ส่วนลดหลายใบอนุญาต
Threat Database Phishing รายงานการป้องกันอีเมล การหลอกลวงทางอีเมล์

รายงานการป้องกันอีเมล การหลอกลวงทางอีเมล์

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

การวิเคราะห์อีเมล 'รายงานการป้องกันอีเมล' ระบุว่าอีเมลเหล่านี้สร้างขึ้นโดยบุคคลที่ฉ้อโกงโดยมีจุดประสงค์เพื่อรับข้อมูลที่ละเอียดอ่อนอย่างผิดกฎหมายจากผู้รับที่ไม่สงสัย อีเมลเหล่านี้สามารถจัดประเภทเป็นกลยุทธ์ฟิชชิ่ง โดยผู้กระทำผิดมักจะปลอมแปลงข้อความของตนให้ดูเหมือนว่ามาจากบริษัทหรือองค์กรที่มีชื่อเสียง เป้าหมายหลักของแผนการดังกล่าวคือการหลอกลวงผู้รับให้เปิดเผยข้อมูลที่เป็นความลับ ซึ่งก่อให้เกิดภัยคุกคามที่สำคัญต่อบุคคลและองค์กร

ผู้ฉ้อโกงที่อยู่เบื้องหลังโครงการฟิชชิ่ง 'รายงานการป้องกันอีเมล' อาจได้รับรายละเอียดผู้ใช้ที่ละเอียดอ่อน

ภายในอีเมลฟิชชิ่งเหล่านี้ ผู้รับจะได้รับแจ้งเกี่ยวกับข้อความที่ถูกกล่าวหาว่ามีอยู่สามข้อความโดยอ้างว่าถูกเก็บไว้ในโฟลเดอร์กักกันของที่อยู่อีเมลของตน ซึ่งทั้งหมดได้รับภายใน 24 ชั่วโมงที่ผ่านมา อีเมลหลอกลวงจะแสดงรายการรายละเอียดของข้อความที่ควรสงสัยเหล่านี้ ซึ่งแต่ละข้อความดูเหมือนจะมาจากผู้ส่งที่แตกต่างกัน และมีหัวเรื่องที่เกี่ยวข้องกับกิจกรรมที่สำคัญ เช่น การสั่งสินค้าล่วงหน้า การยืนยันการจัดส่ง และการขอการชำระเงิน

ในความพยายามที่จะล่อลวงผู้รับให้ติดกับดัก อีเมลหลอกลวงจะแนะนำให้พวกเขาดูข้อความที่รอดำเนินการโดยคลิกที่ลิงก์ที่ให้ไว้ นอกจากนี้ อีเมลยังมีคำแนะนำเกี่ยวกับวิธีจัดการอีเมล แนะนำการดำเนินการ เช่น การขึ้นบัญชีดำหรือบัญชีขาว จุดมุ่งหมายโดยรวมของกลวิธีฟิชชิ่งเหล่านี้คือการหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน รวมถึงรหัสผ่าน ที่อยู่อีเมล หรือข้อมูลรับรองการเข้าสู่ระบบอื่นๆ

การได้มาซึ่งข้อมูลรับรองการเข้าสู่ระบบที่ประสบความสำเร็จทำให้ผู้ฉ้อโกงสามารถเข้าถึงบัญชีของเหยื่อโดยไม่ได้รับอนุญาต ส่งผลให้พวกเขาเผชิญกับกิจกรรมที่เป็นอันตรายมากมาย กลยุทธ์ที่แพร่หลายคือการครอบครองบัญชีที่ถูกบุกรุก ไม่ว่าจะเป็นอีเมล โซเชียลมีเดีย หรือแพลตฟอร์มธนาคาร

เมื่อควบคุมได้แล้ว ผู้ฉ้อโกงสามารถใช้ประโยชน์จากข้อมูลประจำตัวที่รวบรวมไว้เพื่อขโมยข้อมูลประจำตัว ส่งอีเมลฟิชชิ่งไปยังผู้ติดต่อของเหยื่อ หรือเผยแพร่เนื้อหาที่ฉ้อโกงบนโซเชียลมีเดีย

การแสวงหาประโยชน์ทางการเงินก่อให้เกิดความเสี่ยงที่สำคัญอีกประการหนึ่ง ข้อมูลประจำตัวที่ถูกขโมยอาจถูกนำมาใช้เพื่อเข้าถึงธนาคารออนไลน์หรือแพลตฟอร์มการชำระเงิน ทำให้นักต้มตุ๋นสามารถเริ่มธุรกรรมที่ไม่ได้รับอนุญาต ถอนเงิน หรือทำการซื้อโดยใช้ข้อมูลทางการเงินของเหยื่อ นอกจากนี้ ข้อมูลรับรองการเข้าสู่ระบบที่ถูกขโมยเหล่านี้อาจหาทางไปยังเว็บมืด ส่งผลให้ตลาดใต้ดินเฟื่องฟูสำหรับข้อมูลส่วนบุคคลที่ถูกยักยอก

ใช้ความระมัดระวังเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด

ผู้ใช้ควรระมัดระวังและระวังสัญญาณเตือนต่างๆ เพื่อระบุอีเมลฟิชชิ่งหรือการฉ้อโกง ต่อไปนี้เป็นตัวบ่งชี้ทั่วไปบางส่วน:

  • คำทักทายทั่วไป : อีเมลที่เกี่ยวข้องกับฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะเรียกชื่อผู้รับ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
  • ที่อยู่อีเมลที่น่าสงสัย : ตรวจสอบที่อยู่อีเมลของผู้ส่ง อีเมลฟิชชิ่งอาจมาจากที่อยู่ที่คล้ายคลึงกับโดเมนอย่างเป็นทางการของบริษัทที่ถูกกฎหมาย แต่สะกดผิดเล็กน้อย
  • ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : ระวังอีเมลไม่พึงประสงค์พร้อมไฟล์แนบหรือลิงก์ อีเมลฟิชชิ่งอาจมีมัลแวร์หรือนำไปสู่เว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลของคุณ
  • ภาษาที่เร่งด่วนหรือเป็นการคุกคาม : อีเมลฟิชชิ่งมักจะให้ความรู้สึกถึงความเร่งด่วน หรือใช้ภาษาที่คุกคามเพื่อกดดันผู้รับให้ดำเนินการทันที เช่น การเปิดเผยข้อมูลส่วนบุคคล หรือการคลิกลิงก์
  • ข้อผิดพลาดในการสะกดและไวยากรณ์ : องค์กรที่ถูกกฎหมายมักจะรักษามาตรฐานการสื่อสารระดับมืออาชีพ อีเมลฟิชชิ่งอาจมีการสะกดและไวยากรณ์ผิดพลาด
  • การขอข้อมูลส่วนบุคคล : ระวังอีเมลที่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน รายละเอียดบัตรเครดิต หรือหมายเลขประกันสังคม องค์กรที่ถูกกฎหมายมักจะไม่ขอข้อมูลดังกล่าวทางอีเมล
  • พฤติกรรมผู้ส่งที่ผิดปกติ : หากคุณได้รับอีเมลที่ไม่คาดคิดจากคนที่คุณรู้จัก โดยเฉพาะอย่างยิ่งหากเนื้อหาดูผิดปกติหรือขอให้มีการดำเนินการที่ผิดปกติ นั่นอาจเป็นสัญญาณของบัญชีที่ถูกบุกรุก
  • URL ที่ไม่ตรงกัน : วางเมาส์เหนือลิงก์โดยไม่ต้องคลิกเพื่อดู URL จริง อีเมลฟิชชิ่งอาจมีลิงก์ที่ดูภายนอกว่าถูกต้องตามกฎหมายแต่นำไปสู่เว็บไซต์หลอกลวง
  • ข้อเสนอรางวัลหรือเงินที่ไม่พึงประสงค์ : อีเมลที่อ้างว่าคุณได้รับรางวัลหรือเงินที่สืบทอดมาจากญาติที่ไม่รู้จักมักเป็นความพยายามฟิชชิ่ง โดยทั่วไปองค์กรที่ถูกต้องตามกฎหมายจะไม่แจ้งผู้ชนะผ่านทางอีเมลที่ไม่พึงประสงค์
  • อีเมลรีเซ็ตรหัสผ่านที่ไม่คาดคิด : หากคุณได้รับอีเมลรีเซ็ตรหัสผ่านสำหรับบัญชีที่คุณไม่ได้ร้องขอ อาจเป็นความพยายามในการเข้าถึงบัญชีของคุณ

การตระหนักถึงสัญญาณเตือนเหล่านี้และการใช้ความระมัดระวังในการโต้ตอบกับอีเมลสามารถช่วยให้ผู้ใช้ป้องกันตนเองจากการตกเป็นเหยื่อของกลวิธีฟิชชิ่งหรือแผนการออนไลน์อื่น ๆ

มาแรง

Yzaq Ransomware

Ransomware
Yzaq Ransomware มีความสามารถในการเข้ารหัสไฟล์ที่จัดเก็บไว้ในระบบคอมพิวเตอร์เป้าหมาย เมื่อใช้งานแล้ว Yzaq Ransomware จะทำการสแกนไฟล์ของเหยื่ออย่างครอบคลุม จากนั้นเข้ารหัสเอกสาร รูปภาพ ไฟล์เก็บถาวร...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
33,389
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
22,831
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...