ใกล้คริสต์มาสถึงเวลา Scam Amazon อีกครั้ง อาชญากรไซเบอร์ใช้ sms ข้อความเพื่อขโมยรายละเอียดบัญชีลูกค้าในสหราชอาณาจักร
เมื่อถึงช่วงเทศกาลคริสต์มาส Amazon ได้ทำการเตือนผู้ซื้อในสหราชอาณาจักรเกี่ยวกับการ scam ด้วยการใช้ข้อความ SMS ง่ายๆ นักต้มตุ๋นจึงเจาะเข้าไปในบัญชีออนไลน์และขโมยข้อมูลส่วนตัวจากผู้ที่ตกเป็นเหยื่อ
การ scam ทำงานอย่างไร ?
เช่นเดียวกับการหลอกลวงส่วนใหญ่ กระบวนการง่ายมาก:
- เหยื่อได้รับข้อความที่เตือนถึงปัญหาด้านความปลอดภัยและแนะนำให้พวกเขา login เข้าบัญชี Amazon “Amazon เราตรวจพบการเข้าสู่ระบบบัญชีของคุณจากอุปกรณ์ใหม่ในวันที่ 27/09/2022 เวลา 15:10:08 น. UTC หากคุณไม่ได้ทำ คุณสามารถยุติเซสชันนั้นได้ทาง: [https://checkup-amazon.com]”
- ผู้ใช้คลิกลิงก์ในข้อความ และถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่มีลักษณะเหมือน Amazon
- เหยื่อเข้าสู่ระบบเว็บไซต์ด้วยชื่อผู้ใช้ และรหัสผ่านของ Amazon บนเว็บไซต์ปลอม
- หน้าเว็บใหม่มีการขอข้อมูลเพิ่มเติม (ชื่อ ที่อยู่ หมายเลขโทรศัพท์ วันเกิด ฯลฯ) เพื่อ “ยืนยันตัวตนของเหยื่อ” เมื่อได้ข้อมูลเรียบร้อยแล้วจะเป็นการปิดเซสชัน
ปัญหาคือเว็บไซต์ปลอมทำได้อย่างแนบเนียน สแกมเมอร์ใช้เพจดังกล่าวเพื่อรวบรวมข้อมูลส่วนบุคคลที่มีค่ามากกว่าที่จะใช้เพื่อเจาะเข้าสู่บัญชี Amazon ของเหยื่อ หรือเพื่อก่ออาชญากรรมอื่นๆ เช่น การโจรกรรมข้อมูลประจำตัว
วิธีป้องกันการหลอกลวงทาง SMS ของ Amazon
- ตรวจสอบที่อยู่เว็บไซต์ในข้อความ ลิงก์ของ Amazon ที่ถูกต้องจะปรากฏเป็น amazon.com, amzn.to หรือ amzn.com เท่านั้น ถ้าเป็นอย่างอื่นให้ลบข้อความ
- ดูที่หมายเลขผู้ส่ง Amazon ใช้ตัวเลข ‘รหัสย่อ’ (ปกติคือ 5 หรือ 6 หลัก) หากข้อความมาจากหมายเลขโทรศัพท์มือถือมาตรฐานที่ขึ้นต้นด้วย “07” แสดงว่าเป็นของปลอม
- Amazon ไม่เคยส่งคำเตือนทาง SMS เกี่ยวกับการเข้าสู่ระบบ (แม้ว่าพวกเขาจะส่งรหัสเข้าสู่ระบบ 2FA) หากคุณได้รับแสดงว่าเป็นของปลอม
วิธีการที่ใช้ในการ scam มีความคล้ายคลึงกันซึ่งเว็บไซต์ในไทยส่วนใหญ่เช่น Shopee , Lazada ย่อมมีโอกาสที่จะถูก scam เพื่อทำการขโมยข้อมูลได้เช่นกัน และการป้องกันที่ดีที่สุดจากอาชญากรก็คือตัวคุณเอง
- อย่ารีบตอบรับโดยทันที ข้อความนี้มีเพื่อทำให้คุณตกใจก่อนที่จะมีเวลาคิดเกี่ยวกับสิ่งที่เกิดขึ้น
- ตรวจสอบข้อความอย่างระมัดระวัง ที่อยู่เว็บไซต์ดูน่าสงสัยหรือไม่? มีการสะกดคำผิดหรือไม่ ?
- อย่าคลิกลิงก์ในข้อความ ให้ลองลงชื่อเข้าใช้บัญชีของคุณโดยใช้แอปหรือเว็บไซต์อย่างเป็นทางการแทน หากมีปัญหาจริงๆ จะมีข้อความอยู่ในบัญชีของคุณ
Amazon ขอให้ใครก็ตามที่ได้รับข้อความ SMS เหล่านี้แจ้งให้พวกเขาทราบ จากนั้นพวกเขาจะตรวจสอบบัญชีของผู้ที่อาจเป็นเหยื่ออย่างใกล้ชิดเพื่อหากิจกรรมที่น่าสงสัย Amazon จะส่งรายงานเหล่านี้ให้กับตำรวจเพื่อทำการสอบสวนต่อไป
หากคุณต้องการให้ทางทีมงานแนะนำข้อมูล หรือต้องการปรึกษาปัญหาด้าน cyber security หรือต้องการให้นำเสนอบริการหรือผลิตภัณฑ์ ทีมงานและผู้เชี่ยวชาญด้าน Endpoint Security ประสบการณ์มากกว่า 10 ปี พร้อมให้บริการและคำปรึกษาแก่คุณ
Credit https://www.pandasecurity.com/