'DHL - Shipment Designated' อีเมลหลอกลวง
หลังจากตรวจสอบอีเมล 'DHL - Shipment Designated' แล้ว สรุปได้ว่ามีการเผยแพร่ไปยังผู้รับที่ไม่สงสัย ซึ่งเป็นส่วนหนึ่งของการหลอกลวงแบบฟิชชิ่ง ฟิชชิ่งเป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่นักต้มตุ๋นใช้อีเมลหลอกลวง ข้อความ หรือเว็บไซต์เพื่อหลอกล่อให้ผู้รับเปิดเผยข้อมูลส่วนตัวที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่นๆ
ในกรณีนี้ อีเมลหลอกว่ามาจาก DHL และอ้างว่าเกี่ยวกับการแจ้งการมาถึงของสินค้า ข้อความมีไฟล์แนบที่นำผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอม ไซต์เข้าสู่ระบบปลอมนี้ได้รับการออกแบบให้ดูเหมือนเว็บไซต์ DHL ที่ถูกต้อง แต่จริง ๆ แล้วเป็นพอร์ทัลฟิชชิ่งที่สร้างขึ้นโดยนักต้มตุ๋นเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ
อีเมล 'DHL - Shipment Designated' เป็นกลวิธีฟิชชิง
จดหมายนี้อ้างว่าส่งมาจาก DHL และจ่าหน้าถึงลูกค้า โดยอ้างว่ามีการกำหนดการจัดส่งสำหรับผู้รับและรวมถึงเอกสารแนบที่มีเอกสารการจัดส่งต่างๆ ใบแจ้งหนี้ ใบเสร็จรับเงินของ DHL สำหรับการติดตาม และข้อมูลเกี่ยวกับนโยบายการนำเข้าและส่งออกใหม่
อย่างไรก็ตาม มีการพิจารณาแล้วว่าอีเมลนี้เป็นสแกมฟิชชิ่งที่ออกแบบมาเพื่อหลอกลวงผู้รับให้เปิดไฟล์แนบ ไฟล์แนบนี้นำไปสู่หน้าเข้าสู่ระบบปลอมซึ่งคล้ายกับเว็บไซต์ DHL ของแท้ ซึ่งนักต้มตุ๋นพยายามขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ
สแกมเมอร์ที่ได้รับข้อมูลรับรองการเข้าสู่ระบบผ่านการหลอกลวงแบบฟิชชิงสามารถใช้ข้อมูลดังกล่าวเพื่อเข้าถึงบัญชีอีเมล บัญชีโซเชียลมีเดีย หรือบริการออนไลน์อื่นๆ ของเหยื่อโดยไม่ได้รับอนุญาต ซึ่งเหยื่อใช้ข้อมูลรับรองการเข้าสู่ระบบเดียวกัน เมื่อเข้าถึงได้แล้ว สแกมเมอร์สามารถใช้บัญชีของเหยื่อเพื่อส่งสแปม แพร่มัลแวร์ ขโมยข้อมูลเพิ่มเติม หรือแม้แต่ดำเนินการฉ้อโกงทางการเงิน
นอกจากนี้ สแกมเมอร์ยังสามารถใช้บัญชีอีเมลที่ถูกขโมยเพื่อส่งข้อความฟิชชิงไปยังผู้อื่นในรายชื่อผู้ติดต่อของเหยื่อ ทำให้การหลอกลวงดำเนินต่อไปและอาจก่อให้เกิดความเสียหายมากขึ้น
ระมัดระวังเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
อีเมลฟิชชิ่งอาจระบุได้ยากเนื่องจากมักได้รับการออกแบบมาให้ดูเหมือนข้อความที่ถูกต้องตามกฎหมายจากบริษัทหรือบุคคลที่มีชื่อเสียง อย่างไรก็ตาม มีสัญญาณทั่วไปที่สามารถช่วยคุณระบุอีเมลฟิชชิ่งได้
หนึ่งในตัวบ่งชี้ที่สำคัญที่สุดของอีเมลฟิชชิ่งคือความรู้สึกเร่งด่วนหรือแรงกดดันให้ดำเนินการอย่างรวดเร็ว อีเมลฟิชชิงมักมีภาษาที่ฟังดูเร่งด่วนซึ่งตั้งใจให้ผู้รับดำเนินการก่อนที่จะคิดอย่างรอบคอบ
สัญญาณอีกอย่างหนึ่งของอีเมลฟิชชิ่งคือการทักทายหรือคำทักทายทั่วไป อีเมลที่ถูกต้องตามกฎหมายจากบริษัทหรือบุคคลทั่วไปมักจะเรียกผู้รับด้วยชื่อ ในขณะที่อีเมลฟิชชิงอาจใช้คำทักทายทั่วไป เช่น "เรียน ลูกค้าผู้มีอุปการะคุณ" หรือ "สวัสดีผู้ใช้"
อีเมลฟิชชิงอาจมีลิงก์หรือไฟล์แนบที่น่าสงสัยหรือไม่คุ้นเคย ลิงก์หรือไฟล์แนบเหล่านี้อาจนำไปสู่หน้าเข้าสู่ระบบปลอมหรือเว็บไซต์ปลอมอื่นๆ ที่ออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน
ประการสุดท้าย อีเมลฟิชชิงอาจมีไวยากรณ์ การสะกดคำ หรือการจัดรูปแบบที่ไม่ดี นี่อาจเป็นข้อบ่งชี้ว่าอีเมลไม่ได้มาจากแหล่งที่ถูกต้อง เนื่องจากบริษัทหรือบุคคลที่มีชื่อเสียงมักจะดูแลการสื่อสารของพวกเขา
หากคุณสงสัยว่าอีเมลเป็นความพยายามฟิชชิง อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์แนบใดๆ ให้ตรวจสอบความถูกต้องของอีเมลกับผู้ส่งโดยตรงหรือกับแผนกไอทีแทน ดีกว่าเสมอที่จะปลอดภัยกว่าเสียใจเมื่อต้องปกป้องข้อมูลส่วนบุคคลและความปลอดภัยทางออนไลน์ของคุณ
