การหลอกลวงทางอีเมลแจ้งเตือนของ DHL Express
จากการตรวจสอบอีเมล 'DHL Express Notification' อย่างละเอียด นักวิจัยของ infosec ได้ยืนยันว่าสรุปว่าพวกเขาเป็นส่วนหนึ่งของแคมเปญฟิชชิ่ง อีเมลหลอกลวงอ้างว่าผู้รับมีการดำเนินการที่รอดำเนินการเกี่ยวกับแพ็คเกจที่ควรจะเป็น สิ่งสำคัญคือต้องย้ำว่าอีเมลหลอกลวงเหล่านี้ไม่เกี่ยวข้องกับบริษัทขนส่ง DHL ที่ถูกต้องตามกฎหมายเลย
กลวิธีฟิชชิ่ง เช่น อีเมลแจ้งเตือนของ DHL Express มีจุดประสงค์เพื่อรวบรวมข้อมูลที่ละเอียดอ่อน
อีเมลขยะมักมีหัวเรื่องเช่น 'Action Needed - 86865048' ซึ่งอ้างว่าผู้รับมีคำแนะนำที่รอดำเนินการเกี่ยวกับพัสดุของตน ตามอีเมล ผู้รับจะต้องดำเนินการยืนยันออนไลน์ให้เสร็จสิ้นภายใน 48 ชั่วโมง และชำระเงิน 1.85 ยูโรสำหรับการจัดส่งแบบเร่งด่วน
อย่างไรก็ตาม การอ้างสิทธิ์ทั้งหมดในอีเมล 'DHL Express Notification' นั้นเป็นเท็จทั้งหมด สิ่งสำคัญคือต้องย้ำว่าอีเมลเหล่านี้ไม่ได้มีความเกี่ยวข้องกับบริษัท DHL ที่แท้จริงหรือหน่วยงานที่ถูกต้องตามกฎหมายอื่นใด
เมื่อคลิกปุ่ม 'ดูรายละเอียด' ที่ให้ไว้ในอีเมล เหยื่อมักจะถูกนำไปยังไซต์ฟิชชิงที่เป็นอันตราย โดยทั่วไปแล้ว อีเมลสแปม เช่น 'การแจ้งเตือนด่วนของ DHL' มีจุดประสงค์เพื่อหลอกลวงผู้รับให้เข้าชมเว็บไซต์ที่กำหนดเป้าหมายไปที่ข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของตน
อาชญากรไซเบอร์สนใจเป็นพิเศษในการเข้าถึงบัญชีอีเมล เนื่องจากมักเชื่อมโยงกับข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนอื่นๆ ข้อมูลที่ถูกขโมยนี้สามารถนำไปใช้ประโยชน์ได้หลายวิธี ตัวอย่างเช่น บัญชีที่เกี่ยวข้องกับการเงิน เช่น ธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ บริการโอนเงิน และกระเป๋าเงินดิจิทัลอาจถูกบุกรุกเพื่อทำธุรกรรมฉ้อโกงหรือซื้อสินค้าออนไลน์ที่ไม่ได้รับอนุญาต
ยิ่งกว่านั้น สแกมเมอร์สามารถไฮแจ็กสื่อสังคมออนไลน์และบัญชีข้อความ โดยใช้ตัวตนของเจ้าของบัญชีเพื่อขอสินเชื่อหรือบริจาคจากผู้ติดต่อ/เพื่อนของพวกเขา ส่งเสริมการหลอกลวง และเผยแพร่มัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย
อีกทางหนึ่ง เนื่องจากอีเมลสแปมอ้างอิงถึงข้อกำหนดในการชำระเงิน จึงเป็นไปได้ว่าการคลิกลิงก์อาจนำไปสู่ช่องทางการชำระเงินที่น่าสงสัยซึ่งออกแบบมาเพื่อเก็บค่าธรรมเนียมปลอมหรือบันทึกข้อมูลทางการเงินของเหยื่อ เช่น รายละเอียดบัญชีธนาคารหรือหมายเลขบัตรเครดิต
ให้ความสนใจกับสัญญาณทั่วไปของอีเมลหรือข้อความฟิชชิ่ง
อีเมลหรือข้อความฟิชชิ่งมักแสดงสัญญาณบางอย่างที่สามารถช่วยให้ผู้ใช้ระบุตัวตนได้ สัญญาณเหล่านี้รวมถึง:
-
- ผู้ส่งปลอมแปลงหรือน่าสงสัย : อีเมลฟิชชิ่งอาจมาจากผู้ส่งที่ดูเหมือนจะเป็นองค์กรหรือบุคคลที่น่าเชื่อถือ แต่เมื่อตรวจสอบอย่างใกล้ชิด ที่อยู่อีเมลหรือโดเมนอาจมีการเปลี่ยนแปลงเล็กน้อยหรือไม่คุ้นเคย
-
- ความเร่งด่วนหรือโทนเสียงที่คุกคาม : อีเมลฟิชชิ่งมักจะสร้างความรู้สึกเร่งด่วน ทำให้ผู้รับเกิดความกลัวหรือตื่นตระหนก พวกเขาอาจอ้างว่าจำเป็นต้องดำเนินการทันทีหรือจะเกิดผลเสียหากผู้รับไม่ตอบสนอง
-
- ไวยากรณ์และการสะกดไม่ดี : อีเมลฟิชชิ่งมักมีข้อผิดพลาดทางไวยากรณ์ การสะกดคำผิด และโครงสร้างประโยคที่น่าอึดอัดใจ นี่เป็นเพราะความจริงที่ว่าอีเมลเหล่านี้จำนวนมากถูกส่งโดยผู้พูดภาษาอังกฤษที่ไม่ใช่เจ้าของภาษาหรือผู้หลอกลวงรวบรวมอย่างเร่งรีบ
-
- คำทักทายทั่วไป : อีเมลฟิชชิ่งมักจะไม่มีคำทักทายที่เป็นส่วนตัว และอาจใช้คำทักทายทั่วไป เช่น "เรียน ลูกค้า" แทนการเรียกผู้รับด้วยชื่อ
-
- ลิงก์หรือไฟล์แนบที่น่าสงสัย : อีเมลฟิชชิ่งมักมีไฟล์แนบหรือลิงก์ที่เมื่อคลิกหรือดาวน์โหลดแล้ว อาจนำไปสู่เว็บไซต์ที่เป็นอันตราย การติดตั้งมัลแวร์ หรือพยายามขโมยข้อมูลที่ละเอียดอ่อน
-
- คำขอข้อมูลส่วนบุคคล : อีเมลฟิชชิงมักขอให้ผู้รับให้ข้อมูลส่วนตัวหรือข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดทางการเงิน โดยทั่วไปแล้วองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลดังกล่าวทางอีเมล
-
- คำขอหรือสถานการณ์ที่ผิดปกติ : อีเมลฟิชชิ่งอาจนำเสนอสถานการณ์ที่ดูเหมือนผิดปกติหรือไม่ปกติ เช่น การชนะลอตเตอรี่โดยไม่คาดคิด การขอคืนเงินที่ไม่มีผู้อ้างสิทธิ์ หรือการยืนยันบัญชีอย่างเร่งด่วน
แม้ว่าโดยทั่วไปสัญญาณเหล่านี้บ่งชี้ถึงความพยายามในการฟิชชิง แต่ก็ไม่ได้ครอบคลุมทั้งหมด นักต้มตุ๋นพัฒนากลยุทธ์อย่างต่อเนื่อง ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้ความระมัดระวังและใช้มาตรการรักษาความปลอดภัยเพื่อป้องกันการโจมตีแบบฟิชชิ่ง
