อีเมลหลอกลวง 'ประกาศหมดอายุ'

หลังจากการตรวจสอบอีเมล 'ประกาศการหมดอายุ' อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้ระบุโดยสรุปว่าอีเมลเหล่านี้เป็นส่วนหนึ่งของกลวิธีฟิชชิ่ง การสื่อสารทางอีเมลหลอกลวงนี้จะแจ้งผู้รับอย่างเป็นเท็จว่าบัญชีอีเมลของพวกเขาใกล้จะหมดอายุ โดยกำหนดเส้นตายที่อ้างว่าจะดำเนินการได้ภายใน 48 ชั่วโมง

จุดประสงค์พื้นฐานของอีเมลหลอกลวงคือเพื่อหลอกให้ผู้รับดำเนินการโดยการคลิกลิงก์หรือปุ่มที่ให้ไว้ อย่างไรก็ตาม การดำเนินการนี้จะนำผู้รับไปยังเว็บไซต์ฟิชชิ่งที่สร้างขึ้นอย่างพิถีพิถัน ซึ่งได้รับการออกแบบโดยมีเจตนาไม่ปลอดภัยเพื่อเลียนแบบหน้าลงชื่อเข้าใช้ที่ถูกต้องตามกฎหมายของผู้ให้บริการอีเมลของตนอย่างใกล้ชิด

แผนการเช่นอีเมล 'ประกาศหมดอายุ' อาจนำไปสู่ผลที่ตามมาร้ายแรง

อีเมลขยะนี้ส่งข้อความที่เลวร้าย โดยเตือนผู้รับว่าบัญชีของตนใกล้จะสิ้นสุด โดยมีกำหนดเวลาที่เข้มงวดในการต่ออายุภายใน 48 ชั่วโมงเพื่อหลีกเลี่ยงการหยุดชะงักของอีเมลและบริการที่เกี่ยวข้อง อีเมลหลอกลวงเน้นย้ำถึงผลที่ตามมาของการพลาดกำหนดเวลานี้ ซึ่งรวมถึงบัญชีที่เข้าสู่ 'ระยะเวลาผ่อนผันการไถ่ถอน' และการหยุดการทำงานของกล่องจดหมายในที่สุด

ควรชัดเจนว่าอีเมลเหล่านี้เป็นการฉ้อโกงอย่างชัดเจน และไม่มีความเกี่ยวข้องกับผู้ให้บริการที่ถูกต้องตามกฎหมายหรือหน่วยงานที่มีชื่อเสียง แต่กลับกลายเป็นตัวอย่างสำคัญของความพยายามฟิชชิ่งที่มีจุดประสงค์เพื่อหลอกลวงผู้รับ

ลักษณะการหลอกลวงของอีเมลนี้ชัดเจนยิ่งขึ้น เนื่องจากส่งเสริมเว็บไซต์ฟิชชิ่งที่พรางตัวอย่างเชี่ยวชาญเพื่อเลียนแบบหน้าลงชื่อเข้าใช้อีเมลจริงของผู้รับ วัตถุประสงค์ของเว็บไซต์ปลอมนี้คือเพื่อแอบจับภาพและบันทึกข้อมูลการเข้าสู่ระบบใด ๆ ที่เหยื่อที่ไม่สงสัยป้อนเข้ามา ข้อมูลรับรองที่รวบรวมไว้เหล่านี้จะถูกนำไปใช้โดยอาชญากรไซเบอร์อย่างไม่สุจริตเพื่อเข้าถึงบัญชีที่ถูกบุกรุกโดยไม่ได้รับอนุญาต

ผลสะท้อนกลับของกลยุทธ์อีเมลดังกล่าวอาจขยายออกไปอีก เมื่อผู้กระทำผิดจี้บัญชีอีเมล พวกเขาสามารถเข้าถึงข้อมูลส่วนบุคคลมากมาย รวมถึงโซเชียลมีเดีย แพลตฟอร์มการส่งข้อความ และรายชื่อติดต่อทางอีเมล การเข้าถึงนี้อาจทำให้พวกเขาสามารถกระทำการฉ้อโกงในรูปแบบต่างๆ รวมถึงการขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ การเผยแพร่กลยุทธ์ และการแพร่กระจายมัลแวร์ผ่านการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัย

นอกจากนี้ เมื่อบัญชีทางการเงินถูกบุกรุก เช่น ธนาคารออนไลน์ บริการโอนเงิน แพลตฟอร์มอีคอมเมิร์ซ และกระเป๋าสตางค์ดิจิทัล อาชญากรไซเบอร์สามารถใช้ประโยชน์จากธุรกรรมเหล่านี้เพื่อการทำธุรกรรมฉ้อโกงและการซื้อออนไลน์โดยไม่ได้รับอนุญาต สิ่งนี้ไม่เพียงแต่ก่อให้เกิดความเสี่ยงทางการเงินแก่เหยื่อเท่านั้น แต่ยังนำไปสู่ความสูญเสียทางการเงินอย่างกว้างขวาง และความปวดหัวทางกฎหมายและการบริหารอย่างมากอีกด้วย

ให้ความสนใจกับธงสีแดงทั่วไปที่เกี่ยวข้องกับอีเมลหลอกลวง

อีเมลหลอกลวงอาจเป็นการหลอกลวง แต่มีธงสีแดงทั่วไปที่สามารถช่วยคุณระบุอีเมลเหล่านั้นและป้องกันตัวเองจากการตกเป็นเหยื่อของกลยุทธ์ออนไลน์ประเภทต่างๆ ต่อไปนี้คือธงสีแดงที่พบบ่อยที่สุดบางส่วนที่เกี่ยวข้องกับอีเมลเหล่านี้:

• คำทักทายทั่วไป : อีเมลหลอกลวงมักจะเริ่มต้นด้วยคำทักทายทั่วไป เช่น 'เรียน ลูกค้า' หรือ 'สวัสดีผู้ใช้' แทนที่จะติดป้ายกำกับคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะใช้ชื่อของคุณในการสื่อสาร
• การสะกดและไวยากรณ์ไม่ดี : อีเมลหลอกลวงจำนวนมากมีการสะกดและข้อผิดพลาดทางไวยากรณ์ องค์กรที่ถูกกฎหมายมักจะตรวจทานอีเมลของตนอย่างระมัดระวัง
• อีเมลที่ไม่พึงประสงค์ : โปรดระมัดระวังอีเมลจากผู้ส่งที่คุณไม่คาดว่าจะได้ยินหรือไม่ได้เริ่มต้นการติดต่อด้วย หากคุณไม่ได้สมัครรับการสื่อสารจากแหล่งใดแหล่งหนึ่ง ก็อาจเป็นแผนการ
• ภาษาที่เร่งด่วนหรือเป็นการคุกคาม : ผู้ฉ้อโกงมักใช้ความเร่งด่วนหรือการข่มขู่เพื่อกดดันผู้รับให้ดำเนินการทันที พวกเขาอาจอ้างว่าบัญชีของคุณจะถูกปิด หรือดำเนินการทางกฎหมายหากคุณไม่ปฏิบัติตาม องค์กรที่ถูกกฎหมายไม่ค่อยใช้กลยุทธ์ดังกล่าว
• ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : หากอีเมลสัญญากับคุณว่าจะได้รับรางวัลทางการเงินสูงผิดปกติ รางวัล หรือข้อเสนอที่ดูดีเกินกว่าจะเป็นจริง ก็อาจเป็นการฉ้อโกงได้ จำสุภาษิตโบราณที่ว่า 'ถ้ามันฟังดูดีเกินกว่าที่จะเป็นจริง ก็คงเป็นเช่นนั้น'
• ลิงก์ที่น่าสงสัย : วางเคอร์เซอร์เหนือลิงก์ใดๆ ในอีเมลโดยไม่ต้องคลิก ผู้ฉ้อโกงอาจปลอมแปลงลิงก์ที่ไม่ปลอดภัยเป็นลิงก์ที่ถูกต้อง ตรวจสอบ URL เพื่อให้แน่ใจว่าตรงกับเว็บไซต์อย่างเป็นทางการขององค์กร
• การขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน : โปรดระมัดระวังอีเมลที่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม ข้อมูลการเข้าสู่ระบบ หรือรายละเอียดบัตรเครดิต องค์กรของแท้จะไม่ขอข้อมูลนี้ทางอีเมล
• สิ่งที่แนบมาจากแหล่งที่ไม่รู้จัก : อย่าเปิดสิ่งที่แนบมาหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จักหรือไม่คาดคิด ไฟล์แนบที่ไม่ปลอดภัยอาจมีไวรัสหรือมัลแวร์
• ไม่มีข้อมูลติดต่อ : โดยปกติแล้วองค์กรที่ถูกต้องตามกฎหมายจะให้ข้อมูลติดต่อ รวมถึงที่อยู่ทางกายภาพและรายละเอียดการสนับสนุนลูกค้า การขาดข้อมูลดังกล่าวถือเป็นสัญญาณอันตราย

หากคุณพบธงสีแดงเหล่านี้ในอีเมล วิธีที่ดีที่สุดคือใช้ความระมัดระวัง อย่าคลิกลิงก์ที่น่าสงสัย ให้ข้อมูลส่วนบุคคล หรือดาวน์โหลดไฟล์แนบ เว้นแต่คุณจะตรวจสอบความถูกต้องของผู้ส่งและเนื้อหาได้ หากคุณไม่แน่ใจเกี่ยวกับความถูกต้องของอีเมล โปรดติดต่อองค์กรหรือผู้ส่งผ่านช่องทางอย่างเป็นทางการเพื่อยืนยันความถูกต้องตามกฎหมาย การระมัดระวังและสงสัยสามารถช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์และการพยายามฟิชชิ่งได้