การหลอกลวงครั้งใหม่ภายใต้หน้ากากของการอัพเดตข้อมูลที่ถูกกล่าวหาจาก รัฐบาล gr ได้พัฒนาระบบที่ซับซ้อนเมื่อเร็ว ๆ นี้โดยมีวัตถุประสงค์เพื่อขโมยรหัสความปลอดภัยและชื่อผู้ใช้ในบัญชีธนาคารของเหยื่อ
ตามข้อมูลการฉ้อโกงรูปแบบใหม่ภายใต้หน้ากากของ รัฐบาล gr ได้รับการบันทึกไว้เมื่อไม่กี่วันที่ผ่านมาและเริ่มจัดส่ง อีเมล แก่ผู้ที่อาจเป็นเหยื่อ
ภาพแรกที่ผู้ที่ตกเป็นเหยื่อจะต้องเผชิญคือภาพที่อยู่ต่อจากลิงก์ซึ่งจะนำไปสู่แพลตฟอร์มของตนแทน รัฐบาล grนำไปสู่อีกเว็บไซต์หนึ่งที่นักปราชญ์มี”ช่างเถอะ» เพื่อให้นึกถึงการบริการของรัฐอย่างมาก
ดูกับดักแรกที่ปราชญ์กำหนดไว้:
เว็บไซต์ที่นักต้มตุ๋นนำไปสู่แม้ว่าจะดูคล้ายกันก็ตาม รัฐบาล grในแถบที่มีที่อยู่อีเมลเขียนว่า "https://gov.kyc-gr.sbs/gr/?76828379709», στοιχείο που θα πρέπει να χτυπήσει καμπανάκια και γρήγορα όποιος την εντοπίσει θα πρέπει να κλείσει το παράθυρο που έχει ανοίξει.
ในขั้นตอนต่อไป เทพี พวกเขาได้สร้างเพจที่ดูเหมือนเขาอีกครั้ง รัฐบาล gr เมื่อประชาชนถูกถามว่าตนมีบัญชีกับธนาคารใด
ผู้ที่ให้รายละเอียดจะถูกดักจับโดยผู้หลอกลวงพร้อมข้อความว่า "ธนาคารไม่พร้อมให้บริการในขณะนี้ โปรดลองใช้ตัวเลือกธนาคารอื่น». ตอนนี้ความชั่วร้ายก็กลายเป็นข้อมูลการเข้าถึงบัญชีธนาคารของเราซึ่งเป็นเป้าหมายของเขาเช่นกัน ฟิชชิ่ง,ได้รับแล้ว.
คำแนะนำจากกระทรวงดิจิทัลภิบาล
ในบริบทนี้และหลังจากมีรายงานที่เพิ่มขึ้นเกี่ยวกับการส่งข้อความฟิชชิ่งที่ทำให้เข้าใจผิดไปยังผู้ใช้อีเมล สำนักงานความปลอดภัยไซเบอร์แห่งชาติ ของ กระทรวงดิจิทัลฯ เรียกคืนแนวทางที่เป็นประโยชน์เพื่อเพิ่มความปลอดภัยและความเป็นส่วนตัวของพลเมือง
เคล็ดลับการปฏิบัติเพื่อป้องกันการโจมตีประเภทนี้ (การโจมตีแบบฟิชชิ่ง):
- คุณไม่ควรให้ข้อมูลส่วนบุคคล (เช่น รหัส e-Banking, หมายเลขบัตร/PIN, รหัสผ่าน, ชื่อผู้ใช้) แก่ตัวกลาง, สำนักงานกฎหมาย, นักบัญชี หรือผู้ให้บริการอื่นๆ ที่เรียกว่า (เช่น ในเรื่องของเงินอุดหนุนจากรัฐบาล, พลังงาน/เชื้อเพลิง /ท่องเที่ยวทั้งหมด หรือกรณีอื่นๆ เช่น ค่าเช่าห้องพัก เป็นต้น)
- คุณควรเข้าถึงผ่านเว็บไซต์อย่างเป็นทางการของสถาบัน องค์กร หรือธนาคาร หรือผ่านแอปพลิเคชันบนโทรศัพท์มือถือของคุณ (แอป) และไม่ผ่านลิงก์จากข้อความหรืออีเมลที่ได้รับ เครื่องมือค้นหาหรือเว็บไซต์อื่นๆ
- หากคุณได้รับอีเมลที่น่าสงสัย คุณควรติดต่อคู่ค้าของคุณหรือผู้ส่งที่ถูกกล่าวหาเพื่อตรวจสอบความถูกต้องก่อนดำเนินการ
- คุณควรตรวจสอบที่อยู่ผู้ส่งอย่างระมัดระวัง อีเมลฟิชชิ่งมักมีที่อยู่ผู้ส่งที่ไม่เกี่ยวข้องกับผู้ส่งที่ถูกกล่าวหา
- คุณควรพิจารณาประเภทของข้อมูลที่คุณต้องการ แม้ว่าข้อความที่คุณได้รับจะดูเป็นความจริง แต่ก็ไม่น่าเป็นไปได้ที่หน่วยงาน ธนาคาร หรือบริษัทใดๆ จะติดต่อคุณทางอีเมลเพื่อขอข้อมูลส่วนบุคคล รายละเอียดธนาคารหรือบัตรเครดิต หรือข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนอื่นๆ
- คุณควรระวังหากข้อความนั้นสร้างความรู้สึกเร่งด่วน ผู้โจมตีมักจะพยายามกดดันโดยใช้กลยุทธ์นี้
- คุณควรระวังข้อความขอคืนภาษีหรือส่วนลด
- การตรวจสอบไวยากรณ์และการสะกดอย่างละเอียดจะมีประสิทธิภาพ เนื่องจากการพิมพ์ผิดและไวยากรณ์ที่ไม่ดีมักเป็นลักษณะเฉพาะของอีเมลฟิชชิ่ง
- มีโซลูชั่นรักษาความปลอดภัยและป้องกันมัลแวร์มากมาย (ป้องกันสแปม) ที่มีฟังก์ชันในการระบุและปฏิเสธข้อความที่เป็นอันตราย
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn