ข้อความอีเมลถูกทำเครื่องหมายว่าเป็นกลโกงที่ปลอดภัย
หลังจากตรวจสอบอีเมลอย่างละเอียดแล้ว นักวิจัยด้านความปลอดภัยของข้อมูล (infosec) ได้ยืนยันอย่างชัดเจนว่าข้อความดังกล่าวเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่งจริงๆ อีเมลเหล่านี้ได้รับการปลอมแปลงอย่างชาญฉลาดเพื่อให้ดูเหมือนเป็นการสื่อสารที่ถูกต้องจากผู้ให้บริการอีเมล อีเมลฟิชชิ่งมีชื่อเสียงในลักษณะของการหลอกลวง เนื่องจากได้รับการออกแบบมาเป็นพิเศษเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน นอกจากนี้ อาชญากรไซเบอร์มักใช้ประโยชน์จากอีเมลฟิชชิ่งดังกล่าวเป็นช่องทางในการกระจายมัลแวร์ ดังนั้นจึงเป็นภัยคุกคามเพิ่มเติมต่อผู้รับที่ไม่สงสัย
ข้อความอีเมลที่ถูกทำเครื่องหมายว่าหลอกลวงอย่างปลอดภัยอาจส่งผลต่อข้อมูลผู้ใช้ที่สำคัญ
อีเมลฟิชชิ่งเลียนแบบการแจ้งเตือนจากผู้ให้บริการอีเมล โดยอ้างว่าข้อความบางข้อความถูกตั้งค่าสถานะว่าปลอดภัยภายใน 'การกักกันอีเมล' ของผู้รับ โดยจะแจ้งให้ผู้รับย้ายข้อความที่ถูกกล่าวหาว่าถูกกักบริเวณเหล่านี้ไปยังกล่องจดหมายของตน อีเมลจะแสดงข้อความหลายข้อความโดยมีหัวเรื่องเช่น 'ACH/การโอนเงิน' 'ใบแจ้งหนี้ที่เลยกำหนดชำระ' 'BOL/การจัดส่ง' และ 'การโอนเงิน' พร้อมด้วยวันที่ที่เกี่ยวข้อง
ในความพยายามที่จะดูเหมือนว่าถูกต้องตามกฎหมาย อีเมลหลอกลวงจะแนะนำให้ผู้รับถ่ายโอนข้อความที่แสดงทั้งหมดไปยังกล่องจดหมายของตน แต่ควรระมัดระวังไม่ให้ส่งต่อ พวกเขาแนะนำว่าผู้รับสามารถจัดการข้อความที่ถูกกักกันและผู้ส่งที่อนุมัติได้หากส่งต่อ อีเมลสรุปด้วยข้อจำกัดความรับผิดชอบที่ระบุว่าถูกส่งเพื่อวัตถุประสงค์ในการแจ้งเตือนเท่านั้น และไม่สนับสนุนให้ตอบกลับ
ไฮเปอร์ลิงก์ที่ฝังอยู่ภายในอีเมลมีป้ายกำกับว่า 'ย้ายข้อความไปที่ INBOX' 'ย้ายไปที่ INBOX' และ 'ย้ายข้อความทั้งหมดไปที่ INBOX' การคลิกลิงก์ใดๆ เหล่านี้จะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่สร้างขึ้นอย่างพิถีพิถันให้มีลักษณะคล้ายกับผู้ให้บริการอีเมลของแท้ของผู้รับ ดังนั้น หากผู้รับใช้ Gmail หน้าที่ฉ้อโกงจะจำลองลักษณะที่ปรากฏของอินเทอร์เฟซ Gmail
เมื่อไปถึงหน้าฟิชชิ่ง ผู้ใช้จะได้รับแจ้งให้ป้อนรหัสผ่านบัญชีอีเมลเพื่อดำเนินการต่อ วัตถุประสงค์ของกลยุทธ์หลอกลวงนี้คือเพื่อหลอกให้ผู้ใช้ที่ไม่สงสัยเปิดเผยข้อมูลการเข้าสู่ระบบบัญชีอีเมลของตน ต่อมาผู้หลอกลวงใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมยเหล่านี้เพื่อวัตถุประสงค์ที่เป็นอันตรายต่างๆ
ด้วยการเข้าถึงบัญชีอีเมลของแต่ละบุคคล ผู้ฉ้อโกงสามารถแพร่กระจายการหลอกลวงได้โดยการส่งอีเมลฟิชชิ่งเพิ่มเติมไปยังผู้ติดต่อของเหยื่อ ซึ่งจะเป็นการขยายขอบเขตการเข้าถึงของกลวิธี นอกจากนี้ พวกเขาอาจพยายามเข้าถึงข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในบัญชีอีเมลของเหยื่อ เช่น ข้อมูลทางการเงิน การสื่อสารส่วนบุคคล หรือข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชีออนไลน์อื่น ๆ
นอกจากนี้ ผู้ฉ้อโกงมักจะพยายามใช้ข้อมูลการเข้าสู่ระบบการเก็บเกี่ยวแบบเดียวกันเพื่อเข้าถึงบัญชีอื่นๆ ที่เกี่ยวข้องกับเหยื่อ เช่น บัญชีโซเชียลมีเดีย ธนาคาร หรือบัญชีชอปปิ้ง สิ่งนี้ทำให้พวกเขาสามารถใช้ประโยชน์จากข้อมูลส่วนบุคคลและทรัพยากรทางการเงินของเหยื่อเพื่อทำกิจกรรมฉ้อโกงในวงกว้าง
ใช้ความระมัดระวังทุกครั้งที่คุณต้องการจัดการกับอีเมลที่ไม่คาดคิด
ผู้ใช้ควรระมัดระวังและระวังสัญญาณเตือนหลายประการเพื่อรับรู้กลวิธีและอีเมลฟิชชิ่งที่อาจเกิดขึ้น:
- ที่อยู่อีเมลของผู้ส่ง : วิเคราะห์ที่อยู่อีเมลของผู้ส่งด้วยความระมัดระวัง ผู้ฉ้อโกงมักใช้ที่อยู่อีเมลที่เลียนแบบบริษัทที่ถูกกฎหมาย แต่อาจมีรูปแบบที่เปลี่ยนแปลงเล็กน้อยหรือสะกดผิด
- ภาษาเร่งด่วนหรือคุกคาม : ระวังอีเมลที่ใช้ภาษาเร่งด่วนหรือข่มขู่เพื่อแจ้งให้ดำเนินการทันที ผู้ฉ้อโกงมักสร้างความรู้สึกเร่งด่วนในการกดดันผู้รับให้ตัดสินใจอย่างเร่งรีบ
- คำทักทายทั่วไป : อีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่งมักใช้คำทักทายมาตรฐาน เช่น 'เรียนลูกค้า' แทนที่จะเรียกชื่อผู้รับ บริษัทที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารของตนให้เป็นแบบส่วนตัว
- ไฟล์แนบหรือลิงก์ที่ไม่พึงประสงค์ : หลีกเลี่ยงการเปิดไฟล์แนบหรือการเข้าถึงลิงก์ในอีเมลจากแหล่งที่ไม่รู้จัก การกระทำเหล่านี้อาจนำไปสู่การติดมัลแวร์หรือเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคล
- การขอข้อมูลส่วนบุคคล : โปรดระมัดระวังอีเมลที่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือหมายเลขประกันสังคม โดยทั่วไปบริษัทเฉพาะจะไม่ขอข้อมูลนี้ทางอีเมล
- การสะกดและไวยากรณ์ไม่ดี : อีเมลฟิชชิ่งมักจะมีข้อผิดพลาดในการสะกดและไวยากรณ์ บริษัทที่ถูกกฎหมายมักจะตรวจทานการสื่อสารของตนอย่างรอบคอบ
- URL ที่ไม่ตรงกัน : วางเมาส์เหนือลิงก์ในอีเมลเพื่อดูตัวอย่าง URL ก่อนที่จะคลิกลิงก์ โปรดใช้ความระมัดระวังหาก URL ไม่เหมือนกับเว็บไซต์ที่อ้างว่าลิงก์ไป หรือหากนำไปสู่โดเมนที่น่าสงสัย
- คำขอเงินหรือการชำระเงินที่ไม่คาดคิด : โปรดอย่าสงสัยอีเมลที่ขอการชำระเงินหรือการบริจาคโดยไม่คาดคิด โดยเฉพาะอย่างยิ่งหากอีเมลเหล่านั้นมาจากแหล่งที่ไม่คุ้นเคยหรืออ้างว่ามาจากหน่วยงานรัฐบาลหรือสถาบันการเงิน
- ข้อเสนอที่ไม่พึงประสงค์หรือรางวัล : ใช้ความระมัดระวังกับอีเมลที่เสนอรางวัลที่ไม่พึงประสงค์ การถูกรางวัลลอตเตอรี หรือโอกาสที่ดูดีเกินจริง นี่เป็นกลยุทธ์ทั่วไปที่นักต้มตุ๋นใช้เพื่อล่อเหยื่อ
ด้วยการระมัดระวังและให้ความสนใจกับสัญญาณเตือนเหล่านี้ ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของอีเมลหลอกลวงและฟิชชิ่งได้ดีขึ้น
