การหลอกลวง ” PayPal – Unauthorized Transaction ” หมายถึงอีเมลที่เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งที่มีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลรับรองการเข้าสู่ระบบ PayPal อีเมลถูกสร้างขึ้นเพื่อให้ดูเหมือนมาตรการรักษาความปลอดภัยโดย PayPal ที่แจ้งเกี่ยวกับธุรกรรมที่ไม่ได้รับอนุญาต สมมติว่ามีการทําธุรกรรมมูลค่า $699.88 จากบัญชีของคุณ แต่คุณสามารถยกเลิกได้โดยโทรไปที่หมายเลขที่ให้ไว้ หากคุณโทรหา นักต้มตุ๋นจะพยายามฟิชชิ่งข้อมูลส่วนบุคคลของคุณ
อีเมล “PayPal – ธุรกรรมที่ไม่ได้รับอนุญาต” ระบุว่า PayPal สังเกตเห็นการทําธุรกรรมที่ไม่ได้รับอนุญาต $699.88 จากบัญชี PayPal ของคุณ คาดว่ามีการซื้อ iPhone แล้ว อีเมลจะถามว่าหากคุณไม่รู้จักธุรกรรม คุณควรโทรไปที่หมายเลขโทรศัพท์ที่ให้ไว้เพื่อยกเลิก
Transaction Date: 09/29/2023
Customer Support Team: +1(530)637-8244 +1(443)457-0455
Dear Customer,
We have noticed an unauthorized transaction from your PayPal account. If this transaction was not made by you, please call us to cancel this order. Otherwise, your $699.88 will be charged today.
Order Id: PAY04GS5581
Transaction Id: PPLL4357MA9What’s in the BoxiPhone 13 Pro, 512GB, Sierra Blue – Unlocked (Renewed Premium)
Size: 512GB
Color: Sierra BlueDescription Quantity Specification Amount
iPhone 15 Pro 01 512GB Sierra Blue $699.88Ensuring the security of your PayPal account is our highest priority, and we are committed to resolving any issues together in order to protect it.
Sincerely,
Team PayPalCustomer Support Team: +1(443)457-0455 / +1(530)637-8244
หากคุณตกหลุมรักความพยายามฟิชชิ่งนี้และโทรไปที่หมายเลขโทรศัพท์ คุณจะเชื่อมต่อกับนักต้มตุ๋นมืออาชีพทันที นักต้มตุ๋นเหล่านี้จะอ้างว่ามาจาก PayPal และตกลงที่จะยกเลิกธุรกรรมตราบใดที่คุณให้ข้อมูลส่วนบุคคลจํานวนมากเพื่อยืนยันตัวตนของคุณ สิ่งหนึ่งที่พวกเขาจะขอคือข้อมูลรับรองการเข้าสู่ระบบ PayPal หากคุณให้ข้อมูลนี้ นักต้มตุ๋นจะพยายามเข้าถึงบัญชี PayPal ของคุณและพยายามทําธุรกรรมที่ไม่ได้รับอนุญาตจริงๆ ซึ่งอาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างร้ายแรง
นักต้มตุ๋นมักจะขอข้อมูลส่วนบุคคลอื่นๆ นอกเหนือจากข้อมูลรับรองการเข้าสู่ระบบ PayPal ซึ่งรวมถึงชื่อนามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่บ้าน ฯลฯ ข้อมูลส่วนบุคคลสูงดังกล่าวมีค่ามากสําหรับอาชญากรไซเบอร์ เนื่องจากสามารถใช้เพื่อกําหนดเป้าหมายผู้ใช้ด้วยการหลอกลวงที่ซับซ้อนมากขึ้น นอกจากนี้ยังสามารถขายให้กับผู้ประสงค์ร้ายรายอื่นในฟอรัมแฮ็กเกอร์ต่างๆ
คุณต้องจําไว้ว่าคุณไม่ควรเปิดเผยข้อมูลรับรองการเข้าสู่ระบบที่ละเอียดอ่อนของคุณกับใครไม่ว่าบัญชีจะเป็นบัญชีอะไรก็ตาม PayPal จะไม่ขอข้อมูลรับรองการเข้าสู่ระบบของคุณ เนื่องจากจะเป็นการละเมิดความปลอดภัยที่ร้ายแรง เช่นเดียวกับธนาคาร หากคุณเคยเปิดเผยข้อมูลรับรองการเข้าสู่ระบบสําหรับบัญชีใด ๆ คุณต้องเปลี่ยนรหัสผ่านทันที
จะจดจําอีเมลฟิชชิ่งได้อย่างไร?
ผู้ใช้ส่วนใหญ่จะจัดการกับอีเมลฟิชชิ่งทั่วไปที่ค่อนข้างง่ายต่อการระบุ อีเมลฟิชชิ่งที่ซับซ้อนนั้นหายากเพราะกําหนดเป้าหมายไปยังผู้ใช้เฉพาะ ในขณะที่อีเมลที่ใช้ความพยายามน้อยนั้นพบได้บ่อยกว่าและมุ่งเป้าไปที่ผู้ใช้จํานวนมากพร้อมกัน สิ่งสําคัญคือต้องเรียนรู้สัญญาณของอีเมลฟิชชิ่งเพื่อให้คุณสามารถจดจําได้ในอนาคต
สิ่งแรกที่คุณควรตรวจสอบเมื่อได้รับอีเมลที่ไม่พึงประสงค์คือที่อยู่อีเมลของผู้ส่ง อีเมลฟิชชิ่งทั่วไปและใช้ความพยายามน้อยมักจะถูกส่งจากที่อยู่อีเมลที่ดูแบบสุ่ม ซึ่งทําให้ง่ายต่อการระบุอีเมลว่าเป็นสแปมหรือเป็นอันตรายในทันที อีเมลฟิชชิ่งที่ซับซ้อนมากขึ้นจะถูกส่งจากที่อยู่อีเมลที่ดูถูกต้องตามกฎหมายมากขึ้น เป็นความคิดที่ดีที่จะค้นคว้าที่อยู่อีเมลของผู้ส่งว่าดูถูกต้องหรือไม่ แม้แต่การค้นหาง่ายๆ ด้วย Google ก็มักจะชี้ไปที่ที่อยู่อีเมลที่มาจากบัญชีที่เป็นอันตราย PayPal ใช้ที่อยู่อีเมลเพียงไม่กี่รายการ ดังนั้นจึงง่ายต่อการตรวจสอบความถูกต้องของอีเมลที่คุณได้รับจาก PayPal
สัญญาณอีกประการหนึ่งที่อาจชี้ให้เห็นว่าอีเมลอาจเป็นฟิชชิ่งหรือเป็นอันตรายคือคําเช่น “ลูกค้า” “สมาชิก” “ผู้ใช้” ฯลฯ ที่ใช้เพื่อเรียกคุณ อีเมลฟิชชิ่ง “PayPal – ธุรกรรมที่ไม่ได้รับอนุญาต” นี้ระบุชื่อคุณเป็น “ลูกค้า” สิ่งนี้ทําให้อีเมลเป็นอันตรายทันที เนื่องจากผู้ใช้จะถูกระบุชื่อในอีเมลที่ส่งโดยบริษัทที่ผู้ใช้ใช้บริการ หากผู้ส่งควรรู้ชื่อของคุณ แต่ระบุชื่อคุณโดยใช้คําทั่วไป อาจไม่ใช่อีเมลที่ถูกต้อง
เมื่อพูดถึงอีเมลเช่นอีเมลนี้ PayPal – Unauthorized Transaction คุณสามารถตรวจสอบด้วยตนเองว่าเนื้อหาถูกต้องหรือไม่ อีเมลอ้างว่ามีการทําธุรกรรมที่ได้รับอนุญาตจากบัญชีของคุณ และคุณสามารถตรวจสอบได้อย่างง่ายดายโดยลงชื่อเข้าใช้บัญชีของคุณด้วยตนเอง ตรวจสอบข้อมูลทั้งหมดอีกครั้งก่อนดําเนินการใดๆ เสมอ สามารถพูดได้เช่นเดียวกันเมื่อต้องรับมือกับอีเมลที่ขอให้คุณคลิกลิงก์เพื่อแก้ไขบางอย่างในบัญชีของคุณ แทนที่จะคลิกลิงก์ใดๆ ให้ลงชื่อเข้าใช้บัญชีของคุณด้วยตนเองและตรวจสอบว่ามีปัญหาหรือไม่