DHL Express - อีเมลหลอกลวงหากข้อมูลที่อยู่ไม่ครบถ้วน
การหลอกลวงทางอีเมลยังคงพัฒนาอย่างต่อเนื่องโดยเลียนแบบแบรนด์ที่มีชื่อเสียงและใช้ประโยชน์จากความคาดหวังตามปกติ การหลอกลวงทางอีเมลเรื่องข้อมูลที่อยู่ไม่ครบถ้วนของ DHL Express เป็นตัวอย่างที่ชัดเจนของกลยุทธ์นี้ โดยใช้ปัญหาการจัดส่งที่สร้างขึ้นมาเพื่อกดดันให้ผู้รับดำเนินการอย่างรวดเร็ว การวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ยืนยันว่าข้อความเหล่านี้เป็นการหลอกลวงโดยสิ้นเชิงและไม่เกี่ยวข้องกับ DHL หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
อีเมลหลอกลวงพยายามทำให้ดูเหมือนของจริงอย่างไร
ข้อความหลอกลวงเหล่านี้มักมาพร้อมกับหัวข้อที่คล้ายกับ 'DHL Shipment Notice-#ZZYC-EC-321807' แม้ว่าถ้อยคำที่ใช้จริงอาจแตกต่างกันไป อีเมลจะอ้างว่าพัสดุถูกกักไว้ที่ศูนย์ประมวลผลเนื่องจากที่อยู่จัดส่งไม่ครบถ้วนหรือไม่ถูกต้อง ผู้รับจะได้รับแจ้งว่าเมื่ออัปเดตข้อมูลแล้ว การจัดส่งจะเสร็จสมบูรณ์ภายในหนึ่งหรือสองวัน ข้อความเหล่านี้เป็นเท็จและมีจุดประสงค์เพื่อสร้างความเร่งด่วนและความน่าเชื่อถือโดยการอ้างอิงถึงแบรนด์โลจิสติกส์ที่คุ้นเคยเท่านั้น
วัตถุประสงค์ที่แท้จริงเบื้องหลังข้อความนี้
จุดประสงค์หลักของแคมเปญนี้คือการหลอกลวงทางอีเมล (phishing) เมื่อผู้รับคลิกปุ่ม "ดูสถานะพัสดุ" ที่ฝังอยู่ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมที่ขอให้พวกเขาลงชื่อเข้าใช้โดยใช้ข้อมูลประจำตัวบัญชีอีเมลของพวกเขา การเก็บรวบรวมรายละเอียดการเข้าสู่ระบบเหล่านี้ทำให้มิจฉาชีพเข้าถึงข้อมูลที่มีค่าอย่างมาก เนื่องจากบัญชีอีเมลมักใช้เป็นประตูสู่แพลตฟอร์มและบริการอื่นๆ อีกมากมาย
การเข้าถึงอีเมลที่ถูกขโมยไปนั้นทำให้เกิดอะไรขึ้นได้บ้าง
เมื่อผู้โจมตีสามารถควบคุมบัญชีอีเมลได้แล้ว ความเสียหายอาจขยายวงกว้างออกไปไกลกว่าการละเมิดในเบื้องต้น บัญชีที่ถูกบุกรุกอาจถูกนำไปใช้ในทางที่ผิดได้หลายวิธี รวมถึง:
- แอบอ้างเป็นเหยื่อเพื่อขอเงินกู้หรือเงินบริจาคจากผู้ติดต่อและผู้ติดตาม
- การส่งเสริมกลโกงเพิ่มเติมหรือการเผยแพร่มัลแวร์ผ่านลิงก์และไฟล์แนบที่เป็นอันตราย
- การรีเซ็ตรหัสผ่านสำหรับบริการที่เชื่อมโยง เช่น โซเชียลมีเดีย แอปส่งข้อความ หรือแพลตฟอร์มคลาวด์
ในสภาพแวดล้อมขององค์กร ข้อมูลประจำตัวอีเมลที่ใช้ในการทำงานที่ถูกขโมยนั้นอันตรายอย่างยิ่ง เนื่องจากอาจถูกนำไปใช้ในการแทรกซึมระบบภายในและแพร่กระจายภัยคุกคาม เช่น โทรจันหรือแรนซัมแวร์ นอกจากนี้ บัญชีที่เชื่อมโยงกับธุรกรรมทางการเงิน รวมถึงบัญชีธนาคารออนไลน์ แพลตฟอร์มการช้อปปิ้งออนไลน์ และกระเป๋าเงินดิจิทัล ก็อาจถูกนำไปใช้ในการทำธุรกรรมที่ไม่ได้รับอนุญาตได้เช่นกัน
ความเสี่ยงเพิ่มเติมที่เกี่ยวข้องกับสแปมที่เป็นอันตราย
นอกเหนือจากการขโมยข้อมูลประจำตัวแล้ว แคมเปญสแปมมักมีเป้าหมายเพื่อรวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หรือเพื่อแพร่กระจายมัลแวร์ มัลแวร์สแปมยังคงเป็นช่องทางการติดเชื้อที่พบได้ทั่วไป โดยอาศัยไฟล์แนบหรือไฟล์ที่เชื่อมโยงเพื่อโจมตีระบบ ไฟล์ที่เป็นอันตรายเหล่านี้อาจปรากฏในหลายรูปแบบ เช่น ไฟล์บีบอัด โปรแกรมที่เรียกใช้งานได้ เอกสาร หรือสคริปต์ ในบางกรณี การเปิดไฟล์เพียงอย่างเดียวก็เพียงพอที่จะทำให้เกิดการติดเชื้อได้ ในขณะที่บางกรณีต้องมีการโต้ตอบจากผู้ใช้ เช่น การเปิดใช้งานมาโครในเอกสารสำนักงาน หรือการคลิกองค์ประกอบที่ฝังอยู่ในไฟล์บันทึก
ผลกระทบที่อาจเกิดขึ้นกับผู้เสียหาย
การตกเป็นเหยื่อของมิจฉาชีพ เช่น อีเมล "DHL Express - ข้อมูลที่อยู่ไม่ครบถ้วน" อาจนำไปสู่ผลร้ายแรงได้ ผู้ใช้งานอาจเผชิญกับการติดไวรัสในระบบ การละเมิดความเป็นส่วนตัวอย่างร้ายแรง การสูญเสียทางการเงิน และการโจรกรรมข้อมูลส่วนบุคคล ผลกระทบมักลุกลามไปยังผู้ติดต่อส่วนบุคคลหรือองค์กรทั้งหมด เมื่อบัญชีที่ถูกบุกรุกถูกนำไปใช้ในทางที่ผิด
ขั้นตอนการรับมือและการป้องกันที่แนะนำ
หากคุณตกเป็นเหยื่อของการหลอกลวงนี้ หรือได้ป้อนข้อมูลประจำตัวของคุณลงไปแล้ว การดำเนินการอย่างเร่งด่วนเป็นสิ่งสำคัญอย่างยิ่ง:
- เปลี่ยนรหัสผ่านของบัญชีที่มีความเสี่ยงทั้งหมดโดยทันที
- โปรดติดต่อช่องทางการสนับสนุนอย่างเป็นทางการของบริการที่ได้รับผลกระทบเพื่อรายงานเหตุการณ์
เนื่องจากข้อความสแปมแพร่หลายและแนบเนียนมาก ผู้เชี่ยวชาญจึงแนะนำให้ระมัดระวังอีเมล ข้อความ และการแจ้งเตือนที่ไม่พึงประสงค์ การตรวจสอบการแจ้งเตือนการจัดส่งที่ไม่คาดคิดผ่านช่องทางทางการแทนการคลิกลิงก์ที่ฝังอยู่ยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการหลีกเลี่ยงแคมเปญหลอกลวงเหล่านี้
System Messages
The following system messages may be associated with DHL Express - อีเมลหลอกลวงหากข้อมูลที่อยู่ไม่ครบถ้วน:
Subject: DHL Shipment Notice-#ZZYC-EC-321807 |
