ส่วนลดหลายใบอนุญาต
Threat Database Phishing อีเมลหลอกลวง 'HelpDesk Mail Delivery Failure'

อีเมลหลอกลวง 'HelpDesk Mail Delivery Failure'

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

การวิเคราะห์อีเมล 'HelpDesk Mail Delivery Failure' ที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ยืนยันว่าอีเมลเหล่านี้ถูกแจกจ่ายโดยเป็นส่วนหนึ่งของแคมเปญที่ทำให้เข้าใจผิด ข้อความที่หลอกลวงอ้างว่าอีเมลของผู้รับประสบความล้มเหลวในการจัดส่ง ด้วยวิธีนี้ ผู้โจมตีพยายามสร้างความรู้สึกเร่งด่วนและความกังวล วัตถุประสงค์พื้นฐานของอีเมลฟิชชิ่งเหล่านี้คือการหลอกลวงให้ผู้รับแจ้งข้อมูลรับรองการเข้าสู่ระบบของตน

อีเมลฟิชชิ่งมักใช้กลยุทธ์ที่มุ่งใช้ประโยชน์จากความไว้วางใจของผู้ใช้และหลอกล่อให้เปิดเผยข้อมูลที่ละเอียดอ่อน ด้วยการปลอมตัวเป็นผู้ให้บริการที่ถูกต้อง อีเมลจะพยายามหลอกลวงผู้รับให้เชื่อว่าบัญชีหรือข้อความของพวกเขาตกอยู่ในความเสี่ยง

การตกเป็นเหยื่ออีเมลหลอกลวง 'HelpDesk Mail Delivery Failure' อาจส่งผลร้ายแรง

อีเมลหลอกลวงพยายามโน้มน้าวใจผู้รับว่าข้อความหลายข้อความส่งไม่สำเร็จเนื่องจาก 'ปัญหาการส่งต่อข้อผิดพลาด DNS ล้มเหลว' จากนั้นจดหมายจะกระตุ้นให้ผู้รับแก้ไขปัญหาปลอมและกู้คืนกล่องจดหมายของตน

สิ่งสำคัญคือต้องย้ำว่าคำกล่าวอ้างทั้งหมดในอีเมล 'HelpDesk Mail Delivery Failure' นั้นเป็นเท็จโดยสิ้นเชิง และอีเมลดังกล่าวไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่ถูกต้องตามกฎหมายแต่อย่างใด แต่เป็นส่วนหนึ่งของความพยายามฟิชชิ่งเพื่อหลอกลวงผู้รับให้ดำเนินการและเปิดเผยข้อมูลที่ละเอียดอ่อน

เมื่อคลิกปุ่ม 'ตรวจสอบทันที' ที่ให้ไว้ในอีเมล ผู้ใช้ที่ไม่สงสัยจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิงที่ไม่ปลอดภัย เว็บไซต์ได้รับการออกแบบให้มีรูปลักษณ์เหมือนกับหน้าลงชื่อเข้าใช้บัญชีอีเมลที่ถูกต้องตามกฎหมาย เป้าหมายคือการหลอกลวงผู้ใช้ให้คิดว่าพวกเขาจำเป็นต้องตรวจสอบสิทธิ์อีกครั้งเพื่อดำเนินการซ่อมแซมบัญชีหรือแก้ไขข้อผิดพลาดในการจัดส่งที่อ้างว่าล้มเหลว

เว็บไซต์ฟิชชิ่งถูกสร้างขึ้นโดยเฉพาะเพื่อดักจับและบันทึกข้อมูลใด ๆ ที่ป้อนโดยผู้ที่ตกเป็นเหยื่อ และส่งต่อข้อมูลนั้นไปยังผู้หลอกลวง ผู้ที่ตกเป็นเหยื่อของอีเมลหลอกลวงนี้ไม่เพียงแต่เสี่ยงที่จะสูญเสียการเข้าถึงบัญชีอีเมลของตนเท่านั้น แต่ยังต้องเผชิญกับการไฮแจ็กเนื้อหาใดๆ ที่เกี่ยวข้องกับบัญชีเหล่านั้นอีกด้วย

ผลที่ตามมาสำหรับผู้ที่ตกเป็นเหยื่อของกลวิธีฟิชชิงอาจขยายออกไปนอกเหนือไปจากการสูญเสียบัญชีอีเมล ผู้ฉ้อโกงสามารถใช้ประโยชน์จากบัญชีที่ถูกบุกรุก โดยเฉพาะบัญชีที่เชื่อมโยงกับบริการทางการเงิน เช่น ธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล เพื่อทำธุรกรรมฉ้อโกงหรือซื้อสินค้าออนไลน์ที่ไม่ได้รับอนุญาต

นอกจากนี้ อาชญากรไซเบอร์อาจพยายามขโมยตัวตนของเจ้าของบัญชีโซเชียลมีเดีย รวมถึงบัญชีอีเมล โปรไฟล์โซเชียลเน็ตเวิร์ก บัญชีโซเชียลมีเดียหรือแพลตฟอร์มการส่งข้อความ ด้วยการควบคุมบัญชีเหล่านี้ มิจฉาชีพสามารถหลอกลวงผู้ติดต่อ เพื่อน หรือผู้ติดตามที่เกี่ยวข้องกับบัญชีเหล่านี้ได้โดยการขอสินเชื่อหรือการบริจาค ส่งเสริมกลยุทธ์ และแพร่กระจายมัลแวร์ผ่านการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัย

ในกรณีที่เนื้อหาที่ละเอียดอ่อน เป็นความลับ หรือมีการประนีประนอมถูกจัดเก็บไว้ในแพลตฟอร์มจัดเก็บไฟล์ที่เข้าถึงได้ผ่านบัญชีที่ถูกบุกรุก อาชญากรไซเบอร์อาจใช้ประโยชน์จากข้อมูลนี้เพื่อแบล็กเมล์หรือวัตถุประสงค์ที่เป็นอันตรายอื่นๆ

ใช้ความระมัดระวังและมองหาสัญญาณทั่วไปของอีเมลฟิชชิงหรือหลอกลวง

ผู้ใช้สามารถมองหาสัญญาณทั่วไปหลายอย่างที่สามารถช่วยให้พวกเขาจดจำอีเมลฟิชชิ่งหรืออีเมลหลอกลวงได้ ต่อไปนี้เป็นตัวบ่งชี้ที่ควรทราบ:

  • ที่อยู่อีเมลของผู้ส่ง : ให้ความสนใจกับที่อยู่อีเมลของผู้ส่ง มิจฉาชีพมักใช้ที่อยู่อีเมลเลียนแบบองค์กรที่ถูกต้องตามกฎหมาย แต่มีรูปแบบที่แตกต่างกันเล็กน้อยหรือสะกดผิด ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง เนื่องจากอาจแตกต่างจากที่อยู่จริง
  • ไวยากรณ์และการสะกดคำแย่ : อีเมลฟิชชิ่งมักมีข้อผิดพลาดด้านไวยากรณ์และการสะกดคำที่สังเกตเห็นได้ชัดเจน องค์กรที่ถูกต้องตามกฎหมายมักจะมีมาตรฐานการสื่อสารแบบมืออาชีพ ดังนั้นข้อผิดพลาดหรือความไม่สอดคล้องกันหลายรายการในอีเมลอาจบ่งบอกถึงความพยายามในการหลอกลวง
  • ความเร่งด่วนและการคุกคาม : อีเมลฟิชชิ่งมักสร้างความรู้สึกเร่งด่วนหรือใช้ภาษาที่คุกคามเพื่อกดดันให้ผู้รับดำเนินการในทันที พวกเขาอาจอ้างว่าบัญชีกำลังตกอยู่ในอันตรายหรือจะมีผลกระทบด้านลบหากผู้รับไม่ตอบสนองในทันที ระมัดระวังกลยุทธ์กดดันดังกล่าว
  • URL หรือลิงก์ที่น่าสงสัย : เลื่อนเคอร์เซอร์ไปที่ลิงก์ภายในอีเมล (โดยไม่ต้องคลิก) เพื่อเปิดเผย URL จริง สแกมเมอร์อาจใช้กลวิธีหลอกลวง เช่น การปกปิดปลายทางที่แท้จริงของลิงก์ ตรวจสอบว่า URL ตรงกับเว็บไซต์ขององค์กรทางการที่อีเมลอ้างว่ามาจาก
  • คำขอข้อมูลส่วนบุคคล : โปรดระวังอีเมลที่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม รายละเอียดบัตรเครดิต หรือข้อมูลรับรองบัญชี โดยทั่วไปแล้วองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลดังกล่าวทางอีเมล
  • ไฟล์แนบที่ผิดปกติหรือไม่คาดคิด : ใช้ความระมัดระวังเมื่อพบไฟล์แนบอีเมล โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ อีเมลฟิชชิงอาจมีไฟล์แนบที่เป็นอันตรายซึ่งสามารถติดตั้งมัลแวร์หรือลดความปลอดภัยของอุปกรณ์ได้
  • คำทักทายทั่วไป : อีเมลฟิชชิ่งมักจะใช้คำทักทายทั่วไปหรือคำทักทายที่ไม่ได้ปรับให้เหมาะกับแต่ละบุคคล เช่น 'เรียน ลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกต้องมักจะเรียกผู้รับด้วยชื่อที่ถูกต้อง

สิ่งสำคัญคือต้องจำไว้ว่านักต้มตุ๋นปรับปรุงเทคนิคของพวกเขาอย่างต่อเนื่อง ดังนั้นสัญญาณเหล่านี้อาจไม่ใช่ข้อพิสูจน์ที่ชัดเจนของแผนการเสมอไป หากคุณมีข้อสงสัยเกี่ยวกับความถูกต้องของอีเมล วิธีที่ดีที่สุดคือติดต่อองค์กรด้วยตนเองผ่านช่องทางที่เป็นทางการเพื่อตรวจสอบความถูกต้องของอีเมล

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...