'DHL - พัสดุถูกส่งถึงคุณ' อีเมลหลอกลวง
เมื่อตรวจสอบอีเมล "DHL - พัสดุถูกส่งถึงคุณ" ก็พบว่าเป็นอีเมลหลอกลวง ข้อความสแปมนี้ออกแบบมาเพื่อให้ปรากฏเป็นการแจ้งเตือนที่ถูกต้องจาก DHL เกี่ยวกับการจัดส่งที่ควรจะเป็น เจตนาของอีเมลฟิชชิ่งนี้คือการหลอกลวงให้ผู้รับเปิดเผยข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของตน โปรดทราบว่าอีเมลนี้ไม่มีส่วนเกี่ยวข้องกับบริษัทขนส่ง DHL แต่อย่างใด ผู้รับอีเมลนี้ควรระมัดระวังและงดเว้นจากการให้ข้อมูลส่วนบุคคลหรือคลิกลิงก์ใดๆ ภายในอีเมล
PhishingTactics มักจะแอบอ้างเป็นหน่วยงานที่ถูกต้องตามกฎหมาย
อีเมลมีแนวโน้มที่จะมีหัวเรื่องว่า 'DHLe-Secure - คำขอข้อมูลการจัดส่งที่ถูกต้องของคุณสำหรับพัสดุที่รอดำเนินการ' ข้อความหลอกลวงเหล่านี้ปลอมตัวเป็นการแจ้งเตือนอย่างเป็นทางการจากบริษัทขนส่ง DHL เนื้อหาของอีเมลอ้างว่าพัสดุถูกส่งไปยังผู้รับแล้ว และขอให้ระบุที่อยู่สำหรับจัดส่งที่ถูกต้อง อีเมลมีไฟล์ HTML ที่แนบมา ซึ่งเมื่อเปิดแล้วจะแสดง 'DHL Online Tracking System' ปลอม ไฟล์แนบจะแนะนำให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชีอีเมลเพื่อเข้าถึงรายละเอียดการติดตามพัสดุภัณฑ์
อีเมลเหล่านี้และการอ้างสิทธิ์ทั้งหมดเป็นการหลอกลวง และไม่มีการเชื่อมโยงระหว่างอีเมลเหล่านี้กับบริษัท DHL ที่แท้จริง หากผู้รับให้ข้อมูลรับรองการเข้าสู่ระบบอีเมล (เช่น ที่อยู่อีเมลและรหัสผ่าน) ไฟล์ฟิชชิ่งจะบันทึกและส่งไปยังอาชญากรไซเบอร์ที่อยู่เบื้องหลังการหลอกลวงแบบฟิชชิ่งนี้ จากนั้นมิจฉาชีพสามารถใช้ข้อมูลที่ถูกขโมยเพื่อดำเนินการต่างๆ ที่ไม่ได้รับอนุญาต ประนีประนอมบัญชีของเหยื่อ และอาจทำธุรกรรมและซื้อสินค้าออนไลน์โดยใช้บัญชีที่เกี่ยวข้องกับการเงินของเหยื่อ เช่น ธนาคารออนไลน์ อีคอมเมิร์ซ กระเป๋าเงินดิจิทัล เป็นต้น
นอกจากนี้ อาชญากรไซเบอร์ยังสามารถเข้าถึงบัญชีโซเชียลมีเดียของเหยื่อ (เช่น อีเมล โซเชียลเน็ตเวิร์ก โซเชียลมีเดีย เมสเซนเจอร์ ฯลฯ) และใช้เพื่อขอสินเชื่อหรือบริจาคจากผู้ติดต่อ/เพื่อน ส่งเสริมการหลอกลวง และแม้แต่แพร่กระจายมัลแวร์ โดยการแชร์ไฟล์/ลิงค์ที่เป็นอันตราย
ระมัดระวังเมื่อได้รับอีเมลที่ไม่คาดคิด
อีเมลฟิชชิงเป็นข้อความหลอกลวงที่ออกแบบมาเพื่อหลอกลวงผู้คนให้ให้ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลทางการเงิน มีสัญญาณทั่วไปหลายประการที่สามารถบ่งชี้ถึงอีเมลฟิชชิ่งได้ อาการทั่วไปบางอย่าง ได้แก่ :
-
- ความรู้สึกเร่งด่วนหรือแรงกดดันให้ดำเนินการอย่างรวดเร็ว
-
- ข้อความที่ไม่พึงประสงค์จากผู้ส่งที่ไม่รู้จักหรือผู้ส่งที่ปลอมตัวเป็นองค์กรหรือบุคคลที่มีชื่อเสียง
-
- ข้อผิดพลาดทางไวยากรณ์หรือการสะกดในอีเมล
-
- ลิงก์หรือไฟล์แนบที่น่าสงสัยในอีเมล
-
- ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต
-
- คำทักทายทั่วไปแทนคำทักทายส่วนตัว
-
- ภัยคุกคามของผลของการไม่ดำเนินการ
ทุกคนต้องระมัดระวังเมื่อรับอีเมลจากผู้ส่งที่ไม่รู้จักหรือที่มีสัญลักษณ์เหล่านี้ ขอแนะนำให้ตรวจสอบความถูกต้องของอีเมลด้วยการติดต่อผู้ส่งโดยตรงหรือตรวจสอบเว็บไซต์อย่างเป็นทางการขององค์กรเพื่อดูข้อมูลเกี่ยวกับนโยบายและขั้นตอนในการสื่อสาร
