'ตรวจสอบข้อความที่รอดำเนินการ' อีเมลหลอกลวง
หลังจากตรวจสอบอีเมล 'ตรวจสอบข้อความที่รอดำเนินการ' นักวิจัยด้านความปลอดภัยในโลกไซเบอร์สรุปว่ามีการเผยแพร่ไปยังผู้ใช้ที่ไม่สงสัยซึ่งเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิง อีเมลดังกล่าวใช้กลวิธีหลอกลวงโดยนำเสนอการกล่าวอ้างที่เป็นเท็จเกี่ยวกับข้อความที่ได้รับ โดยมีเป้าหมายเพื่อหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมล โดยเฉพาะรหัสผ่าน โดยป้อนเข้าสู่เว็บไซต์ฟิชชิ่ง
กลวิธีฟิชชิง เช่น 'ตรวจสอบข้อความที่รอดำเนินการ' อาจส่งผลร้ายแรง
อีเมลสแปมจะแจ้งให้ผู้รับทราบว่ามีข้อความที่รอดำเนินการอยู่ 4 ข้อความที่ยืนยันว่าไม่ตรวจสอบภายใน 14 วันจะส่งผลให้ถูกลบทิ้ง อย่างไรก็ตาม อีเมลนี้หลอกลวงและไม่มีความเกี่ยวข้องกับผู้ให้บริการที่ถูกต้องตามกฎหมายหรือหน่วยงานที่มีชื่อเสียง
เมื่อคลิกปุ่ม 'ตรวจทานข้อความทั้งหมด 4 ข้อความ' ระบบจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่หลอกลวงว่าเป็นหน้าลงชื่อเข้าใช้บัญชีอีเมล ไซต์ฟิชชิงเหล่านี้ทำงานโดยมีเจตนาที่จะจับภาพและบันทึกข้อมูลใด ๆ ที่ป้อนโดยเหยื่อที่ไม่สงสัย ดังนั้น ผู้ที่ตกเป็นเป้าหมายของแคมเปญ 'ตรวจสอบข้อความที่รอดำเนินการ' จึงเผชิญกับความเสี่ยงที่เกินกว่าการประนีประนอมบัญชีอีเมลของตน อาชญากรไซเบอร์อาจใช้ประโยชน์จากข้อมูลที่เก็บรวบรวมเพื่อเข้าถึงบัญชีที่เกี่ยวข้องกับการเงินต่างๆ โดยไม่ได้รับอนุญาต เช่น ธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ และกระเป๋าเงินดิจิทัล สิ่งนี้ทำให้ผู้ที่ตกเป็นเหยื่อเสี่ยงต่อการทำธุรกรรมที่ไม่ได้รับอนุญาต การซื้อทางออนไลน์ และการสูญเสียทางการเงินที่อาจเกิดขึ้น
ยิ่งไปกว่านั้น พวกมิจฉาชีพสามารถใช้ข้อมูลประจำตัวที่รวบรวมได้ของเจ้าของบัญชีโซเชียล รวมถึงบัญชีอีเมล แพลตฟอร์มโซเชียลมีเดีย แอปพลิเคชันรับส่งข้อความ และบริการเครือข่ายอื่นๆ พวกเขาอาจใช้ประโยชน์จากข้อมูลระบุตัวตนเหล่านี้เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ เพื่อน หรือผู้ติดตาม ส่งเสริมแผนการฉ้อฉล และแจกจ่ายมัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัย
โดยพื้นฐานแล้ว การตกเป็นเหยื่อของกลวิธีที่ใช้โดยแคมเปญ 'ตรวจสอบข้อความที่รอดำเนินการ' ทำให้บุคคลไม่เพียงแค่ถูกประนีประนอมในบัญชีอีเมลของตนเท่านั้น แต่ยังทำให้สูญเสียทรัพย์สินทางการเงินและการใช้ตัวตนทางสังคมในทางที่ผิด ซึ่งอาจนำไปสู่ ผลกระทบที่เป็นอันตรายต่างๆ รวมถึงการฉ้อฉลทางการเงิน ความเสียหายด้านชื่อเสียง และการเผยแพร่มัลแวร์
ให้ความสนใจกับสัญญาณทั่วไปของอีเมลฟิชชิ่ง
ผู้ใช้สามารถใช้สัญญาณหลายอย่างเพื่อช่วยระบุอีเมลฟิชชิ่งที่น่าสงสัยและป้องกันตนเองจากอันตรายที่อาจเกิดขึ้น พวกเขาสามารถระบุสัญญาณเตือนที่บ่งชี้ว่าอีเมลนั้นอาจผิดกฎหมายได้ด้วยการระมัดระวังและช่างสังเกต
ประเด็นสำคัญประการหนึ่งที่ต้องพิจารณาคือผู้ส่งอีเมล การให้ความสนใจอย่างใกล้ชิดกับที่อยู่อีเมลของผู้ส่งเป็นสิ่งสำคัญ เนื่องจากอีเมลฟิชชิ่งมักใช้กลวิธีหลอกลวงโดยการสร้างที่อยู่ให้ใกล้เคียงกับที่อยู่ขององค์กรที่ถูกกฎหมาย ผู้ใช้ควรพิจารณาชื่อโดเมนและมองหารูปแบบที่น่าสงสัยหรือสะกดผิด
เนื้อหาและภาษาที่ใช้ในอีเมลยังสามารถให้เบาะแสเกี่ยวกับความถูกต้อง ไวยากรณ์ที่ไม่ดี การสะกดคำผิด หรือน้ำเสียงที่ไม่เป็นมืออาชีพเป็นตัวบ่งชี้ว่าอีเมลอาจไม่ได้มาจากแหล่งที่เชื่อถือได้ ในทำนองเดียวกัน ภาษาที่เร่งด่วนหรือคุกคามเป็นกลวิธีทั่วไปที่นักฟิชเชอร์ใช้เพื่อสร้างความรู้สึกตื่นตระหนกและกระตุ้นให้ดำเนินการในทันที
อีเมลฟิชชิ่งมักมีไฟล์แนบหรือลิงก์ที่น่าสงสัย ผู้ใช้ควรใช้ความระมัดระวังเมื่อพบไฟล์แนบที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากไฟล์เหล่านั้นอยู่ในรูปแบบไฟล์ที่ไม่คุ้นเคยหรือมีลักษณะผิดปกติ ในทำนองเดียวกัน ไฮเปอร์ลิงก์ภายในอีเมลควรได้รับการตรวจสอบอย่างรอบคอบ การวางเมาส์เหนือลิงก์ (โดยไม่ต้องคลิก) สามารถเปิดเผยปลายทางจริงได้ ซึ่งอาจแตกต่างจากข้อความที่แสดง
สัญญาณอื่นที่ต้องระวังคือการขอข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน โดยทั่วไปแล้วองค์กรที่ถูกต้องจะไม่ขอให้ผู้ใช้ให้ข้อมูลที่ละเอียดอ่อนทางอีเมล เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดทางการเงิน
