ส่วนลดหลายใบอนุญาต
Threat Database Phishing อีเมลหลอกลวง DHL Unpaid Duty

อีเมลหลอกลวง DHL Unpaid Duty

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

จากการตรวจสอบอย่างละเอียดโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ พบว่าอีเมล 'DHL Unpaid Duty' แท้จริงแล้วเป็นกลวิธีหลอกลวง แผนการฉ้อโกงนี้เกี่ยวข้องกับผู้ที่เกี่ยวข้องกับการฉ้อโกงที่พยายามหลอกให้ผู้รับเชื่อว่าพวกเขากำลังติดต่อกับ DHL ซึ่งเป็นบริษัทโลจิสติกส์ที่มีชื่อเสียง เป้าหมายหลักของอีเมลหลอกลวงเหล่านี้คือการหลอกล่อให้บุคคลเข้าถึงเว็บไซต์ปลอม ซึ่งพวกเขาอาจเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่เจตนา ลักษณะการฉ้อโกงของอีเมลเหล่านี้จัดอยู่ในประเภทอีเมลฟิชชิ่ง

กลยุทธ์ฟิชชิ่งเช่นอีเมล 'ค่าธรรมเนียมค้างชำระของ DHL' อาจมีผลกระทบในวงกว้าง

โดยทั่วไปอีเมลฟิชชิ่งจะมีหัวเรื่องว่า 'ด่วน DHL: รอดำเนินการแจ้งการจัดส่ง N402546724' ข้อความหลอกลวงเหล่านี้ยืนยันว่ามีหน้าที่คงค้างอยู่ที่ 2.95 ดอลลาร์สหรัฐฯ สำหรับการจัดส่งที่รอดำเนินการกับ DHL Express นักต้มตุ๋นกล่าวหาว่าพัสดุที่ไม่สามารถจัดส่งได้ในวันที่ระบุนั้นจำเป็นต้องได้รับการดูแลทันที เพื่อให้เกิดความน่าเชื่อถือในการเรียกร้อง อีเมลจะให้ข้อมูลโดยละเอียดเกี่ยวกับการจัดส่งที่ควรจะเป็น รวมถึงหมายเลขคำสั่งซื้อ จำนวนเงินรวมที่ต้องชำระ และวันที่จัดส่งตามกำหนด

เพื่อตอกย้ำความรู้สึกเร่งด่วน ผู้รับควรชำระภาษีที่ค้างชำระทันทีโดยคลิกลิงก์ที่ให้ไว้ในอีเมล ข้อความเน้นย้ำถึงลักษณะที่สำคัญของการชำระเงินตรงเวลา โดยเน้นย้ำว่าการทำเช่นนี้มีความสำคัญต่อการรับประกันการส่งมอบพัสดุให้ทันเวลา บทสรุปของข้อความหลอกลวงพยายามสร้างความมั่นใจให้กับผู้รับโดยเน้นย้ำถึงความมุ่งมั่นของ DHL ในการสร้างความพึงพอใจให้กับลูกค้า รวมถึงตัวเลือกการติดต่อสำหรับการสนับสนุนลูกค้าและแสดงความขอบคุณที่เลือก DHL Express

อย่างไรก็ตาม อีเมลทั้งหมดเป็นอุบายหลอกลวงที่ออกแบบมาเพื่อหลอกลวงผู้รับให้คลิกลิงก์ที่ให้ไว้ ซึ่งนำไปสู่เว็บไซต์ลอกเลียนแบบ บนไซต์ปลอมนี้ ข้อมูลที่ละเอียดอ่อน เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ และรายละเอียดอื่น ๆ จะถูกรวบรวมโดยผู้ฉ้อโกง

ผลกระทบจากการตกเป็นเหยื่อของกลยุทธ์นี้มีความรุนแรง ผู้ฉ้อโกงอาจใช้ข้อมูลที่ได้มาเพื่อแอบอ้างเป็นบุคคล ซึ่งอาจมีส่วนร่วมในการขโมยข้อมูลส่วนบุคคล นอกจากนี้ ด้วยข้อมูลนี้ พวกเขาสามารถสร้างอีเมลฟิชชิ่งหรือข้อความที่น่าเชื่อซึ่งมีจุดมุ่งหมายเพื่อหลอกให้บุคคลเปิดเผยข้อมูลที่ละเอียดอ่อนยิ่งขึ้น เช่น รหัสผ่าน รายละเอียดทางการเงิน หรือข้อมูลรับรองการเข้าสู่ระบบ

นอกเหนือจากความเสี่ยงเหล่านี้ ผู้ฉ้อโกงอาจใช้ประโยชน์จากข้อมูลที่ได้รับเพื่อวัตถุประสงค์ในการคุกคามหรือขู่กรรโชก นอกจากนี้ ข้อมูลที่รวบรวมอาจหาทางเข้าสู่ Dark Web ซึ่งผู้ที่เกี่ยวข้องกับการฉ้อโกงรายอื่นอาจซื้อและนำไปใช้ในทางที่ผิดสำหรับกิจกรรมที่ผิดกฎหมายต่างๆ ด้วยเหตุนี้ ผู้รับจึงได้รับการกระตุ้นให้ใช้ความระมัดระวัง ตรวจสอบความถูกต้องตามกฎหมายของการสื่อสารดังกล่าว และงดเว้นจากการโต้ตอบกับลิงก์ที่น่าสงสัยหรือให้ข้อมูลส่วนบุคคล การรายงานเหตุการณ์ดังกล่าวไปยังองค์กรที่ถูกต้องตามกฎหมายที่ถูกแอบอ้างและหน่วยงานที่เกี่ยวข้องก็มีความสำคัญอย่างยิ่งในการบรรเทาผลกระทบของความพยายามฟิชชิ่งเหล่านี้

สัญญาณอันตรายที่สำคัญเพื่อช่วยให้คุณทราบถึงอีเมลฟิชชิ่งและการฉ้อโกง

การจดจำอีเมลฟิชชิ่งและอีเมลเชิงกลยุทธ์เป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามออนไลน์ ต่อไปนี้เป็นสัญญาณอันตรายที่สำคัญซึ่งสามารถช่วยระบุการสื่อสารที่หลอกลวงดังกล่าวได้:

  • ที่อยู่อีเมลของผู้ส่งที่ผิดปกติ :
  • ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง อีเมลฟิชชิ่งมักจะใช้ที่อยู่อีเมลที่เลียนแบบที่อยู่อีเมลที่ถูกต้อง แต่อาจมีการสะกดผิดเล็กน้อยหรือมีอักขระพิเศษ
  • คำทักทายทั่วไป :
  • อีเมลฟิชชิ่งมักจะใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะใช้ชื่อของคุณในการสื่อสารอย่างเป็นทางการ
  • ภาษาเร่งด่วนหรือคุกคาม :
  • อีเมลฟิชชิ่งมักจะให้ความรู้สึกถึงความเร่งด่วนหรือความกลัว ทำให้คุณดำเนินการทันที โปรดใช้ความระมัดระวังหากอีเมลยืนยันการตอบสนองอย่างเร่งด่วน คุกคามผลที่ตามมาเชิงลบ หรือใช้ภาษาที่น่าตกใจ
  • URL ที่ไม่ตรงกัน :
  • วางเมาส์เหนือลิงก์ในอีเมล แต่อย่าคลิกลิงก์เพื่อดู URL จริง หากที่อยู่ลิงก์ดูน่าสงสัย มีคำที่สะกดผิด หรือไม่ตรงกับเว็บไซต์ของผู้ส่งที่อ้างว่าอาจเป็นความพยายามฟิชชิ่ง
  • การขอข้อมูลส่วนบุคคล :
  • องค์กรที่แท้จริงไม่ค่อยขอข้อมูลที่ละเอียดอ่อนทางอีเมล อย่าสงสัยอีเมลที่ขอรายละเอียดส่วนบุคคล รหัสผ่าน หรือข้อมูลทางการเงิน ตรวจสอบคำขอดังกล่าวผ่านช่องทางอย่างเป็นทางการ
  • เอกสารแนบที่ไม่พึงประสงค์ :
  • หลีกเลี่ยงการเปิดไฟล์แนบในอีเมลที่ไม่พึงประสงค์ ไฟล์แนบอาจมีมัลแวร์หรือลิงก์ไปยังเว็บไซต์ที่ไม่ปลอดภัย องค์กรที่ถูกต้องตามกฎหมายมักจะไม่ส่งไฟล์แนบที่ไม่คาดคิด

บุคคลสามารถลดความเสี่ยงในการตกเป็นเหยื่อของอีเมลฟิชชิ่งและการฉ้อโกงได้อย่างมาก ตรวจสอบอีเมลที่น่าสงสัยผ่านช่องทางอย่างเป็นทางการเสมอ และเมื่อมีข้อสงสัย โปรดติดต่อผู้ส่งที่อ้างว่าโดยตรงโดยใช้ข้อมูลติดต่อที่เชื่อถือได้

มาแรง

หนอนครอกดริฟเตอร์

Worms
หน่วยปฏิบัติการจารกรรมทางไซเบอร์ที่เชื่อมโยงกับ Federal Security Service (FSB) ของรัสเซียถูกตรวจพบว่าใช้หนอนที่แพร่กระจายผ่าน USB ชื่อ LitterDrifter ในการโจมตีที่มุ่งเป้าไปที่หน่วยงานของยูเครน...

'Netflix - อัปเดตข้อมูลบัญชีของคุณ' อีเมลหลอกลวง

Phishing, Spam
หลังจากตรวจสอบอีเมล 'Netflix - อัปเดตข้อมูลบัญชีของคุณ' อย่างละเอียดแล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้สรุปว่าเป็นกลวิธี อีเมลปลอมเป็นการแจ้งเตือนจาก Netflix เตือนผู้รับถึงการระงับบัญชีที่อาจเกิดขึ้น อย่างไรก็ตาม การสื่อสารเหล่านี้ทำหน้าที่เป็นช่องทางไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้และข้อมูลละเอียดอ่อนอื่น ๆ อย่างผิดกฎหมาย ที่สำคัญ...

NetSupport หนู

Remote Administration Tools
ภาคการศึกษา ภาครัฐ และธุรกิจบริการถูกโจมตีโดยผู้คุกคามโดยใช้โทรจันการเข้าถึงระยะไกลที่เรียกว่า NetSupport RAT ซอฟต์แวร์ที่เป็นอันตรายนี้ถูกส่งผ่านการอัปเดตที่หลอกลวง การดาวน์โหลดแบบไดรฟ์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
34,912
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
24,682
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...