Action Fraud เรียกร้องให้ลูกค้ารายงานข้อความเหล่านี้(ภาพ: เก็ตตี้)
อีเมลน่าสงสัยที่อ้างว่ามาจาก PayPal ยังคงหมุนเวียนอยู่ เกือบหนึ่งปีหลังจากที่เจ้าหน้าที่รักษาความปลอดภัยของสหราชอาณาจักรออกคำเตือนเกี่ยวกับการหลอกลวงดังกล่าว
Action Fraud UK - หน่วยงานด้านอาชญากรรมทางไซเบอร์ของรัฐบาล - เตือนถึงอีเมลฟิชชิ่งของ PayPal จำนวนมากโดยเฉพาะที่เชื่อมโยงไปถึงกล่องจดหมายของผู้คน โดยอ้างว่ามาจากบริษัทชำระเงินทางอิเล็กทรอนิกส์
อีเมลอ้างว่า 'กิจกรรมที่ผิดปกติ' ถูกตั้งค่าสถานะในบัญชีของพวกเขา - แม้ว่าจะไม่ใช่กรณีนี้ก็ตาม
เมื่อคลิกแล้ว เหยื่อจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ PayPal เวอร์ชันหลอกลวง ซึ่งมีลักษณะคล้ายกันมาก โดยระบบจะขอข้อมูลที่ละเอียดอ่อนเพื่อแก้ไข 'ปัญหา' ที่ถูกกล่าวหา
สิ่งที่ PayPal พูดเกี่ยวกับการหลอกลวง
โฆษกของ PayPal บอกกับ NEWSAM Money ว่า: 'ที่ PayPal เราใช้ความพยายามอย่างเต็มที่ในการปกป้องลูกค้าของเราในสหราชอาณาจักร แต่ยังมีข้อควรระวังง่ายๆ สองสามข้อที่เราทุกคนควรทำเพื่อหลีกเลี่ยงการหลอกลวง'
เราติดต่อลูกค้าทางอีเมล (เช่น เพื่อวัตถุประสงค์ทางการตลาด) อย่างไรก็ตาม หากอีเมลนั้นเกี่ยวกับการจำกัดบัญชี ลูกค้าควร: เปิดอินเทอร์เน็ตเบราว์เซอร์ เข้าไปที่ www.paypal.co.uk และเข้าสู่ระบบ
'ถ้าเราต้องการให้ลูกค้าดำเนินการใดๆ เราจะแจ้งให้ทราบในศูนย์ข้อความที่ปลอดภัย
Steve Proffitt รองหัวหน้าฝ่ายปฏิบัติการฉ้อโกงกล่าวเสริมว่า: 'ผู้ฉ้อโกงมุ่งเป้าไปที่ผู้คนด้วยอีเมลที่ดูเป็นมืออาชีพมากขึ้น โดยเตือนว่าบัญชีออนไลน์ถูกบุกรุกและขอให้คุณคลิกลิงก์เพื่อยืนยันรายละเอียดของคุณ
'การกระทำฉ้อโกงกำลังเตือนผู้คนเกี่ยวกับอีเมลปลอมที่ดูเหมือนว่าจะส่งมาจาก PayPal อีเมลเหล่านี้ขอให้คุณเข้าสู่ระบบและตรวจสอบบัญชี Paypal ของคุณ เป็นการยากที่จะทราบว่าเป็นของปลอมหรือไม่เนื่องจากดูเป็นมืออาชีพมาก
'หากคุณได้รับอีเมลปลอมฉบับใดฉบับหนึ่ง เรากำลังแนะนำให้ผู้คนไม่ติดตามลิงก์ในอีเมล เหมือนกับการลงชื่อเข้าใช้บัญชีของคุณ คุณกำลังให้รายละเอียดการเข้าสู่ระบบของคุณแก่ผู้ฉ้อโกงซึ่งจะทำให้พวกเขาเข้าถึงบัญชีของคุณได้
'ติดต่อแผนกฉ้อโกงขององค์กรโดยตรงจากรายละเอียดการติดต่อที่คุณมีในใบแจ้งยอดหรือบัตรธนาคารและอธิบายเนื้อหาของอีเมลที่คุณได้รับเสมอ'
อีเมลหลอกลวงของ PayPal พูดว่าอย่างไร
ในกรณีส่วนใหญ่ อีเมลจะเปิดขึ้นโดยมีบรรทัดว่า 'เราสังเกตเห็นกิจกรรมที่ผิดปกติในบัญชี PayPal ของคุณ'
อีเมลดูเป็นมืออาชีพอย่างไม่น่าเชื่อ และมีแบบอักษร โลโก้ และเลย์เอาต์เครื่องหมายการค้าของ PayPal
ในทวีต Action Fraud กล่าวว่า 'อีเมลปลอมของ PayPal นี้ทำให้เราดูซ้ำสอง! ออกแบบมาอย่างดี ลื่นและเป็นส่วนตัว ลิงก์นำไปสู่หน้าเข้าสู่ระบบปลอม! #พี่ ซิง'
ลูกค้ารายอื่นได้รายงานอีเมลที่อ้างว่าบัญชีของตนถูก 'ระงับ' หรือ 'ยกขึ้น' การพิมพ์ผิดที่โดดเด่นเหล่านี้ซึ่งผู้เชี่ยวชาญเตือนไม่ควรละเลย
ริชาร์ดและจูดี้หย่าร้าง
'เราได้จำกัดการเข้าถึงของคุณและเหตุผลก็คือการเข้าสู่ระบบครั้งล่าสุด พยายาม เราได้จำกัดบัญชีของคุณด้วยเหตุผลด้านความปลอดภัย
'ในการแก้ไขปัญหานี้ คุณต้องเข้าสู่ระบบและอัปเดตข้อมูลส่วนบุคคลของคุณโดยไปที่ลิงก์นี้'
อีเมลดูน่าเชื่อถืออย่างไม่น่าเชื่อ
ในหลายกรณี ผู้หลอกลวงอ้างว่าเหยื่อได้ 'เพิ่มที่อยู่อีเมลใหม่ในบัญชีของพวกเขา' นี่เป็นกลวิธีทั่วไปที่อาชญากรใช้เพื่อสร้างความหวาดกลัวหรือตื่นตระหนก โดยกระตุ้นให้ผู้ใช้คลิกอีเมลอย่างเร่งรีบ
คุณได้รับข้อความนี้หรือไม่?
แต่มันไม่ได้จบเพียงแค่นั้น
อีเมลฉบับหนึ่งที่ดำเนินการตามรอบอ้างว่าคุณได้ชำระเงินแล้ว ซึ่งแน่นอนว่าไม่เป็นเช่นนั้น
อีเมลเหล่านี้ใช้กลอุบายที่คล้ายคลึงกันกับที่ใช้โดยผู้ฉ้อโกงทางธนาคาร ซึ่งจะแจ้งเตือนผู้ใช้ถึงธุรกรรมที่ไม่สามารถระบุตัวตนได้
ในบางกรณีลูกค้าไม่ได้รับการกล่าวถึง
ที่รัก,
คุณส่งเงินจำนวน 50.87 ในวันที่ 17 พฤษภาคม 2017 ไปยัง World of Tanks
ค่าใช้จ่ายนี้จะปรากฏในรายการบัญชีบัตรเครดิตของคุณเป็นการชำระเงินให้กับ PAYPAL *WWTanks
อาจใช้เวลาสักครู่ก่อนที่ธุรกรรมนี้จะปรากฏในบัญชีของคุณ
จะทราบได้อย่างไรว่าอีเมลนั้นเป็นของแท้หรือหลอกลวง
มีสัญญาณเตือนหลายอย่างที่ต้องระวัง เช่น ที่อยู่อีเมลที่น่าสงสัยและการพิมพ์ผิด (ภาพ: เก็ตตี้)
ตรวจสอบที่อยู่อีเมล - ในกรณีส่วนใหญ่ ที่อยู่หลอกลวงจะมีตัวอักษรและตัวเลขหลายตัว และยาวผิดปกติ
ระวังอีเมลและหน้าต่างป๊อปอัปที่ขอให้คุณคลิกลิงก์หรือให้ข้อมูลส่วนบุคคลโดยตรงเพื่อตอบกลับ
อีเมลของแท้จะกล่าวถึงคุณด้วยชื่อเต็มของคุณในตอนเริ่มต้นเท่านั้น สิ่งที่เริ่มต้น 'เรียนลูกค้า' ควรทำให้คุณสงสัยในทันที
อย่าตอบกลับหรือเปิดเอกสารแนบที่มากับอีเมล
หากคุณสงสัยว่ามีบางอย่างผิดปกติ โปรดติดต่อบริษัทโดยตรงเพื่อยืนยัน
สิ่งที่ PayPal บอกว่าคุณควรทำ
นักต้มตุ๋นมักใช้กลวิธีเพื่อพยายามบังคับความรู้สึกผิดๆ เกี่ยวกับความเร่งด่วน (ภาพ: PA)
'ฟิชชิง' เป็นความพยายามที่ผิดกฎหมายในการ 'จับปลา' สำหรับข้อมูลส่วนตัวและ/หรือข้อมูลที่ละเอียดอ่อนของคุณ ในกรณีส่วนใหญ่ อาชญากรจะอ้างว่ามาจากบริษัทที่มีชื่อเสียง เช่น PayPal
หากคุณเชื่อว่าคุณได้รับอีเมลฟิชชิ่ง ให้ทำตามขั้นตอนเหล่านี้:
ระวังอีเมลหรือข้อความใด ๆ ที่ขอให้คุณให้ข้อมูลส่วนบุคคลโดยตรงในการตอบกลับ
ระวังการสะกดผิดซึ่งเป็นสัญญาณบอกเล่าทั่วไปของข้อความหลอกลวง
อีเมล PayPal ของแท้จะกล่าวถึงคุณด้วยชื่อและนามสกุลของคุณในตอนเริ่มต้นเท่านั้น ทุกสิ่งที่เริ่มต้น 'เรียนลูกค้า' ควรทำให้คุณสงสัยในทันที
นักต้มตุ๋นมักใช้ความรู้สึกผิดๆ ว่าเป็นเรื่องเร่งด่วนเพื่อแจ้งให้คุณดำเนินการกับอีเมลฟิชชิ่ง เช่น ไฮเปอร์ลิงก์ที่ขอให้คุณลงชื่อเข้าใช้บัญชีของคุณ หากคุณต้องการตรวจสอบว่า PayPal พยายามติดต่อคุณแล้ว ให้ไปที่ PayPal.co.uk และเข้าสู่ระบบบัญชีของคุณตามปกติ คุณจะมีข้อความที่ปลอดภัยรออยู่หาก PayPal ต้องการให้คุณดำเนินการใดๆ
หากคุณมีข้อกังวลใดๆ เกี่ยวกับอีเมลที่ได้รับ คุณควรส่งไปที่ spoof@paypal.com .
เคล็ดลับการดำเนินการฉ้อโกงหากคุณได้รับอีเมลที่น่าสงสัย
หากคุณบังเอิญคลิกอีเมลแปลก ๆ - รายงานทันที
อย่าคลิกลิงก์ใดๆ ในอีเมลหลอกลวง
ห้ามตอบกลับอีเมลหรือติดต่อผู้ส่งแต่อย่างใด
หากคุณคลิกลิงก์ในอีเมล อย่าให้ข้อมูลใดๆ บนเว็บไซต์ที่อาจเปิดขึ้น
อย่าเปิดเอกสารแนบที่มากับอีเมล
หากคุณเคยตกเป็นเหยื่อของการฉ้อโกง แจ้งไปที่ Action Fraud .
หมายเลข 1111 เทวดาคืออะไร
บทความนี้เผยแพร่ครั้งแรกในเดือนมิถุนายน 2017 และอัปเดตในเดือนเมษายน 2018