อีเมลหลอกลวง 'ดีเอชแอล - การชำระเงินคงค้าง'
หลังจากตรวจสอบอีเมล 'ดีเอชแอล - การชำระเงินคงค้าง' อย่างถี่ถ้วนแล้ว นักวิจัยด้านความปลอดภัยของข้อมูลได้ระบุโดยสรุปว่าข้อความเหล่านี้เป็นส่วนหนึ่งของกลวิธีฟิชชิ่งที่ซับซ้อน อีเมลหลอกลวงแอบอ้างเป็นการแจ้งเตือนการจัดส่งที่ถูกต้องตามกฎหมายจาก DHL โดยยืนยันว่าการจัดส่งพัสดุที่ถูกกล่าวหาสำเร็จนั้นจำเป็นต้องชำระค่าธรรมเนียม
วัตถุประสงค์หลักของแคมเปญสแปมที่เป็นอันตรายนี้คือเพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคลและรายละเอียดทางการเงินของผู้รับที่ไม่สงสัยโดยฉ้อฉล ผู้ฉ้อโกงใช้อุบายนี้เพื่อหลอกให้บุคคลเปิดเผยข้อมูลที่ละเอียดอ่อน ก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยและความเป็นส่วนตัวของผู้ที่ตกเป็นเป้าหมายของแผนการฉ้อโกง
อีเมล 'ดีเอชแอล - การชำระเงินคงค้าง' แสร้งว่ามาจากนิติบุคคลที่ถูกต้องตามกฎหมาย
มีการตรวจพบอีเมลที่ทำให้เข้าใจผิดซึ่งสามารถระบุได้ในบรรทัดหัวเรื่อง 'การชำระเงินเร่งด่วนสำหรับ DHL#REF9222341' (โดยจำนวนอาจแตกต่างกันไปสำหรับผู้รับแต่ละราย) ข้อความหลอกลวงเหล่านี้จะแจ้งให้ผู้รับทราบถึงการชำระเงินค่าขนส่งที่ถูกกล่าวหาเป็นจำนวน $1.99 ผู้ฉ้อโกงยืนยันว่าด้วยการชำระค่าธรรมเนียมนี้ทันที ผู้รับสามารถเร่งการจัดส่งพัสดุของตนได้ เพื่อเพิ่มความรู้สึกเร่งด่วน ผู้ฉ้อโกงจึงออกคำเตือนว่าการไม่ชำระค่าธรรมเนียมปลอมภายใน 24 ชั่วโมงจะส่งผลให้มีการยกเลิกคำสั่งซื้อ ซึ่งนำไปสู่การส่งคืนพัสดุไปที่คลังสินค้า
สิ่งสำคัญคือต้องเน้นย้ำว่าการกล่าวอ้างทั้งหมดที่นำเสนอในอีเมลเหล่านี้เป็นเท็จโดยสิ้นเชิงและไม่ควรเชื่อถือได้ นอกจากนี้ ข้อความเหล่านี้ไม่เกี่ยวข้องกับบริษัทโลจิสติกส์ของ DHL ที่ถูกต้องตามกฎหมายแต่อย่างใด
เมื่อคลิกปุ่ม 'ลิงก์การชำระเงิน' ที่ให้มา ผู้รับจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งโดยเฉพาะ หน้าที่หลอกลวงนี้รักษาส่วนหน้าของเว็บไซต์อย่างเป็นทางการของ DHL และทำให้สถานการณ์สมมติเดียวกันนี้คงอยู่ตลอดไป จากนั้นผู้ใช้จะได้รับแจ้งให้ระบุรายละเอียดที่ละเอียดอ่อน รวมถึงที่อยู่บ้าน วันเกิด หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลบัตรเครดิต (เช่น ชื่อผู้ถือบัตร หมายเลข วันหมดอายุ และ CVV) นอกจากนี้ หน้าหลอกลวงยังขอให้ชำระค่าธรรมเนียมการฉ้อโกง โดยจำเป็นต้องป้อนรหัสผ่านทาง SMS แผนการฟิชชิ่งที่ซับซ้อนนี้เน้นย้ำถึงความสำคัญของแนวทางปฏิบัติออนไลน์ที่ต้องระมัดระวัง และความจำเป็นในการตรวจสอบความถูกต้องของอีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งอีเมลที่ขอข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
การตกเป็นเหยื่ออีเมลหลอกลวง 'ดีเอชแอล - การชำระเงินคงค้าง' อาจส่งผลกระทบร้ายแรง
การตกเป็นเหยื่อกลโกงแบบฟิชชิ่งอาจส่งผลกระทบร้ายแรงในวงกว้างต่อเหยื่อ ส่งผลกระทบต่อทั้งบุคคลและองค์กร ต่อไปนี้คือผลกระทบร้ายแรงบางส่วนที่เกี่ยวข้องกับการตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง:
- ความสูญเสียทางการเงิน :
- กลยุทธ์ฟิชชิ่งมักมีจุดมุ่งหมายเพื่อหลอกลวงบุคคลให้ให้ข้อมูลทางการเงินที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต หรือข้อมูลการเข้าสู่ระบบสำหรับบัญชีธนาคารออนไลน์ เมื่อได้รับแล้ว ผู้โจมตีสามารถใช้ข้อมูลนี้เพื่อสร้างธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งนำไปสู่ความสูญเสียทางการเงินแก่เหยื่อ
- การโจรกรรมข้อมูลประจำตัว :
- นักฟิชชิ่งอาจรวบรวมข้อมูลส่วนบุคคล รวมถึงหมายเลขประกันสังคม ที่อยู่ และวันเกิด ด้วยข้อมูลนี้ พวกเขาสามารถมีส่วนร่วมในการขโมยข้อมูลระบุตัวตน เปิดบัญชีที่ฉ้อโกง สมัครขอสินเชื่อในนามของเหยื่อ หรือกระทำความผิดทางอาญาอื่น ๆ ซึ่งก่อให้เกิดความเสียหายยาวนานต่อชื่อเสียงทางการเงินของเหยื่อ
- การเข้าถึงบัญชีโดยไม่ได้รับอนุญาต :
- การโจมตีแบบฟิชชิ่งมักเกี่ยวข้องกับการหลอกผู้ใช้ให้เปิดเผยข้อมูลการเข้าสู่ระบบสำหรับหลายบัญชี เช่น อีเมล โซเชียลมีเดีย หรือบริการออนไลน์ เมื่อได้รับแล้ว ผู้โจมตีจะสามารถเข้าถึงบัญชีเหล่านี้โดยไม่ได้รับอนุญาต ซึ่งอาจใช้ประโยชน์จากข้อมูลส่วนบุคคลหรือมีส่วนร่วมในอาชญากรรมทางไซเบอร์เพิ่มเติม
- การประนีประนอมทางอีเมลธุรกิจ (BEC) :
- ในการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมายต่อธุรกิจ อาชญากรไซเบอร์อาจบุกรุกบัญชีอีเมลของผู้บริหารหรือพนักงาน สิ่งนี้อาจนำไปสู่ธุรกรรมทางการเงินที่ฉ้อโกง การเข้าถึงข้อมูลสำคัญของบริษัทโดยไม่ได้รับอนุญาต และแม้กระทั่งการแอบอ้างเป็นผู้บริหารเพื่อเริ่มกิจกรรมฉ้อโกง
- การสูญหายของข้อมูลที่เป็นความลับ :
- การโจมตีแบบฟิชชิ่งสามารถกำหนดเป้าหมายบุคคลภายในองค์กรเพื่อเข้าถึงข้อมูลลับของบริษัทได้ ซึ่งอาจรวมถึงทรัพย์สินทางปัญญา ความลับทางการค้า หรือข้อมูลที่เป็นกรรมสิทธิ์ ซึ่งนำไปสู่ความเสียหายทางการเงินและชื่อเสียงที่สำคัญสำหรับธุรกิจ
- การรักษาความปลอดภัยที่ถูกบุกรุก :
- การโจมตีแบบฟิชชิ่งอาจส่งผลให้เกิดการติดตั้งมัลแวร์หรือแบ็คดอร์บนอุปกรณ์ของเหยื่อ สิ่งนี้ทำให้ความปลอดภัยโดยรวมของระบบที่ได้รับผลกระทบลดลง อาจทำให้ผู้โจมตีสามารถตรวจสอบกิจกรรม ขโมยข้อมูลเพิ่มเติม หรือเปิดการโจมตีเพิ่มเติมได้
เพื่อลดความเสี่ยงเหล่านี้ บุคคลและองค์กรจำเป็นต้องระมัดระวัง ให้ความรู้ตนเองเกี่ยวกับภัยคุกคามแบบฟิชชิ่ง ใช้มาตรการรักษาความปลอดภัย เช่น ตัวกรองอีเมลและการรับรองความถูกต้องด้วยสองปัจจัย และตรวจสอบความถูกต้องของคำขอข้อมูลที่ละเอียดอ่อนก่อนที่จะตอบสนอง
