การหลอกลวงอีเมลใบกำกับสินค้าเชิงพาณิชย์
เมื่อตรวจสอบอีเมล 'ใบกำกับสินค้า' ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้พิจารณาแล้วว่าข้อความเหล่านี้เป็นเพียงสแปม อีเมลหลอกลวงได้รับการออกแบบมาเพื่อหลอกให้ผู้ใช้ตกเป็นเหยื่อฟิชชิ่ง โดยมีจุดมุ่งหมายสูงสุดในการรวบรวมข้อมูลการเข้าสู่ระบบบัญชีอีเมลของตน ผู้ฉ้อโกงพยายามที่จะบรรลุเป้าหมายนี้โดยอ้างว่าผู้รับจำเป็นต้องเข้าถึงใบแจ้งหนี้ที่ถูกกล่าวหาผ่านลิงก์ ซึ่งในความเป็นจริงแล้วจะนำพวกเขาไปยังเว็บไซต์ฟิชชิ่ง
การหลอกลวงอีเมลใบกำกับสินค้าเชิงพาณิชย์อาจส่งผลต่อข้อมูลผู้ใช้ที่สำคัญ
อีเมลขยะที่มีหัวเรื่อง 'PO-00829- PI For Advance T/T' (ข้อความและตัวเลขที่แน่นอนอาจแตกต่างกัน) อ้างว่าผู้รับสามารถเข้าถึงใบกำกับสินค้าเชิงพาณิชย์ผ่านลิงก์ที่ให้ไว้ อีเมลเหล่านี้แจ้งรายละเอียดเกี่ยวกับการชำระเงินล่วงหน้า โดยรับประกันว่าเมื่อได้รับการยืนยันแล้ว ยอดคงเหลือจะถูกส่งไป
อย่างไรก็ตาม ข้อมูลทั้งหมดที่อยู่ในอีเมลเหล่านี้เป็นเท็จโดยสิ้นเชิง และไม่มีส่วนเกี่ยวข้องกับบริษัทหรือหน่วยงานที่ถูกกฎหมาย
เว็บไซต์ที่โปรโมตในอีเมลเหล่านี้ปลอมแปลงเป็น Microsoft SharePoint แต่ในความเป็นจริงแล้ว เป็นไซต์ปลอมที่ทำงานเป็นหน้าฟิชชิ่ง แจ้งให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของตนภายใต้หน้ากากของการเข้าถึงไฟล์ที่แชร์ ไซต์ฟิชชิ่งจะบันทึกข้อมูลที่ป้อนนี้และส่งไปยังผู้ฉ้อโกง
อีเมลเหล่านี้มักจะมีข้อมูลที่ละเอียดอ่อนสูง โดยเฉพาะอย่างยิ่งในกล่องจดหมายเชิงธุรกิจ นอกจากนี้ อาชญากรไซเบอร์อาจสามารถเข้าถึงบัญชีอีเมลที่ถูกบุกรุกและแพลตฟอร์มที่เกี่ยวข้องได้
จากการขยายการใช้การเข้าถึงโดยไม่ได้รับอนุญาตในทางที่ผิดที่อาจเกิดขึ้น ผู้ฉ้อโกงอาจใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมยของเจ้าของบัญชีโซเชียล (เช่น อีเมล เครือข่ายโซเชียล/สื่อ ผู้ส่งสาร) เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ รับรองการหลอกลวง หรือแพร่กระจายมัลแวร์
นอกจากนี้ เนื้อหาที่เป็นความลับที่ได้รับจากอีเมล แพลตฟอร์มการจัดเก็บข้อมูล หรือบัญชีที่คล้ายกันอาจถูกนำไปใช้เพื่อแบล็กเมล์หรือวัตถุประสงค์ที่ไม่ปลอดภัยอื่นๆ นอกจากนี้ บัญชีที่เกี่ยวข้องกับการเงินที่ได้รับ (เช่น ธนาคารออนไลน์ อีคอมเมิร์ซ กระเป๋าเงินดิจิทัล) อาจถูกนำมาใช้เพื่อทำธุรกรรมที่ฉ้อโกงและซื้อสินค้าออนไลน์
ใช้ความระมัดระวังเมื่อโต้ตอบกับอีเมลที่ไม่คาดคิด
การจดจำอีเมลฟิชชิ่งหรือการฉ้อโกงถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยออนไลน์ ต่อไปนี้เป็นสัญญาณเตือนสำคัญที่ผู้ใช้ควรทราบ:
- อีเมลที่ไม่พึงประสงค์: ระวังอีเมลจากผู้ส่งที่ไม่รู้จักหรือแหล่งที่มาที่ไม่คาดคิด หากคุณไม่ได้เริ่มต้นการติดต่อหรือไม่คุ้นเคยกับผู้ส่ง โปรดปฏิบัติต่ออีเมลด้วยความสงสัย
- คำขอเร่งด่วน: ระวังอีเมลที่ต้องการการดำเนินการทันทีหรือทำให้เกิดความรู้สึกเร่งด่วน อีเมลฟิชชิ่งมักใช้ภาษาเร่งด่วนเพื่อกดดันให้ผู้รับตอบกลับอย่างรวดเร็วโดยไม่ต้องคิด
- คำทักทายทั่วไป: เป็นที่รู้กันว่าอีเมลฟิชชิ่งใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' หรือ 'เรียนผู้ใช้' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
- ข้อผิดพลาดในการสะกดและไวยากรณ์: ระวังข้อผิดพลาดในการสะกดและไวยากรณ์ในเนื้อหาอีเมล องค์กรที่ถูกกฎหมายมักจะตรวจทานการสื่อสารของตนอย่างระมัดระวัง ในขณะที่อีเมลฟิชชิ่งอาจมีข้อผิดพลาดที่เห็นได้ชัดเจน
- ลิงก์ที่น่าสงสัย: เลื่อนเมาส์ไปเหนือลิงก์ใดๆ ในอีเมลเพื่อดูตัวอย่าง URL ตรวจสอบว่าลิงก์เปลี่ยนเส้นทางไปยังเว็บไซต์ที่ถูกต้องตามกฎหมายที่เกี่ยวข้องกับผู้ส่งหรือไม่ โปรดระวัง URL ที่สั้นลงหรือโดเมนที่สะกดผิด
- การร้องขอข้อมูลส่วนบุคคล: โปรดระมัดระวังอีเมลที่ขอข้อมูลที่ละเอียดอ่อน (รหัสผ่าน หมายเลขบัญชี หมายเลขประกันสังคม ฯลฯ) องค์กรที่ถูกกฎหมายมักจะไม่ขอข้อมูลดังกล่าวทางอีเมล
- ไฟล์แนบที่ไม่คาดคิด: อย่า เปิดไฟล์แนบอีเมลจากแหล่งที่มาที่ไม่รู้จักหรือไม่คาดคิด โดยเฉพาะอย่างยิ่งหากแหล่งที่มาดังกล่าวกระตุ้นให้คุณเปิดใช้งานมาโครหรือเรียกใช้สคริปต์ ไฟล์แนบเหล่านี้อาจมีมัลแวร์
- ผู้ส่งไม่ตรงกัน: ที่อยู่: ตรวจสอบว่าที่อยู่อีเมลของผู้ส่งเหมือนกับองค์กรที่อ้างว่าเป็นตัวแทนหรือไม่ โปรดใช้ความระมัดระวังกับอีเมลที่ส่งจากบริการอีเมลหรือที่อยู่ฟรีที่ดูแตกต่างจากอีเมลที่ถูกต้องเล็กน้อย
- การคุกคามหรือรางวัล: ระวังอีเมลที่คุกคามผลกระทบเชิงลบหากคุณไม่ดำเนินการทันที (เช่น การระงับบัญชี) หรือสัญญาว่าจะให้รางวัลที่ไม่สมจริง (เช่น การถูกรางวัลลอตเตอรี) นี่เป็นกลยุทธ์ทั่วไปที่ใช้ในการหลอกลวงแบบฟิชชิ่ง
- การขอเงินที่ไม่พึงประสงค์: โปรดอย่าสงสัยอีเมลที่ขอเงิน การบริจาค หรือการชำระค่าบริการที่คุณไม่ได้ร้องขอ ตรวจสอบความถูกต้องตามกฎหมายของคำขอใด ๆ ผ่านช่องทางอย่างเป็นทางการที่เหมาะสม
ด้วยการระมัดระวังและตระหนักถึงสัญญาณเตือนเหล่านี้ ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของอีเมลฟิชชิ่งหรือการฉ้อโกงได้ดีขึ้น
