เผยแพร่เมื่อ 7 พฤศจิกายน 2025, 8:00 น. EST
หลังจากร่วมงานกับ MUO ในปี 2014 และได้รับปริญญาด้านระบบสารสนเทศคอมพิวเตอร์ Ben ก็ลาออกจากงานไอทีเพื่อไปทำงานเต็มเวลากับไซต์ในปี 2016 เขาเข้าร่วมทีมบรรณาธิการในปี 2017 และไต่อันดับขึ้นตั้งแต่นั้นมา
ในฐานะนักเขียน ความเชี่ยวชาญพิเศษของเขา ได้แก่ การอธิบายและวิธีการเกี่ยวกับ Windows, Android, เกม และ iPhone เขาเชี่ยวชาญ Windows มาตั้งแต่ปี 2009 มีโทรศัพท์ Android เครื่องแรกในปี 2011 และใช้ iPhone ทุกวันตั้งแต่ปี 2020 ผลงานของเขามีผู้เข้าชมมากกว่า 100 ล้านครั้ง
ปัจจุบัน ในฐานะบรรณาธิการอาวุโสของ MUO Ben เป็นผู้นำกลุ่มอุปกรณ์และบ้าน นำโดยแสดงตัวอย่างด้วยการเขียนบทความคุณภาพสูงหลายสิบบทความในแต่ละเดือน
นอกเหนือจากงาน Ben ชอบสัมผัสประสบการณ์วิดีโอเกมใหม่ๆ สำรวจเพลง เรียนรู้ข้อมูลใหม่ๆ และสนุกสนานกับเพื่อนฝูง แม้ว่า MUO จะเป็นบ้านของเขา เขายังเขียนเรื่องสั้นเกี่ยวกับ Nintendo Life และมีส่วนร่วมในบล็อกต่างๆ ของบริษัทอีกด้วย
ฉันเคยเห็นอีเมลฟิชชิ่งจำนวนมากในช่วงหลายปีที่ผ่านมา แต่เมื่อเร็ว ๆ นี้ฉันได้รับอีเมลที่ใช้กลยุทธ์ที่ไม่ธรรมดา แทนที่จะขอให้ฉันยืนยันรายละเอียดการชำระเงินหรืออัปเดตรหัสผ่าน รายการนี้เสนอแปรงสีฟันพรีเมียมฟรีให้ฉัน
ฉันเข้าใจได้ว่าสิ่งนี้จะทำให้ผู้คนไม่ระวังตัวได้อย่างไร แต่เช่นเดียวกับอีเมลปลอมอื่นๆ สิ่งนี้สัญญาถึงสิ่งที่คุณจะไม่มีวันได้รับ โปรดติดตามสิ่งนี้ในกล่องจดหมายของคุณ
ข้อเสนอแปรงสีฟัน "ฟรี"
อีเมลนี้อ้างว่ามาจากโปรแกรมรางวัลของผู้ให้บริการประกันสุขภาพ และเสนอแปรงสีฟันฟรีเพื่อช่วยปรับปรุงสุขอนามัยทางทันตกรรมของคุณ ในตอนแรก ดูเหมือนว่าสมเหตุสมผล เนื่องจากแผนการรักษาพยาบาลบางแผนมีส่วนลดสำหรับอุปกรณ์ด้านสุขภาพและสุขอนามัยด้วย อย่างไรก็ตาม เมื่อคุณดูรายละเอียด ของปลอมจะชัดเจนยิ่งขึ้น
การกล่าวถึง “United Healthcare Smile Rewards” ถือเป็นธงสีแดงแรก นี่ไม่ใช่ชื่อของโปรแกรมสะสมคะแนนของ UnitedHealthcare (UHC) ของจริงมีชื่อว่า “UnitedHealthcare Rewards”
บริษัทเปลี่ยนชื่อเป็น “UnitedHealthcare” ซึ่งอีเมลนี้ไม่เป็นเช่นนั้น
หัวเรื่องก็แปลกเช่นกัน “การตรวจสอบสถานะเครือข่ายวันที่ 1 พฤศจิกายน” ดูเหมือนว่าจะมาพร้อมกับอีเมลฟิชชิ่งที่ขอให้คุณยืนยันรหัสผ่าน โดยไม่เสนอแปรงสีฟัน
มีสัญญาณบ่งชี้ถึงอีเมลฟิชชิ่งอื่นๆ:โดเมนอีเมลของผู้ส่งคือ @smoothcubans.com ซึ่งไม่เกี่ยวข้องกับ UHC มี CCed ที่อยู่แปลกๆ คำทักทายใช้คำว่า "สมาชิก" แทนชื่อเฉพาะ และ "United Healthcare Services" ไม่ใช่วิธีที่บริษัทอ้างถึงตัวเองจริงๆ การจัดรูปแบบอีเมลเป็นแบบทั่วไป และไม่มีการฝังโลโก้อย่างเป็นทางการ
ตอนแรกฉันก็ไม่รู้เหมือนกัน แต่อีเมลนี้ใช้รูปแบบเดียวกับอีเมล “ที่เก็บข้อมูลบนคลาวด์เต็มรูปแบบ” ที่ฉันได้รับมาหลายเดือน ต่างจากที่อยู่ด้านล่างตรงกับตำแหน่งที่เกี่ยวข้องกับ UHC Gmail ไม่ได้ส่งสิ่งเหล่านั้นไปยังสแปม แม้ว่าฉันจะทำเครื่องหมายไว้ทุกครั้งก็ตาม ข้อความนี้เข้าสู่กล่องจดหมายของฉันในตอนแรก แต่ต่อมาถูกย้ายไปเป็นสแปม
ในขณะที่ฉันกำลังเขียน ฉันได้รับอีเมลฉบับที่สองที่คล้ายกันซึ่งเสนอแปรงสีฟันฟรีจากแบรนด์อื่น (ไม่ส่งไปยังสแปม) ดูเหมือนว่าผู้ส่งรายนี้จะพบช่องโหว่ในตัวกรองสแปมของ Gmail เนื่องจากฉันไม่เคยได้รับขยะในกล่องจดหมายของฉันสม่ำเสมอขนาดนี้มาก่อน
กำลังตรวจสอบข้อเสนอ “ฟรี”
ด้วยความอยากรู้อยากเห็น ฉันจึงอยากตรวจสอบว่าแผนคืออะไร ดังนั้นฉันจึงได้บันทึกไว้ การตั้งค่าฟิชชิ่งส่วนใหญ่ชัดเจน แต่สิ่งนี้ทำให้ฉันสงสัย
ฉันเปิดลิงก์ในเครื่องเสมือนเพื่อความปลอดภัย มันเปลี่ยนเส้นทางไปยังเว็บไซต์ที่มีชื่อยุ่ง หน้านี้สัญญาว่าจะ "มีโอกาสชนะ" "ชุดทันตกรรม" ซึ่งแตกต่างจากแปรงสีฟันฟรีตามที่ระบุไว้ในอีเมล
เช่นเดียวกับเว็บไซต์ฉ้อโกงอื่นๆ มีการแจ้งเตือนที่กดดันให้คุณดำเนินการอย่างรวดเร็วเนื่องจากข้อเสนอหมดอายุวันนี้ “บทวิจารณ์” ทั้งหมดมีวันที่ของวันนี้และเป็นข้อมูลทั่วไปอย่างไม่น่าเชื่อ น่าตลกดีที่มีรีวิวหนึ่งกล่าวถึงไม่ได้รับรางวัลถึงแม้จะเป็น "แบบสำรวจที่เยี่ยมยอด" ก็ตาม เป็นสัญญาณที่ชัดเจนว่าคุณไม่สามารถเชื่อถือรีวิวได้เมื่อไซต์ควบคุมรีวิวในลักษณะนี้
ไซต์นี้เป็นเครื่องเตือนใจที่ดีว่าเพียงเพราะไซต์มีการล็อก "หน้าที่ปลอดภัย" ก็ไม่ได้หมายความว่าเชื่อถือได้ คุณสามารถเชื่อมต่ออย่างปลอดภัยไปยังไซต์ที่โกหกคุณได้ ใบรับรองหมายความว่าข้อมูลของคุณได้รับการเข้ารหัสระหว่างการส่งเท่านั้น
หากคุณเลื่อนลง คุณจะเห็นประกาศเกี่ยวกับลิขสิทธิ์ที่ไม่ระบุชื่อบริษัทใดๆ ที่น่าสงสัย นอกจากนี้ยังมีข้อความระบุว่า “ข้อเสนอของบุคคลที่สามที่เชื่อมโยงกับแบบสำรวจนี้อาจมีข้อกำหนดเพิ่มเติม เช่น ค่าธรรมเนียมแรกเข้าหรือการลงทะเบียนสมัครสมาชิก” และดังที่เราจะได้เห็น นี่คือจุดสำคัญของการหลอกลวง
ฉันทำแบบสำรวจนี้โดยถามคำถามทั่วไป เช่น คุณรู้สึกอย่างไรเกี่ยวกับ UHC และคุณพอใจกับบริการของ UHC อย่างไร เมื่อทำเสร็จแล้ว ฉันได้รับชุดทันตกรรมมูลค่า 522 ดอลลาร์เป็น "ฟรี" ฉันแค่ต้องจ่ายค่าจัดส่ง
เงื่อนไขของ "ข้อเสนอ" ไปมาระหว่างการแข่งขันและการแจกฟรีเป็นอีกสัญญาณหนึ่งของความคลุมเครือนี้ บริษัทที่ถูกกฎหมายจะมีเงื่อนไขที่ชัดเจนในการแจกของรางวัล เพื่อไม่ให้ถูกฟ้องร้องเนื่องจากการแถลงข้อความอันเป็นเท็จ
เพียงจ่ายค่าจัดส่ง… และอีกมากมาย
การคลิกปุ่มเพื่อรับรางวัลทำให้ฉันไปที่เว็บไซต์ใหม่ซึ่งฉันถูกขอให้กรอกรายละเอียด วิดเจ็ตแสดง 5 รายการในสต็อก ซึ่งค่อยๆ ลดลงในขณะที่ฉันรอ (เพื่อสร้างความรู้สึกเร่งด่วนจอมปลอม)
หลังจากรายละเอียดปลอม ฉันถูกขอบัตรเครดิตเพื่อชำระค่าขนส่ง กล่องสัญญาว่าจะให้ส่วนลดเพิ่มอีก $2.36 เมื่อชำระเงินด้วย Mastercard (หรือ “Master Card” เนื่องจากมีรูปแบบที่ไม่ถูกต้องในกล่องแบบเลื่อนลง) ฉันคิดว่านี่เป็นการช่วยผลักดันผู้คนให้เสร็จสิ้นกระบวนการหลอกลวง ในกรณีที่พวกเขาสงสัยว่ามีบางอย่างเกิดขึ้น ณ จุดนี้
ฉันลองสุ่มตัวเลขในช่องบัตรเครดิตและมีเช็คปรากฏขึ้น แต่ฉันไม่ต้องการไปไกลกว่านี้อีกแล้ว แต่ฉันคลิก ข้อกำหนดในการให้บริการ แทน ลิงก์ที่ด้านล่างเพื่อตรวจสอบเพิ่มเติม
ตรวจสอบเงื่อนไข (หรืออย่างอื่น)
ข้อกำหนดนี้แสดงเรื่องราวทั้งหมดของการหลอกลวง เนื่องจากสองย่อหน้าแรกอธิบายสิ่งที่คุณกำลังตามหา
“โบนัสต้อนรับพิเศษ” สัญญาว่าจะมอบบัตรของขวัญมูลค่า 125 ดอลลาร์ให้กับ “Best Consumers Gadget Club” แต่การค้นหาอย่างรวดเร็วเผยให้เห็นว่าไม่มีชื่อนี้อยู่เลย อย่างไรก็ตาม คุณจะถูกเรียกเก็บเงิน “ราคาเต็ม” ทุกเดือน หากคุณไม่ยกเลิกภายในสามวัน
มีค่าใช้จ่ายครั้งที่สอง:ทดลองใช้ “แอปฟิตเนสอันดับ 1” บนเว็บเป็นเวลา 45 วัน (ซึ่งไม่มีชื่อ) หากคุณไม่ยกเลิกโดยการโทรไปที่หมายเลขดังกล่าว คุณจะเริ่มชำระค่าสมัครสมาชิกบริการปลอมนั้นด้วย
นอกเหนือจากนี้ การสมัครรับข้อมูลหลอกลวงเหล่านี้ยังกล่าวถึงเฉพาะในฉบับพิมพ์เล็ก ๆ น้อย ๆ ที่ฉันกล่าวถึงข้างต้นเท่านั้น นักต้มตุ๋น (แม่นยำ) ถือว่าไม่มีใครอ่านข้อกำหนดและเงื่อนไข หากคุณป้อนรายละเอียดการชำระเงิน แสดงว่าคุณตกลงที่จะสมัครรับขยะจำนวนมากที่คุณไม่ต้องการ
สังเกตว่าพวกเขากระจายการสมัครสมาชิกทั้งสองออกไปอย่างไร ซึ่งมันร้ายกาจ รายการแรกจะเริ่มทำงานหลังจากผ่านไปสามวัน ซึ่งคุณอาจติดต่อผู้ให้บริการบัตรของคุณและร้องเรียนเกี่ยวกับการเรียกเก็บเงินที่ฉ้อโกง แต่การเรียกเก็บเงินแอปฟิตเนสจะไม่เกิดขึ้นเป็นเวลา 45 วัน ซึ่ง ณ จุดนี้คุณอาจลืมความเจ็บปวดนี้ไปแล้ว
หากคุณไม่ดูใบแจ้งยอดบัตรของคุณ คุณอาจคิดว่าคุณชำระค่าสมัครสมาชิกที่ถูกต้องตามกฎหมาย คุณไม่ควรจ่ายเงินสำหรับการสมัครสมาชิกที่ไม่ต้องการ ไม่ต้องพูดถึงของปลอมที่ไม่ได้ให้อะไรเลย
ถือว่าอีเมลแบบสุ่มทั้งหมดเป็นความลับ
แม้ว่าอีเมลเริ่มต้นจะฟังดูเป็นไปได้ แต่เสียงสัญญาณเตือนภัยควรจะดับลงเมื่อคุณเห็นเว็บไซต์แบบสำรวจที่มีหมัดและถูกขอให้ป้อนรายละเอียดบัตรเครดิตของคุณสำหรับรายการที่คุณบอกว่าในตอนแรกนั้นฟรี ปัจจัยทั่วไปอีกประการหนึ่งของไซต์ที่เป็นอันตรายคือ URL ปลอม ในกรณีนี้ URL แบบสำรวจเป็นภาษาที่ไม่มีความหมาย และหน้า "รายการฟรี" มีชื่อทั่วไป
URL ของไซต์ทั้งสองไม่ได้แสร้งทำเป็นว่ามาจาก UHC แต่บริษัทนั้นไม่ได้ช่วยเหลือตัวเองในขอบเขตนี้ แทนที่จะใช้โดเมนย่อยของเว็บไซต์หลักสำหรับเพจย่อย (เช่น my.uhc.com หรือ chat.uhc.com ) โดยมี URL ที่ไม่ซ้ำกันสำหรับทุกเว็บไซต์ (เช่น myuhcfp.com และ uhcglobal.com ).
ซึ่งหมายความว่าไม่มีความสัมพันธ์ที่ชัดเจนระหว่างไซต์ต่างๆ และเป็นการง่ายกว่ามากสำหรับของปลอมที่จะผสมผสานเข้าด้วยกัน ด้วย URL ข้างต้น มันยากกว่ามากที่จะตระหนักว่าสิ่งที่สร้างขึ้น เช่น “myuhcplan.com” เป็นของปลอม
เราได้หารือเกี่ยวกับสัญญาณเตือนที่ปรากฏขึ้นตลอดกระบวนการนี้ แต่นักต้มตุ๋นหวังว่าคุณจะดำเนินการได้อย่างรวดเร็ว (เพราะคุณต้องดำเนินการทันที!) และเพิกเฉยต่อสิ่งเหล่านั้น โปรดจำไว้ว่าอีเมลสุ่มที่สัญญาว่าจะแจกของฟรีถือเป็นสัญญาณอันตรายขนาดใหญ่ และคุณควรตรวจดูเว็บไซต์ต่างๆ อย่างรอบคอบเพื่อดูว่าเว็บไซต์เหล่านั้นถูกต้องตามกฎหมายหรือไม่
หากคุณเรียกร้องให้มีการหลอกลวงเช่นนี้ คุณควรสามารถติดต่อผู้ให้บริการบัตรของคุณเพื่อขอเงินคืนได้ เนื่องจากมันถูกนำไปใช้อย่างไม่สุจริต แต่เป็นการดีกว่าที่จะระบุแผนการเหล่านี้และหลบหนีไปก่อนถึงขั้นนั้น
