พัสดุ DHL พร้อมสำหรับการจัดส่งหลอกลวง

นักต้มตุ๋นออนไลน์ยังคงพัฒนากลยุทธ์เพื่อให้ดูน่าเชื่อถือ และอีเมลฟิชชิ่งที่ปลอมตัวเป็นการแจ้งเตือนการจัดส่งเป็นหนึ่งในกลโกงที่ประสบความสำเร็จมากที่สุด แคมเปญหนึ่งที่กำลังแพร่หลายในขณะนี้คือกลโกง "พัสดุ DHL พร้อมจัดส่งแล้ว" ถึงแม้จะใช้ตราสินค้าของ DHL แต่ข้อความเหล่านี้ไม่มีส่วนเกี่ยวข้องใดๆ กับบริษัทโลจิสติกส์ DHL ที่แท้จริงหรือองค์กรที่ถูกต้องตามกฎหมายอื่นๆ

การปลอมตัวที่น่าเชื่อถือ: การหลอกลวงทำงานอย่างไร

อีเมลหลอกลวงมักมาพร้อมกับหัวข้ออีเมล เช่น "คำแนะนำการจัดส่งพัสดุ DHL ของคุณ" หรือข้อความที่คล้ายกัน โดยจะแจ้งผู้รับว่าพัสดุกำลังรอการจัดส่ง และจำเป็นต้องให้ข้อมูลเพิ่มเติมเพื่อดำเนินการให้เสร็จสมบูรณ์ เพื่อให้การหลอกลวงนี้ดูน่าเชื่อถือ ข้อความดังกล่าวจึงมีปุ่ม "ติดตามพัสดุ" ซึ่งอ้างว่าช่วยให้ผู้ใช้สามารถดูหรือยืนยันรายละเอียดการจัดส่งได้

อย่างไรก็ตาม การคลิกปุ่มดังกล่าวจะนำเหยื่อไปยังเว็บไซต์ปลอมของ DHL ที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ หน้าเว็บนี้ดูคล้ายกับแพลตฟอร์มที่ถูกต้องตามกฎหมายของ DHL อย่างมาก แต่ข้อมูลทุกอย่างที่ป้อนจะถูกส่งไปยังผู้หลอกลวงโดยตรง เว็บไซต์ฟิชชิ่งเหล่านี้สร้างขึ้นเพื่อดักจับที่อยู่อีเมล รหัสผ่าน และข้อมูลสำคัญอื่นๆ

จะเกิดอะไรขึ้นเมื่อมิจฉาชีพขโมยข้อมูลของคุณ

เมื่ออาชญากรไซเบอร์ได้รับข้อมูลประจำตัวสำหรับเข้าสู่ระบบหรือข้อมูลส่วนบุคคลอื่นๆ พวกเขาสามารถใช้ประโยชน์จากข้อมูลเหล่านั้นได้หลายวิธี บัญชีที่ถูกขโมยมักถูกใช้เพื่อ:

ปลอมตัวเป็นเหยื่อทางออนไลน์ – นักต้มตุ๋นสามารถส่งข้อความถึงเพื่อนหรือเพื่อนร่วมงานเพื่อขอเงินหรือโปรโมตข้อเสนอปลอม

การเข้าถึงบริการที่เชื่อมโยง – ข้อมูลประจำตัวอาจอนุญาตให้เข้าถึงโซเชียลมีเดีย อีเมล หรือบัญชีทางการเงินที่ใช้รหัสผ่านเหมือนกันหรือคล้ายกัน

กระทำการฉ้อโกงทางการเงิน – แพลตฟอร์มการชำระเงินและบัญชีธนาคารออนไลน์อาจถูกใช้ในทางที่ผิดเพื่อทำการซื้อหรือโอนเงินที่ไม่ได้รับอนุญาต

แพร่กระจายกลลวงและมัลแวร์มากขึ้น – บัญชีที่ถูกแฮ็กมักถูกใช้เพื่อเผยแพร่ลิงก์หรือไฟล์ที่เป็นอันตราย ทำให้ห่วงโซ่การติดเชื้อขยายกว้างออกไป

เหยื่อของแผนการฟิชชิ่งนี้อาจเผชิญกับการโจรกรรมข้อมูลส่วนบุคคล การสูญเสียทางการเงิน หรือการเข้าถึงบัญชีทั้งหมด หากไม่มีการดำเนินการใดๆ ทันที

การจดจำและหลีกเลี่ยงอีเมลฟิชชิ่ง

อาชญากรไซเบอร์อาศัยความเร่งด่วน ความกลัว และความอยากรู้อยากเห็น เพื่อหลอกล่อผู้ใช้ให้คลิก โชคดีที่มีสัญญาณเตือนที่ชัดเจนซึ่งสามารถช่วยระบุอีเมลปลอมที่ส่งถึงคุณได้:

• ที่อยู่ผู้ส่งไม่ตรงกับโดเมนอย่างเป็นทางการของ DHL

หากคุณได้รับข้อความที่น่าสงสัยเช่นนี้ โปรดอย่าคลิกลิงก์ใดๆ หรือให้ข้อมูลส่วนตัว แต่ให้ตรวจสอบบัญชี DHL หรือผู้ให้บริการจัดส่งของคุณโดยตรง โดยป้อน URL เว็บไซต์อย่างเป็นทางการด้วยตนเองในเบราว์เซอร์

ภัยคุกคามที่กว้างขึ้น: แคมเปญสแปมและมัลแวร์

อีเมล "พัสดุ DHL พร้อมส่งแล้ว" เป็นส่วนหนึ่งของระบบนิเวศอาชญากรรมไซเบอร์ที่ขับเคลื่อนด้วยสแปมขนาดใหญ่กว่ามาก ข้อความหลอกลวงเช่นนี้ถูกใช้เพื่อส่งเสริมการหลอกลวงหลากหลายรูปแบบ รวมถึงการฉ้อโกงการสนับสนุนทางเทคนิค การหลอกลวงคืนเงิน การพยายามกรรโชกทางเพศ และแผนการเรียกเงินล่วงหน้า บางแคมเปญยังเผยแพร่ไฟล์แนบที่เป็นอันตรายหรือลิงก์ดาวน์โหลดที่มีมัลแวร์อีกด้วย

ประเภทไฟล์ทั่วไปที่ใช้แพร่กระจายการติดเชื้อ ได้แก่:

• ไฟล์เก็บถาวร (ZIP, RAR), ไฟล์ปฏิบัติการ (.exe, .run) และเอกสาร (PDF, DOC, XLS, OneNote)
• ไฟล์ที่ต้องมีการดำเนินการเพิ่มเติม เช่น การเปิดใช้งานแมโครหรือการคลิกเนื้อหาที่ฝังไว้ เพื่อเปิดใช้งานมัลแวร์ที่ซ่อนอยู่

การเปิดไฟล์ดังกล่าวหรือการโต้ตอบกับลิงก์ที่ฝังอยู่สามารถกระตุ้นให้เกิดการติดไวรัสซึ่งส่งผลกระทบต่อระบบและข้อมูลส่วนบุคคลของคุณได้

จะทำอย่างไรหากคุณถูกหลอก

หากคุณสงสัยว่าคุณได้ป้อนข้อมูลประจำตัวของคุณบนหน้าฟิชชิ่งหรือดาวน์โหลดไฟล์ที่เป็นอันตราย ให้ดำเนินการทันที:

• เปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจได้รับผลกระทบทั้งหมด
• ติดต่อทีมสนับสนุนอย่างเป็นทางการเพื่อขอความช่วยเหลือในการรักษาความปลอดภัยบัญชีของคุณ
• เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทุกที่ที่ทำได้ เพื่อป้องกันการเข้าสู่ระบบโดยไม่ได้รับอนุญาต

ความคิดสุดท้าย

กลโกง "DHL Package Is Ready For Delivery" เป็นการเตือนใจว่าแม้แต่การฟิชชิ่งแบบง่ายๆ ก็อาจก่อให้เกิดผลร้ายแรงได้ โปรดจำไว้ว่าอีเมลเหล่านี้ไม่ได้เชื่อมโยงกับ DHL หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ โปรดตรวจสอบข้อความแจ้งการจัดส่งที่ไม่คาดคิดผ่านช่องทางอย่างเป็นทางการเสมอ และระมัดระวังอย่างยิ่งยวดต่ออีเมลที่ขอข้อมูลส่วนบุคคลหรือรายละเอียดการเข้าสู่ระบบ