กลโกง 'การตรวจสอบอีเมลประจำ'
หลังจากการตรวจสอบข้อความ 'การตรวจสอบอีเมลเป็นประจำ' อย่างละเอียดแล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้พิสูจน์แล้วว่าอีเมลเหล่านี้ถือเป็นองค์ประกอบสำคัญของแผนฟิชชิ่งที่ซับซ้อน อีเมลหลอกลวงเหล่านี้ได้รับการออกแบบอย่างมีศิลปะเพื่อหลอกลวงผู้รับโดยยืนยันอย่างเป็นเท็จว่าบัญชีอีเมลของตนกำลังทำงานโดยมีการกำหนดค่าความปลอดภัยที่ล้าสมัย เหตุผลที่ระบุเป็นข้อกังวลคืออาจเกิดการหยุดชะงักของบริการได้
วัตถุประสงค์หลักเบื้องหลังการเผยแพร่สแปมเมลนี้คือการใช้เล่ห์เหลี่ยมหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบบัญชีอีเมลของตน การกระทำที่ผิดกฎหมายนี้ดำเนินการโดยการนำผู้ใช้ที่ไม่สงสัยไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าลงชื่อเข้าใช้ที่ถูกต้องของผู้ให้บริการอีเมลของตนอย่างใกล้ชิด
กลโกง 'การตรวจสอบอีเมลเป็นประจำ' พยายามรวบรวมข้อมูลที่ละเอียดอ่อน
จดหมายขยะที่มีหัวเรื่อง '[ที่อยู่อีเมล] การตรวจสอบกิจวัตรอีเมล' แจ้งว่าบัญชีอีเมลอยู่ระหว่างการบำรุงรักษาตามปกติ สมมุติว่าการตั้งค่าความปลอดภัยของข้อความขาเข้าและขาออกของบัญชีล้าสมัย ผู้รับจะต้องยืนยันกิจกรรมของอีเมลภายใน 48 ชั่วโมง หากไม่ได้ดำเนินการยืนยันหรืออัปเดตภายในระยะเวลาดังกล่าว อาจเกิดการหยุดชะงักเมื่อส่งและรับอีเมล
ต้องเน้นย้ำว่าข้อมูลทั้งหมดที่ให้ไว้ในอีเมลเหล่านี้เป็นข้อมูลเท็จและมีการประดิษฐ์ขึ้นโดยสมบูรณ์ นอกจากนี้ ข้อความดังกล่าวไม่เกี่ยวข้องกับผู้ให้บริการที่ถูกกฎหมายแต่อย่างใด
หลังจากที่ผู้ใช้กดปุ่ม 'ยืนยันการอัปเกรด' ที่ให้ไว้ในข้อความที่เกี่ยวข้องกับการฉ้อโกง พวกเขาจะถูกเปลี่ยนเส้นทางไปยังไซต์ฟิชชิ่งเฉพาะที่เลียนแบบหน้าลงชื่อเข้าใช้อีเมลของผู้รับ ข้อมูลที่ให้กับเว็บไซต์ฟิชชิ่ง (เช่น ข้อมูลบัญชี ข้อมูลส่วนตัว) จะถูกบันทึกและส่งไปยังผู้ฉ้อโกง ดังนั้นเหยื่อที่ถูกหลอกให้ทำเช่นนั้นอาจสูญเสียบัญชีอีเมลของตนได้
นอกจากนี้ อาชญากรไซเบอร์อาจจี้เนื้อหาที่ลงทะเบียนทางไปรษณีย์ เพื่ออธิบายรายละเอียดเกี่ยวกับการใช้งานในทางที่ผิด ผู้ฉ้อโกงสามารถรวบรวมข้อมูลระบุตัวตนของเจ้าของบัญชีโซเชียล เช่น อีเมล โซเชียลเน็ตเวิร์ก ผู้ส่งสาร แชท ฯลฯ และขอสินเชื่อหรือเงินบริจาคจากผู้ติดต่อและเพื่อน ๆ ส่งเสริมกลยุทธ์ และแม้กระทั่งมัลแวร์ที่แพร่ขยายออกไป โดยการแชร์ไฟล์หรือลิงก์ที่ถูกดัดแปลง บัญชีที่เกี่ยวข้องกับการเงินที่รวบรวมไว้สามารถใช้เพื่อทำธุรกรรมที่ไม่ได้รับอนุญาตหรือซื้อสินค้าออนไลน์ได้
อย่ามองข้ามสัญญาณอันตรายทั่วไปที่พบในอีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่ง
อีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่งมักจะมีธงสีแดงต่างๆ ที่สามารถช่วยให้ผู้รับระบุได้ว่าเป็นการฉ้อโกงหรือไม่ปลอดภัย ต่อไปนี้เป็นธงสีแดงทั่วไปที่ควรระวัง:
-
- คำทักทายทั่วไป : ผู้ฉ้อโกงมักใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' หรือ 'สวัสดีลูกค้า' แทนที่จะเรียกผู้รับด้วยชื่อ โดยทั่วไปองค์กรที่ถูกต้องตามกฎหมายจะปรับแต่งอีเมลของตนด้วยชื่อผู้รับ
-
- คำที่สะกดผิดและข้อผิดพลาดด้านไวยากรณ์ : อีเมลที่เกี่ยวข้องกับการฉ้อโกงจำนวนมากมีการสะกดผิด ข้อผิดพลาดด้านไวยากรณ์ และการใช้ภาษาที่น่าอึดอัดใจ องค์กรที่ถูกกฎหมายมักจะมีมาตรฐานการสื่อสารทางวิชาชีพ
-
- ภาษาที่เร่งด่วนหรือเป็นการคุกคาม : อีเมลที่เกี่ยวข้องกับการฉ้อโกงมักใช้ความเร่งด่วนหรือการข่มขู่เพื่อกดดันผู้รับให้ดำเนินการทันที ซึ่งอาจรวมถึงการเตือนการปิดบัญชี ผลทางกฎหมาย หรือการสูญเสียทางการเงิน
-
- ไฟล์แนบหรือลิงก์ที่ไม่พึงประสงค์ : โปรดระวังไฟล์แนบหรือลิงก์ที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งหากเนื้อหาของอีเมลไม่ได้อธิบายวัตถุประสงค์ วางเมาส์เหนือลิงก์ (โดยไม่ต้องคลิก) เพื่อดูว่าลิงก์นำไปที่ใด
-
- คำขอข้อมูลส่วนตัวหรือข้อมูลทางการเงิน : องค์กรที่ถูกกฎหมายมักไม่ค่อยขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิตทางอีเมล โปรดระวังอีเมลที่ขอข้อมูลดังกล่าว
-
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : อีเมลที่เกี่ยวข้องกับการฉ้อโกงมักจะรับประกันข้อตกลง รางวัล หรือโอกาสทางการเงินที่ไม่น่าเชื่อ ถ้ามันดูดีเกินไปที่จะเป็นจริงก็อาจจะเป็นเช่นนั้น
-
- อีเมลรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์ : หากคุณได้รับอีเมลรีเซ็ตรหัสผ่านสำหรับบัญชีที่คุณไม่ได้ร้องขอ อาจเป็นความพยายามฟิชชิ่ง
-
- ตรวจสอบผ่านช่องทางอย่างเป็นทางการ : หากคุณได้รับอีเมลขอให้ดำเนินการหรือข้อมูล ให้ติดต่อองค์กรผ่านช่องทางอย่างเป็นทางการ (เช่น เว็บไซต์หรือหมายเลขโทรศัพท์จากเว็บไซต์) เพื่อยืนยันความถูกต้องของอีเมล
เมื่อตระหนักถึงสัญญาณอันตรายทั่วไปเหล่านี้ ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของแผนการและการพยายามฟิชชิ่งได้ดีขึ้น โปรดใช้ความระมัดระวังและตรวจสอบความถูกต้องของอีเมลที่น่าสงสัยทุกครั้งก่อนดำเนินการใดๆ
