภัยคุกคามดังกล่าวได้

ระวังอีเมลปลอม

ข้อพิจารณาที่สำคัญที่สุดเมื่อต่อสู้กับกลโกงฟิชชิ่งคือการสอน โดยการทำความเข้าใจวิธีการตรวจจับอุบายเหล่านี้และแยกพวกมันออกจากการติดต่อที่ถูกต้องตามกฎหมาย บุคคลจึงมีอำนาจในการปกป้องตนเอง การใช้โซลูชั่นป้องกันไวรัสในการคัดกรองอีเมลเพียงอย่างเดียวนั้นไม่รอบคอบ แม้แต่การป้องกันมัลแวร์ขั้นสูงก็อาจไม่เพียงพอ หากผู้ใช้ที่ไม่สงสัยตกเป็นเหยื่อของลิงก์หลอกลวง ดำเนินการไฟล์แนบที่เสียหาย หรือป้อนข้อมูลรับรองการเข้าสู่ระบบผ่านพอร์ทัลปลอม การตัดสินที่ดีทำหน้าที่เป็นปราการเริ่มต้นในการต่อต้านความพยายามบุกรุกทางไซเบอร์

นอกจากนี้ ขอแนะนำให้เข้าถึงข้อมูลทั้งหมดที่พบทางออนไลน์ด้วยความระมัดระวัง การหลอกลวงและการหลอกลวงหลายอย่างอาศัยการใช้ประโยชน์จากอารมณ์ความรู้สึกของมนุษย์เพื่อความสำเร็จ ดังนั้นจึงไม่น่าจะมีประสิทธิภาพเมื่อบุคคลปฏิเสธที่จะโต้ตอบกับเนื้อหาที่ดูแหวกแนวอย่างสม่ำเสมอ

Updated on 2023-10-10
Back | Home