DNS ข้อผิดพลาดอีเมลหลอกลวง
เมื่อตรวจสอบอีเมล 'ข้อผิดพลาด DNS' ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้สรุปว่าอีเมลเหล่านี้ไม่น่าเชื่อถือและหลอกลวงอย่างมาก อีเมลหลอกลวงเหล่านี้อ้างว่าข้อความบางข้อความที่ส่งโดยผู้รับไม่ได้ถูกส่งเนื่องจากข้อผิดพลาด DNS พวกเขาพยายามล่อลวงผู้รับให้เยี่ยมชมเว็บไซต์ฟิชชิ่งโดยวางตัวเป็นวิธีแก้ปัญหาการส่งจดหมายโดยอ้างว่า เว็บไซต์นี้ตั้งโปรแกรมให้หลอกผู้ใช้ให้ป้อนข้อมูลการเข้าสู่ระบบอีเมล ทำให้พวกเขาเสี่ยงต่อการถูกขโมยข้อมูลส่วนตัวและบัญชีถูกบุกรุก ดังนั้นผู้รับควรใช้ความระมัดระวังและหลีกเลี่ยงการโต้ตอบกับอีเมลดังกล่าวหรือไปที่ลิงก์ใด ๆ ที่พวกเขามี
การหลอกลวงทางอีเมลเกี่ยวกับข้อผิดพลาด DNS พยายามนำผู้ใช้ไปยังไซต์ฟิชชิ่ง
อีเมลขยะที่มีหัวเรื่องเช่น 'มีสอง (2) ข้อความที่ยังไม่ได้ส่งไปยังกล่องจดหมายของคุณ [ที่อยู่อีเมล]' (รายละเอียดเฉพาะอาจแตกต่างกัน) ได้รับการออกแบบมาเพื่อทำให้ผู้รับเข้าใจผิดโดยเชื่อว่าอีเมลบางฉบับที่พวกเขาส่งไม่ได้ถูกส่งเนื่องจาก DNS ที่อ้างสิทธิ์ เกิดข้อผิดพลาดบนเซิร์ฟเวอร์ที่โฮสต์กล่องจดหมายของตน อีเมลเหล่านี้ยืนยันว่าข้อความขาเข้าหรือขาออกที่ยังไม่ได้จัดส่งจะถูกลบออกจากเซิร์ฟเวอร์ เว้นแต่จะมีการดำเนินการในทันทีเพื่อแก้ไขปัญหา DNS ที่ถูกกล่าวหา
ผู้ใช้พีซีควรทราบว่าข้อมูลทั้งหมดที่ให้ไว้ในอีเมลหลอกลวงเหล่านี้ถูกสร้างขึ้นมาทั้งหมดและไม่เกี่ยวข้องกับผู้ให้บริการที่ถูกกฎหมาย
การคลิกที่ปุ่ม 'ดำเนินการ' ภายในอีเมลเหล่านี้ ผู้รับจะเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบหน้าลงชื่อเข้าใช้อีเมลที่ถูกต้อง ข้อมูลรับรองการเข้าสู่ระบบใด ๆ ที่ป้อนในไซต์หลอกลวงนี้จะถูกบันทึกและส่งไปยังอาชญากรไซเบอร์ บัญชีอีเมลอาจมีข้อมูลที่ละเอียดอ่อนสูงซึ่งอาจนำไปใช้ประโยชน์เพื่อขู่กรรโชกหรือวัตถุประสงค์ที่ผิดกฎหมายอื่นๆ นอกจากนี้ ความเสี่ยงยังขยายออกไปนอกเหนือจากการเข้าถึงอีเมลเท่านั้น อาชญากรไซเบอร์สามารถใช้ประโยชน์จากบัญชีอีเมลที่ถูกบุกรุกเพื่อควบคุมบัญชีและแพลตฟอร์มที่เชื่อมโยงได้
เมื่อได้รับการเข้าถึงโดยไม่ได้รับอนุญาต นักต้มตุ๋นสามารถปลอมตัวเป็นเจ้าของบัญชีผ่านบริการต่างๆ (เช่น อีเมล เครือข่ายสังคมออนไลน์ การส่งข้อความ) เพื่อขอสินเชื่อและการบริจาค หรือส่งเสริมการหลอกลวงไปยังผู้ติดต่อของเหยื่อ พวกเขายังอาจเผยแพร่มัลแวร์หรือมีส่วนร่วมในกิจกรรมที่เป็นอันตรายอื่นๆ
นอกจากนี้ รายละเอียดบัญชีการเงินที่ถูกขโมย (เช่น บริการโอนเงิน บัญชีอีคอมเมิร์ซ กระเป๋าเงินดิจิทัล ธนาคารออนไลน์) อาจถูกอาชญากรไซเบอร์นำไปใช้ในการทำธุรกรรมที่ฉ้อโกงหรือซื้อสินค้าออนไลน์โดยไม่ได้รับอนุญาต ซึ่งก่อให้เกิดความเสี่ยงทางการเงินที่สำคัญต่อเจ้าของบัญชี ดังนั้นผู้รับควรใช้ความระมัดระวังและหลีกเลี่ยงการโต้ตอบกับอีเมลที่น่าสงสัยหรือให้ข้อมูลส่วนบุคคลใด ๆ บนเว็บไซต์ที่ไม่คุ้นเคยเพื่อป้องกันตนเองจากการตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่งดังกล่าว
สัญญาณทั่วไปที่เกี่ยวข้องกับอีเมลและแผนฟิชชิ่ง
อีเมลฟิชชิ่งและแผนการหลอกลวงสามารถระบุได้จากสัญญาณเตือนทั่วไปหลายประการ การตระหนักถึงสัญญาณเหล่านี้สามารถช่วยให้บุคคลหลีกเลี่ยงการตกเป็นเหยื่อของแผนการฉ้อโกงได้ ต่อไปนี้เป็นตัวบ่งชี้หลักที่ควรระวัง:
- ภาษาเร่งด่วนหรือคุกคาม : อีเมลฟิชชิ่งเป็นที่รู้กันว่าใช้ภาษาเร่งด่วนเพื่อสร้างความรู้สึกตื่นตระหนกหรือหวาดกลัว พวกเขาอาจอ้างว่าจำเป็นต้องดำเนินการทันทีเพื่อป้องกันผลกระทบด้านลบ เช่น การปิดบัญชี การสูญหายของข้อมูล หรือการดำเนินการทางกฎหมาย
- คำขอข้อมูลส่วนบุคคลที่ไม่พึงประสงค์ : โดยทั่วไปแล้วองค์กรที่ถูกกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิตทางอีเมล โปรดใช้ความระมัดระวังเมื่อเข้าถึงอีเมลที่ขอข้อมูลดังกล่าว
- คำทักทายหรือคำทักทายทั่วไป : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ การขาดความเป็นส่วนตัวนี้เป็นสัญญาณอันตราย
- ข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลฟิชชิ่งมักมีการสะกดผิด ข้อผิดพลาดทางไวยากรณ์ หรือมีถ้อยคำที่ไม่เหมาะสม การสื่อสารที่ถูกต้องตามกฎหมายจากองค์กรที่มีชื่อเสียงมักจะเขียนได้ดีและเป็นมืออาชีพ
- ลิงก์หรือไฟล์แนบที่น่าสงสัย : ระวังอีเมลที่มีลิงก์หรือไฟล์แนบที่ไม่คาดคิด โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก เลื่อนเมาส์ไปที่ลิงก์ (โดยไม่ต้องคลิก) เพื่อตรวจสอบความถูกต้องของ URL ลิงก์ฟิชชิ่งมักจะมีลักษณะคล้ายกับ URL ที่ถูกต้อง แต่นำไปสู่เว็บไซต์ที่เป็นอันตราย
- ที่อยู่อีเมลของผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง ผู้ฉ้อโกงอาจใช้ที่อยู่อีเมลที่มีลักษณะคล้ายกับที่อยู่อีเมลที่ถูกต้อง แต่มีการเปลี่ยนแปลงเล็กน้อยหรือสะกดผิด
- คำขอให้ดำเนินการทันที : อีเมลฟิชชิ่งมักจะกดดันให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ต้องให้เวลาพวกเขาคิดหรือตรวจสอบข้อมูลโดยอิสระ พวกเขาอาจขอให้คุณคลิกลิงก์หรือให้ข้อมูลที่ละเอียดอ่อนอย่างเร่งด่วน
- ข้อเสนอที่หรือโปรโมชันดีเกินจริง : อีเมลที่เสนอข้อเสนอ รางวัล หรือรางวัลที่ไม่น่าเชื่อมักเป็นความพยายามฟิชชิ่ง ถ้ามันฟังดูดีเกินไปที่จะเป็นจริงก็อาจจะเป็นเช่นนั้น
- อีเมลที่ไม่พึงประสงค์จากแหล่งที่ไม่รู้จัก : โปรดระมัดระวังอีเมลจากผู้ส่งที่ไม่รู้จักหรือองค์กรที่คุณไม่มีส่วนเกี่ยวข้องด้วย ห้ามโต้ตอบกับข้อความไม่พึงประสงค์
- การสร้างแบรนด์ด้วยภาพที่ไม่ตรงกัน : อีเมลฟิชชิ่งอาจมีโลโก้หรือองค์ประกอบภาพที่ดูคล้ายกันแต่แตกต่างเล็กน้อยเมื่อเปรียบเทียบกับการสื่อสารที่ถูกต้องจากผู้ส่งที่ถูกกล่าวหา
ด้วยการระมัดระวังและตระหนักถึงสัญญาณเตือนเหล่านี้ ผู้ใช้พีซีสามารถป้องกันตนเองจากการตกเป็นเหยื่อของกลวิธีฟิชชิ่ง และปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงินของพวกเขา หากมีข้อสงสัย ให้ตรวจสอบความถูกต้องของอีเมลเสมอโดยติดต่อกับผู้ส่งโดยตรงผ่านวิธีการสื่อสารที่เชื่อถือได้
