DHL Express - อีเมลแจ้งเตือนการมาถึงของพัสดุ (การหลอกลวง)

การฉ้อโกงผ่านอีเมลยังคงเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดที่อาชญากรไซเบอร์ใช้ ทำให้การเฝ้าระวังอย่างต่อเนื่องเป็นสิ่งจำเป็น ตัวอย่างล่าสุดคือการหลอกลวงที่รู้จักกันในชื่อ "การแจ้งเตือนการมาถึงของพัสดุ DHL Express" ซึ่งใช้ประโยชน์จากความไว้วางใจในแบรนด์การจัดส่งที่มีชื่อเสียงเพื่อหลอกลวงผู้รับให้ส่งมอบข้อมูลที่ละเอียดอ่อน

ลักษณะของการหลอกลวงเป็นอย่างไร

นักวิจัยด้านความปลอดภัยยืนยันแล้วว่าข้อความเหล่านี้เป็นการหลอกลวงโดยสิ้นเชิง อีเมลเหล่านี้ถูกสร้างขึ้นมาให้ดูเหมือนการแจ้งเตือนการจัดส่งสินค้าที่ถูกต้อง โดยแจ้งให้ผู้รับทราบเกี่ยวกับพัสดุที่กำลังจะมาถึง ซึ่งอ้างว่าจัดส่งโดย DHL Express แม้ว่าจะมีตราสินค้าและถ้อยคำที่ดูน่าเชื่อถือ แต่ก็ไม่มีความเกี่ยวข้องกับ DHL หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น

โดยทั่วไป อีเมลหลอกลวงจะใช้หัวข้อเช่น 'การแจ้งเตือนการจัดส่งของ DHL : 9939184275 ถึง [ที่อยู่อีเมล]' และอ้างว่าผู้รับสามารถติดตามการจัดส่งได้ผ่านลิงก์ที่ให้มา แต่ในความเป็นจริง การแจ้งเตือนการจัดส่งนั้นเป็นเรื่องที่สร้างขึ้นมาทั้งหมดและออกแบบมาเพื่อล่อให้ผู้ใช้คลิกเท่านั้น

กลไกการฟิชชิ่ง (อธิบายโดยละเอียด)

การคลิกปุ่ม 'ติดตามการจัดส่งของฉันตอนนี้!' จะนำเหยื่อไปยังเว็บไซต์หลอกลวงที่เลียนแบบหน้าเว็บทางการของ DHL อย่างแนบเนียน เพื่อดำเนินการต่อ ผู้ใช้จะถูกขอให้ป้อนข้อมูลการเข้าสู่ระบบบัญชีอีเมล เมื่อป้อนข้อมูลแล้ว ข้อมูลนี้จะถูกดักจับโดยไม่ให้ใครเห็นและส่งตรงไปยังมิจฉาชีพ ทำให้พวกเขาสามารถเข้าถึงบัญชีได้โดยไม่ได้รับอนุญาต

เหตุใดบัญชีอีเมลจึงเป็นเป้าหมายหลัก

กล่องจดหมายอีเมลมีค่าอย่างยิ่งสำหรับอาชญากรไซเบอร์ เนื่องจากมักมีข้อมูลส่วนบุคคล ข้อมูลทางการเงิน และข้อมูลทางวิชาชีพที่ละเอียดอ่อน การเข้าถึงบัญชีอีเมลเพียงบัญชีเดียวสามารถเปิดประตูสู่แพลตฟอร์มและบริการอื่นๆ อีกมากมาย รวมถึงเครือข่ายสังคมออนไลน์ พื้นที่จัดเก็บข้อมูลบนคลาวด์ บัญชีซื้อสินค้าออนไลน์ และแม้แต่บริการธนาคาร

ข้อมูลประจำตัวที่ถูกขโมยอาจถูกนำไปใช้ในทางที่ผิดได้หลายวิธี รวมถึง:

• แอบอ้างเป็นเหยื่อเพื่อขอเงินกู้ เงินบริจาค หรือข้อมูลส่วนตัวจากผู้ติดต่อ เพื่อน หรือผู้ติดตาม
• การใช้บัญชีที่ถูกแฮ็กเพื่อเผยแพร่การหลอกลวง ลิงก์ฟิชชิ่ง หรือมัลแวร์ หรือเพื่อทำการซื้อและธุรกรรมที่เป็นการฉ้อโกง

ความเสี่ยงที่กว้างขึ้นซึ่งเชื่อมโยงกับอีเมลที่เป็นอันตราย

นอกเหนือจากการขโมยข้อมูลประจำตัวแล้ว การหลอกลวงประเภทนี้มักมีเป้าหมายเพื่อเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงิน อีเมลสแปมยังถูกใช้กันอย่างแพร่หลายในการแพร่กระจายมัลแวร์ ทำให้ผู้รับที่ไม่รู้ตัวตกเป็นเหยื่อของการติดเชื้อที่รุนแรงยิ่งขึ้น

• แคมเปญมัลแวร์สแปมมักอาศัยไฟล์แนบหรือลิงก์ดาวน์โหลดที่เป็นอันตราย ซึ่งอาจรวมถึง:
• ไฟล์บีบอัด (เช่น ZIP หรือ RAR), ไฟล์ปฏิบัติการ (EXE, RUN), เอกสาร (Microsoft Office, OneNote, PDF), ไฟล์ JavaScript และรูปแบบที่คล้ายกัน
• ไฟล์ที่ต้องมีการโต้ตอบเพิ่มเติมเพื่อกระตุ้นให้เกิดการติดเชื้อ เช่น การเปิดใช้งานมาโครในเอกสาร Office หรือการคลิกลิงก์ที่ฝังอยู่ในไฟล์ OneNote

เมื่อไฟล์เหล่านี้ถูกเปิดหรือใช้งาน การแพร่กระจายของมัลแวร์ก็จะเริ่มต้นขึ้น ซึ่งอาจนำไปสู่การขโมยข้อมูล การโจมตีระบบ หรือการแพร่กระจายมัลแวร์เพิ่มเติมได้

ผลที่ตามมาจากการตกเป็นเหยื่อของการหลอกลวง

การเชื่อถืออีเมลอย่างเช่น 'DHL Express – การแจ้งเตือนการมาถึงของพัสดุ' อาจส่งผลร้ายแรงตามมาได้ รวมถึงการละเมิดความเป็นส่วนตัว การสูญเสียทางการเงิน และการโจรกรรมข้อมูลส่วนบุคคลอย่างเต็มรูปแบบ ความเสียหายมักขยายวงกว้างออกไปนอกเหนือจากผู้เสียหายรายแรก โดยส่งผลกระทบต่อผู้ติดต่อและบัญชีที่เชื่อมโยงด้วยเช่นกัน

สิ่งที่ควรทำหากคุณสัมผัสกับเชื้อ

หากคุณได้เปิดเผยข้อมูลการเข้าสู่ระบบของคุณผ่านหน้าเว็บฟิชชิ่งดังกล่าวแล้ว จำเป็นอย่างยิ่งที่จะต้องดำเนินการทันที เปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจได้รับผลกระทบทั้งหมด และแจ้งทีมสนับสนุนอย่างเป็นทางการของบริการที่เกี่ยวข้อง เพื่อให้พวกเขาสามารถรักษาความปลอดภัยบัญชีของคุณและตรวจสอบกิจกรรมที่น่าสงสัยได้

คำแนะนำสุดท้ายจากผู้เชี่ยวชาญด้านความปลอดภัย

ผู้เชี่ยวชาญแนะนำอย่างยิ่งให้ระมัดระวังเป็นพิเศษกับทุกการติดต่อสื่อสารที่เข้ามา รวมถึงอีเมล ข้อความส่วนตัว ข้อความโดยตรง และข้อความ SMS การแจ้งเตือนที่ไม่คาดคิด คำขอเร่งด่วน และลิงก์ที่ขอให้ป้อนข้อมูลประจำตัว ควรได้รับการพิจารณาอย่างรอบคอบเสมอ แม้ว่าจะดูเหมือนมาจากแบรนด์ที่คุ้นเคยก็ตาม การตื่นตัวอยู่เสมอเป็นหนึ่งในวิธีการป้องกันที่มีประสิทธิภาพที่สุดต่อการหลอกลวงทางอีเมลและแคมเปญมัลแวร์