DHL - อีเมลหลอกลวงการลงทะเบียนรับพัสดุ

ในยุคที่การสื่อสารผ่านระบบดิจิทัลมีบทบาทสำคัญในธุรกิจและชีวิตส่วนตัว อาชญากรทางไซเบอร์พยายามหาทางเอาเปรียบผู้ใช้ที่ไม่สงสัยอยู่เสมอ กลลวงหลอกลวงดังกล่าวคืออีเมลหลอกลวง "DHL—A Parcel Collection Has Been Registered" ซึ่งเป็นการหลอกลวงทางอีเมลที่แอบอ้างว่าเป็นการแจ้งเตือนอย่างเป็นทางการจาก DHL ซึ่งเป็นบริษัทโลจิสติกส์ชั้นนำแห่งหนึ่งของโลก อีเมลเหล่านี้ได้รับการออกแบบมาเพื่อหลอกล่อให้ผู้รับโต้ตอบกับเว็บไซต์ปลอม ซึ่งท้ายที่สุดแล้วข้อมูลที่ละเอียดอ่อนของพวกเขาก็จะถูกเปิดเผย

ยุทธวิธีนี้ทำงานอย่างไร

อีเมลหลอกลวงอ้างว่ามีการลงทะเบียนคำสั่งซื้อการรับพัสดุในระบบ DHL24 ซึ่งมักมีหมายเลขคำสั่งซื้อปลอม โดยข้อความดังกล่าวระบุว่าพนักงานจัดส่งพัสดุของ DHL eCommerce จะถูกตั้งโปรแกรมให้มารับพัสดุในวันที่และเวลาที่กำหนด รายละเอียดภายในอีเมล เช่น หมายเลขคำสั่งซื้อ วันที่ และช่วงเวลาการรับพัสดุ อาจมีการเปลี่ยนแปลงได้ ทำให้ผู้รับไม่สามารถตรวจสอบการหลอกลวงนี้ได้ทันที

เอกสารที่พบในอีเมล ('eFaktura DHL eCommerce') เปิดลิงก์ที่ผู้หลอกลวงตั้งไว้ ลิงก์ดังกล่าวน่าจะมีจุดประสงค์เพื่อนำผู้ใช้ไปยังเว็บไซต์หลอกลวงที่แอบอ้างเป็นหน้าเข้าสู่ระบบอย่างเป็นทางการของ DHL โดยมีเป้าหมายเพื่อหลอกให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบ

สิ่งที่คนหลอกลวงต้องการจากเหยื่อ

เมื่อผู้ใช้ป้อนรายละเอียดของตนเองในหน้าปลอมของ DHL ผู้หลอกลวงจะเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต เช่น ข้อมูลการเข้าสู่ระบบอีเมล บัญชีโซเชียลมีเดีย ข้อมูลการธนาคาร หรือข้อมูลส่วนบุคคลอื่นๆ ข้อมูลที่ถูกขโมยเหล่านี้อาจถูกนำไปใช้ประโยชน์ดังต่อไปนี้:

• การโจรกรรมข้อมูลประจำตัว : อาชญากรทางไซเบอร์สามารถใช้ข้อมูลประจำตัวที่ถูกบุกรุกเพื่อปลอมตัวเป็นเหยื่อและกระทำการฉ้อโกง
• การโจรกรรมทางการเงิน : หากมีการเข้าถึงรายละเอียดการธนาคารหรือข้อมูลการชำระเงินที่เชื่อมโยง อาจมีการดำเนินการธุรกรรมที่ไม่ได้รับอนุญาต
• การยึดครองบัญชี : ข้อมูลประจำตัวที่ถูกขโมยอาจทำให้ผู้โจมตีสามารถเข้าถึงอีเมล การเล่นเกม หรือบัญชีที่เกี่ยวข้องกับงาน ซึ่งอาจนำไปใช้ในกิจกรรมที่ไม่ปลอดภัยต่อไปได้
• การค้าผ่านเว็บมืด : ผู้ก่ออาชญากรรมทางไซเบอร์มักจะขายข้อมูลรับรองการเข้าสู่ระบบที่ถูกบุกรุกในตลาดใต้ดิน ซึ่งข้อมูลดังกล่าวอาจถูกซื้อและนำไปใช้อย่างผิดวิธีโดยผู้ก่อภัยคุกคามรายอื่นได้

อีเมลฟิชชิ่งหลอกลวงผู้ใช้อย่างไร

กลวิธีฟิชชิ่งอาศัยกลวิธีหลอกลวงเพื่อให้ดูน่าเชื่อถือ กลวิธี 'DHL - A Parcel Collection Has Been Registered' ใช้องค์ประกอบหลายอย่างที่ทำให้ดูน่าเชื่อถือ:

อันตรายที่ซ่อนเร้น: มากกว่าแค่กลวิธีการฟิชชิ่ง

แม้ว่าเป้าหมายหลักของอีเมลเหล่านี้คือการขโมยข้อมูลประจำตัว แต่ก็อาจทำหน้าที่เป็นช่องทางสำหรับภัยคุกคามทางไซเบอร์อื่นๆ ได้เช่นกัน อีเมลฟิชชิ่งบางฉบับมีลิงก์หรือไฟล์แนบ ซึ่งเมื่อเปิดขึ้นมาจะกระตุ้นให้มีการดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย ไฟล์ที่ไม่ปลอดภัยเหล่านี้อาจมาในรูปแบบต่างๆ เช่น:

• ไฟล์แนบที่ติดไวรัส : ไฟล์ PDF, ไฟล์ ZIP, เอกสาร MS Office หรือสคริปต์ที่ติดตั้งโปรแกรมที่เป็นอันตรายเมื่อเปิดขึ้น
• ลิงค์ที่ถูกบุกรุก : เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่แจกจ่ายโทรจันธนาคาร สปายแวร์ หรือคีย์ล็อกเกอร์
• กลวิธีทางวิศวกรรมสังคม : หลอกผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อนเพิ่มเติม เช่น รายละเอียดการชำระเงิน หรือรหัสความปลอดภัย

วิธีสังเกตและหลีกเลี่ยงการตกหลุมพรางของกลวิธีนี้

เพื่อป้องกันความพยายามฟิชชิ่ง เช่น การหลอกลวง 'DHL - A Parcel Collection Has Been Registered' ผู้ใช้ควรเฝ้าระวังและปฏิบัติตามแนวทางดังต่อไปนี้:

• ตรวจสอบรายละเอียดผู้ส่ง – อีเมลที่ถูกต้องจาก DHL จะใช้โดเมนอย่างเป็นทางการ ตรวจสอบความไม่สอดคล้องกันในที่อยู่อีเมลของผู้ส่ง
• ตรวจสอบ URL ก่อนคลิก – เลื่อนเมาส์ไปเหนือลิงก์เพื่อตรวจสอบว่าลิงก์เหล่านั้นนำไปสู่ที่ใด โดเมนที่ฉ้อโกงมักมีการสะกดผิดหรือโครงสร้างที่ผิดปกติ
• หลีกเลี่ยงการป้อนข้อมูลประจำตัวในหน้าเว็บที่ไม่คุ้นเคย – หากได้รับแจ้งให้เข้าสู่ระบบ ให้ไปที่เว็บไซต์อย่างเป็นทางการของ DHL โดยตรงแทนที่จะใช้ลิงก์จากอีเมลที่ไม่ได้ร้องขอ
• ระวังกลวิธีเร่งด่วน – ผู้หลอกลวงมักกดดันผู้ใช้ให้ดำเนินการอย่างรวดเร็ว ควรใช้เวลาตรวจสอบคำกล่าวอ้างก่อนตอบกลับ

ความคิดสุดท้าย

กลวิธีฟิชชิ่ง เช่น การฉ้อโกงในรูปแบบ DHL นี้ แสดงให้เห็นถึงความซับซ้อนที่เพิ่มมากขึ้นของอาชญากรทางไซเบอร์ในการปลอมตัวเป็นธุรกิจที่ถูกกฎหมาย ผู้ใช้ควรสงสัยอีเมลที่ไม่คาดคิด ตรวจสอบความถูกต้องของข้อความ และไม่คลิกลิงก์หรือไฟล์แนบที่น่าสงสัย บุคคลต่างๆ สามารถป้องกันตนเองจากการตกเป็นเหยื่อของภัยคุกคามทางออนไลน์ได้ด้วยการคอยติดตามข้อมูลและใช้ความระมัดระวัง