'ปิดบัญชี' อีเมลหลอกลวง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ทำการตรวจสอบอีเมล "ปิดบัญชี" และพบว่าข้อความเหล่านี้เป็นส่วนหนึ่งของแคมเปญสแปมและการหลอกลวงแบบฟิชชิง จดหมายระบุว่าบัญชีอีเมลของผู้รับจะถูกปิดตามคำขอของพวกเขา สแปมเมลนี้ทำงานเป็นสแกมฟิชชิงและโปรโมตหน้าลงชื่อเข้าใช้อีเมลปลอมที่บันทึกรหัสผ่านที่ป้อน
กลยุทธ์ฟิชชิง เช่น อีเมล "ปิดบัญชี" มีจุดประสงค์เพื่อรวบรวมข้อมูลส่วนตัว
อีเมลที่น่าสงสัยมีหัวเรื่องที่อ่านว่า - 'บัญชี SHOUT DOWN [ที่อยู่ของผู้รับ]' และมีข้อมูลเท็จเกี่ยวกับบัญชีอีเมลของผู้รับที่ถูกกำหนดเวลาให้ลบ อีเมลกระตุ้นให้ผู้รับที่ไม่สงสัยคลิกปุ่ม 'ยกเลิกคำขอ »' ที่ระบุเพื่อป้องกันไม่ให้บัญชีถูกลบ
อย่างไรก็ตาม การคลิกที่ปุ่มนี้จะนำผู้รับไปยังเว็บไซต์ฟิชชิงที่เลียนแบบการออกแบบหน้าลงชื่อเข้าใช้ของบัญชีอีเมล แม้จะดูเหมือนถูกต้องตามกฎหมาย แต่เว็บไซต์นั้นเป็นของปลอมและจะบันทึกข้อมูลใด ๆ รวมถึงรหัสผ่านที่ป้อนเข้าไป
เมื่อผู้โจมตีได้ข้อมูลนี้แล้ว พวกเขาสามารถเข้าถึงบัญชีอีเมลและข้อมูลส่วนตัวที่จัดเก็บไว้ในนั้น ซึ่งอาจทำให้ข้อมูลทางการเงินที่ละเอียดอ่อนเสียหาย เช่น บัญชีธนาคารและรายละเอียดบัตรเครดิต ซึ่งนักต้มตุ๋นสามารถใช้ทำธุรกรรมฉ้อฉลและซื้อสินค้าออนไลน์ได้
สแกมเมอร์อาจใช้บัญชีที่ถูกไฮแจ็กเพื่อขโมยข้อมูลประจำตัวของผู้ติดต่อทางโซเชียลมีเดีย เพื่อน และผู้ติดตามของเจ้าของบัญชี พวกเขาสามารถขอสินเชื่อหรือบริจาคจากพวกเขา ส่งเสริมการหลอกลวง และแม้กระทั่งแจกจ่ายมัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย
สิ่งสำคัญยิ่งคือต้องระมัดระวังเมื่อได้รับอีเมลลักษณะนี้ และหลีกเลี่ยงการคลิกลิงก์หรือปุ่มที่ดูน่าสงสัย ตรวจสอบความถูกต้องของอีเมลที่ขอให้คุณให้ข้อมูลส่วนตัวหรือข้อมูลที่ละเอียดอ่อนทุกครั้งก่อนดำเนินการใดๆ
การตระหนักถึงความพยายามฟิชชิง เช่น อีเมลหลอกลวง 'ปิดบัญชี' เป็นสิ่งสำคัญในการรักษาความปลอดภัย
อีเมลฟิชชิ่งเป็นการหลอกลวงประเภทหนึ่งที่พยายามหลอกลวงผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ชื่อผู้ใช้ และรายละเอียดบัตรเครดิต อีเมลเหล่านี้มักดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ เช่น ธนาคาร ร้านค้าปลีกออนไลน์ และแพลตฟอร์มโซเชียลมีเดีย แต่อีเมลเหล่านี้ออกแบบมาเพื่อหลอกลวงให้ผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบที่ติดตั้งมัลแวร์บนอุปกรณ์ของตน หรือเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่เลียนแบบ การปรากฏตัวของที่ถูกต้องตามกฎหมาย
ในการตรวจจับอีเมลฟิชชิ่ง ผู้ใช้ควรระมัดระวังและให้ความสนใจกับสัญญาณบางอย่างที่บ่งบอกว่าข้อความนั้นเป็นของปลอม ตัวอย่างเช่น อีเมลอาจมีข้อผิดพลาดในการสะกดหรือไวยากรณ์ ใช้คำทักทายทั่วไปแทนการระบุชื่อผู้รับ หรือใช้ภาษาที่เร่งด่วนหรือคุกคามเพื่อกระตุ้นให้ผู้รับดำเนินการทันที
อีเมลอาจขอให้ผู้ใช้ระบุข้อมูลส่วนบุคคลที่ผู้ส่งควรมีอยู่แล้ว เช่น รายละเอียดบัญชีหรือรหัสผ่าน หรืออาจมีลิงก์ที่ไม่ตรงกับ URL ของบริษัทหรือองค์กรที่อีเมลอ้างว่าเป็นตัวแทน ผู้ใช้ควรวางเมาส์ไว้เหนือลิงก์เพื่อดู URL จริงก่อนที่จะคลิก และหากไม่ตรงกับ URL ที่คาดไว้ ก็ไม่ควรคลิก
นอกจากนี้ ผู้ใช้สามารถมองหาความไม่สอดคล้องกันในการออกแบบและตราสินค้าของอีเมล อีเมลฟิชชิ่งมักใช้โลโก้และการออกแบบที่คล้ายกับของบริษัทที่ถูกกฎหมาย แต่อาจไม่ตรงกับตราสินค้าของบริษัททุกประการ ผู้ใช้สามารถตรวจสอบที่อยู่อีเมลของผู้ส่งและเปรียบเทียบกับที่อยู่อีเมลอย่างเป็นทางการของบริษัทหรือองค์กรเพื่อให้แน่ใจว่าถูกต้องตามกฎหมาย
โดยรวมแล้ว ผู้ใช้ควรระมัดระวังเมื่อได้รับอีเมลที่ขอให้ระบุข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน หรือมีลิงก์หรือไฟล์แนบที่พวกเขาไม่คาดคิด ด้วยการเฝ้าระวังและใช้เวลาในการตรวจสอบความถูกต้องของอีเมลที่น่าสงสัยใดๆ ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของกลยุทธ์ฟิชชิง
