“Elon Musk – Donation From Change” อีเมลหลอกลวงอ้างว่าผู้ใช้มีสิทธิ์เรียกร้องเงิน 1 ล้านดอลลาร์จาก Elon Musk อีเมลเป็นการหลอกลวง 100% และมีจุดประสงค์สองประการคือข้อมูลส่วนบุคคลและเงินของคุณ หากคุณได้รับอีเมลนี้ อย่าสนใจเนื้อหาและเพียงแค่ลบ “Elon Musk – Donation From Change” อีเมลหลอกลวงออกจากกล่องจดหมายของคุณ
อีเมลนี้เป็นตัวอย่างที่ดีของอีเมลหลอกลวงที่สัญญาว่าจะให้เงินจํานวนมหาศาลแก่ผู้ใช้ การหลอกลวงดังกล่าวมีมาตั้งแต่ศตวรรษที่ 18 เมื่อนักต้มตุ๋นเคยขอให้ผู้คนให้เงินเพื่อช่วยคนรวยที่ถูกคุมขังถูกลักลอบออกจากเรือนจํา เพื่อแลกกับพวกเขาได้รับสัญญาว่าจะให้เงินจํานวนมาก
อีเมลหลอกลวงนี้อ้างว่าผู้รับมีสิทธิ์ได้รับเงิน 1 ล้านดอลลาร์ซึ่งเป็นส่วนหนึ่งของแคมเปญของ Elon Musk สําหรับการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 แม้ว่าการเลือกตั้งจะสิ้นสุดลง แต่อีเมลอ้างว่าเงินยังคงถูกแจกออกไป
แม้ว่าอีเมลจะเป็นการหลอกลวงอย่างชัดเจน แต่ก็มีสิ่งหนึ่งที่อาจทําให้มีความน่าเชื่อถือในสายตาของผู้ที่อาจเป็นเหยื่อ Elon Musk ได้ทําการชิงโชคในช่วงการเลือกตั้ง ในขณะที่ผู้ชนะถูกกําหนดไว้ล่วงหน้า แต่ก็มีรายงานว่ามีการแจกเงินให้กับบางคน อย่างไรก็ตาม อีเมลนี้ไม่มีส่วนเกี่ยวข้องกับสิ่งนั้น น่าเสียดายที่ผู้ใช้ที่ต้องการค้นหาข้อมูลเพิ่มเติมเมื่อได้รับอีเมลนี้จะพบกับรายงานข่าวที่ระบุว่า Elon Musk ทําสิ่งนี้จริง ๆ ซึ่งอาจนําไปสู่การถูกหลอกลวง
ข้อความเต็มจาก “Elon Musk – Donation From Change” อีเมลหลอกลวงอยู่ด้านล่าง:
Subject: Zuschuss von Elon Musk.
Hallo,
Ich wende mich von Donation For Change an Sie. Sie haben Anspruch auf 1.000.000,00 $ von Elon Musk.
Wir wurden ausgewählt, um eine Liste von Überweisungen von X Company abzuwickeln, die durch eine großzügige Spende von Elon Musk im Rahmen seines anhaltenden Engagements für den Sieg bei den US-Wahlen ermöglicht wurde.
—Hello,
I am reaching out to you from Donation For Change. You are eligible to claim $1,000,000.00 from Elon Musk.
We have been selected to process a list of transfer from X Company, made possible by a generous contribution from Elon Musk as part of his ongoing commitment to Giving for victory at the USA Election. —
Stephan Rawlins
Donation For Change
A legacy of generosity.
เมื่อผู้ใช้โต้ตอบกับนักต้มตุ๋นและตอบกลับอีเมลหลอกลวง พวกเขามักจะถูกขอข้อมูลส่วนบุคคลจํานวนมาก การรวบรวมข้อมูลนี้เกิดขึ้นทีละน้อย ในขั้นต้น นักต้มตุ๋นอาจขอรายละเอียดพื้นฐาน เช่น ชื่อนามสกุล หมายเลขโทรศัพท์ และที่อยู่บ้าน เมื่อการโต้ตอบยังคงดําเนินต่อไป พวกเขามักจะยกระดับคําขอเพื่อรวมข้อมูลที่ละเอียดอ่อนมากยิ่งขึ้น หากนักต้มตุ๋นระบุว่าใครบางคนเป็นเป้าหมายที่เป็นไปได้พวกเขามักจะทํางานเพื่อสร้างความไว้วางใจเพื่อทําให้เหยื่อเสี่ยงต่อกลยุทธ์ของพวกเขามากขึ้น กลยุทธ์เหล่านี้ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพ โดยตัดสินจากเหยื่อหลายพันคนที่สูญเสียเงินจากการหลอกลวงทุกปี
เมื่อนักต้มตุ๋นได้รับข้อมูลส่วนบุคคลสําเร็จพวกเขามักจะขายให้กับอาชญากรรายอื่น ข้อมูลนี้เป็นที่ต้องการอย่างมากเนื่องจากช่วยให้พวกเขาสามารถจัดการการโจมตีที่ซับซ้อนและตรงเป้าหมายได้มากขึ้น เหยื่อมีแนวโน้มที่จะตอบสนองในเชิงบวกมากขึ้นเมื่อได้รับการติดต่อจากคนที่รู้ชื่อและรายละเอียดส่วนตัวอื่น ๆ ข้อมูลส่วนบุคคลเพิ่มโอกาสที่การหลอกลวงจะประสบความสําเร็จค่อนข้างมาก
แม้ว่าการได้มาซึ่งข้อมูลส่วนบุคคลจะเป็นเป้าหมายหลัก แต่จุดประสงค์หลักของอีเมลหลอกลวงเหล่านี้คือการหลอกลวงผู้ใช้ให้ส่งเงิน ในขั้นต้น อีเมลจะไม่กล่าวถึงเงิน แต่เมื่อการติดต่อยังคงดําเนินต่อไป เหยื่อจะได้รับแจ้งให้ส่งเงินในที่สุด นักต้มตุ๋นคิดค้นเหตุผลหลายประการสําหรับความต้องการเงินอย่างเร่งด่วน เช่น อ้างว่ามีปัญหากับธุรกรรมที่ต้องแก้ไขทันที แม้ว่าการให้เหตุผลมักจะไร้สาระมาก แต่หากมีการสร้างความไว้วางใจ ผู้รับก็มีแนวโน้มที่จะปฏิบัติตาม
มันไปโดยไม่บอกว่าสิ่งสําคัญคือต้องระมัดระวังกับอีเมลทั้งหมดที่สัญญาว่าจะจ่ายเงิน โดยเฉพาะอย่างยิ่งอีเมลที่แนะนําจํานวนเงินที่อุกอาจ เช่น 1 ล้านดอลลาร์ เพียงแค่เหลือบมองอีเมลดังกล่าวคร่าวๆ ก็เพียงพอแล้วที่จะระบุว่าเป็นการหลอกลวง เนื่องจากความไร้สาระ
การหลอกลวงทางอีเมลเหล่านี้แพร่หลายมานานหลายทศวรรษ และอาจเป็นเรื่องน่าแปลกใจที่ผู้คนยังคงตกหลุมรักพวกเขา อย่างไรก็ตาม ความพยายามต่ําและทรัพยากรน้อยที่สุดที่จําเป็นสําหรับแคมเปญเหล่านี้หมายความว่ากลุ่มประสงค์ร้ายสามารถดําเนินการควบคู่ไปกับกิจกรรมที่ผิดกฎหมายอื่นๆ ได้อย่างง่ายดาย
ทําไมคุณถึงได้รับอีเมลหลอกลวง?
คุณอาจได้รับอีเมลหลอกลวงเพียงเพราะคุณโชคร้าย อย่างไรก็ตาม ในกรณีส่วนใหญ่ อีเมลหลอกลวง/ที่เป็นอันตรายในกล่องจดหมายของคุณหมายความว่าที่อยู่อีเมลของคุณรั่วไหล น่าเสียดายที่เมื่อคุณสมัครใช้บริการและให้ข้อมูลส่วนบุคคลของคุณมีโอกาสที่ข้อมูลนั้นอาจรั่วไหลได้เสมอ หลายแพลตฟอร์มยังมีความปลอดภัยต่ํา ซึ่งหมายความว่าการโจมตีทางไซเบอร์จะส่งผลให้ข้อมูลส่วนบุคคลถูกขโมย ข้อมูลนี้มักขายในฟอรัมแฮ็กเกอร์ต่างๆ เพื่อให้ผู้ประสงค์ร้ายสามารถซื้อและใช้เพื่อวัตถุประสงค์ของตนเองได้ ข้อมูลนี้จําเป็นต่อการดําเนินการหลอกลวงที่ซับซ้อนมากขึ้น ซึ่งมักจะเป็นการหลอกลวงที่กําหนดเป้าหมายเฉพาะ ผู้ใช้สามารถตรวจสอบ haveibeenpwned เพื่อดูว่าที่อยู่อีเมลของตนเป็นส่วนหนึ่งของการละเมิดข้อมูลหรือไม่
น่าเสียดายที่แม้ว่าผู้ใช้จะรู้ว่าข้อมูลของพวกเขารั่วไหล แต่ก็ไม่มีอะไรมากที่พวกเขาสามารถทําได้นอกเหนือจากความระมัดระวังอย่างมากเกี่ยวกับการติดต่อที่ไม่พึงประสงค์ไม่ว่าจะทางโทรศัพท์หรืออีเมล