อีเมลหลอกลวง 'Dropbox เต็ม'

จากการตรวจสอบอีเมล 'Dropbox Is Full' อย่างรอบคอบ จึงพบว่าอีเมลเหล่านี้เผยแพร่โดยเป็นส่วนหนึ่งของการหลอกลวงแบบฟิชชิง การติดต่ออ้างว่าบัญชี Dropbox ของผู้รับมีความจุสูงสุด ทำให้เกิดปัญหาการซิงโครไนซ์ระหว่างอุปกรณ์ต่างๆ จำเป็นอย่างยิ่งที่จะเน้นว่าการอ้างสิทธิ์ที่พบในข้อความเหล่านี้เป็นการฉ้อฉลทั้งหมดและไม่มีความเกี่ยวข้องกับบริการโฮสต์ไฟล์ Dropbox ของแท้ วัตถุประสงค์หลักของอีเมลคือการหลอกลวงผู้รับให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบผ่านเว็บไซต์ฟิชชิ่ง

การหลอกลวง เช่น อีเมล 'Dropbox เต็ม' อาจเป็นอันตรายอย่างยิ่ง

อีเมลสแปมซึ่งมักปรากฏพร้อมกับหัวเรื่อง เช่น 'Attention คุณใช้พื้นที่เก็บข้อมูลถึงขีดจำกัดแล้ว' จะแสดงตัวเป็นการแจ้งเตือนที่มาจาก Dropbox เนื้อหาระบุว่าไฟล์ของผู้รับหยุดซิงโครไนซ์ข้ามอุปกรณ์เนื่องจากพื้นที่เก็บข้อมูลเต็ม เพื่อแก้ไขปัญหานี้ อีเมลแนะนำให้อัปเกรดที่เก็บข้อมูล Dropbox เป็นขีดจำกัดสามเทราไบต์

สิ่งสำคัญคือต้องย้ำว่าอีเมลเหล่านี้หลอกลวงและไม่มีส่วนเกี่ยวข้องกับบริการ Dropbox ของแท้ เมื่อคลิกปุ่ม 'ดูตัวเลือกของคุณ' ที่ปรากฏ ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์เฉพาะ ข้อบ่งชี้ที่ชัดเจนนี้แสดงให้เห็นว่ามีจุดประสงค์เพื่อสร้างหน้าฟิชชิ่ง โดยปกติแล้ว หน้าดังกล่าวจะเลียนแบบอินเทอร์เฟซการลงชื่อเข้าใช้หรือการตรวจสอบบัญชี อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าการหลอกลวงนี้ซ้ำๆ ในอนาคตอาจเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ดำเนินการได้

ในกรณีส่วนใหญ่ อีเมลสแปมในลักษณะนี้จะกำหนดเป้าหมายไปที่ข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของผู้รับเป็นหลัก การตกเป็นเหยื่อของการหลอกลวงเหล่านี้ก่อให้เกิดความเสี่ยงที่มากกว่าการเข้าถึงอีเมล อาชญากรไซเบอร์สามารถใช้ประโยชน์จากข้อมูลส่วนตัวที่ถูกขโมยมาเพื่อใช้เป็นตัวตนของเจ้าของบัญชีโซเชียล โดยใช้ประโยชน์จากอีเมล โปรไฟล์โซเชียลเน็ตเวิร์ก หรือบัญชีโซเชียลมีเดียเพื่อขอสินเชื่อ บริจาค เผยแพร่กลโกง และเผยแพร่มัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย

บริการโฮสติ้งและถ่ายโอนไฟล์ยังสามารถใช้เป็นช่องทางในการรับเนื้อหาที่ละเอียดอ่อน เป็นความลับ หรือมีการประนีประนอม ซึ่งอาจถูกนำไปใช้เพื่อวัตถุประสงค์ในการเรียกค่าไถ่หรือขายบนแพลตฟอร์มออนไลน์ที่ผิดกฎหมาย บัญชีการเงินที่ถูกขโมย เช่น บัญชีที่เกี่ยวข้องกับธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ หรือกระเป๋าเงินดิจิตอล สามารถนำไปใช้ในทางที่ผิดเพื่อทำธุรกรรมฉ้อฉลหรือทำการซื้อออนไลน์โดยไม่ได้รับอนุญาต

ผู้ใช้จำเป็นต้องใช้ความระมัดระวังและระมัดระวังเมื่อพบอีเมลที่น่าสงสัย โดยเฉพาะอย่างยิ่งอีเมลที่แอบอ้างเป็นบริการที่มีชื่อเสียง เช่น Dropbox การยืนยันความถูกต้องของอีเมล การละเว้นจากการคลิกลิงก์ที่ไม่คุ้นเคยหรือน่าสงสัย และการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดสามารถช่วยลดความเสี่ยงที่เกี่ยวข้องกับความพยายามในการฟิชชิงและปกป้องข้อมูลส่วนบุคคลและสินทรัพย์ดิจิทัล

ระวังสัญญาณทั่วไปของอีเมลฟิชชิ่ง

การรับรู้ถึงอีเมลหลอกลวงหรือฟิชชิ่งต้องใช้ความเอาใจใส่และตระหนักถึงสัญญาณบางอย่างที่บ่งบอกถึงเจตนาร้าย ต่อไปนี้เป็นตัวบ่งชี้สำคัญที่สามารถช่วยผู้ใช้ระบุอีเมลดังกล่าวได้:

• ผู้ส่งที่น่าสงสัยหรือไม่คาดคิด : ระมัดระวังอีเมลจากผู้ส่งที่ไม่รู้จักหรือที่อยู่ที่ไม่คุ้นเคยหรือผิดปกติ สแกมเมอร์มักจะใช้กลวิธีหลอกลวงเพื่อทำให้ที่อยู่อีเมลของพวกเขาดูเหมือนที่อยู่ที่ถูกต้อง ดังนั้นให้ตรวจสอบอีกครั้งว่ามีการเปลี่ยนแปลงเล็กน้อยหรือการสะกดผิดหรือไม่
• ไวยากรณ์และการสะกดไม่ดี : ให้ความสนใจกับคุณภาพของการเขียนในอีเมล อีเมลหลอกลวงมักมีข้อผิดพลาดทางไวยากรณ์ โครงสร้างประโยคที่น่าอึดอัดใจ หรือการสะกดผิด โดยทั่วไปแล้วองค์กรที่ถูกต้องตามกฎหมายจะรักษามาตรฐานการสื่อสารที่สูงกว่า
• เร่งด่วนและกดดัน : สแกมเมอร์สร้างความรู้สึกเร่งด่วนเพื่อกระตุ้นให้ดำเนินการทันที พวกเขาอาจใช้วลีเช่น "ต้องดำเนินการเร่งด่วน" หรือ "ข้อเสนอพิเศษในเวลาจำกัด" เพื่อกระตุ้นให้เกิดการตอบสนองอย่างเร่งรีบ ระวังอีเมลที่กดดันให้คุณให้ข้อมูลส่วนบุคคลหรือรายละเอียดทางการเงินอย่างรวดเร็ว
• ลิงก์หรือไฟล์แนบที่น่าสงสัย : ตรวจสอบลิงก์หรือไฟล์แนบในอีเมลอย่างระมัดระวัง วางเมาส์เหนือลิงก์ (โดยไม่ต้องคลิก) เพื่อตรวจสอบว่า URL ตรงกับข้อความที่แสดงหรือไม่ ระวัง URL ที่สั้นลงหรือลิงก์ที่นำไปสู่เว็บไซต์ที่ไม่คาดคิดหรือไม่คุ้นเคย ควรเปิดไฟล์แนบก็ต่อเมื่อคุณเชื่อถือแหล่งที่มาและคาดหวังไฟล์นั้น
• คำขอข้อมูลส่วนบุคคล : องค์กรที่ถูกต้องตามกฎหมายไม่ค่อยขอข้อมูลที่ละเอียดอ่อนทางอีเมล อย่าสงสัยหากอีเมลขอรายละเอียดส่วนบุคคล เช่น รหัสผ่าน หมายเลขประกันสังคม ข้อมูลบัตรเครดิต หรือข้อมูลรับรองบัญชีธนาคาร สถาบันที่มีชื่อเสียงมักจะมีวิธีการที่ปลอดภัยในการรวบรวมข้อมูลดังกล่าว
• การชนะรางวัลหรือลอตเตอรี่ที่ไม่คาดคิด : อีเมลที่อ้างว่าคุณได้รับรางวัลลอตเตอรี การแข่งขัน หรือรางวัล โดยเฉพาะอย่างยิ่งหากคุณไม่เคยเข้าร่วม มักเป็นการหลอกลวง โปรดระวังการร้องขอให้ชำระเงินเพื่อรับรางวัลหรือขอข้อมูลส่วนบุคคลเพื่ออำนวยความสะดวกในการดำเนินการ
• การแอบอ้างเป็นองค์กรที่เชื่อถือได้ : สแกมเมอร์อาจพยายามเลียนแบบบริษัทที่มีชื่อเสียง สถาบันการเงิน หรือหน่วยงานของรัฐเพื่อให้ได้รับความไว้วางใจ ตรวจสอบที่อยู่อีเมล โลโก้ และการจัดรูปแบบว่ามีความแตกต่างหรือไม่ เมื่อมีข้อสงสัย ให้ตรวจสอบความถูกต้องขององค์กรโดยอิสระผ่านช่องทางที่เป็นทางการ
• เชื่อสัญชาตญาณของคุณ : หากมีบางสิ่งที่รู้สึกไม่ดีหรือดีเกินกว่าจะเป็นจริง ให้วางใจสัญชาตญาณของคุณ หากอีเมลก่อให้เกิดความสงสัยหรือก่อให้เกิดความรู้สึกไม่สบายใจ ทางที่ดีควรเลี่ยงการระมัดระวังและหลีกเลี่ยงการโต้ตอบกับอีเมลนั้น

ด้วยการระมัดระวังและใช้หลักเกณฑ์เหล่านี้ ผู้ใช้สามารถเพิ่มความสามารถในการระบุอีเมลหลอกลวงหรือฟิชชิ่ง ป้องกันตนเองจากความเสี่ยงที่อาจเกิดขึ้น และปกป้องข้อมูลส่วนบุคคล