DHL - อีเมลหลอกลวง "ที่อยู่จัดส่งไม่ครบถ้วน"
การระมัดระวังตัวอยู่เสมอเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อาชญากรไซเบอร์มักแอบอ้างเป็นแบรนด์ที่น่าเชื่อถือเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลสำคัญ ตัวอย่างเช่น อีเมลหลอกลวง "DHL - ที่อยู่จัดส่งหายไป" แม้จะดูเหมือนมาจากบริการจัดส่งพัสดุที่มีชื่อเสียง แต่จริงๆ แล้วอีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับ DHL หรือบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น
สารบัญ
การแจ้งเตือนการจัดส่งปลอมที่ออกแบบมาเพื่อสร้างความเร่งด่วน
จากการวิเคราะห์ข้อความเหล่านี้อย่างละเอียด พบว่าอีเมลเหล่านี้เป็นอีเมลหลอกลวงที่ปลอมตัวเป็นอีเมลแจ้งเตือนการจัดส่ง โดยปกติอีเมลจะอ้างว่าผู้รับมีพัสดุจาก DHL Express กำลังจัดส่ง แต่ไม่สามารถจัดส่งได้เนื่องจากที่อยู่ไม่สมบูรณ์หรือขาดหายไป
เพื่อเพิ่มแรงกดดัน ข้อความดังกล่าวเน้นย้ำว่าจำเป็นต้องดำเนินการอย่างเร่งด่วน ผู้รับข้อความได้รับการสนับสนุนให้คลิกปุ่มหรือลิงก์ที่มีข้อความว่า 'คลิกที่นี่' เพื่อ:
- ดูตัวเลือกการจัดส่ง
- อัปเดตที่อยู่จัดส่งสินค้า
- ติดตามสถานะการจัดส่งสินค้า
การสร้างความเร่งด่วนนี้เป็นไปโดยเจตนา เพื่อกระตุ้นให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ต้องตรวจสอบความถูกต้องของข้อความก่อน
เป้าหมายที่แท้จริง: การขโมยข้อมูลประจำตัว
การคลิกลิงก์ที่ฝังอยู่จะนำผู้รับไปยังเว็บไซต์ปลอมที่เลียนแบบหน้าเข้าสู่ระบบของ DHL ที่ถูกต้อง เป้าหมายนั้นง่ายมาก: ขโมยข้อมูลการเข้าสู่ระบบ
เหยื่อจะถูกหลอกให้ป้อนที่อยู่อีเมลและรหัสผ่าน โดยเข้าใจผิดว่ากำลังเข้าใช้งานเว็บไซต์สำหรับการจัดส่งสินค้า แต่ในความเป็นจริง ข้อมูลดังกล่าวจะถูกส่งต่อไปยังอาชญากรไซเบอร์โดยตรง
ข้อมูลประจำตัวที่ถูกขโมยอาจมีลักษณะดังนี้:
- ขายในตลาดมืด
- ใช้เพื่อแฮ็กอีเมล โซเชียลมีเดีย หรือบัญชีเกม
- ถูกนำไปใช้ในการทำธุรกรรมฉ้อโกง
- ใช้เพื่อเผยแพร่การหลอกลวงหรือมัลแวร์เพิ่มเติม
เนื่องจากหลายคนใช้รหัสผ่านเดียวกันในหลายบริการ การที่บัญชีล็อกอินเพียงบัญชีเดียวถูกแฮ็กอาจนำไปสู่การเข้ายึดบัญชีจำนวนมากได้
ความเสี่ยงที่กว้างกว่าการโจรกรรมบัญชี
ผลที่ตามมาจากการตกเป็นเหยื่อของกลโกงฟิชชิ่งนี้อาจร้ายแรงกว่าแค่การถูกแฮ็กบัญชีเพียงบัญชีเดียว เมื่อผู้โจมตีเข้าถึงบัญชีอีเมลได้แล้ว พวกเขาอาจทำการรีเซ็ตรหัสผ่านสำหรับแพลตฟอร์มอื่นๆ ปลอมตัวเป็นเหยื่อ หรือดึงข้อมูลส่วนบุคคลที่สำคัญออกมาได้
ผลกระทบที่อาจเกิดขึ้น ได้แก่ การสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการโจรกรรมข้อมูลส่วนบุคคล บัญชีที่ถูกแฮ็กอาจถูกนำไปใช้ส่งอีเมลที่เป็นอันตรายไปยังผู้ติดต่อ ซึ่งจะช่วยขยายการแพร่กระจายของแคมเปญต่อไป
ในบางกรณี อีเมลฟิชชิ่งเหล่านี้ยังถูกใช้เป็นช่องทางในการแพร่กระจายมัลแวร์อีกด้วย นอกเหนือจากการเก็บรวบรวมข้อมูลส่วนตัวแล้ว ผู้โจมตีอาจส่งไฟล์ที่เป็นอันตรายหรือเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ที่ไม่ปลอดภัยซึ่งจะเริ่มต้นการดาวน์โหลดมัลแวร์
กลยุทธ์การแพร่กระจายมัลแวร์
โดยทั่วไป อาชญากรไซเบอร์มักใช้สองเทคนิคหลักในการแพร่เชื้อไปยังอุปกรณ์ต่างๆ ดังนี้:
ไฟล์แนบอาจถูกปลอมแปลงเป็นเอกสารสำคัญ เช่น ไฟล์ Word, Excel หรือ PDF ไฟล์บีบอัด เช่น ไฟล์ ZIP หรือ RAR หรือแม้แต่โปรแกรมที่สามารถเรียกใช้งานได้ การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานคุณสมบัติบางอย่างอาจเปิดใช้งานมัลแวร์ที่ซ่อนอยู่ซึ่งเป็นอันตรายต่อระบบ
อีกทางเลือกหนึ่ง ลิงก์ที่ฝังอยู่ อาจนำไปสู่เว็บไซต์หลอกลวงที่ออกแบบมาเพื่อดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งด้วยตนเอง เมื่อติดตั้งแล้ว มัลแวร์สามารถขโมยข้อมูล ตรวจสอบกิจกรรม หรือให้ผู้โจมตีเข้าถึงจากระยะไกลได้
วิธีรับมืออย่างปลอดภัย
อีเมล "DHL - ที่อยู่จัดส่งไม่ถูกต้อง" เป็นอีเมลหลอกลวงที่สร้างขึ้นเพื่อขโมยข้อมูลสำคัญหรือแพร่กระจายมัลแวร์ อีเมลนี้ไม่ได้มาจาก DHL หรือผู้ให้บริการจัดส่งที่ถูกต้องตามกฎหมายใดๆ
ผู้รับควรหลีกเลี่ยงการคลิกลิงก์ การดาวน์โหลดไฟล์แนบ หรือการป้อนข้อมูลประจำตัวในเว็บไซต์ที่ไม่คุ้นเคย หากมีข้อสงสัยเกี่ยวกับการจัดส่ง ควรติดต่อเว็บไซต์อย่างเป็นทางการของ DHL โดยตรงผ่านบุ๊กมาร์กในเบราว์เซอร์ที่เชื่อถือได้ หรือพิมพ์ที่อยู่เว็บที่ทราบแล้วด้วยตนเอง
การระมัดระวังเป็นพิเศษเมื่อได้รับการแจ้งเตือนการส่งจดหมายที่ไม่พึงประสงค์เป็นสิ่งสำคัญ การตรวจสอบข้อความก่อนที่จะโต้ตอบกับข้อความเหล่านั้นยังคงเป็นหนึ่งในวิธีการป้องกันที่มีประสิทธิภาพมากที่สุดต่อการหลอกลวงทางออนไลน์และภัยคุกคามทางไซเบอร์ที่เกี่ยวข้อง
System Messages
The following system messages may be associated with DHL - อีเมลหลอกลวง "ที่อยู่จัดส่งไม่ครบถ้วน":
Subject: YOUR SHIPMENT Address is missing. |
