SMS หลอกลวง SMS กำลังเพิ่มมากขึ้นเรื่อยๆ อาชญากรไซเบอร์วางตัวให้บริษัทและองค์กรจำนวนมากเลียนแบบตัวตนของคุณ ในสิ่งที่เรียกว่า สมิชชิ่ง (รูปแบบ SMS ของฟิชชิ่ง)
ในการพยายามเพิ่มความน่าเชื่อถือให้กับข้อความเท็จเหล่านี้ นักต้มตุ๋นจึงใช้บริษัทจัดส่งหรือที่ทำการไปรษณีย์ เช่นเดียวกับหน่วยงานต่างๆ เช่น Treasury พยายามเพิ่มจำนวนคนที่พวกเขาสามารถกัดได้ ถ้าคุณทำ, คุณอาจสูญเสีย PIN ของบัตร และเปิดเผยตัวเองให้ถูกขโมย
กลโกงใหม่แอบอ้างเป็นกระทรวงการคลัง
Avast ซึ่งเป็นหนึ่งในบริษัทรักษาความปลอดภัยด้านดิจิทัลและความเป็นส่วนตัวชั้นนำ ได้เตือนในวันนี้เกี่ยวกับการค้นพบแคมเปญใหม่ที่มีการแอบอ้างเป็นกระทรวงการคลัง อาชญากรไซเบอร์ทำหน้าที่เป็นหน่วยงานด้านภาษีโดยการส่งข้อความที่รายงานเหตุการณ์ในบัญชีของเรากับหน่วยงาน
ในกรณีนี้ เพื่อพยายามเล่นความโลภกับเหยื่อ มีการพูดถึงผลประโยชน์ของผู้เสียภาษีในรูปของ คืนภาษีปลอม . เป้าหมายสูงสุดอย่างที่คุณจินตนาการได้คือการขโมยรายละเอียดธนาคารของเหยื่อ
“หน่วยงานภาษี: ฉันมีคุณสมบัติในการขอคืนภาษีเพื่อให้ได้รับประโยชน์ กรอกแบบฟอร์มบนเว็บไซต์ [เว็บไซต์]”
พวกเขาแทนที่เว็บไซต์ของกรมสรรพากร
หากเราตามลิงค์ที่ส่งมาหาเราทาง SMS เราจะพบเว็บไซต์ที่จำลองความสวยงามของเว็บไซต์จริงของกรมสรรพากร แม้ว่ามันจะเพียงพอแล้วที่จะดู URL เพื่อยืนยันว่าไม่ใช่เว็บไซต์อย่างเป็นทางการ และดูไม่เหมือน
เหยื่อของการโจมตีจะต้องกรอกแบบฟอร์มเพื่อดำเนินการคืนเงินพร้อมรายละเอียดบัตรเครดิต ซึ่งรวมถึง CCV และรหัส PIN ข้อมูลที่ไม่จำเป็นต้องขอเงินคืน เมื่องบกำไรขาดทุนรวมเงินคืนแล้ว ดำเนินการผ่านบัญชีธนาคาร ด้วยข้อมูลที่กรมสรรพากรมีอยู่แล้วเกี่ยวกับผู้เสียภาษี
สุดท้าย ให้ป้อนรหัสที่คาดว่าจะได้รับทาง SMS (ซึ่งเหยื่อไม่เคยได้รับ) หรือโดยการเปิดแอปพลิเคชันของธนาคารจากโทรศัพท์เอง ซึ่งสันนิษฐานว่าจะได้รับการแจ้งเตือนการคืนเงิน
“ผู้ใช้ที่สงสัยว่าข้อความที่ได้รับนั้นเป็นข้อความจริงหรือปลอม ไม่ควรคลิกลิงก์หรือไฟล์แนบใดๆ แต่พวกเขาควรติดต่อธนาคารหรือบริษัทของตนที่ข้อความดูเหมือนจะส่งมาโดยตรงโดยไปที่เว็บไซต์และใช้ข้อมูลติดต่อบนเว็บไซต์ของพวกเขา นอกจากนี้ยังแนะนำว่าสามารถสังเกตรายละเอียดที่แสดงว่าเป็นการหลอกลวง ในกรณีเฉพาะนี้ แม้ว่าจะพยายามเลียนแบบเว็บไซต์จริงของเอนทิตี แต่ก็ไม่มีฟังก์ชันการทำงาน เนื่องจากตัวอย่างเช่น จะไม่เปลี่ยนภาษาเมื่อเลือกตัวเลือก แม้ว่าจะปรากฏขึ้น " แนะนำ หลุยส์ คอร์รอนส์ Security ผู้เผยแพร่ศาสนาของ avast
จาก INCIBE พวกเขาให้ชุดของ ข้อแนะนำเพื่อหลีกเลี่ยงการตกหลุมพราง ของอาชญากรไซเบอร์:
- อย่าเข้าถึงข้อความจากผู้ใช้ที่ไม่รู้จักหรือที่คุณไม่ได้ร้องขอ ให้ลบออกโดยตรง
- อย่าตอบกลับ SMS เหล่านี้เมื่อใดก็ได้
- Be ระวังคลิกที่ลิงค์ แม้กระทั่งจากผู้ติดต่อที่รู้จัก
- หาก SMS มีลิงก์และเปลี่ยนเส้นทางให้คุณดาวน์โหลดแอป อย่าดาวน์โหลดไม่ว่ากรณีใดๆ แอปที่ส่งผ่านลิงก์ SMS มักจะติดมัลแวร์
- หากคุณมีข้อสงสัย ปรึกษาโดยตรงกับหน่วยงานที่เกี่ยวข้องผ่านช่องทางที่เป็นทางการ
หากโชคร้าย คุณได้ตกเป็นเหยื่อของการหลอกลวงประเภทนี้แล้ว ขั้นตอนในการปฏิบัติตามควรเป็นดังต่อไปนี้ ตามที่ National Institute of Cybersecurity:
- ติดต่อธนาคารของคุณทันทีเพื่อรายงานสิ่งที่เกิดขึ้นและยกเลิกธุรกรรมใดๆ ที่อาจเกิดขึ้น
- หากคุณได้ให้ข้อมูลส่วนบุคคล เช่น หมายเลขโทรศัพท์หรืออีเมลของคุณ ให้ระมัดระวังตัวและตรวจสอบว่าคุณไม่ได้อยู่ภายใต้การฉ้อโกงประเภทอื่นด้วยวิธีการเหล่านี้หรือว่าพวกเขาไม่ได้แอบอ้างเป็นคุณ
- คุณยังสามารถ รายงานสถานการณ์นี้ต่อกองกำลังและหน่วยงานความมั่นคงของรัฐ (เอฟซีเอสอี).