กลโกง 'อีเมลต้องมีการรับรองความถูกต้องบังคับ'
เมื่อทำการตรวจสอบการสื่อสารที่มีป้ายกำกับว่า 'อีเมลต้องมีการรับรองความถูกต้องภาคบังคับ' อย่างละเอียด พบว่าแท้จริงแล้วข้อความนี้เป็นกลวิธีฟิชชิ่ง อีเมลหลอกลวงเหล่านี้ยืนยันอย่างเป็นเท็จว่าบัญชีอีเมลของผู้รับจำเป็นต้องมีการตรวจสอบสิทธิ์ที่จำเป็น วัตถุประสงค์พื้นฐานของการติดต่อสื่อสารที่หลอกลวงนี้คือเพื่อหลอกลวงผู้รับที่ไม่สงสัยให้เปิดเผยข้อมูลการเข้าสู่ระบบของตน ซึ่งจะทำให้ความปลอดภัยของบัญชีอีเมลของพวกเขาลดลง
กลยุทธ์ฟิชชิ่งเช่น 'อีเมลต้องมีการรับรองความถูกต้องภาคบังคับ' อาจส่งผลร้ายแรงตามมา
อีเมลหลอกลวงมีหัวเรื่อง '[Email_Address] ต้องมีการตรวจสอบสิทธิ์บังคับภายใน 24 ชั่วโมงข้างหน้า' และมีวัตถุประสงค์เพื่อแจ้งให้ผู้รับทราบเกี่ยวกับความจำเป็นที่จำเป็นในการตรวจสอบสิทธิ์บัญชีของตนภายในกรอบเวลา 24 ชั่วโมงที่เข้มงวด ตามเนื้อหาของอีเมลฉบับนี้ กระบวนการตรวจสอบสิทธิ์ได้รับการอธิบายว่าเป็นข้อบังคับ โดยมีคำเตือนเพิ่มเติมว่าการไม่ปฏิบัติตามจะส่งผลให้มีการออกจากระบบโดยอัตโนมัติจากบัญชีอีเมลของผู้รับ อย่างไรก็ตาม สิ่งสำคัญคือต้องเน้นย้ำว่าการกล่าวอ้างเหล่านี้เป็นเท็จโดยสิ้นเชิงและควรถือเป็นการหลอกลวง
การสื่อสารทางอีเมลนี้ไม่มีความเกี่ยวข้องใด ๆ กับผู้ให้บริการที่ถูกกฎหมายหรือหน่วยงานที่มีชื่อเสียงอื่น ๆ เว็บไซต์ที่เชื่อมโยงในข้อความหลอกลวงอาจทำหน้าที่เป็นไซต์ฟิชชิ่งที่ปลอมตัวเป็นหน้าลงชื่อเข้าใช้บัญชีอีเมล ไซต์ฟิชชิ่งได้รับการออกแบบอย่างพิถีพิถันเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ท่ามกลางรายละเอียดอื่นๆ และส่งข้อมูลนี้ไปยังผู้ที่เกี่ยวข้องกับการฉ้อโกงอย่างเป็นความลับ บัญชีอีเมลเป็นที่สนใจของอาชญากรไซเบอร์เป็นพิเศษเนื่องจากมีการใช้งานบ่อยครั้งเป็นข้อมูลประจำตัวในการลงทะเบียนสำหรับบริการออนไลน์ต่างๆ ด้วยเหตุนี้ การเข้าถึงบัญชีอีเมลที่ถูกบุกรุกโดยไม่ได้รับอนุญาตอาจทำให้อาชญากรไซเบอร์สามารถเข้าถึงบัญชีและแพลตฟอร์มที่เกี่ยวข้องได้หลากหลาย
จากการขยายผลที่ตามมาที่อาจเกิดขึ้นจากกิจกรรมที่ผิดกฎหมายดังกล่าว ผู้ฉ้อโกงสามารถใช้ประโยชน์จากข้อมูลประจำตัวอีเมลที่รวบรวมไว้เพื่อมีส่วนร่วมในกิจกรรมที่ฉ้อโกง ซึ่งอาจรวมถึงการขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ การส่งเสริมการหลอกลวง และการเผยแพร่มัลแวร์โดยการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัย นอกจากนี้ เมื่อจี้บัญชีการเงินที่เชื่อมโยงกับที่อยู่อีเมล อาชญากรไซเบอร์อาจมีส่วนร่วมในธุรกรรมที่ไม่ได้รับอนุญาต การซื้อของออนไลน์ที่ฉ้อโกง และการประพฤติมิชอบทางการเงินรูปแบบอื่น ๆ
โดยพื้นฐานแล้ว ผู้รับอีเมลหลอกลวงดังกล่าวควรใช้ความระมัดระวังอย่างยิ่ง ละเว้นจากการโต้ตอบกับลิงก์ที่ให้ไว้หรือแบ่งปันข้อมูลส่วนบุคคล และรายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานที่เกี่ยวข้องหรือผู้ให้บริการอีเมลเพื่อลดความเสี่ยงที่เกี่ยวข้องกับความพยายามฟิชชิ่งและอาชญากรรมในโลกไซเบอร์
ใช้ความระมัดระวังเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
การระบุกลยุทธ์หรืออีเมลฟิชชิ่งที่อาจเกิดขึ้นถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ ต่อไปนี้เป็นธงสีแดงทั่วไปที่อาจบ่งบอกถึงอีเมลที่น่าสงสัย:
-
- ที่อยู่อีเมลผู้ส่งไม่ตรงกัน : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างใกล้ชิด ผู้ฉ้อโกงมักใช้ที่อยู่อีเมลที่เลียนแบบที่อยู่อีเมลที่ถูกต้อง แต่มีรูปแบบเล็กน้อยหรือสะกดผิด
-
- คำทักทายทั่วไป : โปรดใช้ความระมัดระวังหากอีเมลใช้คำทักทายทั่วไป เช่น 'เรียน ลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะปรับแต่งอีเมลให้เป็นแบบส่วนตัว
-
- ภาษาที่เร่งด่วนหรือเป็นการข่มขู่ : ผู้ฉ้อโกงมักใช้ความเร่งด่วนหรือข่มขู่เพื่อกดดันให้คุณดำเนินการทันที เช่น การอ้างว่าบัญชีของคุณจะถูกระงับ หรือจะดำเนินการทางกฎหมายหากคุณไม่ปฏิบัติตาม
-
- คำที่สะกดผิดและข้อผิดพลาดทางไวยากรณ์ : การสะกด ไวยากรณ์ และการใช้ถ้อยคำที่ไม่เหมาะสมเป็นเรื่องปกติในอีเมลหลอกลวง องค์กรที่ถูกกฎหมายมักจะมีมาตรฐานการสื่อสารทางวิชาชีพ
-
- ลิงก์ที่น่าสงสัย : วางเคอร์เซอร์ของคุณเหนือลิงก์โดยไม่ต้องคลิกเพื่อดู URL จริงในแถบสถานะ โปรดใช้ความระมัดระวังหากลิงก์ไม่ตรงกับเว็บไซต์อย่างเป็นทางการขององค์กร หรือมีการสะกดผิดหรือมีอักขระที่ผิดปกติ
-
- ไฟล์แนบที่ไม่พึงประสงค์ : หลีกเลี่ยงการเปิดไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งหากคุณไม่คาดคิด ไฟล์แนบที่ไม่ปลอดภัยอาจมีมัลแวร์
-
- คำขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน : องค์กรที่ถูกกฎหมายจะไม่ขอให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิตผ่านทางอีเมล
-
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : อย่ากังขากับอีเมลที่สัญญาว่าจะได้รับเงินรางวัลจำนวนมาก รางวัล หรือข้อเสนอที่ดูดีเกินกว่าจะเป็นจริง ถ้ามันฟังดูดีเกินไปที่จะเป็นจริงก็อาจจะเป็นเช่นนั้น
หากคุณพบธงสีแดงเหล่านี้ โปรดใช้ความระมัดระวังและหลีกเลี่ยงการดำเนินการใดๆ ที่อาจส่งผลต่อความปลอดภัยของคุณ เมื่อมีข้อสงสัย โปรดติดต่อองค์กรโดยตรงโดยใช้ข้อมูลติดต่ออย่างเป็นทางการ (ไม่ใช่ข้อมูลที่ให้ไว้ในอีเมลที่น่าสงสัย) เพื่อตรวจสอบความถูกต้องของอีเมล
