การหลอกลวงทางอีเมลของ DHL Global Express Shipping
นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้เมื่อวิเคราะห์อีเมล 'DHL Global Express Shipping' โดยเน้นว่าข้อความเหล่านี้ไม่ควรเชื่อถือได้ นอกเหนือจากนั้น อีเมลเหล่านี้ยังทำหน้าที่เป็นองค์ประกอบล่อลวงในโครงการฟิชชิ่งที่ซับซ้อนเพื่อประนีประนอมข้อมูลที่ละเอียดอ่อนของผู้ใช้ ลักษณะที่หลอกลวงของอีเมลเหล่านี้อยู่ที่การปลอมแปลงเป็นการแจ้งเตือนที่ดูเหมือนถูกต้องตามกฎหมายโดยอ้างว่ามาจาก DHL ซึ่งเป็นบริษัทขนส่งและจัดส่งที่มีชื่อเสียง อย่างไรก็ตาม เมื่อผู้รับตัดสินใจที่จะตรวจสอบเอกสารการจัดส่งที่แนบมา พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ป้อนทั้งหมดอย่างผิดกฎหมาย
กลยุทธ์ฟิชชิ่งเช่นอีเมล DHL Global Express Shipping อาจเป็นปัญหาอย่างยิ่ง
อีเมลหลอกลวงเหล่านี้อ้างว่ามีเอกสารการจัดส่งที่แท้จริงซึ่งเกี่ยวข้องกับการจัดส่งที่รอดำเนินการ ผู้รับควรตรวจสอบและตรวจสอบที่อยู่จัดส่งที่ให้ไว้ สิ่งสำคัญคือต้องเน้นย้ำว่าข้อมูลที่นำเสนอในอีเมลเหล่านี้ถูกสร้างขึ้นมาทั้งหมด และไม่มีความเกี่ยวข้องใดๆ กับบริษัท DHL ที่ถูกกฎหมายหรือหน่วยงานที่น่าเชื่อถืออื่นๆ กลยุทธ์ดังกล่าวได้รับการออกแบบมาเพื่อดึงข้อมูลผู้ใช้อันมีค่า รวมถึงข้อมูลการเข้าสู่ระบบอีเมล ข้อมูลระบุตัวบุคคล และข้อมูลทางการเงิน สิ่งนี้สามารถทำได้โดยการนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งโดยเฉพาะที่ออกแบบมาอย่างพิถีพิถันเพื่อจำลองหน้าเว็บอย่างเป็นทางการของหน่วยงานที่พวกเขาแกล้งทำ
ไซต์ฟิชชิ่งที่โปรโมตผ่านอีเมลหลอกลวงเหล่านี้อาจมีรูปแบบต่างๆ เช่น หน้าลงชื่อเข้าใช้บัญชีอีเมล แบบฟอร์มลงทะเบียนหรือชำระเงินของ DHL ที่เป็นการฉ้อโกง หรือปลอมแปลงอื่นใดที่ดูเหมือนว่าถูกต้องตามกฎหมาย ผู้ฉ้อโกงที่อยู่เบื้องหลังแผนการเหล่านี้สนใจบัญชีอีเมลเป็นพิเศษ เนื่องจากสามารถถูกนำไปใช้ประโยชน์ได้ไม่เพียงแค่ฟิชชิ่งเท่านั้น แต่ยังรวมถึงการขโมยข้อมูลส่วนตัวอีกด้วย อาชญากรไซเบอร์อาจใช้ประโยชน์จากข้อมูลประจำตัวอีเมลที่รวบรวมไว้เพื่อรับข้อมูลประจำตัวของเจ้าของบัญชีโซเชียล โดยใช้บัญชีที่ถูกบุกรุกเพื่อขอสินเชื่อและการบริจาค ส่งเสริมกลยุทธ์ หรือเผยแพร่มัลแวร์
นอกจากนี้ เมื่อบัญชีที่เกี่ยวข้องกับการเงินถูกแย่งชิง (เช่น ธนาคารออนไลน์ การโอนเงิน อีคอมเมิร์ซ กระเป๋าเงินดิจิทัล) บัญชีเหล่านี้จะกลายเป็นเครื่องมือในการอำนวยความสะดวกในการทำธุรกรรมที่ฉ้อโกงและการซื้อออนไลน์โดยไม่ได้รับอนุญาต ผลกระทบในวงกว้างของการตกเป็นเหยื่อของโครงการดังกล่าวขยายไปไกลกว่าความเสี่ยงที่เกิดขึ้นในทันทีต่อการสูญเสียทางการเงิน ซึ่งครอบคลุมถึงการประนีประนอมของข้อมูลส่วนบุคคลและสังคม และการเข้าไปมีส่วนร่วมโดยไม่รู้ตัวในกิจกรรมที่ผิดกฎหมายซึ่งจัดทำโดยผู้กระทำความผิด ด้วยเหตุนี้ ผู้ใช้ควรใช้ความระมัดระวังอย่างยิ่งเมื่อพบอีเมลหลอกลวงดังกล่าว และเพื่อตรวจสอบความถูกต้องของการสื่อสารที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งการร้องขอข้อมูลที่ละเอียดอ่อนหรือการดำเนินการ
สัญญาณสำคัญที่อาจช่วยให้คุณรับรู้ถึงอีเมลหลอกลวงหรือฟิชชิ่ง
การจดจำอีเมลหลอกลวงหรือฟิชชิ่งถือเป็นสิ่งสำคัญในการปกป้องตนเองจากภัยคุกคามที่อาจเกิดขึ้นและปกป้องข้อมูลส่วนบุคคล ต่อไปนี้เป็นสัญญาณสำคัญที่ผู้ใช้สามารถมองหาเพื่อระบุอีเมลหลอกลวงดังกล่าว:
- คำทักทายมาตรฐาน : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' หรือ 'เรียนลูกค้า' แทนที่จะเรียกผู้รับด้วยชื่อเต็ม การสื่อสารที่ถูกต้องตามกฎหมายจากองค์กรที่มีชื่อเสียงมักจะปรับแต่งคำทักทายให้เหมาะกับตนเอง
- ที่อยู่อีเมลที่น่าสงสัย : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างใกล้ชิด อีเมลฟิชชิ่งอาจใช้ที่อยู่ที่มีลักษณะคล้ายกับนิติบุคคลที่ถูกต้องตามกฎหมาย แต่มีการสะกดผิดเล็กน้อยหรือมีการเปลี่ยนแปลงในชื่อโดเมน ตรวจสอบความถูกต้องของที่อยู่ของผู้ส่ง
- ภาษาที่เร่งด่วนหรือเป็นการคุกคาม : โปรดใช้ความระมัดระวังกับอีเมลที่ให้ความรู้สึกถึงความเร่งด่วน หรือใช้ภาษาที่คุกคามเพื่อกดดันผู้รับให้ดำเนินการทันที ผู้ฉ้อโกงมักใช้กลวิธีสร้างความกลัวเพื่อหลอกผู้ใช้
- คำขอข้อมูลส่วนบุคคลที่ผิดปกติ : องค์กรที่ถูกกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือรายละเอียดทางการเงิน ผ่านทางอีเมล ปฏิบัติต่ออีเมลที่ขอข้อมูลดังกล่าวด้วยความสงสัย
- URL ที่ไม่สอดคล้องกัน : วางเมาส์เหนือลิงก์ในอีเมลโดยไม่ต้องคลิกเพื่อแสดง URL อีเมลฟิชชิ่งมักจะมีลิงก์ไปยังเว็บไซต์หลอกลวงที่มีการสะกดผิดหรือการเปลี่ยนแปลงเล็กน้อย ตรวจสอบความสอดคล้องกับ URL ของเว็บไซต์อย่างเป็นทางการ
- ไวยากรณ์และการสะกดคำที่ไม่ดี : อีเมลหลอกลวงจำนวนมากมีข้อผิดพลาดทางไวยากรณ์ การสะกดคำผิด หรือภาษาที่น่าอึดอัดใจ องค์กรที่ถูกต้องตามกฎหมายจะรักษารูปแบบการสื่อสารที่เป็นมืออาชีพและปราศจากข้อผิดพลาด
- ไฟล์แนบที่ไม่คาดคิด : หลีกเลี่ยงการเปิดไฟล์แนบที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากอีเมลมาจากผู้ส่งที่ไม่รู้จัก ไฟล์แนบที่ไม่ปลอดภัยอาจปิดบังมัลแวร์หรือเนื้อหาที่เป็นอันตรายอื่นๆ
- คำขอเงินที่ไม่พึงประสงค์ : จงอย่ากังขากับอีเมลที่ขอเงินหรือข้อมูลการชำระเงินโดยไม่คาดคิด ผู้ฉ้อโกงอาจปลอมตัวเป็นคนรู้จักที่กำลังทุกข์ใจหรืออ้างว่าคุณได้รับรางวัลแต่ต้องจ่ายค่าธรรมเนียมเพื่อรับรางวัล
- ตรวจสอบด้วยช่องทางอย่างเป็นทางการ : ตรวจสอบข้อมูลอย่างอิสระโดยติดต่อกับองค์กรโดยตรงโดยใช้รายละเอียดการติดต่ออย่างเป็นทางการที่ได้รับจากเว็บไซต์อย่างเป็นทางการหรือแหล่งข้อมูลอื่นที่เชื่อถือได้
- การฝึกอบรมการรับรู้เรื่องฟิชชิ่ง : ติดตามข่าวสารเกี่ยวกับกลยุทธ์ฟิชชิ่งทั่วไปผ่านการฝึกอบรมการรับรู้ องค์กรหลายแห่งจัดเตรียมทรัพยากรเพื่อให้ความรู้แก่ผู้ใช้เกี่ยวกับการรับรู้และหลีกเลี่ยงความพยายามในการฟิชชิ่ง
ด้วยการระมัดระวังและใส่ใจกับสัญญาณเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของกลวิธีหรือความพยายามฟิชชิ่งได้อย่างมาก ให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลเสมอ และตรวจสอบความถูกต้องของอีเมลที่ไม่คาดคิดหรือน่าสงสัยก่อนดำเนินการใดๆ
