อีเมลถึงกำหนดสำหรับการหลอกลวงการต่ออายุ
จากการตรวจสอบอีเมล 'อีเมลถึงกำหนดสำหรับการต่ออายุ' อย่างละเอียด นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ยืนยันอย่างชัดเจนว่าตนขาดความน่าเชื่อถือ อีเมลหลอกลวงเหล่านี้ได้รับการระบุโดยเฉพาะว่าเป็นองค์ประกอบของกลยุทธ์ฟิชชิ่ง โดยทั่วไปพวกเขาจะอ้างว่าบัญชีอีเมลของผู้รับใกล้จะถึงขีดจำกัดความจุที่เก็บข้อมูลแล้วและจำเป็นต้องอัปเกรด วัตถุประสงค์หลักของแคมเปญสแปมหลอกลวงนี้คือเพื่อหลอกล่อเหยื่อที่ไม่สงสัยให้เปิดเผยข้อมูลการเข้าสู่ระบบของตนโดยนำพวกเขาไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบหน้าเข้าสู่ระบบของผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย
อีเมลดังกล่าวถึงกำหนดสำหรับการหลอกลวงต่ออายุเพื่อพยายามประนีประนอมรายละเอียดผู้ใช้ที่ละเอียดอ่อน
อีเมลขยะที่ระบุโดยหัวเรื่อง '[ที่อยู่อีเมล] โปรดยืนยันเพื่อดำเนินการต่อ' ส่งข้อความถึงผู้รับเกี่ยวกับความจำเป็นในการต่ออายุบัญชีอีเมลของตน ถูกกล่าวหาว่าพื้นที่เก็บข้อมูลของบัญชีอีเมลใกล้จะถึงขีดจำกัดความจุแล้ว โดยมีการใช้ไปแล้ว 2.46 GB จาก 2.5 GB ส่งผลให้ไม่สามารถส่งหรือรับอีเมลได้
สิ่งสำคัญคือต้องเน้นย้ำว่าการยืนยันเหล่านี้เป็นเท็จโดยสิ้นเชิงและไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการหรือหน่วยงานที่ถูกต้องตามกฎหมาย
เมื่อเข้าถึงลิงก์ที่ให้ไว้ในอีเมล ผู้รับจะถูกส่งไปยังเว็บไซต์ฟิชชิ่งที่ปลอมแปลงเป็นหน้าลงชื่อเข้าใช้ ข้อมูลรับรองการเข้าสู่ระบบใด ๆ ที่ป้อนลงในไซต์หลอกลวงนี้จะถูกบันทึกและส่งไปยังนักหลอกลวง
ภัยคุกคามที่เกิดจากกลยุทธ์นี้ขยายขอบเขตไปไกลกว่าการสูญเสียบัญชีอีเมลบัญชีเดียว อีเมลมักทำหน้าที่เป็นประตูสู่แพลตฟอร์มและบริการออนไลน์อื่นๆ ดังนั้น หากอาชญากรไซเบอร์เข้าถึงบัญชีอีเมลโดยไม่ได้รับอนุญาต พวกเขาอาจใช้ประโยชน์จากบัญชีนั้นเพื่อประนีประนอมบัญชีและแพลตฟอร์มที่เชื่อมโยงกัน
ศักยภาพในการใช้บัญชีอีเมลที่ถูกแย่งชิงในทางที่ผิดนั้นมีอยู่อย่างกว้างขวาง ผู้ฉ้อโกงอาจปลอมแปลงตัวตนของเจ้าของบัญชีในแพลตฟอร์มต่างๆ เช่น อีเมล เว็บไซต์โซเชียลเน็ตเวิร์ก แอพส่งข้อความ และอื่นๆ พวกเขาอาจใช้ประโยชน์จากข้อมูลระบุตัวตนที่เป็นเท็จนี้เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ รับรองแผนการฉ้อโกง หรือแจกจ่ายมัลแวร์โดยการแชร์ไฟล์หรือลิงก์ที่ฉ้อโกง
นอกจากนี้ บัญชีที่เกี่ยวข้องกับการเงินที่ถูกบุกรุก รวมถึงบัญชีสำหรับอีคอมเมิร์ซ ธนาคารออนไลน์ บริการโอนเงิน และกระเป๋าเงินดิจิทัล ยังสามารถนำมาใช้ประโยชน์ในการทำธุรกรรมที่ไม่ได้รับอนุญาตและการซื้อทางออนไลน์ที่เป็นการฉ้อโกงได้
ใช้ความระมัดระวังเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
การระบุอีเมลหลอกลวงและฟิชชิ่งถือเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยออนไลน์ ต่อไปนี้เป็นสัญญาณเตือนที่ผู้ใช้ควรระวัง:
- ที่อยู่อีเมลของผู้ส่ง: ตรวจสอบที่อยู่อีเมลของผู้ส่งด้วยความระมัดระวัง ผู้ฉ้อโกงอาจใช้ที่อยู่อีเมลที่เลียนแบบองค์กรที่ถูกต้องตามกฎหมาย แต่มีการเปลี่ยนแปลงเล็กน้อยหรือสะกดผิด
- ความเร่งด่วนหรือภัยคุกคาม : โปรดระมัดระวังอีเมลที่ให้ความรู้สึกถึงความเร่งด่วนหรือการคุกคาม เช่น คำเตือนการปิดบัญชี การดำเนินการทางกฎหมาย หรือการร้องขอข้อมูลส่วนบุคคลอย่างเร่งด่วน องค์กรที่ถูกกฎหมายมักไม่กดดันให้ผู้ใช้ดำเนินการทันที
- คำทักทายมาตรฐาน : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะเรียกคุณด้วยชื่อของคุณ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารของตนด้วยชื่อของคุณ
- ลิงก์ที่น่าสงสัย : เลื่อนเมาส์ไปเหนือลิงก์ใดๆ ในอีเมล (โดยไม่ต้องคลิกลิงก์) เพื่อเปิดเผย URL ที่แท้จริง ระวังลิงก์ที่ไม่ตรงกับผู้ส่งที่อ้างว่าส่งหรือนำไปสู่เว็บไซต์ที่ดูน่าสงสัย
- ไฟล์แนบที่ไม่คาดคิด : ใช้ความระมัดระวังกับไฟล์แนบอีเมล โดยเฉพาะอย่างยิ่งหากมาจากผู้ส่งที่ไม่รู้จักหรือไม่คาดคิด ไฟล์แนบที่ฉ้อโกงอาจมีแอปพลิเคชันที่น่าสงสัยหรือภัยคุกคามมัลแวร์
- ข้อผิดพลาดในการสะกดและไวยากรณ์ : ให้ความสนใจกับการสะกดและไวยากรณ์ที่ผิดพลาดในอีเมล โดยทั่วไปองค์กรที่ถูกกฎหมายจะตรวจทานการสื่อสารของตนอย่างระมัดระวัง ในขณะที่นักต้มตุ๋นอาจทำผิดพลาดได้
- การชักชวนข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจ : ระวังอีเมลที่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดทางการเงิน องค์กรที่ถูกกฎหมายมักจะไม่ขอข้อมูลดังกล่าวทางอีเมล
- การขอเงินที่ผิดปกติ : ระวังอีเมลที่ขอเงินหรือบัตรของขวัญ โดยเฉพาะอย่างยิ่งหากคำขอนั้นดูไม่ปกติหรือมาจากคนที่คุณไม่รู้จักเป็นการส่วนตัว
- เนื้อหาที่ไม่ตรงกัน : ตรวจสอบความไม่สอดคล้องกันระหว่างเนื้อหาของอีเมลและข้อมูลประจำตัวของผู้ส่ง โดเมน หรือรูปแบบการสื่อสารตามปกติ ผู้ฉ้อโกงอาจพยายามเลียนแบบองค์กรที่ถูกต้องตามกฎหมาย แต่มองข้ามรายละเอียดที่เผยให้เห็นลักษณะการฉ้อโกงของพวกเขา
- ขาดข้อมูลติดต่อ : องค์กรที่ถูกต้องตามกฎหมายมักจะให้ข้อมูลติดต่อในอีเมลของตน เช่น หมายเลขโทรศัพท์หรือที่อยู่ทางกายภาพ หากข้อมูลนี้หายไปหรือค้นหาได้ยาก อาจเป็นสัญญาณอันตราย
ด้วยการระมัดระวังและคำนึงถึงสัญญาณเตือนเหล่านี้ ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของอีเมลหลอกลวงและฟิชชิ่งได้ดีขึ้น นอกจากนี้ การใช้คุณลักษณะด้านความปลอดภัยของอีเมล เช่น ตัวกรองสแปมและการตรวจสอบสิทธิ์แบบสองปัจจัย สามารถให้การป้องกันเพิ่มเติมอีกชั้นสำหรับอีเมลที่เกี่ยวข้องกับการฉ้อโกง
