ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมลหลอกลวงเกี่ยวกับความขัดแย้งของชื่อโดเมน/บริษัท

อีเมลหลอกลวงเกี่ยวกับความขัดแย้งของชื่อโดเมน/บริษัท

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:
ภาษาไทย

ในภูมิทัศน์ดิจิทัลที่ทันสมัย ผู้ใช้จำเป็นต้องตระหนักถึงกลวิธีและความพยายามฟิชชิ่งที่อาจแฝงอยู่ในกล่องจดหมายอยู่เสมอ อาชญากรทางไซเบอร์กำลังพัฒนากลวิธีเพื่อหลอกลวงแม้แต่บุคคลที่ระมัดระวังที่สุด วิธีการหนึ่งดังกล่าวคือการหลอกลวงทางอีเมลโดยใช้ชื่อโดเมน/ชื่อบริษัท ซึ่งใช้ประโยชน์จากความกลัวที่จะสูญเสียเอกลักษณ์ของบริษัทหรือสิทธิ์ของแบรนด์ การได้รับข้อมูลถือเป็นขั้นตอนแรกในการปกป้องตนเอง คู่มือนี้จะชี้แจงกลไกของกลวิธีดังกล่าวและวิธีสังเกตสัญญาณเตือน

อีเมลหลอกลวงเรื่องความขัดแย้งระหว่างชื่อโดเมน/บริษัทคืออะไร?

อีเมลหลอกลวงเรื่องความขัดแย้งระหว่างชื่อโดเมนและบริษัทนั้นมุ่งเป้าไปที่ธุรกิจและบุคคลโดยอ้างว่ามีบุคคลอื่นพยายามจดทะเบียนชื่อโดเมนที่ขัดแย้งกับชื่อบริษัทหรือแบรนด์ของผู้รับ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์อีเมลเหล่านี้และพบว่าเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งที่ร้ายแรงกว่าซึ่งมุ่งเป้าไปที่การขโมยข้อมูลที่ละเอียดอ่อน

ในกลวิธีเฉพาะนี้ อีเมลจะถูกส่งมาจากบริษัทที่ดูเหมือนจะเป็นบริการจดทะเบียนโดเมนที่ถูกกฎหมายซึ่งตั้งอยู่ในเซี่ยงไฮ้ โดยอ้างว่าบริษัทที่มีชื่อว่า Hongpai Ltd ได้สมัครชื่อโดเมนหรือคีย์เวิร์ดอินเทอร์เน็ตหลายรายการที่มีความคล้ายคลึงกับชื่อบริษัทของผู้รับ ผู้ส่งมักจะแอบอ้างตัวเป็นบุคคลเช่น Peter Liu ซึ่งเป็นผู้จัดการทั่วไปของบริษัทปลอมที่ชื่อว่า NET Registry และขอให้ยืนยันอย่างเร่งด่วนว่า Hongpai Ltd ได้รับอนุญาตให้ทำหน้าที่เป็นตัวแทนจำหน่ายของผู้รับในประเทศจีนหรือไม่

จุดประสงค์? เพื่อหลอกล่อผู้รับให้ให้ข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต ข้อมูลรับรองการเข้าสู่ระบบ หรือแม้แต่การชำระเงินโดยตรง กลวิธีนี้มีความซับซ้อนมาก ทำให้ผู้ใช้แยกแยะระหว่างอีเมลจริงและอีเมลหลอกลวงได้ยาก

กลยุทธ์นี้ทำงานอย่างไร

  • การติดต่อเบื้องต้น: ผู้หลอกลวงจะส่งอีเมลแจ้งว่าอาจมีความขัดแย้งกับโดเมนหรือชื่อบริษัทของคุณ การกระทำดังกล่าวทำให้เกิดความรู้สึกเร่งด่วนและทำให้ผู้รับต้องตอบกลับอย่างรวดเร็วโดยไม่ตรวจสอบความถูกต้องของผู้ส่ง
  • คำขอข้อมูล: ผู้ส่งจะขอให้คุณยืนยันว่า Hongpai Ltd เป็นตัวแทนจำหน่ายที่ถูกต้องตามกฎหมายของบริษัทคุณในประเทศจีนหรือไม่ ผู้ส่งมักจะใช้ถ้อยคำที่ดูไม่เป็นอันตราย แต่จุดประสงค์คือเพื่อให้คุณมีส่วนร่วมมากขึ้น
  • ขั้นตอนต่อไป: การดึงข้อมูลหรือเงิน : เมื่อคุณตอบกลับ ผู้หลอกลวงอาจขอรายละเอียดเพิ่มเติม ซึ่งอาจรวมถึงข้อมูลบริษัทไปจนถึงข้อมูลที่เป็นความลับ เช่น หมายเลขบัตรเครดิตหรือข้อมูลรับรองการเข้าสู่ระบบ ในบางกรณี ผู้หลอกลวงอาจเรียกเก็บค่าธรรมเนียมเพื่อ "รักษาความปลอดภัย" ชื่อโดเมนของคุณหรือป้องกันไม่ให้ Hongpai Ltd เป็นเจ้าของชื่อโดเมนของคุณอย่างถูกต้องตามกฎหมาย
  • เว็บไซต์และลิงก์ปลอม: อีเมลเหล่านี้มักจะมีลิงก์ไปยังไซต์ที่ดูเหมือนถูกต้องตามกฎหมายแต่ได้รับการออกแบบมาเพื่อขโมยข้อมูลของคุณ เมื่อคุณคลิก อุปกรณ์ของคุณอาจติดมัลแวร์หรือคุณอาจให้ข้อมูลส่วนตัวโดยไม่รู้ตัวบนเว็บไซต์หลอกลวง

การระบุสัญญาณเตือน: วิธีการรับรู้อีเมลที่เกี่ยวข้องกับการฉ้อโกง

อีเมลฟิชชิ่งอาจน่าเชื่อถือได้ แต่ส่วนใหญ่มักมีสัญญาณเตือนที่เตือนคุณถึงการฉ้อโกงที่อาจเกิดขึ้นได้ ต่อไปนี้คือสิ่งที่คุณควรระวัง:

  • การสื่อสารเร่งด่วนหรือไม่ได้ร้องขอ : ผู้ฉ้อโกงสร้างความรู้สึกเร่งด่วน ทำให้คุณรู้สึกว่าจำเป็นต้องดำเนินการทันที ธุรกิจที่ถูกกฎหมายจะไม่ค่อยสื่อสารด้วยความเร่งด่วนเช่นนี้ โดยเฉพาะในเรื่องที่เกี่ยวข้องกับกฎหมายหรือปัญหาโดเมน
  • อีเมลที่ไม่คาดคิดจากผู้ส่งที่ไม่คุ้นเคย : หากคุณได้รับอีเมลจากบริษัทหรือบุคคลที่ไม่เคยติดต่อมาก่อน นั่นถือเป็นสัญญาณเตือนที่สำคัญ ควรค้นคว้าข้อมูลเกี่ยวกับบริษัทและผู้ส่งก่อนติดต่อ
  • ข้อผิดพลาดด้านไวยากรณ์และการสะกดคำ : แม้จะดูเป็นเรื่องเล็กน้อย แต่อีเมลหลอกลวงจำนวนมากมีวลีที่ไม่เหมาะสม ข้อผิดพลาดด้านไวยากรณ์ หรือการสะกดผิด บริษัทขนาดใหญ่ โดยเฉพาะในการสื่อสารอย่างเป็นทางการ มักไม่ค่อยทำผิดพลาดเช่นนี้
  • ลิงก์ที่น่าสงสัย : ให้วางเมาส์เหนือลิงก์เสมอเพื่อตรวจสอบปลายทางก่อนคลิก หากชื่อโดเมนในลิงก์ดูน่าสงสัยหรือไม่คุ้นเคย อย่าคลิก แต่ให้พิมพ์ URL ของเว็บไซต์อย่างเป็นทางการของบริษัทลงในเบราว์เซอร์ด้วยตนเองเพื่อตรวจสอบข้อมูล
  • คำขอข้อมูลที่ละเอียดอ่อน : บริษัทที่ถูกกฎหมายจะไม่ขอข้อมูลที่มีสิทธิพิเศษ เช่น ข้อมูลการเข้าสู่ระบบ รายละเอียดบัตรเครดิต หรือหมายเลขประกันสังคมทางอีเมล โปรดใช้ความระมัดระวังหากคุณถูกขอให้ให้ข้อมูลเหล่านี้
  • คำทักทายทั่วไป : ผู้หลอกลวงมักใช้คำทักทายทั่วไป เช่น "เรียนคุณลูกค้า" หรือ "เรียนท่าน" บริษัทที่เชื่อถือได้มักจะปรับแต่งอีเมลโดยระบุชื่อของคุณ

เหตุใดกลวิธีฟิชชิ่งจึงอาจเป็นอันตรายได้มาก

อีเมลหลอกลวงเรื่องความขัดแย้งระหว่างชื่อโดเมนและชื่อบริษัทเป็นเพียงตัวอย่างหนึ่งที่แสดงให้เห็นว่าอีเมลฟิชชิ่งสามารถกำหนดเป้าหมายไปที่ธุรกิจได้อย่างไร ผลลัพธ์ของการตกเป็นเหยื่อของอีเมลหลอกลวงดังกล่าวอาจร้ายแรงได้ ดังนี้:

  • การสูญเสียทางการเงิน : ผู้ฉ้อโกงอาจหลอกล่อให้คุณชำระเงินสำหรับบริการที่ไม่มีอยู่จริงหรือรวบรวมข้อมูลบัตรเครดิตของคุณ ซึ่งอาจทำให้เกิดความเสียหายทางการเงินอย่างมาก
  • การขโมยข้อมูลประจำตัว : ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคมหรือข้อมูลรับรองการเข้าสู่ระบบ อาจถูกนำไปใช้เพื่อเข้าถึงข้อมูลประจำตัวของคุณหรือเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต
  • การติดมัลแวร์ : การคลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์แนบจากอีเมลฟิชชิ่งอาจติดตั้งมัลแวร์บนคอมพิวเตอร์ของคุณ มัลแวร์นี้สามารถติดตามกิจกรรมของคุณ ขโมยข้อมูลที่ละเอียดอ่อน หรือทำให้เกิดการละเมิดข้อมูล

วิธีการปกป้องตัวเอง

เพื่อป้องกันกลวิธีเหล่านี้ สิ่งสำคัญคือการพัฒนาพฤติกรรมที่ดีในการจัดการอีเมลของคุณ:

  • ตรวจสอบรายละเอียดผู้ส่ง : ตรวจสอบที่อยู่อีเมล โดเมน และบริษัทที่เกี่ยวข้องของผู้ส่งเสมอด้วยการค้นคว้าข้อมูลด้วยตนเอง โทรไปที่หมายเลขบริษัทอย่างเป็นทางการหากจำเป็นเพื่อยืนยันความถูกต้อง
  • อย่าเปิดลิงก์หรือไฟล์แนบในอีเมลที่น่าสงสัย : หากคุณไม่แน่ใจว่าอีเมลเป็นของแท้หรือไม่ ให้หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบใดๆ แต่ให้เข้าถึงเว็บไซต์อย่างเป็นทางการของบริษัทโดยตรงผ่านเบราว์เซอร์ของคุณแทน
  • ใช้เครื่องมือรักษาความปลอดภัยอีเมล : ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่ช่วยกรองความพยายามฟิชชิ่งออกไป แพลตฟอร์มอีเมลหลายแห่งมีเครื่องมือในตัวเพื่อตรวจจับและบล็อกอีเมลที่น่าสงสัย
  • ให้ความรู้แก่พนักงานของคุณ : หากคุณดำเนินธุรกิจ ให้แน่ใจว่าพนักงานของคุณได้รับการฝึกอบรมให้รู้จักกลวิธีฟิชชิ่ง ความผิดพลาดเพียงครั้งเดียวโดยบุคคลเพียงคนเดียวอาจก่อให้เกิดความเสียหายอย่างใหญ่หลวงต่อองค์กรของคุณได้

บทสรุป: ความระมัดระวังเป็นสิ่งสำคัญ

อีเมลหลอกลวงเรื่องความขัดแย้งระหว่างโดเมน/ชื่อบริษัทเป็นการเตือนใจว่าการฟิชชิ่งมีความซับซ้อนเพียงใด คุณสามารถหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงดังกล่าวได้ด้วยการคอยติดตามข้อมูลและระมัดระวัง ตรวจสอบความถูกต้องของอีเมลอยู่เสมอ หลีกเลี่ยงการแชร์ข้อมูลที่ละเอียดอ่อนผ่านช่องทางที่ไม่ปลอดภัย และจำไว้ว่าไม่มีบริษัทที่ถูกกฎหมายใดที่จะกดดันให้คุณดำเนินการอย่างเร่งด่วนโดยไม่มีหลักฐานที่ตรวจสอบได้ อยู่ให้ปลอดภัยและปกป้องตัวตนดิจิทัลของคุณตลอดเวลา

มาแรง

Poolkarella.net

เว็บไซต์อันธพาล, แอดแวร์, แฮกเกอร์เบราว์เซอร์
Poolkarella.net ถูกจัดประเภทเป็นเว็บไซต์หลอกลวงที่อาจพยายามเอาเปรียบผู้เยี่ยมชม หน้าประเภทนี้มักไม่ค่อยถูกเปิดโดยผู้ใช้โดยเจตนา และส่วนใหญ่เข้าถึงผ่านโดเมนอื่นที่ส่งเสริมเนื้อหาหรือโฆษณาที่น่าสงสัย...

ข้อผิดพลาด ERR_SOCKET_NOT_CONNECTED

ปัญหา
Google Chrome เป็นเบราว์เซอร์ที่ใช้กันอย่างแพร่หลาย แต่เช่นเดียวกับซอฟต์แวร์อื่นๆ บางครั้ง Google Chrome อาจแสดงข้อผิดพลาดที่รบกวนประสบการณ์การท่องเว็บของคุณ ข้อผิดพลาดดังกล่าวคือ...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
37,734
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
31,622
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

ข้อความเตือนปลอม
29,231
ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
กำลังโหลด...