ผลิตภัณฑ์ในการหลอกลวงอีเมล LinkedIn

หลังจากการตรวจสอบอย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุอย่างชัดเจนว่าอีเมล 'ผลิตภัณฑ์บน LinkedIn' ไม่ควรถือว่าน่าเชื่อถือ อีเมลเหล่านี้กำลังเผยแพร่เป็นองค์ประกอบสำคัญของกลยุทธ์ฟิชชิ่ง แม้ว่าพวกเขาจะดูเป็นการสอบถามเกี่ยวกับการซื้อที่ถูกต้องตามกฎหมาย แต่จุดประสงค์ที่แท้จริงคือการหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบบัญชีอีเมลของตนบนเว็บไซต์ฟิชชิ่ง

การตกหลุมรักผลิตภัณฑ์ในการหลอกลวงอีเมล LinkedIn อาจทำให้รายละเอียดผู้ใช้ที่ละเอียดอ่อนลดลง

อีเมลขยะที่มีหัวเรื่อง 'ขอใบเสนอราคาของรายการต่อไปนี้' แจ้งให้ผู้รับแจ้งข้อมูลราคาสำหรับผลิตภัณฑ์ที่ระบุไว้ สิ่งสำคัญคือต้องทราบว่าการสอบถามเกี่ยวกับการซื้อเหล่านี้เป็นการฉ้อโกงและไม่มีส่วนเกี่ยวข้องกับบุคคลสาธารณะที่แท้จริง, LinkedIn หรือหน่วยงานอื่น ๆ ที่ถูกกฎหมาย

อีเมลเหล่านี้จะนำผู้รับไปยังหน้าลงชื่อเข้าใช้ปลอม ซึ่งมีประกาศหลอกลวงที่อ้างว่ามาจาก Gmail: "ระบบข้อมูลนี้เป็นทรัพย์สินของ Gmail เราแนะนำให้ผู้ใช้ทุกคนตรวจสอบบัญชีอีเมลของตนด้วยเหตุผลด้านความปลอดภัย ในการใช้ระบบต่อไป แสดงว่าคุณรับทราบและยินยอมตามข้อกำหนดและเงื่อนไขการใช้งานเหล่านี้

ข้อมูลรับรองการเข้าสู่ระบบใด ๆ ที่ป้อนบนหน้าเว็บที่ฉ้อโกงนี้จะถูกเก็บเกี่ยวและส่งไปยังอาชญากรไซเบอร์ ผลกระทบดังกล่าวขยายไปไกลกว่าการประนีประนอมบัญชีอีเมล เนื่องจากบัญชีเหล่านี้มักเชื่อมโยงกับแพลตฟอร์มและบริการอื่นๆ มากมาย ผลที่ตามมาคือผู้ฉ้อโกงอาจเข้าถึงบัญชีและแพลตฟอร์มที่เกี่ยวข้องได้

นอกจากนี้ การใช้บัญชีที่ถูกขโมยไปในทางที่ผิดก็มีความสำคัญเช่นกัน อาชญากรไซเบอร์อาจใช้ประโยชน์จากข้อมูลประจำตัวของเจ้าของบัญชีในแพลตฟอร์มต่างๆ (เช่น อีเมล เว็บไซต์เครือข่ายสังคมออนไลน์ แพลตฟอร์มโซเชียลมีเดีย ผู้ส่งสาร ฯลฯ) เพื่อขอสินเชื่อหรือบริจาคจากผู้ติดต่อ ส่งเสริมการหลอกลวง และกระจายมัลแวร์

นอกจากนี้ บัญชีการเงินที่ได้รับ (รวมถึงธนาคารออนไลน์ บริการโอนเงิน แพลตฟอร์มอีคอมเมิร์ซ กระเป๋าเงินดิจิทัล ฯลฯ) อาจถูกนำมาใช้เพื่อทำธุรกรรมที่ฉ้อโกงและทำการสั่งซื้อออนไลน์โดยไม่ได้รับอนุญาต

ให้ความสนใจกับสัญญาณเตือนที่พบในอีเมลหลอกลวงและฟิชชิ่ง

การฉ้อโกงและอีเมลฟิชชิ่งมักแสดงสัญญาณเตือนหลายประการที่สามารถช่วยให้ผู้รับระบุและหลีกเลี่ยงการตกเป็นเหยื่อของแผนการที่เป็นอันตรายได้ สัญญาณเตือนทั่วไปบางประการ ได้แก่:

• อีเมลที่ไม่พึงประสงค์ : โปรดใช้ความระมัดระวังกับอีเมลจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งหากข้อความดังกล่าวขอข้อมูลที่ละเอียดอ่อนหรือแจ้งให้คุณดำเนินการอย่างเร่งด่วน
• ที่อยู่ผู้ส่งปลอมแปลง : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง ผู้ฉ้อโกงมักจะใช้ประโยชน์จากที่อยู่อีเมลที่เลียนแบบองค์กรหรือบุคคลที่ถูกต้องตามกฎหมาย แต่มีการเปลี่ยนแปลงเล็กน้อยหรือการสะกดผิด

• คำทักทายทั่วไป : อีเมลฟิชชิ่งเป็นที่รู้กันว่าใช้คำทักทายมาตรฐาน เช่น 'เรียนลูกค้า' แทนที่จะเรียกผู้รับด้วยชื่อ องค์กรที่ถูกต้องตามกฎหมายมักจะปรับแต่งการสื่อสารของตนด้วยชื่อหรือชื่อผู้ใช้ของคุณ

• ภาษาที่เร่งด่วนหรือคุกคาม : ระวังอีเมลที่ให้ความรู้สึกถึงความเร่งด่วนหรือความกลัว เช่น คำเตือนเกี่ยวกับการปิดบัญชี การดำเนินการทางกฎหมาย หรือการละเมิดความปลอดภัย ผู้ฉ้อโกงใช้กลยุทธ์เหล่านี้เพื่อกดดันผู้รับให้ดำเนินการอย่างรวดเร็วโดยไม่ต้องคิดอย่างมีวิพากษ์วิจารณ์

• ไฟล์แนบหรือลิงก์ที่ไม่พึงประสงค์ : หลีกเลี่ยงการเปิดไฟล์แนบหรือติดตามลิงก์ในอีเมลจากแหล่งที่ไม่รู้จัก ไฟล์แนบหรือลิงก์เหล่านี้อาจนำไปสู่มัลแวร์หรือนำไปสู่เว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลส่วนบุคคลของผู้ใช้

• คำขอข้อมูลที่ละเอียดอ่อน : องค์กรที่ถูกกฎหมายจะไม่ขอให้คุณให้ข้อมูลส่วนตัวทางอีเมล รวมถึงรหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิตทางอีเมล โปรดสงสัยอีเมลที่ขอข้อมูลดังกล่าวและยืนยันตัวตนของผู้ส่งด้วยวิธีการอื่น

• คำที่สะกดผิดหรือข้อผิดพลาดทางไวยากรณ์ : อีเมลที่เกี่ยวข้องกับการฉ้อโกงมักจะมีการสะกดผิด ข้อผิดพลาดทางไวยากรณ์ หรือมีการใช้ถ้อยคำที่ไม่เหมาะสม โดยทั่วไปองค์กรที่ถูกกฎหมายจะตรวจทานการสื่อสารของตนอย่างรอบคอบก่อนส่งออกไป

• การขอเงินที่ไม่พึงประสงค์ : โปรดใช้ความระมัดระวังกับอีเมลที่ขอรับเงินหรือความช่วยเหลือทางการเงิน โดยเฉพาะอย่างยิ่งหากอีเมลดังกล่าวอ้างว่ามาจากเพื่อนหรือสมาชิกในครอบครัวที่กำลังทุกข์ทรมาน ตรวจสอบตัวตนของผู้ส่งด้วยวิธีการอื่นทุกครั้งก่อนที่จะตอบกลับ

• พฤติกรรมของผู้ส่งที่ผิดปกติ : การได้รับอีเมลจากบุคคลที่คุณรู้จักซึ่งมีเนื้อหาไม่ปกติหรือผิดปกติอาจเป็นสัญญาณว่าบัญชีอีเมลของพวกเขาถูกบุกรุก

• ไฟล์แนบที่ผิดปกติหรือไม่คาดคิด : โปรดระวังอีเมลที่มีไฟล์แนบที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากคุณไม่ได้คาดหวังไฟล์ใดๆ จากผู้ส่ง ไฟล์แนบเหล่านี้อาจมีมัลแวร์หรือซอฟต์แวร์ที่ไม่ปลอดภัยอื่นๆ

ด้วยการระมัดระวังและตระหนักถึงสัญญาณเตือนเหล่านี้ คุณสามารถหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์และอีเมลฟิชชิ่งได้ ตรวจสอบความถูกต้องของอีเมลทุกครั้งก่อนดำเนินการใดๆ