ใน "ข่าวประจำสัปดาห์" ล่าสุดเกี่ยวกับสถานการณ์การฉ้อโกงออนไลน์ที่โด่งดัง นอกเหนือจากคำเตือนเกี่ยวกับกลโกง 3 ประเภททั่วไปในโลกไซเบอร์ของเวียดนามแล้ว กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ยังแนะนำให้บุคคล องค์กร และธุรกิจในประเทศเพิ่มความระมัดระวังในการป้องกันการหลอกลวงโดยการแอบอ้างตัวตนที่ "เฟื่องฟู" ในสภาพแวดล้อมดิจิทัลด้วย:

แอบอ้างเป็นกรมศุลกากรเพื่อส่งอีเมลหลอกลวง

ตามรายงานของกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กรมศุลกากรของสิงคโปร์ได้ออกมาเตือนเมื่อเร็วๆ นี้เกี่ยวกับการหลอกลวงปลอม โดยติดต่อผู้คนผ่านอีเมลที่มีเนื้อหาเท็จเพื่อขโมยข้อมูลส่วนบุคคลและทรัพย์สิน

วิธีการดังกล่าวคือการสร้างข้อความอีเมลปลอม โดยใช้โลโก้ของกรมศุลกากรสิงคโปร์ โดยมีเนื้อหาแจ้งว่าคำขอคืนภาษีของประชาชนได้รับการอนุมัติและดำเนินการแล้ว และขอให้ผู้คนเข้าถึงลิงก์ที่แนบมาเพื่อยืนยันข้อมูลและโอนเงิน

เหมาดาวดัง 1 2.jpg

เมื่อตรวจพบสัญญาณที่น่าสงสัย ประชาชนจำเป็นต้องรายงานไปยังเจ้าหน้าที่โดยเร็ว เพื่อดำเนินการสืบสวนและป้องกันพฤติกรรมฉ้อโกงโดยทันที ภาพประกอบ: NCSC

เพื่อเพิ่มความน่าเชื่อถือ ข้อความอีเมลปลอมยังระบุข้อมูลอย่างครบถ้วน เช่น จำนวนเงินที่ได้รับ เวลา วิธีการทำธุรกรรม รหัสภาษี และคำสัญญาว่าผู้คนจะได้รับเงินภายใน 5 ถึง 10 วัน

เมื่อเข้าถึงลิงก์ที่ผู้หลอกลวงส่งมาในอีเมลปลอม ผู้ใช้จะถูกขอให้ระบุข้อมูลส่วนบุคคลและข้อมูลธนาคารเพื่อดำเนินการขอคืนภาษี หลังจากได้รับข้อมูลของเหยื่อแล้ว เหยื่อจะนำข้อมูลนี้ไปใช้ในการดำเนินการฉ้อโกงอื่นๆ

แนะนำให้ประชาชนระมัดระวังเมื่อได้รับอีเมลที่มีเนื้อหาคล้ายคลึงกันข้างต้น ฝ่ายรักษาความปลอดภัยข้อมูลระบุว่าบุคคลและองค์กรต่างๆ จะต้องตรวจสอบข้อมูล ไม่ปฏิบัติตามคำแนะนำ ไม่เข้าถึงลิงก์แปลก ๆ และไม่ให้ข้อมูลส่วนบุคคล

แอบอ้างเป็นศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติเพื่อกระทำการฉ้อโกง

ศูนย์ความปลอดภัยทางไซเบอร์ของออสเตรเลีย (ACSC) ออกมาเตือนเมื่อเร็วๆ นี้เกี่ยวกับการหลอกลวงแบบฟิชชิ่ง โดยโจมตีเหยื่อผ่านทางอีเมลเพื่อล่อลวงให้ให้ข้อมูลส่วนตัว ข้อมูลการธนาคาร หรือดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย

โดยเฉพาะอย่างยิ่ง ผู้หลอกลวงจะส่งข้อความอีเมลปลอมไปยังเหยื่อ โดยระบุว่าบัญชีออนไลน์บัญชีหนึ่งของพวกเขามีกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับการฉ้อโกง และขู่ว่าเหยื่ออาจมีความเสี่ยงที่จะเผชิญกับข้อกล่าวหาฉ้อโกงหากไม่ตอบกลับอย่างทันท่วงที

Maou's Fraud 2 2.jpg
ศูนย์รักษาความปลอดภัยไซเบอร์ออสเตรเลีย (ACSC) ถูกมิจฉาชีพปลอมแปลงตัวตนเพื่อหลอกลวงผู้คนให้สูญเสียทรัพย์สิน ภาพประกอบ: NCSC

จากนั้นผู้หลอกลวงจะขอให้เหยื่อเข้าถึงลิงก์ที่แนบมากับข้อความเพื่อยืนยันข้อมูล หลังจากคลิกลิงก์แล้ว เหยื่อจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ ACSC ปลอม

ในเว็บไซต์ปลอม เหยื่อจะถูกขอให้ระบุข้อมูลส่วนบุคคลและข้อมูลทางการเงินเพื่อพิสูจน์ว่าบัญชีของตนปลอดภัยจากกิจกรรมฉ้อโกง ในบางกรณี เพื่อขโมยข้อมูลที่ละเอียดอ่อน เหยื่อยังขอให้เหยื่อดาวน์โหลดซอฟต์แวร์ปลอมอีกด้วย

กรมความมั่นคงปลอดภัยสารสนเทศ ขอแนะนำให้ประชาชนตรวจสอบเนื้อหาข้อความผ่านทางเว็บไซต์ข่าวหรือพอร์ทัลข้อมูลทางการที่น่าเชื่อถือ อย่าเข้าไปยังลิงก์แปลก ๆ หรือดาวน์โหลดแอปพลิเคชันแปลก ๆ อย่าให้ข้อมูลส่วนบุคคล ข้อมูลธนาคาร หรือโอนเงินโดยไม่ได้รับการตรวจสอบ

กลโกงแอบอ้างเป็นพนักงานของ Shopee

ตามรายงานของกรมความปลอดภัยสารสนเทศ ระบุว่า เมื่อเร็วๆ นี้ กลุ่มมิจฉาชีพได้แอบอ้างตัวเป็นพนักงานของ Shopee เพื่อขอให้ผู้ใช้ชำระเงินค่าประกันสินค้า และได้เงินจากพลเมืองสิงคโปร์ไป 100,000 ดอลลาร์สิงคโปร์ หรือเทียบเท่ากว่า 1.8 พันล้านดอง

เกี่ยวกับวิธีการดังกล่าว ผู้เสียหายอ้างว่าเป็นพนักงานฝ่ายบริการลูกค้าของ Shopee โทรมาแจ้งว่ายังไม่ได้ชำระค่าประกันสินค้า ต่อมาผู้เสียหายได้โอนสายไปยังบุคคลที่อ้างว่าเป็นพนักงานธนาคาร

เหมาดาวดัง 3 2.jpg
กรมรักษาความปลอดภัยข้อมูลเตือนผู้ใช้ภายในประเทศให้ระวังกลโกงที่ซับซ้อนซึ่งแอบอ้างตัวเป็นพนักงานของ Shopee ภาพประกอบ: NCSC

ระหว่างการสนทนา บุคคลที่อ้างตัวว่าเป็นพนักงานธนาคารกล่าวว่าเหยื่อถูกสงสัยว่ามีส่วนเกี่ยวข้องกับคดีฟอกเงิน และขอให้เหยื่อโอนเงินไปยังสำนักงานเงินตราสิงคโปร์ (MAS) เพื่อยืนยันเรื่องนี้

หลังจากมีการกล่าวหาแล้ว โทรศัพท์ก็ยังคงส่งต่อผู้เสียหายไปยังบุคคลที่อ้างตัวว่าเป็นเจ้าหน้าที่ของ MAS โดยสั่งให้ผู้เสียหายโอนเงินเพื่อเข้าสู่กระบวนการสืบสวนและยืนยันข้อกล่าวหาที่ผู้เสียหายได้แจ้งกับผู้เสียหาย

กรมความมั่นคงปลอดภัยสารสนเทศ ขอแนะนำประชาชนอย่าเชื่อฟังคำสั่งของคนแปลกหน้า ไม่ให้ข้อมูลส่วนตัว หรือโอนเงิน โดยไม่ได้ตรวจสอบข้อมูลและตัวตนของบุคคลดังกล่าวเสียก่อน

เมื่อตรวจพบสัญญาณการฉ้อโกง ผู้คนจำเป็นต้องรายงานหมายเลขโทรศัพท์ของผู้โทรให้เจ้าหน้าที่ทราบโดยเร็วที่สุด เพื่อตรวจสอบและป้องกันการฉ้อโกงโดยเร็วที่สุด

การปลอมแปลงบริษัทไปรษณีย์และบริการรักษาความปลอดภัยปลอมเพื่อกระทำ การฉ้อโกง การปลอมแปลงเป็นกลโกงที่ผู้ร้ายจำนวนมากใช้ในโลกไซเบอร์ทั้งในเวียดนามและต่างประเทศ การปลอมแปลงอีเมลโดยปลอมแปลงเป็นบริการรักษาความปลอดภัยของ Windows และการปลอมแปลงเป็นบริษัทไปรษณีย์ เป็นกลโกงสองอย่างที่เพิ่งได้รับการเตือน