กล่องจดหมายถูกตั้งค่าสถานะว่ามีกิจกรรมหลอกลวงทางอีเมล์ที่ผิดปกติ

จากการตรวจสอบอีเมล 'กล่องจดหมายที่ถูกตั้งค่าสถานะสำหรับกิจกรรมที่ผิดปกติ' ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าข้อความดังกล่าวเป็นส่วนหนึ่งของกลวิธีฟิชชิ่ง และไม่ควรเชื่อถือได้ในทางใดทางหนึ่ง อีเมลขยะเหล่านี้ระบุว่าเนื่องจากมีกิจกรรมที่น่าสงสัยถูกบันทึกไว้ในบัญชีอีเมลของผู้รับ จึงมีแนวโน้มที่จะถูกปิดการใช้งาน อีเมลหลอกลวงเหล่านี้สนับสนุนให้ผู้รับตรวจสอบสิทธิ์บัญชีอีเมลของตนตามที่คาดคะเน แต่ในความเป็นจริง ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่ต้องการเก็บเกี่ยวข้อมูลรับรองการเข้าสู่ระบบของตน

กล่องจดหมายที่ถูกตั้งค่าสถานะว่ามีกิจกรรมหลอกลวงฟิชชิ่งที่ผิดปกติอาจนำไปสู่ปัญหาความเป็นส่วนตัวที่ร้ายแรง

อีเมลหลอกลวงอ้างว่าบัญชีอีเมลของผู้รับถูกตั้งค่าสถานะเนื่องจากตรวจพบกิจกรรมที่ผิดปกติ ส่งผลให้ต้องมีการตรวจสอบโดยมนุษย์เพื่อตรวจสอบสิทธิ์บัญชี การไม่ปฏิบัติตามอาจส่งผลให้บัญชีอีเมลถูกระงับ การลบ หรือการติดเชื้อ อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าอีเมลเหล่านี้ถูกสร้างขึ้นมาทั้งหมดและไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่ถูกกฎหมาย

เมื่อคลิกปุ่ม 'รับรองความถูกต้อง' ในอีเมล ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งซึ่งปลอมตัวเป็นหน้าลงชื่อเข้าใช้บัญชีอีเมลอย่างเป็นทางการ การป้อนข้อมูลรับรองการเข้าสู่ระบบบนหน้าเว็บที่ฉ้อโกงนี้จะทำให้บัญชีอีเมลถูกเปิดเผยต่อผู้ฉ้อโกง นอกจากนี้ นอกเหนือจากการรวบรวมบัญชีอีเมลแล้ว ผู้โจมตียังอาจจี้บัญชีและแพลตฟอร์มที่เกี่ยวข้องอีกด้วย ซึ่งรวมถึงโซเชียลมีเดีย บริการส่งข้อความ และบัญชีธนาคารออนไลน์หรืออีคอมเมิร์ซ

เมื่อควบคุมได้แล้ว ผู้ฉ้อโกงสามารถใช้ประโยชน์จากบัญชีที่ถูกแย่งชิงเหล่านี้ได้หลายวิธี ตัวอย่างเช่น พวกเขาอาจแอบอ้างเป็นเจ้าของบัญชีเพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ เผยแพร่กลยุทธ์หรือกระจายมัลแวร์ผ่านไฟล์หรือลิงก์ที่ไม่ปลอดภัย

นอกจากนี้ บัญชีที่เกี่ยวข้องกับการเงิน เช่น ธนาคารออนไลน์หรือกระเป๋าเงินดิจิทัลอาจเป็นเป้าหมายที่สร้างกำไรให้กับผู้ฉ้อโกงโดยเฉพาะ บัญชีที่ถูกไฮแจ็กในลักษณะนี้สามารถใช้เพื่อทำธุรกรรมที่ไม่ได้รับอนุญาตหรือซื้อสินค้าออนไลน์โดยไม่ได้รับความยินยอมจากเจ้าของบัญชี

หากคุณให้ข้อมูลรับรองการเข้าสู่ระบบของคุณโดยไม่เจตนา จำเป็นต้องดำเนินการทันที เริ่มต้นด้วยการเปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจถูกบุกรุกทั้งหมด นอกจากนี้ ให้แจ้งช่องทางการสนับสนุนอย่างเป็นทางการของบัญชีเหล่านี้โดยทันทีเพื่อรายงานเหตุการณ์และขอความช่วยเหลือเพิ่มเติม การตอบสนองที่รวดเร็วนี้สามารถช่วยลดความเสียหายที่อาจเกิดขึ้นจากการตกเป็นเหยื่อของกลวิธีฟิชชิ่งดังกล่าวได้

จะรับรู้อีเมลที่เกี่ยวข้องกับการฉ้อโกงหรือฟิชชิ่งที่ส่งโดยนักแสดงที่มีจิตใจไม่ดีได้อย่างไร

การตระหนักถึงอีเมลที่เกี่ยวข้องกับการฉ้อโกงหรือฟิชชิ่งที่ส่งโดยผู้ฉ้อโกงถือเป็นสิ่งสำคัญในการป้องกันตนเองจากการตกเป็นเหยื่อของกลยุทธ์ออนไลน์ ตัวบ่งชี้สำคัญบางประการที่ผู้ใช้ควรระวัง ได้แก่:

• ที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียด ผู้ฉ้อโกงมักพึ่งพาที่อยู่อีเมลที่เลียนแบบองค์กรที่ถูกต้องตามกฎหมาย แต่อาจมีการสะกดผิดหรือรูปแบบที่ละเอียดอ่อน

• คำขอเร่งด่วน : โปรดระมัดระวังอีเมลที่พยายามสร้างความรู้สึกเร่งด่วน เช่น การขู่ว่าจะระงับบัญชี หรือการเรียกร้องการดำเนินการทันที ผู้ฉ้อโกงมักใช้ความเร่งด่วนเพื่อกดดันให้ผู้รับให้ข้อมูลส่วนบุคคลหรือคลิกลิงก์ที่ไม่ปลอดภัย

• ไฟล์แนบหรือลิงก์ที่ไม่พึงประสงค์ : หลีกเลี่ยงการโต้ตอบกับลิงก์หรือโหลดไฟล์แนบจากอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งหากผู้ส่งไม่คุ้นเคย ไฟล์แนบหรือลิงก์เหล่านี้อาจมีมัลแวร์ที่ออกแบบมาเพื่อโจมตีอุปกรณ์ของคุณหรือรวบรวมข้อมูลของคุณ

• คำทักทายหรือคำทักทายทั่วไป : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น "เรียนลูกค้า" แทนที่จะเรียกผู้รับด้วยชื่อ องค์กรที่ถูกต้องตามกฎหมายมักจะกล่าวถึงผู้รับตามชื่อของพวกเขา

• ข้อผิดพลาดในการสะกดและไวยากรณ์ : ให้ความสนใจกับข้อผิดพลาดในการสะกดและไวยากรณ์ในเนื้อหาอีเมล องค์กรที่ถูกต้องตามกฎหมายมักจะมีมาตรฐานการสื่อสารระดับมืออาชีพ และไม่น่าจะมีข้อผิดพลาดที่ชัดเจนในอีเมลของตน

• การขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน : โปรดระมัดระวังอีเมลที่ต้องการข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัญชี หรือหมายเลขประกันสังคม โดยทั่วไปองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอรายละเอียดที่ละเอียดอ่อนดังกล่าวผ่านทางอีเมล

• ข้อเสนอที่ไม่พึงประสงค์หรือการส่งเสริมการขาย : ใช้ความระมัดระวังเมื่อได้รับข้อเสนอหรือการส่งเสริมการขายที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งหากดูดีเกินกว่าที่จะเป็นจริง ผู้ฉ้อโกงมักใช้ข้อเสนอที่ล่อลวงเพื่อล่อลวงให้เหยื่อให้ข้อมูลส่วนบุคคลหรือคลิกลิงก์ที่ไม่ปลอดภัย

• ตรวจสอบ URL ของเว็บไซต์ : หากอีเมลมีลิงก์ไปยังเว็บไซต์ ให้วางเมาส์เหนือลิงก์ (อย่าคลิก) เพื่อดูตัวอย่าง URL ตรวจสอบให้แน่ใจว่า URL ตรงกับเว็บไซต์ที่ถูกต้องตามกฎหมายขององค์กรที่อ้างว่าส่งอีเมล

• ตรวจสอบกับองค์กร : หากคุณได้รับอีเมลจากองค์กรที่คุ้นเคยแต่ไม่แน่ใจความถูกต้องตามกฎหมาย ให้ตรวจสอบข้อมูลอย่างอิสระโดยติดต่อกับองค์กรผ่านเว็บไซต์อย่างเป็นทางการหรือช่องทางบริการลูกค้าโดยตรง

• เชื่อสัญชาตญาณของคุณ : หากบางสิ่งเกี่ยวกับอีเมลดูน่าสงสัยหรือดีเกินจริง ให้เชื่อสัญชาตญาณของคุณและดำเนินการด้วยความระมัดระวัง ดีกว่าทำผิดพลาดโดยระมัดระวัง นอกจากนี้ หลีกเลี่ยงการโต้ตอบกับอีเมลที่อาจเป็นการฉ้อโกง

ด้วยการระมัดระวังและให้ความสนใจกับสัญญาณเตือนเหล่านี้ ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของอีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่งที่ส่งโดยผู้ฉ้อโกงได้ดีขึ้น