ใน "ข่าวประจำสัปดาห์" ล่าสุดเกี่ยวกับสถานการณ์การฉ้อโกงออนไลน์ที่เด่นชัด นอกเหนือจากคำเตือนเกี่ยวกับกลลวง 3 ประเภททั่วไปในโลกไซเบอร์ของเวียดนามแล้ว กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ยังแนะนำให้บุคคล องค์กร และบริษัทในประเทศเพิ่มความระมัดระวังต่อการหลอกลวงโดยแอบอ้างตัวเป็นบุคคลที่ "เฟื่องฟู" ในสภาพแวดล้อมดิจิทัลด้วย:

แอบอ้างเป็นกรมศุลกากรเพื่อส่งข้อความอีเมลหลอกลวง

ตามที่กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) เปิดเผย กรมศุลกากรของสิงคโปร์ได้ออกมาเตือนเมื่อเร็วๆ นี้เกี่ยวกับการหลอกลวงปลอม โดยใช้อีเมลที่มีเนื้อหาเท็จเพื่อขโมยข้อมูลส่วนบุคคลและทรัพย์สิน

กลอุบายของเรื่องนี้คือการสร้างอีเมลปลอมโดยใช้โลโก้ของกรมศุลกากรสิงคโปร์พร้อมเนื้อหาการแจ้งเตือนว่าคำขอคืนภาษีของประชาชนได้รับการอนุมัติและดำเนินการแล้ว โดยขอให้ผู้คนเข้าถึงลิงก์ที่แนบมาเพื่อยืนยันข้อมูลและโอนเงิน

เพื่อเพิ่มความน่าเชื่อถือ ข้อความอีเมลปลอมยังให้ข้อมูลครบถ้วน เช่น จำนวนเงินที่ได้รับ เวลา วิธีธุรกรรม รหัสภาษี และคำมั่นสัญญาว่าผู้คนจะได้รับเงินภายใน 5 ถึง 10 วัน

เมื่อเข้าถึงลิงก์ที่ผู้หลอกลวงส่งมาในข้อความอีเมลปลอม ผู้คนจะถูกขอให้ระบุข้อมูลส่วนตัวและข้อมูลธนาคารเพื่อดำเนินการตามขั้นตอนการขอคืนภาษี เมื่อได้รับข้อมูลของเหยื่อแล้ว บุคคลดังกล่าวจะใช้ข้อมูลนี้เพื่อดำเนินการฉ้อโกงอื่นๆ

แนะนำให้ประชาชนระมัดระวังเมื่อได้รับอีเมลที่มีเนื้อหาคล้ายคลึงกันดังกล่าวข้างต้น โดยฝ่ายรักษาความปลอดภัยข้อมูลระบุว่าบุคคลและองค์กรต่างๆ จะต้องตรวจสอบข้อมูล ไม่ปฏิบัติตามคำแนะนำ ไม่เข้าใช้งานลิงก์แปลก และอย่าให้ข้อมูลส่วนบุคคล

แอบอ้างเป็นศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อกระทำการฉ้อโกง

ศูนย์ความปลอดภัยทางไซเบอร์แห่งออสเตรเลีย (ACSC) ได้ออกมาเตือนเมื่อเร็ว ๆ นี้เกี่ยวกับกลลวงฟิชชิงที่มุ่งเป้าไปที่เหยื่อผ่านทางอีเมลเพื่อล่อลวงให้ให้ข้อมูลส่วนตัว ข้อมูลการธนาคาร หรือดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย

โดยเฉพาะอย่างยิ่ง ผู้หลอกลวงจะส่งข้อความอีเมลปลอมถึงเหยื่อ โดยระบุว่าบัญชีออนไลน์ของพวกเขามีกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับการฉ้อโกง และข่มขู่ว่าเหยื่ออาจมีความเสี่ยงที่จะถูกตั้งข้อหาฉ้อโกงหากไม่ตอบกลับอย่างรวดเร็ว

จากนั้นผู้หลอกลวงจะขอให้เหยื่อคลิกลิงก์ที่แนบมากับข้อความเพื่อยืนยันข้อมูล หลังจากคลิกลิงก์แล้ว เหยื่อจะถูกส่งต่อไปยังเว็บไซต์ ACSC ปลอม

ในเว็บไซต์ปลอมนั้น ผู้เสียหายจะถูกขอให้ระบุข้อมูลส่วนตัวและข้อมูลทางการเงินเพื่อพิสูจน์ว่าบัญชีของตนไม่มีกิจกรรมฉ้อโกง ในบางกรณี เพื่อขโมยข้อมูลที่ละเอียดอ่อน ผู้เสียหายยังขอให้ผู้เสียหายดาวน์โหลดซอฟต์แวร์ปลอมอีกด้วย

ฝ่ายรักษาความปลอดภัยข้อมูลขอแนะนำให้ประชาชนตรวจสอบเนื้อหาข้อความผ่านทางเว็บไซต์ข่าวที่มีชื่อเสียงหรือพอร์ทัลข้อมูลอย่างเป็นทางการ อย่าเข้าไปยังลิงก์แปลก ๆ หรือดาวน์โหลดแอปพลิเคชันแปลก ๆ อย่าให้ข้อมูลส่วนตัว ข้อมูลธนาคาร หรือโอนเงินโดยไม่ได้ตรวจสอบยืนยัน

กลลวงหลอกแอบอ้างเป็นพนักงานขายของ Shopee

ตามรายงานของกรมความปลอดภัยข้อมูล เมื่อไม่นานนี้ กลุ่มมิจฉาชีพแอบอ้างตัวเป็นพนักงานของ Shopee เพื่อขอให้ผู้ใช้ชำระเงินค่าประกันสินค้า และได้ยักยอกเงินจากพลเมืองสิงคโปร์รายหนึ่งไปเป็นจำนวน 100,000 ดอลลาร์สิงคโปร์ หรือเทียบเท่ากว่า 1.8 พันล้านดอง

ในส่วนของวิธีการดังกล่าว ผู้เสียหายอ้างว่าตนเองเป็นพนักงานฝ่ายบริการลูกค้าของ Shopee โทรมาแจ้งว่าไม่ได้ชำระค่าประกันสินค้า จากนั้นผู้เสียหายจึงโอนสายของผู้เสียหายไปยังบุคคลที่อ้างว่าเป็นพนักงานธนาคาร

ระหว่างการสนทนา บุคคลที่อ้างตัวว่าเป็นพนักงานธนาคารกล่าวว่าเหยื่อถูกสงสัยว่ามีส่วนเกี่ยวข้องในคดีฟอกเงิน และขอให้เหยื่อโอนเงินให้กับสำนักงานการเงินสิงคโปร์ (MAS) เพื่อตรวจสอบเรื่องนี้

หลังจากมีการกล่าวหาแล้ว โทรศัพท์ก็ยังคงส่งต่อผู้เสียหายไปยังบุคคลที่อ้างตัวว่าเป็นเจ้าหน้าที่ของ MAS โดยสั่งให้ผู้เสียหายโอนเงินเพื่อส่งไปยังกระบวนการสอบสวนและตรวจสอบข้อกล่าวหาที่ผู้เสียหายกล่าวอ้างให้กับผู้เสียหาย

ฝ่ายรักษาความปลอดภัยข้อมูลขอแนะนำประชาชนอย่าเชื่อคำสั่งของคนแปลกหน้า ไม่ให้ข้อมูลส่วนตัว หรือโอนเงิน โดยไม่ได้ตรวจสอบข้อมูลและตัวตนของบุคคลดังกล่าวเสียก่อน

เมื่อตรวจพบสัญญาณการฉ้อโกง ผู้คนจะต้องรายงานหมายเลขโทรศัพท์ของผู้โทรไปยังเจ้าหน้าที่โดยเร็วที่สุด เพื่อให้สามารถสืบสวนและป้องกันการฉ้อโกงได้อย่างทันท่วงที

การแอบอ้างเป็นบริษัทไปรษณีย์และบริการรักษาความปลอดภัยปลอมเพื่อกระทำ การฉ้อโกง การแอบอ้างเป็นบุคคลอื่นเป็นกลอุบายที่ผู้ร้ายหลายคนใช้ในโลกไซเบอร์ในเวียดนามและต่างประเทศ การแอบอ้างเป็นบริการรักษาความปลอดภัยของ Windows และการแอบอ้างเป็นบริษัทไปรษณีย์เป็นกลอุบายสองประการที่เพิ่งได้รับการเตือน