กลวิธียอดนิยมของอาชญากรคือการหลอกลวง "คําสั่งปลอม" วิธีการทํางานคือคุณจะได้รับข้อความโดยปกติแล้วในอีเมลหรือข้อความซึ่งดูเหมือนจะเป็นการยืนยันตามปกติสําหรับคําสั่งซื้อ แน่นอนว่าคุณไม่เคยสั่งซื้อผลิตภัณฑ์หรือบริการใดๆ ที่ผลิตภัณฑ์หรือบริการยืนยัน
ข้อความมีลักษณะทั่วไปมากพอและระบุว่าเงินจะถูกเรียกเก็บเงินจากบัตรเครดิตของคุณหรือถอนออกจากบัญชีธนาคารของคุณสําหรับผลิตภัณฑ์หรือบริการ จากนั้นก็ให้คําแนะนําเกี่ยวกับวิธีการยกเลิกคําสั่งซื้ออย่างไม่เป็นทางการหากคุณต้องการ
ตัวดําเนินการกําลังยืนโดย... ขโมยข้อมูลของคุณ
พวกเขาจะได้รับคุณจากที่ใดเมื่อคุณพยายามยกเลิกคําสั่งซื้อปลอม นั่นเป็นวิธีการทํางานของการหลอกลวง
เมื่อต้องการยกเลิกคําสั่งซื้อปลอม คุณจะต้องคลิกลิงก์หรือโทรหาพวกเขาทางโทรศัพท์ ไม่ว่าจะด้วยวิธีใดเป้าหมายสูงสุดของสแกมเมอร์คือการให้ข้อมูลส่วนบุคคลแก่พวกเขา พวกเขาจะอ้างว่าเป็นวัตถุประสงค์ในการยกเลิกคําสั่งซื้อปลอม พวกเขาจะต้องการชื่อ ที่อยู่ หมายเลขโทรศัพท์ และน่าจะเป็นข้อมูลบัตรเครดิตหรือธนาคารของคุณ หากคุณประท้วง พวกเขาจะยืนยันว่าพวกเขาต้องการข้อมูลดังกล่าวเพื่อยืนยันตัวตนของคุณเท่านั้น
อย่าหลงกล พวกเขาต้องการข้อมูลนั้นเพื่อให้พวกเขาสามารถเรียกเก็บเงินจากบัตรเครดิตของคุณขโมยเงินจากบัญชีธนาคารของคุณหรือใช้ข้อมูลประจําตัวของคุณเพื่อเปิดบัญชีอื่น
แต่เดี๋ยวก่อน ยังมีอีกมากมาย
บ่อยครั้งที่มีอีกส่วนหนึ่งของการหลอกลวง สแกมเมอร์อาจขอให้คุณดาวน์โหลดไฟล์ ซึ่งมักจะเป็นไฟล์ Microsoft Word หรือ Excel ให้ใส่ข้อมูลของคุณลงในไฟล์ และส่งไฟล์นั้นกลับไปยังไฟล์นั้นเพื่อยกเลิกการสั่งซื้อ
ไฟล์นี้จะรวม มัลแวร์ไว้เกือบทั้งหมด เมื่อคุณเปิดไฟล์ คุณจะเห็นการแจ้งเตือนที่ด้านบนของหน้าจอที่ขอให้คุณเปิดใช้งานเนื้อหา
หากคุณใช้โทรศัพท์กับสแกมเมอร์ พวกเขาจะยืนยันว่าการเปิดใช้งานเนื้อหาแบบแอกทีฟที่ฝังอยู่จะปลอดภัยอย่างสมบูรณ์และจําเป็นทั้งหมดเพื่อดําเนินการยกเลิกให้เสร็จสิ้น ไม่ใช่ของพวกนั้น ในความเป็นจริงมันเป็นแมโครที่เป็นอันตรายที่ออกแบบมาเพื่อขโมยหรือทําลายข้อมูลส่วนบุคคลของคุณติดตั้งแรนซัมแวร์ในเครื่องของคุณเข้าถึงเครื่องของคุณหรือใช้อุปกรณ์ของคุณเพื่อโจมตีผู้อื่น
สิ่งสำคัญ: อย่าเปิดใช้งานเนื้อหาบนไฟล์ Office เว้นแต่คุณแน่ใจว่าคุณทราบแน่ชัดว่าเนื้อหามาจากที่ใดและทํางานอย่างไร
หากคุณได้รับคําแนะนําให้ดาวน์โหลดหนึ่งในไฟล์เหล่านี้ ให้ปิดไฟล์และลบไฟล์นั้น
ถ้าคุณเปิดใช้งานเนื้อหาแบบแอกทีฟไว้แล้ว คุณจะต้องเรียกใช้ การสแกนป้องกันมัลแวร์แบบเต็ม ของคอมพิวเตอร์ของคุณ
คุณจะสังเกตการหลอกลวงเหล่านี้ได้อย่างไร
โชคดีที่การหลอกลวงเหล่านี้มักง่ายต่อการมองเห็น มาดูกันที่ร่องรอยในตัวอย่างนี้ที่แสร้งทําเป็นการยืนยันการสมัครใช้งานของ Norton LifeLock
1. ที่อยู่ผู้ส่ง
ที่อยู่อีเมลของผู้ส่งมักจะเป็นร่องรอยแรกว่าข้อความนั้นเป็นของปลอม ในตัวอย่างนี้ พวกเขายังไม่ได้พยายามทําให้ดูเหมือนจริง หาก Norton ส่งข้อความยืนยันจริงให้กับคุณ ข้อความดังกล่าวจะไม่มาจากที่อยู่ Gmail ที่ดูหลบ มันจะมาจากหนึ่งในโดเมนจริงของพวกเขาบางที @nortonlifelock.com
เคล็ดลับ: สแกมเมอร์บางคนจะพยายามหาเรื่องยุ่งยากโดยใช้โดเมนที่ดูเหมือนจะถูกต้องตามกฎหมาย เช่น @n0rtonlifel0ck.com ตัวอักษร "o" ถูกเปลี่ยนเป็นตัวเลข 0 แต่ในทันที คุณอาจไม่สังเกตเห็น
ตรวจสอบที่อยู่อีเมลของผู้ส่งเสมอ และยืนยันว่าเหมาะสมกับข้อความที่คุณได้รับ
2. ผู้ที่อาจกังวล
หากพวกเขาไม่ทราบชื่อของคุณ พวกเขาจะไม่สามารถถอนเงินออกจากบัญชีธนาคารของคุณได้ บริษัทที่ถูกต้องตามกฎหมายจะแทรกชื่อของคุณลงในข้อความยืนยัน เป็นเรื่องง่ายสําหรับพวกเขาที่จะทํากับระบบการเรียกเก็บเงินที่ทันสมัย
3.โลโก้
สแกมเมอร์มักจะแทรกโลโก้ขององค์กรที่พวกเขากําลังพยายามเลียนแบบลงในข้อความเพื่อให้ดูเหมือนถูกต้องตามกฎหมายมากขึ้น ในกรณีนี้ พวกเขาใช้โลโก้ของนอร์ตันเลียนแบบที่ค่อนข้างแย่ พวกเขาสะกด "Norton" อย่างถูกต้องและดูเหมือนจะมีสีเหลืองที่ใกล้เคียงกับ Norton แต่มิฉะนั้นจะไม่เป็นโลโก้จริงของ Norton
เคล็ดลับ: สังเกตเห็นระยะห่างแปลกๆ ในโลโก้ "N O R T O N" หรือไม่ นั่นคือความตั้งใจที่จะลองและซ่อนจากตัวกรองที่อาจกําลังมองหาคําว่า "Norton" และเป็นอีกเบาะแสว่าข้อความนี้เป็นปลอม
หากคุณได้รับข้อความที่มีโลโก้ที่ดูน่าสงสัย และคุณต้องการดูว่าเป็นของจริงหรือไม่ ให้เปิดเว็บเบราว์เซอร์ของคุณไปยังแท็บใหม่ และทําการค้นหาทางอินเทอร์เน็ตสําหรับองค์กรที่ข้อความอ้างว่ามาจากองค์กร คุณควรค้นหาตัวอย่างของโลโก้จริงที่คุณสามารถเปรียบเทียบได้อย่างรวดเร็ว
4. รูปแบบวันที่... และเคอร์กิวอื่นๆ
ข้อความนี้ใช้รูปแบบวันที่แบบคี่: "ม.ค./05/2565" นั่นเป็นอีกเบาะแสที่ว่านี่อาจไม่ใช่ข้อความยืนยันที่แท้จริงจาก บริษัท มืออาชีพ
นอกจากวันที่แล้ว ข้อความทั้งหมดจะถูกเขียนและจัดรูปแบบอย่างน่าอึดอัด ทําไม "การสมัครใช้งาน" จึงใช้เป็นคํานามที่เหมาะสมและทําไมจึงเป็นสีที่แตกต่างกัน วลีเช่น "... ในใบแจ้งยอดบัญชีธนาคารของคุณ" หรือ "ชําระเงินอัตโนมัติ" ดูเหมือนว่า บริษัท มืออาชีพจะเขียนข้อความของลูกค้าอย่างไร นั่นไม่ได้หมายความว่าข้อความจริงไม่มีข้อผิดพลาด แต่การเขียนที่ไม่ดีมากนี้น่าสงสัย
5. หมายเลขโทรศัพท์
สังเกตเห็นระยะห่างคี่ในหมายเลขโทรศัพท์หรือไม่ เช่นเดียวกับโลโก้ที่เป็นเคล็ดลับให้ลองใช้และใช้งานตัวกรองใดๆ ที่อาจกําลังมองหาหมายเลขโทรศัพท์ของพวกเขา
ระยะห่างแปลก ๆ เช่นนี้เป็นหนึ่งในเบาะแสใหญ่ที่ข้อความนี้มีแนวโน้มที่จะเป็นของปลอม
โบนัส: ความเร่งด่วนปลอม
สแกมเมอร์มักจะพยายามสร้างความเร่งด่วนที่ผิดเพื่อให้คุณสามารถตอบสนองได้อย่างรวดเร็วและอารมณ์ก่อนที่คุณจะมีเวลาคิดเกี่ยวกับเรื่องนี้หรือขอให้ที่ปรึกษาที่เชื่อถือได้สําหรับความคิดเห็นของพวกเขา โปรดสังเกตในตัวอย่างนี้ว่า "$499.99" จะถูกถอนออกจากบัญชีธนาคารของคุณวันนี้ จากนั้นสงสัยว่าคุณต้องติดต่อพวกเขา "ภายใน 48 ชั่วโมง" หรือ "ทันที"
พวกเขารู้ว่าคุณอาจจะไม่ถูกหลอกถ้าคุณหยุดคิดเกี่ยวกับมันดังนั้นพวกเขาต้องการให้คุณตอบสนองก่อนที่คุณจะหยุดคิดเกี่ยวกับมัน
คุณควรทําอย่างไร
หยุด คิด หายใจ หาร่องรอยของเงื่อนง่าที่เราเพิ่งคุยกันให้ดีๆ
หากคุณยังไม่แน่ใจว่าข้อความนั้นเป็นของจริงหรือปลอม ให้ถามเพื่อนหรือสมาชิกในครอบครัวที่มีคําแนะนําที่คุณไว้วางใจ
ถ้าคุณยังต้องการยืนยันว่าข้อความนั้นเป็นข้อความจริงหรือไม่ ให้เปิดเว็บเบราว์เซอร์ของคุณไปยังแท็บใหม่ และทําการค้นหาทางอินเทอร์เน็ตสําหรับองค์กรที่ข้อความอ้างว่าส่งมา ไปที่เว็บไซต์อย่างเป็นทางการของพวกเขาและติดต่อพวกเขาที่หมายเลขโทรศัพท์ที่เผยแพร่
หากคุณมีบัญชีกับพวกเขา เปิดเว็บเบราว์เซอร์ของคุณไปยังแท็บใหม่และใช้การค้นหารายการโปรดหรืออินเทอร์เน็ตที่บันทึกไว้ของคุณเองเพื่อลงชื่อเข้าใช้บัญชีของคุณ จากนั้นคุณควรจะเห็นได้ว่าคําสั่งลึกลับนี้ปรากฏในระบบของพวกเขาหรือไม่
สิ่งสำคัญ: อย่าโทรไปยังหมายเลขโทรศัพท์ หรือคลิกลิงก์ใดๆ ในข้อความอีเมล
เมื่อคุณพอใจแล้วว่าข้อความนั้นเป็นของปลอม ให้รายงานเป็นสแปมในไคลเอ็นต์อีเมลของคุณหรือลบทิ้งไป
เรียนรู้เพิ่มเติม
ป้องกันตนเองจากการหลอกลวงและการโจมตีทางออนไลน์
