'อีเมลของคุณถึงระดับอัปเกรดแล้ว' หลอกลวง
'อีเมลของคุณถึงระดับอัปเกรดแล้ว' เป็นแคมเปญอีเมลสแปมที่ดำเนินการเป็นกลยุทธ์ฟิชชิง มันพยายามหลอกลวงผู้รับให้ให้ข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลโดยอ้างว่าบัญชีของพวกเขาจะถูกปิดเว้นแต่พวกเขาจะอัปเกรด จดหมายหลอกลวงที่เป็นของแคมเปญนี้ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้และรหัสผ่าน ภายใต้การหลอกลวง
ภาพรวมของการหลอกลวง 'อีเมลของคุณถึงระดับอัปเกรดแล้ว'
อีเมลปลอมที่แพร่กระจายโดยเป็นส่วนหนึ่งของกลยุทธ์นี้น่าจะมีหัวเรื่องคล้ายกับ 'คุณมี (9) ข้อความที่รอดำเนินการ' การสื่อสารถูกนำเสนอเป็นการแจ้งเตือนที่ควรจะมาจาก 'ทีมอีเมลความปลอดภัย' ซึ่งอาจหมายถึงอะไรก็ตาม ข้อความจะพยายามโน้มน้าวใจผู้รับว่าบัญชีอีเมลของพวกเขาจำเป็นต้องได้รับการปรับปรุง มิฉะนั้นพวกเขาจะถูกปิดด้วยเหตุผลด้านความปลอดภัย อย่างไรก็ตาม การคลิกปุ่ม 'ยืนยัน' ที่ให้ไว้จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งโดยเฉพาะ หน้าฟิชชิ่งได้รับการออกแบบให้ดูเหมือนเว็บไซต์ที่ถูกต้องเมื่อมองแวบแรก พิมพ์[icaslly หน้าเหล่านี้สามารถรวบรวมข้อมูลใดๆ ที่ผู้ใช้ป้อน รวมถึงรหัสผ่าน บัญชีโซเชียล บัญชีที่เกี่ยวข้องกับการเงิน และอื่นๆ
อาชญากรไซเบอร์สามารถใช้ข้อมูลประจำตัวที่รวบรวมได้เพื่อปลอมตัวเป็นเหยื่อและขอสินเชื่อหรือบริจาคจากผู้ติดต่อ ส่งเสริมกลยุทธ์หรือแพร่กระจายมัลแวร์ นอกจากนี้ยังสามารถทำธุรกรรมที่ไม่ได้รับอนุญาตและซื้อสินค้าออนไลน์โดยใช้บัญชีที่เกี่ยวข้องกับการเงินที่รวบรวมไว้ เป็นสิ่งสำคัญที่ผู้ใช้จะต้องระแวดระวังเมื่อได้รับอีเมลที่น่าสงสัยหรือดีเกินจริง เนื่องจากอาจนำไปสู่การโจรกรรมข้อมูลประจำตัวและการสูญเสียทางการเงิน
ร้องเพลงของอีเมลฟิชชิ่งที่ไม่น่าไว้วางใจ
อาชญากรไซเบอร์มักจะทำแคมเปญฟิชชิง เช่น การหลอกลวง 'อีเมลของคุณถึงระดับอัปเกรดแล้ว' ผลที่ตามมาของการล้มเลิกแผนการดังกล่าวอาจค่อนข้างร้ายแรง ดังนั้นผู้ใช้จำเป็นต้องตระหนักว่าเมื่อใดที่พวกเขากำลังจัดการกับข้อความล่อลวง
- ตรวจสอบที่อยู่อีเมล
ตรวจสอบว่าใครเป็นผู้ส่งอีเมลและดูว่าตรงกับชื่อโดเมนของพวกเขาหรือไม่ ผู้ปฏิบัติงานที่ฉ้อฉลมักใช้ที่อยู่อีเมลที่ดูเหมือนถูกต้องตามกฎหมาย แต่อาจมีข้อผิดพลาดในการสะกดหรือเพิ่มอักขระพิเศษหลังชื่อของบุคคลนั้นเพื่อให้ดูเหมือนเป็นของแท้ หากมีข้อสงสัย โปรดติดต่อทางโทรศัพท์แทน
- ตรวจสอบอีเมลเพื่อหาข้อผิดพลาดทางไวยากรณ์
โดยทั่วไปแล้วธุรกิจของแท้จะตรวจทานอีเมลเพื่อหาข้อผิดพลาดและข้อผิดพลาดทางไวยากรณ์อื่นๆ ก่อนส่งข้อความออกไปยังลูกค้า/ผู้รับบริการ หากอีเมลดูเหมือนว่าเขียนอย่างรวดเร็วโดยไม่ต้องคิดมาก ให้ปิดอีเมลนั้น – ไม่มีธุรกิจที่ถูกต้องตามกฎหมายใดที่จะทำเช่นนี้เมื่อสื่อสารกับลูกค้าและผู้มีโอกาสเป็นลูกค้า
- วิเคราะห์ลิงก์ที่ส่งในอีเมล
หากคุณได้รับอีเมลพร้อมลิงก์ที่คลิกได้ภายในเนื้อหา ให้วางเมาส์เหนือแต่ละลิงก์ก่อนคลิก (แต่อย่าคลิก) นอกจากนี้ หากอีเมลขอให้คุณดาวน์โหลดไฟล์แนบบางไฟล์ (มักจะปลอมเป็นไฟล์ .exe) – อย่าทำเช่นนี้! ให้ติดต่อใครก็ตามที่ส่งข้อความทางโทรศัพท์และขอให้พวกเขาชี้แจงว่าไฟล์แนบประเภทใดหรือใช้วิธีอื่นเพื่อตรวจสอบความถูกต้องของผู้ส่ง บ่อยครั้งกว่าที่ข้อความหลอกลวงจะแจ้งให้ผู้คนดาวน์โหลดมัลแวร์ ซึ่งอาจส่งผลให้ข้อมูลส่วนบุคคลสูญหายและมัลแวร์จะถูกติดตั้งลงในคอมพิวเตอร์/อุปกรณ์โดยไม่รู้ตัว
