เอกสารข้อตกลง DHL อีเมลหลอกลวง
หลังจากตรวจสอบอีเมล 'เอกสารข้อตกลงของ DHL' อย่างละเอียดแล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าอีเมลเหล่านี้เป็นกลยุทธ์ฟิชชิ่งที่เป็นอันตรายอย่างยิ่ง อีเมลเหล่านี้ปลอมแปลงเป็นการแจ้งเตือนอย่างเป็นทางการจาก DHL Express ซึ่งเป็นบริการไปรษณีย์ในเครือของบริษัทโลจิสติกส์ของ DHL แม้ว่าดูเหมือนจะมีสำเนาเอกสารสำคัญในรูปแบบของไฟล์แนบ แต่จุดประสงค์ที่แท้จริงคือเพื่อใช้เป็นเหยื่อล่อในการพยายามฟิชชิ่งที่มีเป้าหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมล โดยพื้นฐานแล้ว ผู้รับจะถูกล่อลวงให้โต้ตอบกับอีเมลหลอกลวงเหล่านี้ ส่งผลให้ข้อมูลที่ละเอียดอ่อนเสี่ยงต่อการถูกประนีประนอม
เอกสารข้อตกลงของ DHL การหลอกลวงทางอีเมลพยายามรับรายละเอียดที่ละเอียดอ่อนจากผู้ที่ตกเป็นเหยื่อ
อีเมลหลอกลวงที่ปรากฏหัวข้อ 'Parcel AWB' (ซึ่งอาจแตกต่างกันไป) แจ้งผู้รับการจัดส่งเอกสารข้อตกลงที่เกี่ยวข้องกับการจัดส่งอย่างเป็นเท็จ สิ่งสำคัญคือต้องเน้นย้ำว่าการสื่อสารเหล่านี้ถูกสร้างขึ้นโดยสิ้นเชิงและไม่มีส่วนเกี่ยวข้องกับ DHL หรือหน่วยงานอื่นใดที่ถูกกฎหมาย
อีเมลมีไฟล์แนบชื่อ 'CI Documents.pdf.html' ซึ่งแม้จะมีคำว่า 'PDF' ในชื่อไฟล์ แต่จริงๆ แล้วเป็นไฟล์ HTML เอกสารหลอกลวงนี้มีโลโก้ของ DHL และแจ้งให้ผู้ใช้เปิดเผยรหัสผ่านอีเมลของตนโดยอ้างว่าเป็นการเข้าถึงและกรอกรายละเอียดการติดตาม ข้อมูลใด ๆ ที่ป้อนลงในไฟล์นี้จะถูกบันทึกอย่างซ่อนเร้นและส่งไปยังอาชญากรไซเบอร์
ด้วยเหตุนี้ บัญชีที่ถูกบุกรุกจึงมีความเสี่ยงที่จะถูกไฮแจ็ก นอกจากนี้ ผู้ฉ้อโกงสามารถใช้ประโยชน์จากบัญชีและแพลตฟอร์มที่ได้มาอย่างผิดกฎหมายเหล่านี้ได้หลายวิธี ซึ่งนำไปสู่ผลกระทบร้ายแรงที่อาจเกิดขึ้นกับเหยื่อ
เพื่ออธิบายเพิ่มเติม อาชญากรไซเบอร์อาจแอบอ้างเป็นเจ้าของบัญชีที่มุ่งเน้นสังคม (เช่น อีเมล โซเชียลมีเดีย โซเชียลเน็ตเวิร์ก ผู้ส่งสาร ฯลฯ) หลังจากรวบรวมข้อมูลระบุตัวตนของพวกเขา จากนั้นพวกเขาสามารถหลอกลวงผู้ติดต่อ เพื่อน หรือผู้ติดตามให้กู้ยืมหรือบริจาค รับรองกลยุทธ์ และเผยแพร่มัลแวร์โดยการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัย
ในขณะเดียวกัน บัญชีที่เกี่ยวข้องกับการเงิน (รวมถึงธนาคารออนไลน์ อีคอมเมิร์ซ กระเป๋าเงินดิจิทัล ฯลฯ) อาจถูกจัดการเพื่อดำเนินธุรกรรมที่ฉ้อโกงและทำการซื้อออนไลน์โดยไม่ได้รับอนุญาต การใช้บัญชีที่ถูกบุกรุกในทางที่ผิดในหลายแง่มุมนี้เน้นย้ำถึงความสำคัญของการเฝ้าระวังและความระมัดระวังเมื่อต้องรับมือกับอีเมลที่น่าสงสัยเพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
คอยสังเกตสัญญาณทั่วไปของอีเมลที่ทำให้เข้าใจผิดหรือฟิชชิ่ง
การตระหนักถึงสัญญาณทั่วไปของฟิชชิ่งหรืออีเมลที่ทำให้เข้าใจผิดเป็นสิ่งสำคัญสำหรับผู้ใช้ในการป้องกันตนเองจากการตกเป็นเหยื่อของกิจกรรมฉ้อโกง ต่อไปนี้เป็นตัวบ่งชี้ทั่วไปที่ควรระวัง:
- คำทักทายทั่วไป : อีเมลฟิชชิ่งมักจะใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะเรียกคุณด้วยชื่อของคุณ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
- อีเมลที่ไม่พึงประสงค์ : โปรดระมัดระวังอีเมลที่คุณไม่ได้คาดหวังหรือร้องขอ โดยทั่วไปบริษัทที่ถูกกฎหมายจะไม่ส่งอีเมลไม่พึงประสงค์เพื่อขอข้อมูลที่ละเอียดอ่อน
- คำที่สะกดผิดและไวยากรณ์ไม่ดี : อีเมลฟิชชิ่งมักจะมีการสะกดผิด ข้อผิดพลาดด้านไวยากรณ์ หรือการใช้ภาษาที่น่าอึดอัดใจ โดยทั่วไปองค์กรที่ถูกกฎหมายจะรักษามาตรฐานการเขียนแบบมืออาชีพ
- ภาษาที่เร่งด่วนหรือเป็นการข่มขู่ : อีเมลหลอกลวงพยายามสร้างความรู้สึกถึงความสำคัญ หรือใช้ภาษาข่มขู่เพื่อกดดันผู้รับให้ดำเนินการทันที เช่น การคลิกลิงก์หรือการให้ข้อมูลส่วนบุคคล
- ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : หลีกเลี่ยงการเปิดไฟล์แนบที่ไม่คาดคิดหรือคลิกลิงก์ในอีเมล สิ่งเหล่านี้อาจนำไปสู่เว็บไซต์ที่ไม่ปลอดภัยหรือดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของคุณ
- การร้องขอข้อมูลส่วนบุคคล : โดยทั่วไปแล้วองค์กรที่ถูกกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือรายละเอียดบัตรเครดิต ผ่านทางอีเมล โปรดอย่าสงสัยอีเมลใดๆ ที่ขอข้อมูลดังกล่าว
- คำขอของผู้ส่งที่ผิดปกติ : ระวังอีเมลที่ร้องขอการดำเนินการที่ผิดปกติ เช่น การส่งเงิน การให้ข้อมูลประจำตัวในการเข้าสู่ระบบ หรือการดาวน์โหลดซอฟต์แวร์ที่ไม่คุ้นเคย
การระมัดระวังและพินิจพิเคราะห์อีเมลเกี่ยวกับสัญญาณเหล่านี้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของความพยายามฟิชชิ่งได้อย่างมาก หากมีข้อสงสัย ก็ควรที่จะทดสอบความถูกต้องของอีเมลโดยติดต่อผู้ส่งผ่านช่องทางอย่างเป็นทางการ
