อีเมลหลอกลวง 'อีเมลไม่ถึงกล่องจดหมายของคุณ'
เมื่อดำเนินการตรวจสอบอีเมลที่มีหัวเรื่องว่า 'อีเมลไม่ถึงกล่องจดหมายของคุณ' อย่างละเอียด พบว่าข้อความเหล่านี้แสดงถึงความพยายามฟิชชิ่งอีกกรณีหนึ่ง อีเมลหลอกลวงเหล่านี้ได้รับการออกแบบอย่างชาญฉลาดเพื่อหลอกลวงผู้รับโดยปลอมแปลงเป็นการแจ้งเตือนที่มาจากผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย
วัตถุประสงค์หลักเบื้องหลังแผนการหลอกลวงนี้คือการดึงดูดผู้รับที่ไม่สงสัยให้ดำเนินการ โดยทั่วไปโดยการคลิกลิงก์ที่ฝังไว้หรือเยี่ยมชมเว็บไซต์ที่เป็นอันตราย เมื่ออยู่บนเว็บเพจที่มีการฉ้อโกงเหล่านี้ บุคคลมักจะได้รับแจ้งให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ รายละเอียดทางการเงิน หรือข้อมูลที่เป็นความลับอื่น ๆ
เมื่อพิจารณาถึงเจตนาที่เป็นอันตรายเบื้องหลังอีเมลเหล่านี้และความเสี่ยงที่เกี่ยวข้องกับการโต้ตอบกับอีเมลเหล่านี้ ขอแนะนำอย่างยิ่งให้ผู้รับใช้ความระมัดระวังอย่างยิ่ง มีความจำเป็นที่บุคคลจะต้องละเว้นจากการมีส่วนร่วมกับอีเมลหลอกลวงเหล่านี้ไม่ว่าในลักษณะใดก็ตาม และเพิกเฉยต่อการปกป้องข้อมูลส่วนบุคคลและความปลอดภัยทางดิจิทัลโดยทันที
กลยุทธ์ฟิชชิ่งเช่น 'อีเมลไม่ถึงกล่องจดหมายของคุณ' อาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ
อีเมลฟิชชิ่งจะใช้ข้อมูลระบุตัวตนของผู้ให้บริการอีเมล ในการสื่อสารที่ฉ้อโกงนี้ ผู้ฉ้อโกงยืนยันว่าอีเมลของผู้รับจำนวนหนึ่งไม่สามารถส่งไปยังกล่องจดหมายของตนได้ เนื่องจากมีปัญหาชั่วคราวโดยอ้างว่าเชื่อมโยงกับกล่องจดหมายของพวกเขา อีเมลได้รับการออกแบบเพื่อสร้างความรู้สึกเร่งด่วนที่ผิดพลาดเพื่อดึงความสนใจของผู้รับไปยังลิงก์ที่เห็นได้ชัดเจนซึ่งมีป้ายกำกับว่า 'กู้คืนการส่งอีเมล' การคลิกลิงก์จะช่วยแก้ไขปัญหาที่ระบุไว้และรับรองว่าข้อความสำคัญจะไหลอย่างต่อเนื่อง
อย่างไรก็ตาม หลักฐานทั้งหมดนี้ได้รับการประดิษฐ์ขึ้นอย่างสมบูรณ์ และเป้าหมายเดียวของมันคือการส่งผู้รับเป้าหมายไปยังเว็บไซต์ฟิชชิ่งโดยเฉพาะ โดเมนที่เป็นอันตรายเหล่านี้มีชื่อเสียงในการขอข้อมูลรับรองการเข้าสู่ระบบ ซึ่งโดยทั่วไปจะประกอบด้วยที่อยู่อีเมลและรหัสผ่าน
การได้มาซึ่งข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลที่รวบรวมไว้จะทำให้ผู้ฉ้อโกงเหล่านี้สามารถเข้าถึงขุมสมบัติของข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของเหยื่อ ซึ่งครอบคลุมไม่เพียงแค่อีเมลเท่านั้น แต่ยังรวมถึงรายชื่อผู้ติดต่อและเอกสารที่อาจเป็นความลับอีกด้วย จากนั้นข้อมูลสามารถถูกนำไปใช้ประโยชน์เพื่อวัตถุประสงค์ที่ไม่ปลอดภัยมากมาย ตั้งแต่การขโมยข้อมูลประจำตัวและการฉ้อโกงทางการเงิน ไปจนถึงการแบล็กเมล์ที่เป็นลางร้าย
นอกจากนี้ ผู้ฉ้อโกงยังสามารถใช้ประโยชน์จากบัญชีอีเมลที่ถูกบุกรุกเป็น Launchpad เพื่อส่งอีเมลฟิชชิ่งเพิ่มเติมไปยังผู้ติดต่อของเหยื่อ กลยุทธ์ที่ร้ายกาจนี้ใช้ประโยชน์จากความไว้วางใจที่เกี่ยวข้องกับข้อความที่มาจากแหล่งที่คุ้นเคย จึงแพร่กระจายมัลแวร์หรือพัฒนากลยุทธ์ต่าง ๆ ภายใต้หน้ากากของนักข่าวที่เชื่อถือได้ นอกจากนี้ หากเหยื่อใช้ข้อมูลรับรองการเข้าสู่ระบบเดียวกันในแพลตฟอร์มออนไลน์หลายแพลตฟอร์ม ข้อมูลที่รวบรวมอาจให้สิทธิ์ในการเข้าถึงข้อมูลทางการเงินและข้อมูลส่วนบุคคล
ให้ความสนใจกับสัญญาณอันตรายทั่วไปที่พบในอีเมลฟิชชิ่งและอีเมลที่เกี่ยวข้องกับการฉ้อโกง
อีเมลฟิชชิ่งและอีเมลหลอกลวงได้รับการออกแบบมาเพื่อหลอกลวงผู้รับให้ดำเนินการบางอย่าง ซึ่งมักจะมีเจตนาที่เป็นอันตราย การตระหนักถึงอีเมลหลอกลวงเหล่านี้ถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยออนไลน์ ต่อไปนี้เป็นสัญญาณอันตรายทั่วไปที่พบในอีเมลฟิชชิ่งและอีเมลหลอกลวง:
-
- คำทักทายทั่วไป : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' หรือ 'เรียนลูกค้า' แทนที่จะเรียกชื่อผู้รับ องค์กรที่ถูกกฎหมายมักจะใช้ชื่อของคุณในการติดต่อสื่อสาร
-
- ที่อยู่อีเมลที่น่าสงสัย : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างใกล้ชิด โปรดใช้ความระมัดระวังที่อยู่อีเมลที่มีการสะกดผิดของโดเมนที่ถูกต้องหรือใช้บริการโฮสติ้งอีเมลฟรี องค์กรที่ถูกต้องตามกฎหมายมักจะมีที่อยู่อีเมลเฉพาะโดเมนของตนเอง
-
- ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : ระวังอีเมลที่มีไฟล์แนบหรือลิงก์ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งหากอีเมลเหล่านั้นกระตุ้นให้คุณคลิกอย่างเร่งด่วน วางเมาส์เหนือลิงก์เพื่อดู URL จริงก่อนคลิกเพื่อดูว่าตรงกับปลายทางที่อ้างสิทธิ์หรือไม่
-
- ภาษาที่เร่งด่วนหรือเป็นการคุกคาม : ผู้ฉ้อโกงมักใช้กลวิธีที่ทำให้เกิดความกลัวเพื่อสร้างความรู้สึกเร่งด่วน สิ่งเหล่านี้อาจคุกคามการปิดบัญชี การดำเนินคดีทางกฎหมาย หรือการสูญเสียการเข้าถึงบริการ องค์กรที่ถูกกฎหมายมักไม่หันไปใช้ภัยคุกคามดังกล่าวในอีเมล
-
- ไวยากรณ์และการสะกดคำไม่ดี : อีเมลฟิชชิ่งมักมีการพิมพ์ผิด ข้อผิดพลาดทางไวยากรณ์ และภาษาที่น่าอึดอัดใจ องค์กรที่ถูกต้องตามกฎหมายมักจะมีการสื่อสารที่มีการแก้ไขอย่างดี
-
- การร้องขอข้อมูลส่วนบุคคล : องค์กรที่ถูกกฎหมายจะไม่ขอข้อมูลเฉพาะ เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิตทางอีเมล โปรดระมัดระวังอีเมลที่ขอข้อมูลดังกล่าว
-
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : อย่ากังขากับอีเมลที่มีแนวโน้มว่าจะมีข้อเสนอที่น่าทึ่ง การถูกรางวัลลอตเตอรี หรือมรดกที่ไม่คาดคิด ถ้ามันฟังดูดีเกินจริงก็อาจจะเป็น..
-
- URL ที่ไม่ตรงกัน : ตรวจสอบว่า URL ในอีเมลตรงกับโดเมนของเว็บไซต์อย่างเป็นทางการ ผู้ฉ้อโกงอาจใช้ URL ที่มีการเปลี่ยนแปลงเล็กน้อยเพื่อหลอกลวงผู้รับ
-
- คำขอรีเซ็ตรหัสผ่านที่ไม่คาดคิด : หากคุณได้รับอีเมลที่อ้างว่าคุณได้ร้องขอการรีเซ็ตรหัสผ่านสำหรับบัญชีที่คุณไม่ได้เริ่มต้น อาจเป็นความพยายามฟิชชิง
-
- ขาดข้อมูลติดต่อ : องค์กรที่ถูกต้องตามกฎหมายจะให้ข้อมูลติดต่อในอีเมลของตน หากอีเมลขาดช่องทางในการเข้าถึงผู้ส่งหรือองค์กร ถือเป็นสัญญาณอันตราย
การระมัดระวังและตระหนักถึงธงสีแดงเหล่านี้เป็นสิ่งสำคัญในการป้องกันตัวเองจากอีเมลฟิชชิ่งและหลอกลวง หากคุณไม่แน่ใจเกี่ยวกับความถูกต้องตามกฎหมายของอีเมล จะปลอดภัยกว่าในการตรวจสอบความถูกต้องโดยอิสระผ่านช่องทางอย่างเป็นทางการ แทนที่จะดำเนินการใดๆ ที่ร้องขอภายในตัวอีเมลเอง
