ทุกวันนี้ บริการไปรษณีย์ใช้ช่องทางทุกประเภทเพื่ออัปเดตข้อมูลการจัดส่งของคุณ ขออภัย นักต้มตุ๋นสามารถใช้ประโยชน์จากการสื่อสารเหล่านี้เพื่อหลอกล่อเงินของคุณหรือติดตั้งมัลแวร์
มาวิเคราะห์กันว่านักต้มตุ๋นสามารถแอบอ้างเป็นบริการจัดส่งของคุณได้อย่างไรและจะหลีกเลี่ยงได้อย่างไร
1. การแพร่กระจายมัลแวร์ด้วยแอปไปรษณีย์ปลอม
บางครั้งบริการไปรษณีย์จะใช้แอปเพื่อช่วยจัดการและติดตามพัสดุภัณฑ์ของคุณ คุณสามารถป้อนหมายเลขติดตามเพื่อดูว่าพัสดุของคุณอยู่ที่ไหน หรือจัดเตรียมสิ่งของสำหรับให้ส่งผ่านแอป
สะดวกมาก ซึ่งเป็นเหตุให้นักต้มตุ๋นใช้แอปเหล่านี้ในการแพร่กระจายมัลแวร์ พวกเขาเลือกประเทศเพื่อดำเนินการและออกแบบข้อความ SMS ฟิชชิ่งที่เลียนแบบบริการไปรษณีย์ของประเทศนั้น ๆ
ข้อความ SMS จะระบุว่าบริษัทได้เปิดตัวแอปจัดส่งเวอร์ชันใหม่และให้ลิงก์ดาวน์โหลด แน่นอนว่าลิงก์ไม่ได้นำไปสู่แอปอย่างเป็นทางการเลย แต่จะไปที่ส่วนของมัลแวร์แทน
FakeSpy เป็นตัวอย่างที่ยอดเยี่ยมของการโจมตีประเภทนี้ กลุ่มที่เป็นอันตรายที่เรียกว่า Roaming Mantis ใช้วิธีนี้เพื่อแจกจ่ายมัลแวร์ที่เรียกว่า FakeSpy เมื่อติดตั้งแล้ว FakeSpy ขอสิทธิ์ในการรับส่งข้อความและสามารถทำงานได้ 100 เปอร์เซ็นต์แม้ว่าโทรศัพท์จะหลับ
หากผู้ใช้ให้สิทธิ์เหล่านี้แก่ Fakespy ก็จะรวบรวมข้อมูลที่ละเอียดอ่อนจากโทรศัพท์ จากนั้นใช้สิทธิ์การส่งข้อความที่ผู้ใช้มอบให้ หน้าดาวน์โหลดจะส่งไปยังเหยื่อรายอื่น แม้ว่าผู้ใช้จะวางโทรศัพท์ลงในโหมดสลีป FakeSpy ก็ยังทำงานหนักในการรวบรวมข้อมูล
2. การแพร่กระจายมัลแวร์โดยใช้ไฟล์แนบปลอม
วิธีการโจมตีนี้ละเมิดวิธีที่บริษัทไปรษณีย์ส่งอีเมลถึงคุณ หากพัสดุของคุณเกิดความล่าช้า แน่นอนว่าเป็นเรื่องเครียดที่ได้ยินว่าการจัดส่งที่สำคัญมาไม่ตรงเวลา ซึ่งนักต้มตุ๋นสามารถฉวยโอกาสหลอกลวงผู้ใช้ได้
ในแง่ของการดำเนินการ กลลวงอีเมลบริการไปรษณีย์ไม่ได้แตกต่างจากการหลอกลวงทางอีเมล์อื่นๆ มากนัก นักต้มตุ๋นจะส่งอีเมลพร้อมมัลแวร์แนบมาให้คุณ และพยายามเกลี้ยกล่อมให้คุณดาวน์โหลดไฟล์แนบ
วิธีที่ผู้หลอกลวงสร้างกรอบการทำงานของการโจมตีนั้นแตกต่างกันไป บางคนจะอ้างว่าคนส่งของคิดถึงคุณและตอนนี้พัสดุอยู่ในโกดังแล้ว จากนั้นจะแจ้งให้ผู้ใช้คลิกที่ไฟล์แนบที่ติดไวรัส โดยอ้างว่าที่อยู่คลังสินค้าอยู่ภายใน คนอื่นอาจบอกว่าพวกเขาไม่สามารถยืนยันรายละเอียดของคุณได้ และจะชี้ไปที่ไฟล์แนบที่ติดไวรัส เพื่อให้คุณสามารถตรวจสอบข้อมูลรับรองของคุณได้อีกครั้ง
นักต้มตุ๋นอาจใช้เหตุการณ์ปัจจุบันเพื่อสร้างความตื่นตระหนกให้กับผู้ที่ตกเป็นเหยื่อ ตัวอย่างเช่น เมื่อไวรัสโคโรน่าเริ่มเข้ายึด ผู้หลอกลวงได้ส่งอีเมลแจ้งว่า เว้นแต่เหยื่อจะส่งรายละเอียดของพวกเขากลับคืนมาในไฟล์แนบที่ติดไวรัสโดยเร็ว พัสดุของพวกเขาจะถูกล็อคไว้
3. หลอกผู้ใช้ด้วยเว็บไซต์ปลอม
เมื่อเราเร่งรีบที่จะทำบางอย่างให้เสร็จ เรามักจะพลาดรายละเอียดเล็กๆ น้อยๆ ที่ระบุว่าเว็บไซต์ใดถูกต้องและเว็บไซต์ใดปลอม นักต้มตุ๋นใช้ประโยชน์จากสิ่งนี้ด้วยการสร้างเว็บไซต์หลอกลวงที่ดูเหมือนของจริง จากนั้นพวกเขาสามารถหลอกล่อให้ผู้คนเข้าชมเว็บไซต์เหล่านี้และมอบเงินและรายละเอียดส่วนบุคคลให้
สำหรับบริการไปรษณีย์ ผู้หลอกลวงอาจสร้างเว็บไซต์ปลอมที่ขอชื่อ ที่อยู่ และหมายเลขโทรศัพท์เพื่อสร้างโปรไฟล์ส่วนบุคคลเกี่ยวกับคุณ ข้อมูลเหล่านี้ใช้ในการฉ้อโกงข้อมูลประจำตัว และการส่งข้อมูลอาจนำไปสู่การใช้ข้อมูลของคุณสำหรับการหลอกลวงในอนาคต
คนอื่นอาจขอค่าขนส่งปลอม รวมทั้งภาษีมูลค่าเพิ่มและภาษีศุลกากร หากเหยื่อเชื่อฟัง คนหลอกลวงจะใช้เงินในขณะที่เหยื่อเชื่อว่าพวกเขาได้จ่ายเงินสำหรับการจัดส่งที่สำคัญแล้ว
ตัวอย่างเช่น นักต้มตุ๋นบางคนใช้ประโยชน์จากบริการเปลี่ยนที่อยู่เพื่อทำเงิน บริการเปลี่ยนที่อยู่ช่วยให้คุณสามารถเปลี่ยนเส้นทางจดหมายจากที่อยู่หนึ่งไปยังอีกที่อยู่หนึ่งได้ชั่วคราว ซึ่งสะดวกเมื่อต้องย้ายบ้าน ด้วยเหตุนี้ ผู้ที่มองหาบริการดังกล่าวจึงมีแนวโน้มสูงที่จะอยู่ในความลำบากในการย้ายบ้าน ซึ่งเป็นช่วงที่ตึงเครียด
นักต้มตุ๋นสร้างหน้าเว็บที่คล้ายกับบริการแจ้งเปลี่ยนที่อยู่อย่างเป็นทางการ จากนั้นจึงพยายามทำให้ติดอันดับในอันดับสูงของ Google เมื่อผู้คนค้นหาเพื่อเปลี่ยนเส้นทางอีเมล พวกเขาคลิกผ่านไปยังเว็บไซต์ปลอมและป้อนรายละเอียด เว็บไซต์ปลอมขอเงินจำนวนมากเพื่อให้บริการซึ่งเหยื่อจ่าย
แน่นอน เนื่องจากเว็บไซต์เป็นของปลอม อีเมลของพวกเขาจะไม่ถูกเปลี่ยนเส้นทางแม้ว่าเหยื่อจะจ่ายเงินก็ตาม อาจต้องใช้เวลาหลายสัปดาห์หรือหลายเดือนกว่าที่เหยื่อจะค้นพบว่าพวกเขาถูกหลอก
4. การขโมยข้อมูลส่วนบุคคลโดยใช้โทรศัพท์
ในทำนองเดียวกันบางครั้งผู้หลอกลวงจะโทรหาที่บ้านของคุณโดยตรง พวกเขาจะใช้การปลอมแปลงหมายเลขเพื่อให้แสดงราวกับว่ากำลังโทรจากบริการไปรษณีย์ในประเทศของคุณ เมื่อคุณรับสินค้าแล้ว พวกเขาจะแจ้งว่ามีข้อผิดพลาดเกิดขึ้นขณะดำเนินการกับพัสดุ และต้องตรวจสอบรายละเอียดของคุณอีกครั้งเพื่อให้แน่ใจว่าสามารถจัดส่งได้
แน่นอนว่าพวกเขาไม่มีพัสดุรอคุณอยู่ พวกเขาสามารถใช้มุมนี้เพื่อขอชื่อ ที่อยู่ หมายเลขโทรศัพท์ และข้อมูลส่วนตัวอื่นๆ ของคุณได้ ข้อมูลนี้สามารถรวบรวมและนำไปใช้ในการหลอกลวงในอนาคต เช่น การโจรกรรมข้อมูลประจำตัว
หากคุณกังวลว่าตัวแทนที่อยู่อีกด้านหนึ่งไม่ใช่คนที่พวกเขาบอกว่าเป็น อย่ากลัวเลย มีสัญญาณบอกว่าคุณกำลังคุยโทรศัพท์กับคนหลอกลวง จับตาดูลักษณะเหล่านี้หากคุณสงสัยว่ามีคนพยายามหลอกลวงคุณทางโทรศัพท์
5. การส่งการ์ด "ไม่ได้รับการจัดส่ง" ปลอม
บริการไปรษณีย์บางแห่งจะใช้บัตรโทรศัพท์หากไม่สามารถจัดส่งพัสดุของคุณได้ การ์ดใบนี้จะระบุว่ามีการส่งมอบเมื่อใด การส่งมอบคืออะไร และวิธีการกำหนดเวลาการจัดส่งซ้ำ ขออภัย การ์ดเหล่านี้ง่ายต่อการโคลนและใช้สำหรับหลอกลวง
ตัวอย่างเช่น ในสหราชอาณาจักร มีการ์ด "Something For You" หากที่ทำการไปรษณีย์ไม่สามารถจัดส่งพัสดุของคุณได้ พวกเขาจะทิ้งใบแดงพร้อมข้อมูลวิธีการรับพัสดุ
นักต้มตุ๋นได้สร้างสำเนาที่ใกล้เคียงกันสำหรับการ์ดใบนี้เพื่อนำผู้คนไปสู่การหลอกลวงของพวกเขา ความแตกต่างเพียงอย่างเดียวคือไม่มีภาพที่ทำการไปรษณีย์หรือเครื่องราชอิสริยาภรณ์อย่างเป็นทางการ อย่างอื่นดูคล้ายคลึงกัน
บัตรปลอมเหล่านี้ให้หมายเลขแก่ผู้ใช้เพื่อโทรเพื่อกำหนดเวลาการจัดส่งใหม่ หากผู้ใช้โทรออก การโทรของพวกเขาจะเปลี่ยนเส้นทางไปที่บรรทัดอัตราพิเศษ เมื่อการโทรสิ้นสุดลง เหยื่อจะเรียกเก็บเงินค่าโทรศัพท์จำนวนมากสำหรับการโทรหาบริการอัตราพิเศษ
วิธีป้องกันตนเองจากการหลอกลวงของบริการไปรษณีย์
การหลอกลวงข้างต้นล้วนมีสิ่งหนึ่งที่เหมือนกัน นั่นคือ พวกเขาพยายามแอบอ้างเป็นบริการไปรษณีย์ของคุณ ดังนั้น หากคุณเรียนรู้วิธีดำเนินการบริการของคุณเอง คุณจะตรวจจับกลโกงเหล่านี้ได้ก่อนที่จะหลอกคุณได้
เมื่อคุณได้รับจดหมายโต้ตอบจากบริการไปรษณีย์ อย่าลืมสังเกตสัญญาณเตือน บริการไปรษณีย์ไม่ควรติดต่อคุณเพื่อ "ตรวจสอบอีกครั้ง" รายละเอียดการจัดส่งของคุณ และจะไม่พยายามผลักดันให้คุณดาวน์โหลดไฟล์แนบ
ในทำนองเดียวกัน หากคุณได้รับบัตรจัดส่งที่ไม่ได้รับซึ่ง "ดูเหมือนไม่ถูกต้อง" ให้ระวัง---เพิ่มเป็นสองเท่า หากคุณไม่ได้สั่งซื้ออะไรทางออนไลน์! หากบริการไปรษณีย์โดยปกติให้คุณกำหนดเวลาการจัดส่งใหม่ทางออนไลน์ และคุณได้รับบัตรที่ต้องการให้โทรหาพวกเขาแทน ให้ตรวจสอบหมายเลขโทรศัพท์ทางออนไลน์อีกครั้ง และหากเป็นไปได้ ให้ยืนยันกับผู้ส่ง
อยู่อย่างปลอดภัยจากการหลอกลวงในการจัดส่ง
เมื่อการจัดส่งออนไลน์กลายเป็นอุตสาหกรรมที่เฟื่องฟู นักต้มตุ๋นจึงมุ่งเป้าไปที่การฉ้อโกงในการจัดส่งเพื่อหลอกให้ผู้อื่นมอบรายละเอียดหรือเงินของพวกเขาให้ ตอนนี้คุณรู้แล้วว่ากลโกงการจัดส่งที่โด่งดังที่สุดและวิธีหลบเลี่ยงนั้นเป็นอย่างไร
หากคุณชอบซื้อของบน eBay อย่าลืมอ่านเกี่ยวกับการหลอกลวงของ eBay ที่คุณต้องระวัง
