DHL - คาดว่าเอกสารการจัดส่งจะถูกส่งถึงปลายทางโดยอีเมลหลอกลวง

เนื่องจากความพึ่งพาบริการออนไลน์และการขนส่งทั่วโลกเพิ่มมากขึ้น ความถี่ของการหลอกลวงที่ใช้ประโยชน์จากความไว้วางใจดังกล่าวจึงเพิ่มขึ้นตามไปด้วย กลลวงที่หลอกลวงอย่างหนึ่งคืออีเมลหลอกลวง "DHL - Shipment(s) Document Is Expected To Be Delivered" ซึ่งออกแบบมาเพื่อหลอกล่อผู้ใช้ให้ส่งข้อมูลที่ละเอียดอ่อน แม้ว่าอีเมลเหล่านี้จะดูน่าเชื่อถือ แต่ก็ไม่มีส่วนเกี่ยวข้องกับบริษัทโลจิสติกส์ DHL ที่ถูกต้องตามกฎหมาย การทำความเข้าใจว่าความพยายามหลอกลวงเหล่านี้ทำงานอย่างไรถือเป็นสิ่งสำคัญสำหรับการปกป้องข้อมูลส่วนบุคคลและหลีกเลี่ยงผลที่ตามมาซึ่งมีค่าใช้จ่ายสูง

คำสัญญาอันเป็นเท็จ: ลักษณะของกลลวงเป็นอย่างไร

อีเมลฟิชชิ่งนั้นแอบอ้างว่าเป็นการแจ้งเตือนจาก DHL จริง โดยอีเมลดังกล่าวมักจะมีรายละเอียดต่างๆ เช่น หมายเลขติดตามสินค้าปลอม ตารางการจัดส่งที่คาดว่าจะมี และแม้แต่การอ้างอิงถึง "เอกสารการจัดส่ง" ที่ผู้รับต้องตรวจสอบ เพื่อให้ดูน่าเชื่อถือ อีเมลดังกล่าวอาจมีโลโก้ของ DHL และสิ่งที่ดูเหมือนเป็นการจัดรูปแบบและภาษาอย่างเป็นทางการ

ระบบจะแจ้งให้ผู้รับคลิกลิงก์เพื่อตรวจสอบสถานะการจัดส่ง อย่างไรก็ตาม แทนที่จะนำไปยังเว็บไซต์จริงของ DHL ลิงก์ดังกล่าวจะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบ DHL ปลอมที่ออกแบบมาเพื่อรวบรวมข้อมูลประจำตัว ผู้ใช้จะถูกขอให้ระบุอีเมลและรหัสผ่าน ซึ่งอาชญากรไซเบอร์ที่อยู่เบื้องหลังการหลอกลวงนี้จะจับข้อมูลดังกล่าวได้ทันที

ผลที่ตามมาจากการตกเป็นเหยื่อการหลอกลวง

เมื่อส่งข้อมูลรับรองการเข้าสู่ระบบแล้ว ผู้โจมตีสามารถทำอะไรได้มากกว่าแค่การอ่านอีเมลของคุณ พวกเขาอาจใช้ข้อมูลที่ถูกบุกรุกเพื่อ:

• เข้าถึงบัญชีอื่นที่แชร์ข้อมูลการเข้าสู่ระบบเดียวกัน
• ขโมยข้อมูลส่วนตัวหรือทางการเงินที่เก็บไว้ในไฟล์อีเมล
• ส่งอีเมลฟิชชิ่งเพิ่มเติมจากที่อยู่อีเมลของเหยื่อ
• ส่งมัลแวร์โดยปลอมตัวเป็นผู้ใช้หรือแสวงหาประโยชน์จากผู้ติดต่อของพวกเขา

ข้อมูลที่ถูกขโมยไปอาจนำไปขายบนเว็บมืดหรือนำไปใช้ในแผนการโจรกรรมข้อมูลส่วนตัวได้ ในหลายกรณี เหยื่ออาจไม่รู้จนกว่าจะพบกิจกรรมที่น่าสงสัยในบัญชีหรือบันทึกทางการเงินของตน

กลวิธีทั่วไปที่ใช้ในอีเมล์ฟิชชิ่งเกี่ยวกับการส่งสินค้า

อีเมลฟิชชิ่งในรูปแบบหลอกลวงประเภทนี้มักจะทำตามรูปแบบที่คุ้นเคย ซึ่งออกแบบมาเพื่อกระตุ้นความเร่งด่วนและความไว้วางใจ ลักษณะทั่วไปที่ควรระวังมีดังนี้:

• คำทักทายทั่วไป เช่น "เรียนคุณลูกค้า" แทนชื่อของคุณ
• ภาษาเร่งด่วน เช่น 'พัสดุของคุณจะถูกส่งคืนหากไม่มีการมารับ'

ในบางรูปแบบ มัลแวร์อาจส่งมาโดยตรงผ่านไฟล์แนบที่ติดไวรัส โดยปลอมตัวเป็นใบแจ้งหนี้หรือใบยืนยันการสั่งซื้อ เมื่อเปิดไฟล์เหล่านี้แล้ว อาจติดตั้งสปายแวร์ คีย์ล็อกเกอร์ หรือแรนซัมแวร์บนอุปกรณ์ของคุณได้

วิธีการที่จะก้าวไปข้างหน้าหนึ่งก้าว

การตระหนักรู้คือแนวป้องกันด่านแรกของคุณ เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของการหลอกลวงเหล่านี้และสิ่งที่คล้ายกัน ให้ปฏิบัติตามนิสัยด้านความปลอดภัยทางไซเบอร์ดังต่อไปนี้:

• ตรวจสอบที่อยู่อีเมลของผู้ส่งให้ครบถ้วนเสมอ อีเมลปลอมของ DHL มักใช้โดเมนที่ไม่เป็นทางการซึ่งดูน่าสงสัยเมื่อตรวจสอบอย่างละเอียด
• หลีกเลี่ยงการคลิกลิงก์ที่ฝังอยู่ในข้อความที่ไม่ได้รับการร้องขอ ให้ไปที่เว็บไซต์อย่างเป็นทางการของผู้ส่งโดยตรงโดยพิมพ์ที่อยู่ด้วยตนเอง
• อย่าป้อนข้อมูลการเข้าสู่ระบบในเพจที่คุณเข้าถึงผ่านทางอีเมล โดยเฉพาะอย่างยิ่งหากคุณไม่ได้เป็นผู้เริ่มการติดต่อ
• อัปเดตอุปกรณ์ของคุณและใช้ซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้เพื่อตรวจจับและบล็อกไฟล์และลิงก์ที่เป็นอันตราย

ความคิดสุดท้าย: อย่าปล่อยให้พวกหลอกลวงสร้างปัญหา

การโจมตีแบบฟิชชิ่ง เช่น อีเมลหลอกลวง 'DHL - Shipment(s) Document Is Expected To Be Delivered' ออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจ ความเร่งด่วน และความอยากรู้อยากเห็นของคุณ แม้ว่าข้อความอาจดูเป็นมืออาชีพและสะท้อนถึงการสื่อสารที่ถูกต้องของ DHL แต่จริงๆ แล้วเป็นกับดักที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวของคุณและละเมิดความปลอดภัยส่วนบุคคลของคุณ

อย่าเชื่ออีเมลเกี่ยวกับการจัดส่งสินค้าที่ไม่ได้รับการร้องขอโดยเด็ดขาด โดยเฉพาะอย่างยิ่งหากคุณไม่ได้คาดหวังว่าจะได้รับพัสดุ การระมัดระวังและหาข้อมูลให้ดีจะช่วยปกป้องคุณจากการหลอกลวง การฉ้อโกง และเครือข่ายอาชญากรรมทางไซเบอร์ที่กว้างขึ้นซึ่งการโจมตีเหล่านี้รองรับ