FedEx - การจัดส่งอีเมลหลอกลวงแพ็คเกจที่ถูกระงับ
จากการวิเคราะห์อีเมล 'FedEx - Delivery Of The Suspended Package' อย่างละเอียด นักวิจัยด้านความปลอดภัยของข้อมูลได้สรุปว่าข้อความเหล่านี้ไม่น่าเชื่อถือและก่อให้เกิดอันตรายร้ายแรง เนื้อหาหลอกลวงภายในอีเมลเหล่านี้ยืนยันอย่างเป็นเท็จว่าผู้รับมีการจัดส่งพัสดุที่กำลังจะเกิดขึ้น สิ่งสำคัญคือต้องเน้นย้ำว่าอีเมลเหล่านี้ทำหน้าที่เป็นกลยุทธ์การล่อลวงที่เป็นส่วนสำคัญของกลยุทธ์ฟิชชิ่ง
ข้อมูลใด ๆ ที่นำเสนอในข้อความเหล่านี้ถูกสร้างขึ้นมาทั้งหมด ตรงกันข้ามกับการกล่าวอ้างที่ทำให้เข้าใจผิดในอีเมล โปรดทราบว่าพวกเขาไม่มีส่วนเกี่ยวข้องกับ FedEx หรือผู้ให้บริการที่มีชื่อเสียงอื่นใด ดังนั้นผู้รับควรใช้ความระมัดระวังและงดเว้นจากการโต้ตอบกับเนื้อหาของข้อความเหล่านี้เพื่อลดความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีแบบฟิชชิ่ง
แผนการเช่นอีเมล 'FedEx - การจัดส่งพัสดุที่ถูกระงับ' อาจมีผลกระทบร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ
อีเมลขยะภายใต้หัวข้อ 'ติดตามคำสั่งซื้อของคุณ #7412563581' (แม้ว่าจำนวนอาจแตกต่างกันไป) จะแสดงเป็นการแจ้งเตือนการจัดส่งจาก FedEx เพื่อกระตุ้นให้ผู้รับกำหนดเวลาการส่งมอบพัสดุ ข้อความเหล่านี้แนะนำให้ผู้ใช้สมัครรับการแจ้งเตือนแบบพุชโดยอ้างว่าเพื่อป้องกันปัญหาในการจัดส่ง สิ่งสำคัญที่ควรทราบก็คือ การเรียกร้องทั้งหมดที่ทำในอีเมลเหล่านี้ถูกสร้างขึ้นมาทั้งหมด และไม่มีความเกี่ยวข้องกับ FedEx หรือผู้ให้บริการหรือบริษัทที่ถูกต้องตามกฎหมาย
โดยทั่วไปแล้ว อีเมลในลักษณะนี้มีจุดมุ่งหมายเพื่อนำผู้รับไปยังไซต์ฟิชชิ่ง ซึ่งเป็นหน้าเว็บหลอกลวงที่ออกแบบมาเพื่อจับข้อมูลที่ป้อนและส่งไปยังผู้ไม่ประสงค์ดี กลยุทธ์ฟิชชิ่งมุ่งเป้าไปที่ข้อมูลการเข้าสู่ระบบบัญชี ข้อมูลระบุตัวตนส่วนบุคคล และข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิตและรายละเอียดธนาคารเป็นหลัก
เมื่อพิจารณาถึงอันตรายที่อาจเกิดขึ้นจากแผนการดังกล่าว ผู้ที่มุ่งเน้นไปที่ข้อมูลประจำตัวของบัญชีอาจส่งผลให้ผู้ฉ้อโกงสันนิษฐานว่าเป็นตัวตนออนไลน์ของเหยื่อหรือใช้ประโยชน์จากเนื้อหาส่วนตัว อาชญากรไซเบอร์มักสนใจอีเมลเป็นพิเศษ ซึ่งมักใช้เพื่อลงทะเบียนบนแพลตฟอร์มต่างๆ ด้วยเหตุนี้ การเข้าถึงอีเมลที่ถูกไฮแจ็กอาจนำไปสู่ความเสียหายต่อบัญชีที่เชื่อมโยงได้
ผู้ฉ้อโกงอาจใช้ข้อมูลระบุตัวตนที่ยักยอกในทางที่ผิดเพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ ส่งเสริมกลยุทธ์ หรือเผยแพร่มัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย ข้อมูลทางการเงินที่ถูกขโมยผ่านกลยุทธ์เหล่านี้อาจถูกนำไปใช้สำหรับธุรกรรมที่ฉ้อโกงหรือการซื้อทางออนไลน์ นอกจากนี้ เนื้อหาที่เป็นความลับหรือประนีประนอมที่พบในแพลตฟอร์มการจัดเก็บข้อมูลอาจถูกนำไปใช้เพื่อแบล็กเมล์หรือวัตถุประสงค์ที่ไม่ปลอดภัยอื่น ๆ โดยพื้นฐานแล้ว การทำความเข้าใจความเสี่ยงหลายแง่มุมที่เกี่ยวข้องกับกลโกงฟิชชิ่งเหล่านี้เน้นย้ำถึงความสำคัญของพฤติกรรมออนไลน์ที่ต้องระมัดระวังและการปกป้องข้อมูลส่วนบุคคล
เข้าถึงอีเมลที่ไม่คาดคิดด้วยความระมัดระวัง
การจดจำอีเมลขยะหรือฟิชชิ่งถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยออนไลน์ ต่อไปนี้คือตัวบ่งชี้และหลักปฏิบัติหลักบางประการที่ผู้ใช้สามารถใช้เพื่อระบุและหลีกเลี่ยงอีเมลที่เป็นอันตรายดังกล่าว:
- ตรวจสอบที่อยู่อีเมลของผู้ส่ง :
- ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างรอบคอบ องค์กรที่ถูกต้องตามกฎหมายจะมีชื่อโดเมนอย่างเป็นทางการ และที่อยู่อีเมลควรสอดคล้องกับโดเมนเหล่านั้น
- โปรดระวังที่อยู่อีเมลที่ใช้รูปแบบการสะกดผิดของโดเมนที่รู้จัก หรือมีตัวอักษรและตัวเลขผสมกันแบบสุ่ม
- ตรวจสอบเนื้อหา :
- มองหาข้อผิดพลาดทางไวยากรณ์ การสะกดผิด และภาษาที่น่าอึดอัดใจ องค์กรที่ถูกกฎหมายมักจะรักษารูปแบบการสื่อสารที่เป็นมืออาชีพและสวยงาม
- โปรดใช้ความระมัดระวังหากอีเมลสื่อถึงความเร่งด่วน เรียกร้องให้ดำเนินการทันที หรือคุกคามผลที่ตามมา
- ตรวจสอบลิงค์และ URL :
- วางเมาส์เหนือลิงก์ในอีเมลที่ได้รับโดยไม่ต้องคลิกเพื่อดูตัวอย่าง URL ปลายทาง ตรวจสอบให้แน่ใจว่าลิงก์นั้นสอดคล้องกับผู้ส่งหรือองค์กรที่อ้างสิทธิ์
- ประเมินการร้องขอข้อมูลส่วนบุคคล :
- โปรดอย่าสงสัยอีเมลที่ขอข้อมูลเฉพาะ ซึ่งอาจรวมถึงรหัสผ่าน รายละเอียดบัตรเครดิต หรือหมายเลขประกันสังคม นิติบุคคลที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลนี้ทางอีเมล
- ตรวจสอบสิ่งที่แนบมาที่ไม่คาดคิด :
- หลีกเลี่ยงการเปิดไฟล์แนบอีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากมาจากผู้ส่งที่ไม่รู้จัก ไฟล์แนบที่เกี่ยวข้องกับการฉ้อโกงอาจมีมัลแวร์หรือลิงก์ฟิชชิ่ง
- เปิดการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) :
- การเปิดใช้งาน 2FA จะช่วยเพิ่มระดับการรักษาความปลอดภัยให้กับบัญชีของคุณ ทำให้แฮกเกอร์เข้าถึงโดยไม่ได้รับอนุญาตได้ยากขึ้น แม้ว่าพวกเขาจะได้รับรหัสผ่านของคุณก็ตาม
- มีศรัทธาในสัญชาตญาณของคุณ :
- หากคุณรู้สึกว่ามีบางอย่างผิดปกติหรือน่าสงสัย ให้เชื่อสัญชาตญาณของคุณ หากมีข้อสงสัย โปรดติดต่อผู้ส่งผ่านช่องทางอย่างเป็นทางการ (ไม่ใช่โดยการตอบกลับอีเมลที่น่าสงสัย) เพื่อตรวจสอบความถูกต้องของข้อความ
ด้วยการเฝ้าระวังและนำแนวทางปฏิบัติเหล่านี้ไปใช้ ผู้ใช้สามารถปรับปรุงความสามารถในการระบุและหลีกเลี่ยงการตกเป็นเหยื่อของสแปมหรือฟิชชิ่งได้ การรับรู้และการให้ความรู้อย่างต่อเนื่องเป็นองค์ประกอบสำคัญในการรักษาสถานะออนไลน์ที่ปลอดภัย
