อีเมลหลอกลวง 'การตรวจสอบสิทธิ์อีเมลหมดอายุ'
หลังจากวิเคราะห์ข้อความ 'Email Authentication Expires' ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าข้อความเหล่านี้เป็นส่วนประกอบของแผนฟิชชิ่งที่เป็นอันตราย ในการสื่อสารฟิชชิ่งเหล่านี้ ผู้รับจะได้รับแจ้งว่าการรับรองความถูกต้องของบัญชีอีเมลของตนใกล้จะหมดอายุ วัตถุประสงค์หลักของผู้ฉ้อโกงที่อยู่เบื้องหลังโครงการนี้คือการหลอกลวงผู้ใช้ที่ไม่สงสัยให้เปิดเผยข้อมูลการเข้าสู่ระบบของตน เช่น รหัสผ่าน ซึ่งจะส่งผลต่อความปลอดภัยของบัญชีอีเมลของพวกเขา
กลยุทธ์ฟิชชิ่งเช่นอีเมล 'Email Authentication Expires' อาจส่งผลร้ายแรง
อีเมลขยะมีหัวเรื่อง '[ที่อยู่อีเมล]: โปรดยืนยันเพื่อดำเนินการต่อ' และอ้างว่าการตรวจสอบบัญชีของผู้รับถูกตั้งค่าให้หมดอายุตามวันที่ที่ระบุ ข้อความหลอกลวงเหล่านี้สนับสนุนอย่างยิ่งให้ผู้ใช้คลิกที่ปุ่ม 'ดำเนินการต่อ' ที่ให้ไว้ภายใต้หน้ากากเพื่อรักษาหรือเปลี่ยนรหัสผ่านอีเมลของตน สิ่งสำคัญคือต้องเน้นย้ำว่าการยืนยันที่ทำในอีเมลเหล่านี้เป็นเท็จโดยสิ้นเชิงและไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่ถูกกฎหมาย
เมื่อคลิกปุ่มที่ฝังอยู่ในอีเมล ผู้รับจะถูกเปลี่ยนเส้นทางไปยังไซต์ฟิชชิ่งที่ปลอมตัวเป็นหน้าลงชื่อเข้าใช้บัญชีอีเมลของแท้อย่างชาญฉลาด ข้อมูลรับรองการเข้าสู่ระบบใด ๆ ที่ป้อนบนหน้าเว็บที่ฉ้อโกงนี้จะถูกบันทึกและส่งไปยังผู้ที่เกี่ยวข้องกับการฉ้อโกงที่อยู่เบื้องหลังกลยุทธ์นี้
จำเป็นอย่างยิ่งที่จะต้องตระหนักว่าการตกเป็นเหยื่อของกลยุทธ์ฟิชชิ่งนั้นก่อให้เกิดความเสี่ยงนอกเหนือจากการประนีประนอมของบัญชีอีเมล โดยทั่วไปอีเมลจะเชื่อมโยงกับบริการดิจิทัลอื่น ๆ และการเข้าถึงบัญชีอีเมลโดยไม่ได้รับอนุญาตอาจนำไปสู่การละเมิดบัญชีและแพลตฟอร์มที่เกี่ยวข้อง
จากผลที่ตามมา อาชญากรไซเบอร์สามารถใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมยของเจ้าของบัญชีโซเชียลมีเดีย ควบคุมอีเมล โปรไฟล์เครือข่ายโซเชียล และแพลตฟอร์มการส่งข้อความ จากนั้นพวกเขาอาจใช้การเข้าถึงนี้เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ ส่งเสริมการหลอกลวง และเผยแพร่มัลแวร์ผ่านการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัย
นอกจากนี้ การประนีประนอมข้อมูลที่ละเอียดอ่อนหรือเป็นความลับที่จัดเก็บไว้ในแพลตฟอร์มที่ถูกบุกรุกอาจทำให้เหยื่อถูกขู่กรรโชกหรือกิจกรรมที่เป็นอันตรายอื่น ๆ นอกจากนี้ บัญชีทางการเงินที่ถูกขโมย เช่น ธนาคารออนไลน์ บริการโอนเงิน อีคอมเมิร์ซ และกระเป๋าเงินดิจิทัล อาจถูกนำไปใช้ในการทำธุรกรรมที่ฉ้อโกงหรือการซื้อออนไลน์โดยไม่ได้รับอนุญาต จำเป็นอย่างยิ่งที่ผู้ใช้จะต้องใช้ความระมัดระวังและใช้มาตรการรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามที่หลากหลายที่เกิดจากกลยุทธ์ฟิชชิ่ง
ธงแดงที่สำคัญที่เกี่ยวข้องกับข้อความฟิชชิ่งและการฉ้อโกง
การระบุข้อความฟิชชิ่งและการฉ้อโกงเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ต่อไปนี้เป็นธงสีแดงที่สำคัญบางส่วนที่เกี่ยวข้องกับข้อความหลอกลวงดังกล่าว:
- คำทักทายทั่วไป :
- อีเมลที่ไม่น่าเชื่อถือมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะเรียกชื่อผู้รับ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
- ภาษาเร่งด่วนหรือคุกคาม :
- ข้อความหลอกลวงมักสร้างความรู้สึกเร่งด่วน กดดันผู้รับให้ดำเนินการทันที โปรดใช้ความระมัดระวังหากอีเมลบ่งบอกถึงภัยคุกคาม เช่น การอ้างว่าบัญชีของคุณจะถูกระงับ เว้นแต่คุณจะดำเนินการในทันที
- URL ที่ไม่ตรงกัน :
- วางเมาส์เหนือลิงก์ใดๆ เสมอโดยไม่ต้องคลิกเพื่อเปิดเผย URL จริง หากแตกต่างจากที่แสดงในอีเมลหรือดูเหมือนไม่เกี่ยวข้องกับผู้ส่งที่อ้างว่าอาจเป็นการพยายามฟิชชิ่ง
- ข้อผิดพลาดในการสะกดและไวยากรณ์ :
- องค์กรที่ถูกกฎหมายมักจะมีการสื่อสารอย่างมืออาชีพ อีเมลฟิชชิ่งหลายครั้งมีการสะกดผิดและไวยากรณ์ผิดพลาด ซึ่งอาจบ่งบอกถึงกลวิธีได้
- สิ่งที่แนบมาที่ไม่คาดคิด :
- หลีกเลี่ยงการเปิดไฟล์แนบอีเมลที่ไม่คาดคิด โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก ไฟล์แนบที่ไม่ปลอดภัยอาจมีมัลแวร์ที่ออกแบบมาเพื่อโจมตีระบบของคุณ
- การขอข้อมูลส่วนบุคคล :
- นิติบุคคลที่ถูกต้องตามกฎหมายจะไม่เรียกร้องให้เปิดเผยรายละเอียดที่ละเอียดอ่อน เช่น ข้อมูลบัตรเครดิตหรือรหัสผ่านทางอีเมล ควรสงสัยหากอีเมลร้องขอข้อมูลดังกล่าวหรือแนะนำให้คุณระบุผ่านลิงก์
- ไฮเปอร์ลิงก์ที่ไม่พึงประสงค์ :
- โปรดระวังลิงก์ไม่พึงประสงค์ในอีเมล โดยเฉพาะลิงก์ที่ขอให้คุณเข้าสู่ระบบหรือให้ข้อมูลที่ละเอียดอ่อน ตรวจสอบความถูกต้องของลิงก์เสมอโดยตรวจสอบเว็บไซต์โดยตรงแทนที่จะคลิกลิงก์
- รางวัลที่ไม่พึงประสงค์หรือการแจ้งเตือนรางวัล :
- อย่าสงสัยอีเมลที่อ้างว่าคุณถูกรางวัล ลอตเตอรี หรือรางวัลโดยไม่ได้เข้าร่วมก่อน ข้อความดังกล่าวมักมีจุดมุ่งหมายเพื่อหลอกให้ผู้ใช้ให้ข้อมูลส่วนบุคคล
ด้วยการระมัดระวังและคำนึงถึงธงสีแดงเหล่านี้ ผู้ใช้พีซีสามารถปรับปรุงความสามารถในการรับรู้และหลีกเลี่ยงการตกเป็นเหยื่อของข้อความฟิชชิ่งและการฉ้อโกง
