อีเมลหลอกลวง 'ดีเอชแอล เอ๊กซ์เพรส - ที่อยู่จัดส่งไม่สมบูรณ์'
จากการตรวจสอบอีเมล 'ดีเอชแอล เอ๊กซ์เพรส - ที่อยู่จัดส่งที่ไม่สมบูรณ์' อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้สรุปว่าข้อความเหล่านี้มีลักษณะที่ไม่น่าเชื่อถือและเป็นองค์ประกอบสำคัญของกลยุทธ์ฟิชชิ่ง วัตถุประสงค์หลักของอีเมลขยะเหล่านี้คือการหลอกลวงผู้รับให้เปิดเผยข้อมูลการเข้าสู่ระบบอีเมลของตน กลยุทธ์การฉ้อโกงเกี่ยวข้องกับการพยายามโน้มน้าวผู้ใช้ว่าไม่สามารถจัดส่งพัสดุที่อ้างว่าเกิดขึ้นได้เนื่องจากมีข้อผิดพลาดในที่อยู่จัดส่งที่ให้ไว้ เป้าหมายสูงสุดคือการจัดการบุคคลที่ไม่สงสัยให้ให้ข้อมูลที่ละเอียดอ่อนภายใต้หน้ากากของการแก้ไขปัญหาการจัดส่งที่สมมติขึ้น
อีเมลหลอกลวง 'ดีเอชแอล เอ๊กซ์เพรส - ที่อยู่จัดส่งไม่สมบูรณ์' พยายามรับรายละเอียดผู้ใช้ที่ละเอียดอ่อน
อีเมลขยะที่มีหัวเรื่อง 'ประกาศเกี่ยวกับเอกสารการจัดส่ง' แจ้งให้ผู้รับทราบว่าการจัดส่งพัสดุไม่ประสบผลสำเร็จเนื่องจากมีข้อกล่าวหาว่าเกิดข้อผิดพลาดในที่อยู่ที่ให้ไว้ เนื้อหาหลอกลวงแจ้งให้ผู้รับดาวน์โหลดใบนำส่งสินค้าที่แนบมาและดำเนินการแจ้งที่อยู่และหมายเลขโทรศัพท์ของตน อีเมลรับรองกับผู้ใช้ว่าเมื่อข้อมูลที่ให้ไว้ถูกกรอกและตรวจสอบบนหน้าเว็บของบริษัทจัดส่งแล้ว พัสดุจะถูกจัดส่งภายในสองวันทำการ อย่างไรก็ตาม จำเป็นต้องรับรู้ว่าคำยืนยันทั้งหมดที่ทำในอีเมลเหล่านี้เป็นเท็จโดยสิ้นเชิงและขาดความน่าเชื่อถือ โดยเฉพาะอย่างยิ่ง อีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับบริษัทโลจิสติกส์ของ DHL ที่ถูกต้องตามกฎหมายหรือหน่วยงานที่มีชื่อเสียงอื่นๆ
ไฟล์เก็บถาวรที่แนบมากับข้อความหลอกลวงเหล่านี้มีป้ายกำกับว่า 'attachmets.zip' และมีไฟล์ฟิชชิ่งชื่อ 'Original BL CI Copies.shtml' ไฟล์ที่เป็นอันตรายนี้ได้รับการออกแบบมาเพื่อจับและส่งข้อมูลที่ป้อนลงในแบบฟอร์ม โดยกำหนดเป้าหมายไปที่ข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลโดยเฉพาะ สิ่งสำคัญคือต้องทราบว่าไฟล์ฟิชชิ่งอาจถูกนำมาใช้เพื่อรวบรวมข้อมูลที่ละเอียดอ่อนอื่นๆ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และอื่นๆ
ผู้ที่ตกเป็นเหยื่อของการหลอกลวงเช่น 'ดีเอชแอล เอ๊กซ์เพรส - ที่อยู่จัดส่งที่ไม่สมบูรณ์' ต้องเผชิญกับความเสี่ยงที่นอกเหนือจากการบุกรุกบัญชีอีเมลของพวกเขา บัญชีอีเมลมักเชื่อมโยงกับบริการดิจิทัลอื่นๆ และการเข้าถึงที่ไม่ได้รับอนุญาตอาจขยายไปยังบัญชีและแพลตฟอร์มที่เกี่ยวข้องกับอีเมลที่ถูกขโมย
จากผลที่ตามมา อาชญากรไซเบอร์สามารถใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมยของเจ้าของบัญชีโซเชียล เข้าควบคุมอีเมล บริการส่งข้อความ โปรไฟล์เครือข่ายโซเชียล และแพลตฟอร์มออนไลน์อื่น ๆ ต่อจากนั้น นักหลอกลวงอาจใช้การเข้าถึงนี้เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ ส่งเสริมแผนการฉ้อโกง และเผยแพร่มัลแวร์ด้วยการแชร์ลิงก์หรือไฟล์ที่เป็นอันตราย นอกจากนี้ บัญชีที่เกี่ยวข้องกับการเงินที่ถูกบุกรุก เช่น ธนาคารออนไลน์ บริการโอนเงิน แพลตฟอร์มอีคอมเมิร์ซ และกระเป๋าเงินดิจิตอล อาจถูกนำไปใช้ในการทำธุรกรรมที่ฉ้อโกงและการซื้อออนไลน์โดยไม่ได้รับอนุญาต เป็นสิ่งสำคัญยิ่งสำหรับบุคคลที่จะใช้ความระมัดระวังและใช้มาตรการรักษาความปลอดภัยเพื่อบรรเทาภัยคุกคามที่หลากหลายซึ่งเกิดจากการหลอกลวงแบบฟิชชิ่งดังกล่าว
ระมัดระวังเสมอเมื่อจัดการกับอีเมลที่ไม่คาดคิด
การจดจำสัญญาณของฟิชชิ่งหรืออีเมลหลอกลวงเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน ต่อไปนี้เป็นตัวบ่งชี้ทั่วไปที่ผู้ใช้ควรทราบ:
- คำทักทายทั่วไป :
- ระวังคำทักทายทั่วไป เช่น "เรียนลูกค้า" แทนที่จะใช้ชื่อของคุณ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
- ภาษาเร่งด่วนหรือคุกคาม :
- อีเมลฟิชชิ่งพยายามสร้างความรู้สึกเร่งด่วน และกดดันให้ผู้รับดำเนินการทันที ระมัดระวังข้อความที่สื่อถึงภัยคุกคาม เช่น การระงับบัญชีของคุณ เว้นแต่คุณจะให้ข้อมูลโดยทันที
- URL ที่ไม่ตรงกัน :
- วางเมาส์เหนือลิงก์เพื่อแสดง URL จริงโดยไม่ต้องคลิก หาก URL ที่แสดงแตกต่างจากเว็บไซต์ที่ถูกต้องตามกฎหมายหรือดูน่าสงสัย อาจเป็นความพยายามฟิชชิ่ง
- ข้อผิดพลาดเกี่ยวกับการสะกดและไวยากรณ์ :
- อีเมลฟิชชิ่งส่วนใหญ่มีการสะกดผิดและไวยากรณ์ผิดพลาด องค์กรกฎหมายมักจะรักษามาตรฐานทางวิชาชีพในการสื่อสารของตน
- เอกสารแนบที่ไม่พึงประสงค์ :
- หลีกเลี่ยงการเปิดไฟล์แนบอีเมลที่ไม่คาดคิด โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก ไฟล์แนบที่เป็นอันตรายอาจมีมัลแวร์
- การขอข้อมูลส่วนบุคคล :
- นิติบุคคลที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือรายละเอียดบัตรเครดิตทางอีเมล ให้น่าสงสัยหากอีเมลขอข้อมูลดังกล่าวหรือนำคุณไปยังเว็บไซต์เพื่อตรวจสอบ
- ไฮเปอร์ลิงก์ที่ไม่พึงประสงค์ :
- ระวังลิงก์ไม่พึงประสงค์ในอีเมล โดยเฉพาะลิงก์ที่ขอให้คุณเข้าสู่ระบบหรือให้ข้อมูลที่ละเอียดอ่อน ตรวจสอบความถูกต้องของลิงก์เสมอโดยการตรวจสอบเว็บไซต์โดยตรง
- รางวัลที่ไม่พึงประสงค์หรือการแจ้งเตือนรางวัล :
- อย่าสงสัยอีเมลที่อ้างว่าคุณถูกรางวัล ลอตเตอรี หรือรางวัลโดยไม่ได้เข้าร่วมก่อน ข้อความดังกล่าวมักมีจุดมุ่งหมายเพื่อหลอกให้ผู้ใช้ให้ข้อมูลส่วนบุคคล
- คำขอของผู้ส่งที่ไม่คาดคิด :
- โปรดใช้ความระมัดระวังกับอีเมลที่ร้องขอการดำเนินการที่ผิดปกติ เช่น การโอนเงินอย่างเร่งด่วน หรือการให้สิทธิ์เข้าถึงข้อมูลที่เป็นความลับ ตรวจสอบคำขอดังกล่าวผ่านช่องทางการสื่อสารที่แยกต่างหากและเชื่อถือได้
ด้วยการระมัดระวังและทราบสัญญาณเหล่านี้ ผู้ใช้สามารถลดโอกาสตกเป็นเหยื่อของอีเมลฟิชชิ่งและฉ้อโกงได้ จำเป็นต้องตรวจสอบความถูกต้องของการสื่อสารที่ไม่คาดคิดก่อนที่จะดำเนินการใดๆ
