ตัวอย่างข้อความสแปมและวิธีระบุข้อความ

เผยแพร่แล้ว: 2022-11-11
ผู้ชายได้รับข้อความสแปม

นักต้มตุ๋นได้ระบุวิธีที่สร้างสรรค์มากมายในการขโมยจากคุณ และ SMS ฟิชชิ่ง หรือที่เรียกว่า smishing ก็เป็นหนึ่งในนั้น สิ่งนี้เกี่ยวข้องกับการส่งข้อความที่ไม่พึงประสงค์ถึงคุณโดยมีเจตนาที่จะหลอกลวงคุณ

พวกเขายังใช้ SMS ปลอมแปลงเพื่อแอบอ้างเป็นบุคคลที่คุณรู้จักหรือบริษัทที่คุณใช้โดยเขียนหมายเลขโทรศัพท์หรือชื่อใหม่เพื่อไม่ให้บุคคลเหล่านั้นสงสัย สิ่งเหล่านี้ทำกับคนหลายพันคนผ่านการส่งข้อความสแปม

บทความนี้จะเปิดเผยตัวอย่างบางส่วนของข้อความสแปมที่เป็นการปลอมแปลง SMS ทาง SMS วิธีระบุข้อความเหล่านั้น และจะทำอย่างไรเมื่อได้รับข้อความดังกล่าว

10 ตัวอย่างข้อความสแปม

ข้อความที่เป็นสแปมมีรูปแบบและโทนที่แตกต่างกัน แต่มีจุดประสงค์เพื่อขโมยเงินหรือข้อมูลที่ละเอียดอ่อน ดูตัวอย่างด้านล่างเพื่อช่วยคุณระบุ SMS ฟิชชิ่งจากข้อความสแปมได้อย่างรวดเร็ว

1. “ยินดีด้วย คุณชนะ…!”

ข้อความแสดงความยินดีมักจะดึงดูดใจมาก โดยเฉพาะอย่างยิ่งเมื่อข้อความดังกล่าวบอกว่าคุณถูกลอตเตอรีหรือของแจก ใครจะไม่ดีใจที่พวกเขาได้รับรางวัลบางอย่าง? นักต้มตุ๋นเก็บเงินด้วยความตื่นเต้นนี้เพื่อหลอกล่อคุณให้ตกหลุมพราง ไม่ว่าจะเป็นเงินสด บัตรกำนัลช้อปปิ้ง หรือตั๋วเข้าชมงานฟรี

ดังนั้น ระวังข้อความที่ระบุว่าคุณได้รับรางวัลในสิ่งที่คุณไม่เคยเลือก อย่างไรก็ตาม หากไม่แน่ใจเกี่ยวกับความถูกต้องของข้อความ โปรดติดต่อบริษัทโดยตรงทันทีที่คุณได้รับ

2. ยืนยันหรืออัปเดตบัญชีของคุณ

ยืนยันข้อความสแปมบัญชีของคุณ

นักต้มตุ๋นรู้ว่าผู้ใช้สมาร์ทโฟนอย่างน้อย 1 ใน 10 คนมีบัญชี Apple ID หรือบัญชี Google ดังนั้นพวกเขาจึงใช้ชื่อบริษัทเหล่านี้เพื่อดำเนินกิจกรรมที่เป็นอันตราย พวกเขาอ้างว่าบัญชีของคุณถูกบุกรุก และวิธีเดียวที่จะดึงข้อมูลได้คือการคลิกที่ลิงก์เฉพาะ

Apple หรือ Google จะไม่ขอให้คุณให้รายละเอียดส่วนบุคคลหรือคลิกลิงก์ผ่านข้อความ และแพลตฟอร์มของบุคคลที่สามจะไม่เช่น Netflix, Amazon หรือผู้ให้บริการทางการเงินและเครือข่ายของคุณ

3. ช่วยเหลือสมาชิกในครอบครัว

นี่เป็นรูปแบบข้อความสแปมที่เป็นที่นิยมซึ่งยากต่อการเพิกเฉยเนื่องจากนักต้มตุ๋นใช้ประโยชน์จากช่องโหว่เพื่อหลอกล่อเหยื่อ พวกเขามักจะสามารถเข้าถึงข้อมูลเกี่ยวกับญาติจากโปรไฟล์โซเชียลมีเดียของคุณหรือผ่านวิธีการอื่นใดแล้วใช้ข้อมูลนั้นเพื่อแอบอ้างเป็นบุคคลนั้น

และเช่นเดียวกับข้อความแสดงความยินดี พวกเขารู้ว่าคำขอให้ช่วยญาติมักจะกระตุ้นการตอบสนองอย่างหุนหันพลันแล่น พวกเขาใช้จิตวิทยานี้หลอกให้คุณคิดว่าสมาชิกในครอบครัวกำลังตกอยู่ในอันตราย และพวกเขาต้องการเงินเพื่อแก้ไขปัญหา

เมื่อคุณปฏิบัติตามอย่างบริสุทธิ์ใจ พวกเขาจะดึงคุณออกจากเงินสดที่หามาอย่างยากลำบาก ดังนั้น พยายามตรวจสอบข้อความดังกล่าวก่อนดำเนินการใดๆ

4. ขุดหรือรับเงินดิจิทัล

นอกจากนักธุรกิจและผู้ที่ชื่นชอบเทคโนโลยีแล้ว คลื่นลูกใหม่ของสกุลเงินดิจิทัลยังเป็นการลงทุนที่ร่ำรวยสำหรับผู้หลอกลวงอีกด้วย ข้อความของพวกเขามักขอให้คุณคลิกลิงก์ไปยังเหรียญ Pi หรือ Ethereum

พวกเขายังขอให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลดแอปเพื่ออ้างสิทธิ์ใน cryptocurrencies จากกลุ่มแจกของรางวัล กลั่นกรองข้อความดังกล่าวอย่างระมัดระวัง—หรือดีกว่านั้น ให้เพิกเฉยต่อข้อความเหล่านั้น

5. “ท่านได้รับทุนสงเคราะห์แล้ว”

ข้อความปลอม

นักต้มตุ๋นใช้ข้อความปลอมเพื่อใช้ประโยชน์จากความสิ้นหวังของนักเรียน เพื่อลดภาระทางการเงินในการศึกษาระดับอุดมศึกษา พวกเขาดำเนินการเกี่ยวกับเรื่องนี้โดยเข้าถึงรายชื่อนักเรียนของสถาบันแห่งหนึ่ง แล้วส่งข้อความที่น่าเชื่อถือไปยังนักเรียนเหล่านั้น

ในข้อความดังกล่าว พวกเขาอาจขอให้คุณคลิกลิงก์เพื่อสมัครทุนการศึกษา หรืออาจทำให้คุณเชื่อว่าพวกเขาสามารถรับประกันว่าคุณมีสิทธิ์ได้รับความช่วยเหลือทางการเงิน เช่น เงินกู้และโครงการศึกษาดูงาน ไม่ว่ากรณีใดก็มีแนวโน้มมากที่สุดที่หลอกลวง ตรวจสอบกับโรงเรียนและผู้ให้บริการทุนการศึกษาของคุณสำหรับข้อมูลที่ถูกต้องก่อนดำเนินการ

6. การจัดส่งพัสดุ

ในตัวอย่างข้อความสแปมนี้ นักต้มตุ๋นอ้างว่ามีพัสดุของคุณ ให้คุณคลิกลิงก์และขอให้จัดส่ง หากคุณเป็นนักช้อปออนไลน์เป็นประจำ คุณอาจถูกล่อลวงให้คลิกลิงก์และเปลี่ยนเส้นทางคุณไปยังไซต์หลอกลวง

บนเว็บไซต์ พวกเขามักจะขอชำระเงินล่วงหน้าสำหรับการจัดส่งหรือขอให้คุณส่งรหัสที่มาพร้อมกับข้อความอีกครั้ง ดังนั้น โปรดแน่ใจว่าคุณซื้อสินค้าออนไลน์ก่อนที่จะคลิกลิงก์ใดๆ

7. การรับรองความถูกต้องด้วยสองปัจจัย (2FA)

การรับรองความถูกต้องด้วยสองปัจจัยเกี่ยวข้องกับการเพิ่มชั้นความปลอดภัยเพิ่มเติมให้กับบัญชีของคุณ ทำงานโดยส่งรหัสให้คุณทาง SMS เพื่ออนุญาตให้เข้าถึงบัญชีของคุณ ทำให้ยากสำหรับผู้หลอกลวงที่จะเข้าสู่ระบบบัญชีของคุณ แม้ว่าจะมีอีเมล/ชื่อผู้ใช้และรหัสผ่านของคุณก็ตาม

อย่างไรก็ตาม เนื่องจากพวกเขาไม่หยุดยั้ง ความพยายามครั้งต่อไปของพวกเขาคือการรับรหัสจากคุณผ่าน SMS ฟิชชิ่ง พวกเขาสร้างข้อความ ทำให้ดูเหมือนข้อความดังกล่าวถูกส่งมาจากบริษัทที่ถูกต้องตามกฎหมาย

จากนั้นพวกเขาเปิดเผยว่าบัญชีของคุณถูกโจมตีและต้องการให้คุณส่งรหัส 2FA ของคุณอีกครั้งเพื่อกู้คืน เมื่อคุณทำเช่นนี้ คุณจะให้สิทธิ์แก่ผู้หลอกลวงในการเข้าถึงบัญชีของคุณ ซึ่งอาจเป็นเรื่องยากที่จะเรียกคืน

8. ข้อความ Coronavirus

ผู้ฉ้อโกงจำนวนมากยังใช้ประโยชน์จากโรค coronavirus เพื่อหลอกลวงผู้คน พวกเขาส่งข้อความที่ระบุว่าหน่วยงานบางแห่งให้การสนับสนุนทางการเงินแก่ผู้คนเพื่อช่วยควบคุมไวรัส จากนั้นขอรายละเอียดธนาคารของคุณเพื่อขอรับเงิน

หน่วยงานบุคคลที่สามใดๆ ที่ต้องการสนับสนุนผู้ป่วย Covid-19 ดำเนินการผ่านรัฐบาลเพื่อให้แน่ใจว่ามีการเบิกจ่ายเงินอย่างเหมาะสม ดังนั้นจงละเลยข้อความดังกล่าว

นักต้มตุ๋นเหล่านี้ยังกล่าวหาคุณว่าไม่ปฏิบัติตามกฎของ Covid-19 ข้อความดังกล่าวอ้างว่ารัฐบาลได้ปรับคุณเนื่องจากไม่ปฏิบัติตามแนวทางการเว้นระยะห่างทางสังคม และคุณจำเป็นต้องจ่ายค่าปรับทันทีเพื่อหลีกเลี่ยงไม่ให้กฎหมายใช้ความรุนแรง

9. จากทางราชการ

ข้อความปลอมจาก covernment

นักต้มตุ๋นมีทักษะในการแอบอ้างเป็นรัฐบาล พวกเขามักจะมีข้อมูลเกี่ยวกับคุณ เช่น ชื่อ ที่อยู่บ้าน และญาติที่ใกล้ชิด พวกเขาอาจให้รหัสพนักงานเพื่ออ้างว่าถูกกฎหมาย

นอกจากนี้ พวกเขาอาจทำให้คุณเข้าสู่โหมดตื่นตระหนก โดยขอให้คุณให้ข้อมูลที่เป็นความลับหรือเสี่ยงต่อการสูญเสียผลประโยชน์ของรัฐบาลบางอย่าง นี่คือสิ่งที่: มันเป็นของปลอมทั้งหมด รัฐบาลจะไม่เกลี้ยกล่อมให้คุณรับสิ่งจูงใจใดๆ

10. ข้อเสนองานกะทันหัน

SMS สัมภาษณ์งานปลอม

ไม่ต้องสงสัยเลย—เส้นทางการหางานทั่วไปคือการไล่ล่าห่านป่า อย่างไรก็ตาม คุณควรระวังข้อเสนองานที่มาถึงโดยไม่ทันตั้งตัว ไม่ว่าคุณจะกำลังหางานอยู่หรือไม่ก็ตาม อาจเป็นข้อเสนองานนอกเวลาหรือเต็มเวลา

กลโกงที่เกี่ยวข้องกับการจ้างงานเหล่านี้หลอกให้คุณคลิกลิงก์เพื่อยอมรับข้อเสนองาน จ่ายเงินจำนวนหนึ่งเพื่อให้ได้งาน หรือแม้แต่โทรไปที่หมายเลขเพื่อขอรายละเอียดเพิ่มเติม ไม่ว่าค่าแรงจะน่าตื่นเต้นสักเพียงใด มันคือกลลวงทั้งหมด เจ้าหน้าที่สรรหาที่ถูกต้องตามกฎหมายจะติดต่อคุณผ่านรายละเอียดการติดต่อในใบสมัครของคุณ

วิธีระบุข้อความสแปม

ไม่ว่านักต้มตุ๋นจะพยายามทำตัวเป็น "ของจริง" สักเพียงใด สัญญาณมากมายก็บอกพวกเขาไป ด้านล่างนี้เป็นสัญญาณบางส่วน

  • ข้อผิดพลาดในการสะกดและไวยากรณ์: ธุรกิจที่ถูกกฎหมายมักไม่ค่อยทำผิดพลาดในการสะกดหรือไวยากรณ์เมื่อโต้ตอบกับลูกค้าผ่าน SMS อย่างไรก็ตาม คุณไม่สามารถพูดแบบเดียวกันสำหรับผู้หลอกลวงได้ ระวังคำที่สะกดและใช้ผิด
  • เครื่องหมายวรรคตอนไม่ถูกต้อง: เป็นเรื่องง่ายมากที่จะหยิบเครื่องหมายวรรคตอนที่ไม่ถูกต้องหลายๆ ครั้งในประโยคในข้อความสแปม นักต้มตุ๋นมักไม่รู้ว่าจะใช้เครื่องหมายตกใจ จุลภาค อะพอสทรอฟี ฯลฯ ได้ที่ไหน
  • การ ใช้อักษรตัวพิมพ์ใหญ่: ข้อความปลอมใช้อักษรตัวพิมพ์ใหญ่มาก คุณมักจะพบอักษรตัวพิมพ์ใหญ่ที่ใช้ตรงกลางประโยคและแม้แต่ตัวพิมพ์เล็กสำหรับอักษรตัวแรกของชื่อคุณ
  • ลิงก์ที่สั้นลง: วิธีที่ง่ายที่สุดวิธีหนึ่งในการระบุข้อความที่เป็นสแปมคือการใช้ลิงก์สั้นๆ บ่อยครั้งซึ่งส่วนใหญ่ไม่ต่อเนื่องกัน บางคำมีคำพิเศษและการสะกดผิดด้วย ตัวอย่างเช่น realworld.com อาจปรากฏเป็น realworld.com.worldstop.com
  • กลิ่นอายของ ความเร่งด่วน: ข้อความสแปมมักมีความเร่งด่วนอยู่เสมอ พวกเขาพยายามไม่ให้เวลาคุณคิดผ่านข้อความเพราะพวกเขาต้องการให้คุณตัดสินใจทันทีก่อนที่คุณจะเปลี่ยนใจ
  • การสร้างตราสินค้าไม่ถูกต้อง: นักต้มตุ๋นไม่ได้ใช้คุณลักษณะการสร้างตราสินค้าที่ถูกต้องของบริษัทที่พวกเขาแอบอ้าง โดยเฉพาะอย่างยิ่งเมื่อพูดถึงสี โลโก้ โทนข้อความ และวิธีที่พวกเขาพูดกับลูกค้า แม้จะบอบบางแต่หากพิจารณาให้ดี คุณสามารถระบุตราสินค้าที่ไม่ดีในข้อความสแปม
  • หมายเลขโทรศัพท์มือถือที่ไม่ระบุ: ข้อความฟิชชิงมักมาจากหมายเลขที่ไม่ระบุตัวตนซึ่งไม่อยู่ในรายชื่อผู้ติดต่อของคุณ บางครั้งก็ไม่ตรงกับรหัสหมายเลขโทรศัพท์มือถือของประเทศของคุณเช่นกัน
  • ขาดความเกี่ยวข้อง: ข้อความที่ไม่มีจุดโฟกัสหรือไม่สามารถแก้ปัญหาที่เกี่ยวข้องได้ น่าจะเป็นข้อความสแปม

จะทำอย่างไรเมื่อได้รับข้อความสแปม

มีหลายสิ่งที่คุณสามารถทำได้เมื่อคุณได้รับข้อความสแปม คุณสามารถหยุดข้อความสแปมและบล็อกข้อความที่ไม่ต้องการหรือใช้แอปของบุคคลที่สาม นอกจากนี้ คุณสามารถใช้ประโยชน์จากสิ่งต่อไปนี้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกิจกรรมที่เป็นอันตรายของนักต้มตุ๋น

  1. อย่าคลิกลิงก์ ตอบกลับ หรือโทรไปยังหมายเลขที่อยู่ในข้อความสแปม หากมาจากหมายเลขที่คุ้นเคย ให้โทรติดต่อผู้ส่งและยืนยันความถูกต้องก่อนดำเนินการใดๆ นักต้มตุ๋นสามารถแฮ็กโทรศัพท์ของเพื่อนหรือญาติของคุณและส่งข้อความปลอมจำนวนมากไปยังผู้ติดต่อของพวกเขา รวมถึงคุณด้วย
  2. อดกลั้นเมื่อคุณได้รับข้อความโน้มน้าวใจ—และตรวจสอบก่อนที่จะดำเนินการใดๆ
  3. ล้างประวัติการเข้าชม การดาวน์โหลด และแคชเพื่อลบมัลแวร์ที่อาจเข้ามาในโทรศัพท์ของคุณในขณะที่คุณท่องเว็บ
  4. ลบข้อความฟิชชิ่งทันทีที่คุณได้รับ อย่าเก็บไว้ในโฟลเดอร์เก็บถาวรของคุณเช่นกัน ดังนั้นคุณจะไม่อยากกลับไปหาพวกเขา
  5. เปิดใช้งานคุณสมบัติการป้องกันสแปมบนสมาร์ทโฟนของคุณหรือดาวน์โหลดแอปที่กรองข้อความสแปม ตัวอย่างของแอพดังกล่าว ได้แก่ TextKiller และ Spam Blocker— ทั้งคู่มีอยู่ใน Google และ Apple Play Stores
  6. รายงานข้อความสแปมไปยังผู้ให้บริการเครือข่ายของคุณทุกครั้งที่คุณได้รับ คุณยังสามารถรายงานความพยายามฟิชชิ่งไปยังหน่วยงานคุ้มครองข้อมูลและการปกป้องข้อมูลในประเทศของคุณ ซึ่งอาจเป็นประโยชน์กับคุณในการฟ้องร้องผู้ส่ง ผู้อยู่อาศัยในสหราชอาณาจักรสามารถรายงานต่อ Action Fraud ในขณะที่ผู้อยู่อาศัยในสหรัฐอเมริกาสามารถรายงานต่อ FTC ได้
  7. ในขณะที่คุณเข้าถึงเว็บไซต์บุคคลที่สาม โปรดระมัดระวังในการปกป้องข้อมูลส่วนบุคคลของคุณเพื่อหลีกเลี่ยงการละเมิดข้อมูลเพิ่มเติม

บทสรุป

ในขณะที่พื้นที่ดิจิทัลขยายตัวขึ้นเรื่อย ๆ ผู้หลอกลวงจะยังคงสร้างรูปแบบข้อความสแปมเพื่อหาเลี้ยงชีพจากความไม่รู้และความอ่อนแอของผู้คน อยู่ที่คุณต้องระวังตัวและป้องกันตัวเอง

นักธุรกิจก็ไม่ได้รับการยกเว้น เหนือสิ่งอื่นใด คุณต้องให้ความสำคัญกับความปลอดภัยของลูกค้า โปรดทราบว่าบางครั้งข้อความจำนวนมากของคุณอาจหลุดออกมาเนื่องจากการหลอกลวงทาง SMS สำหรับคนส่วนใหญ่ โดยไม่คำนึงถึงความจริงใจของคุณ

ดังนั้น การเปิดใช้งานคำสั่ง STOP SMS ของเราจึงเป็นสิ่งจำเป็นเพื่อให้ลูกค้าสามารถเลือกไม่รับรายการ SMS ของคุณได้ทุกเมื่อ วิธีนี้ช่วยประหยัดเงินในบริษัทของคุณและอาจรวมถึงชื่อเสียงด้วย