กลโกงการแจ้งเตือนความปลอดภัยของอีเมล
หลังจากตรวจสอบข้อความ 'การแจ้งเตือนความปลอดภัยของอีเมล' อย่างละเอียดแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุอย่างชัดเจนว่าข้อความเหล่านี้เป็นส่วนหนึ่งของกลโกงฟิชชิ่ง แผนการฉ้อโกงเหล่านี้มักมีจุดประสงค์เพื่อหลอกให้ผู้รับเปิดเผยข้อมูลที่เป็นความลับและละเอียดอ่อน อีเมลหลอกลวงปลอมตัวเป็นการแจ้งเตือนจากผู้ให้บริการอีเมลที่มีชื่อเสียง และมีไฮเปอร์ลิงก์ที่นำผู้รับไปยังเว็บไซต์ฟิชชิ่งที่หลอกลวง
ข้อความหลอกลวง 'การแจ้งเตือนความปลอดภัยของอีเมล' ไม่ควรเชื่อถือ
อีเมลฟิชชิ่งใช้หัวเรื่องที่แนะนำว่าเป็นการแจ้งเตือนความปลอดภัยที่สำคัญ พวกเขายืนยันอย่างเป็นเท็จว่าบัญชีของผู้รับมีการเข้าถึงจากอุปกรณ์หรือตำแหน่งที่ไม่คุ้นเคย โดยระบุที่อยู่ IP ที่ถูกกล่าวหาของผู้กระทำผิดที่สันนิษฐานไว้ เพื่อเพิ่มภาพลวงตาของความเร่งด่วน อีเมลเหล่านี้จะแจ้งให้ผู้รับดำเนินการทันทีเพื่อรักษาความปลอดภัยของบัญชีของตนโดยไปตามลิงก์ที่ให้ไว้
ผลสะท้อนกลับที่ระบุไว้ในอีเมลหลอกลวงเหล่านี้ ได้แก่ การคุกคามของการปิดบัญชีอีเมลที่ใกล้จะเกิดขึ้น และการสูญเสียข้อมูลที่เกี่ยวข้องทั้งหมดอย่างถาวร หากไม่ดำเนินการตามที่แนะนำภายในกรอบเวลา 48 ชั่วโมงที่เข้มงวด อีเมลดังกล่าวให้ที่อยู่อีเมลสำหรับติดต่อและอ้างว่ามาจาก 'เซิร์ฟเวอร์ผู้ดูแลระบบ'
การสื่อสารเหล่านี้เป็นการหลอกลวงโดยสิ้นเชิง ถือเป็นองค์ประกอบพื้นฐานของความพยายามฟิชชิ่งที่ออกแบบมาเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อน การคลิกลิงก์ที่ให้ไว้ซึ่งมีป้ายกำกับว่า 'เยี่ยมชม: ออนไลน์เพื่อยืนยันแพลตฟอร์มใหม่ของคุณ' จะนำบุคคลไปยังหน้าเข้าสู่ระบบปลอม
บนหน้าเว็บที่ฉ้อโกงนี้ บุคคลถูกบังคับให้ส่งข้อมูลการเข้าสู่ระบบของตน (ที่อยู่อีเมลและรหัสผ่าน) ภายใต้ข้ออ้างของกระบวนการ 'ยืนยัน' ที่อ้างว่า การกระทำนี้จะทำให้นักหลอกลวงเข้าถึงรายละเอียดที่ให้ไว้โดยไม่ได้ตั้งใจ ซึ่งพวกเขาสามารถหาประโยชน์ได้ด้วยวิธีที่เป็นอันตรายต่างๆ
เมื่อติดอาวุธกับบัญชีอีเมลที่ถูกบุกรุกแล้ว นักต้มตุ๋นมักจะใช้มันเพื่อส่งอีเมลฟิชชิ่งไปยังผู้ติดต่อของเหยื่อ พยายามดึงข้อมูลที่ละเอียดอ่อนหรือกระตุ้นให้เกิดการโจมตีทางไซเบอร์เพิ่มเติม นอกจากนี้ นักต้มตุ๋นมักมีส่วนร่วมในการขโมยข้อมูลประจำตัวโดยการเข้าถึงข้อมูลส่วนบุคคลภายในบัญชีอีเมลที่ถูกบุกรุก
นอกเหนือจากกลยุทธ์เหล่านี้แล้ว นักหลอกลวงอาจขยายการเข้าถึงไปยังบัญชีออนไลน์อื่นๆ ของเหยื่อ แสวงหาการเข้าถึงข้อมูลที่ละเอียดอ่อน และดำเนินกิจกรรมฉ้อโกงในหลายแพลตฟอร์ม โดยรวมแล้ว การใช้ข้อมูลเข้าสู่ระบบบัญชีอีเมลที่ถูกขโมยในทางที่ผิดก่อให้เกิดความเสี่ยงอย่างมากต่อทั้งบุคคลและเครือข่ายออนไลน์ในวงกว้าง
ระมัดระวังเมื่อโต้ตอบกับคำขออีเมลที่ไม่คาดคิด
การตระหนักถึงกลโกงหรืออีเมลฟิชชิ่งถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามออนไลน์ ต่อไปนี้เป็นสัญญาณเตือนทั่วไปที่ควรระวัง:
- คำทักทายทั่วไป : โดยทั่วไปแล้วองค์กรที่ถูกกฎหมายจะปรับแต่งอีเมลให้เป็นส่วนตัวด้วยชื่อของคุณ ในกรณีที่อีเมลเริ่มต้นด้วยคำทักทายทั่วไป เช่น 'เรียนลูกค้า' หรือ 'เรียนผู้ใช้' โปรดใช้ความระมัดระวัง
- ที่อยู่อีเมลของผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง นักหลอกลวงมีชื่อเสียงในการใช้ที่อยู่อีเมลที่เลียนแบบที่อยู่อีเมลที่ถูกต้อง แต่อาจมีการสะกดผิดเล็กน้อยหรือมีอักขระเพิ่มเติม
- ข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลฟิชชิ่งจำนวนมากมีการสะกดและไวยากรณ์ผิดพลาด องค์กรที่ถูกกฎหมายมักจะตรวจทานการสื่อสารของตนอย่างละเอียด
- ภาษาและภัยคุกคามเร่งด่วน : อีเมลฟิชชิ่งมักจะให้ความรู้สึกถึงความเร่งด่วน โดยอ้างว่าจำเป็นต้องดำเนินการทันที ระวังข้อความที่อาจส่งผลร้ายแรงหากคุณไม่ดำเนินการอย่างรวดเร็ว
- ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : หลีกเลี่ยงการเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลที่ไม่พึงประสงค์ โดยทั่วไปองค์กรที่ถูกต้องตามกฎหมายจะไม่ส่งไฟล์แนบที่ไม่พึงประสงค์หรือขอข้อมูลที่ละเอียดอ่อนผ่านทางอีเมล
- URL ที่ไม่ตรงกัน : วางเมาส์เหนือลิงก์เพื่อดูตัวอย่าง URL จริง นักต้มตุ๋นอาจใช้ลิงก์หลอกลวงที่ดูภายนอกว่าถูกต้องตามกฎหมายแต่นำไปสู่ไซต์ฟิชชิ่ง
- การร้องขอข้อมูลส่วนบุคคล : องค์กรที่ถูกกฎหมายแทบจะไม่ขอข้อมูลที่ละเอียดอ่อนทางอีเมล ระวังอีเมลที่ขอรหัสผ่าน หมายเลขบัตรเครดิต หรือหมายเลขประกันสังคม
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : อีเมลที่สัญญาว่าจะให้รางวัล รางวัล หรือโอกาสที่ไม่สมจริงอาจพยายามหลอกล่อคุณให้เข้าสู่กลโกง
- อีเมลรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์ : หากคุณได้รับอีเมลรีเซ็ตรหัสผ่านสำหรับบัญชีที่คุณไม่ได้ร้องขอ อาจเป็นความพยายามฟิชชิ่ง
ใช้ความระมัดระวังเสมอและตรวจสอบความถูกต้องของอีเมล โดยเฉพาะอย่างยิ่งหากคุณมีข้อสงสัยใดๆ หากมีข้อสงสัย ให้ติดต่อกับองค์กรโดยตรงโดยใช้ข้อมูลติดต่อที่ตรวจสอบแล้ว แทนที่จะตอบกลับอีเมล
