'ดีเอชแอล - ประกาศสำหรับการจัดส่งพัสดุล้มเหลว' อีเมลหลอกลวง
ในโลกของภัยคุกคามทางไซเบอร์ การหลอกลวงแบบฟิชชิ่งยังคงเป็นอันตรายที่แพร่หลายและพัฒนาอยู่ตลอดเวลา การหลอกลวงครั้งล่าสุดนี้ปลอมตัวเป็นการแจ้งเตือนของ DHL เกี่ยวกับการจัดส่งพัสดุที่ล้มเหลว เป้าหมายของการหลอกลวงเหล่านี้คือการหลอกลวงผู้รับให้เยี่ยมชมเว็บไซต์ที่ฉ้อโกงและเปิดเผยข้อมูลส่วนบุคคลของพวกเขา
รายละเอียดของอีเมลหลอกลวง "ดีเอชแอล - ประกาศสำหรับการจัดส่งพัสดุที่ล้มเหลว"
หัวเรื่องของอีเมลระบุว่าเกี่ยวข้องกับการจัดส่งพัสดุที่ล้มเหลว ข้อความอ้างว่าพัสดุกำลังรออยู่ที่ศูนย์จัดส่งของ DHL แต่เนื่องจากที่อยู่ทางไปรษณีย์ไม่ถูกต้อง จึงไม่สามารถจัดส่งได้ เราขอแนะนำให้ผู้รับแก้ไขที่อยู่ในการจัดส่งโดยใช้ลิงก์ที่ให้ไว้ในอีเมลภายใน 48 ชั่วโมง
อย่างไรก็ตาม การคลิกลิงก์นี้จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าลงชื่อเข้าใช้ ZOHO เว็บไซต์แจ้งให้ผู้ใช้ป้อนที่อยู่อีเมลและรหัสผ่าน ซึ่งจะถูกส่งไปยังผู้หลอกลวง ด้วยข้อมูลประจำตัวเหล่านี้ นักหลอกลวงสามารถเข้าถึงบัญชีอีเมลของเหยื่อและรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางการเงินหรือรายละเอียดการเข้าสู่ระบบสำหรับบัญชีอื่น ข้อมูลนี้สามารถนำไปใช้ในการโจรกรรมข้อมูลประจำตัว การเข้าถึงบัญชีโดยไม่ได้รับอนุญาต หรือส่งอีเมลฟิชชิ่งเพิ่มเติมจากบัญชีของเหยื่อ
ความเสี่ยงของบัญชีอีเมลที่ถูกบุกรุก
เมื่อนักหลอกลวงสามารถเข้าถึงบัญชีอีเมลได้ พวกเขาสามารถใช้ประโยชน์จากมันได้หลายวิธี:
- การโจรกรรมข้อมูลประจำตัว: การใช้ข้อมูลที่ถูกขโมยเพื่อแอบอ้างเป็นเหยื่อและกระทำการฉ้อโกง
- การเข้าถึงบัญชีโดยไม่ได้รับอนุญาต: เข้าถึงบัญชีธนาคาร โซเชียลมีเดีย และบัญชีที่ละเอียดอ่อนอื่น ๆ
- การโจมตีแบบฟิชชิ่งเพิ่มเติม: การส่งอีเมลฟิชชิ่งไปยังผู้ติดต่อของเหยื่อ
- การกระจายมัลแวร์: การส่งอีเมลที่เต็มไปด้วยมัลแวร์ไปยังผู้ติดต่อของเหยื่อ หรือใช้บัญชีเพื่อเปิดตัวแคมเปญมัลแวร์ในวงกว้าง
- การขายข้อมูล: ขายข้อมูลที่เก็บเกี่ยวให้กับผู้กระทำผิดรายอื่น
กลยุทธ์ฟิชชิ่งทั่วไป
อีเมลฟิชชิ่งมักมีจุดมุ่งหมายเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อนโดยปลอมแปลงเป็นข้อความเร่งด่วนจากองค์กรที่เชื่อถือได้ พวกเขามักจะค้นหาข้อมูลประจำตัวในการเข้าสู่ระบบ รายละเอียดบัตรเครดิต หมายเลขประกันสังคม และข้อมูลส่วนบุคคลอื่นๆ นอกเหนือจากการขโมยข้อมูลระบุตัวตนและการฉ้อโกงแล้ว อีเมลเหล่านี้ยังทำหน้าที่เป็นช่องทางในการเผยแพร่มัลแวร์อีกด้วย
มัลแวร์แพร่เชื้อคอมพิวเตอร์ผ่านแคมเปญสแปมอย่างไร
อีเมลหลอกลวงที่แพร่กระจายมัลแวร์มักจะมีไฟล์แนบหรือลิงก์ที่เป็นอันตราย การเข้าชมลิงก์เหล่านี้อาจส่งผลให้มีการดาวน์โหลดมัลแวร์โดยอัตโนมัติหรือหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ที่เป็นอันตรายด้วยตนเอง ไฟล์แนบทั่วไปในอีเมลดังกล่าว ได้แก่ ไฟล์ปฏิบัติการ, PDF, ไฟล์เก็บถาวร, เอกสาร MS Office, ไฟล์ JavaScript และไฟล์ ISO เอกสารบางอย่าง เช่น ไฟล์ MS Office จะปรับใช้มัลแวร์เมื่อเปิดใช้งานมาโครเท่านั้น ไฟล์เก็บถาวรก่อให้เกิดภัยคุกคามเมื่อเนื้อหาถูกแยกและดำเนินการ
เคล็ดลับเพื่อหลีกเลี่ยงการติดเชื้อมัลแวร์
เพื่อปกป้องตัวคุณเองจากการติดมัลแวร์และการหลอกลวงแบบฟิชชิ่ง ให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้:
- ดาวน์โหลดจากแหล่งที่เชื่อถือได้: ดาวน์โหลดไฟล์และซอฟต์แวร์จากเว็บไซต์อย่างเป็นทางการและร้านแอพเท่านั้น
- ระมัดระวังไฟล์แนบและลิงก์อีเมล: หลีกเลี่ยงการเปิดไฟล์แนบหรือลิงก์ในอีเมลที่ไม่พึงประสงค์หรือน่าสงสัย
- ละเว้นโฆษณาที่น่าสงสัย: อย่าคลิกโฆษณาที่ล่อลวง ปุ่มดาวน์โหลด หรือคำเตือนบนเว็บไซต์ที่น่าสงสัย
- หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์: อย่าดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์ เครื่องมือแคร็ก หรือตัวสร้างคีย์
- อัปเดตซอฟต์แวร์อยู่เสมอ: อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งของคุณเป็นประจำ
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง: ทำการสแกนเป็นประจำด้วยโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้
- การดำเนินการทันที: หากคุณสงสัยว่าคุณได้เปิดไฟล์แนบที่เป็นอันตราย ให้ทำการสแกนด้วยโปรแกรมป้องกันมัลแวร์ทันทีเพื่อลบภัยคุกคามใดๆ
