ส่วนลดหลายใบอนุญาต
Threat Database Phishing 'สวัสดีบัญชีต้องยืนยันการลงชื่อเข้าใช้พยายามถูกบล็อก'...

'สวัสดีบัญชีต้องยืนยันการลงชื่อเข้าใช้พยายามถูกบล็อก' อีเมลหลอกลวง

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

จากการวิเคราะห์ที่ครอบคลุม นักวิจัยของ infosec ได้ระบุชุดอีเมลขยะที่มีหัวเรื่องว่า 'HI ACCOUNT VERIFICATION REQUIRED SIGN IN ATTEMPT WAS BLOCKED' อีเมลเหล่านี้เป็นองค์ประกอบสำคัญของแผนการฉ้อโกงที่มุ่งหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นความลับ โดยพื้นฐานแล้ว พวกเขากำลังเผยแพร่อย่างจริงจังโดยเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่ง โดยผู้กระทำผิดใช้กลยุทธ์เพื่อแอบอ้างเป็นหน่วยงานที่มีชื่อเสียงและเชื่อถือได้ เป้าหมายสูงสุดคือการล่อลวงผู้รับให้เยี่ยมชมเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อเก็บเกี่ยวข้อมูลส่วนบุคคลอย่างชัดเจน

เมื่อพิจารณาถึงความรุนแรงของสถานการณ์นี้ ขอแนะนำอย่างยิ่งให้ผู้รับใช้ความระมัดระวังสูงสุดและยกเลิกอีเมลดังกล่าวทันที การระมัดระวังเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและความเป็นอยู่ทางการเงิน การหลีกเลี่ยงการมีส่วนร่วมกับข้อความหลอกลวงเหล่านี้เป็นสิ่งสำคัญยิ่งในการปกป้องตนเองจากการตกเป็นเหยื่อจากเจตนาร้ายของผู้ดำเนินการโครงการ

อีเมลฟิชชิ่งเช่น 'จำเป็นต้องตรวจสอบบัญชี HI ต้องลงชื่อเข้าใช้ ATTEMPT WAS BLOCKED' อาจส่งผลร้ายตามมา

ในอีเมลฟิชชิ่งที่มีหัวเรื่อง 'HI ACCOUNT VERIFICATION REQUIRED SIGN IN ATTEMPT WAS BLOCKED' ผู้ฉ้อโกงใช้กลวิธีเพื่อแอบอ้างเป็นทีมบริการของบริษัทหรือแพลตฟอร์มที่มีชื่อเสียง จุดมุ่งหมายหลักคือการหลอกลวงผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อนโดยยืนยันว่าบัญชีของพวกเขาต้องมีการตรวจสอบอย่างเร่งด่วน โดยขู่ว่าจะถูกระงับหากไม่ได้รับการยืนยันในทันที

เพื่อปรับปรุงลักษณะที่ปรากฏของความถูกต้องตามกฎหมาย อีเมลฟิชชิ่งเหล่านี้มักแนะนำให้ผู้รับดาวน์โหลด 'ไฟล์แนบที่ปลอดภัย' เพื่ออำนวยความสะดวกในกระบวนการตรวจสอบยืนยันแบบครั้งเดียว ด้วยการสร้างความรู้สึกเร่งด่วนและความกลัว นักหลอกลวงหลอกให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ปล่อยให้พวกเขามีเวลามากพอที่จะคิดเกี่ยวกับเรื่องนี้ อีกวิธีหนึ่งคือการสั่งให้เหยื่อไปตามลิงก์ที่ให้มา ซึ่งคาดว่าจะนำไปสู่หน้าที่ปลอดภัยสำหรับการยืนยันบัญชีที่จำเป็น ในความเป็นจริง เป้าหมายสุดท้ายของนักหลอกลวงคือการบีบบังคับผู้ใช้ให้ไปที่หน้าฟิชชิ่งโดยเฉพาะ ซึ่งข้อมูลที่ป้อนทั้งหมดจะถูกดักจับอย่างประสงค์ร้าย

การใช้รหัสผู้ใช้และรหัสผ่านที่ได้รับในทางที่ผิดอาจนำไปสู่ผลที่ตามมาที่เป็นอันตรายต่างๆ การเข้าถึงบัญชีของเหยื่อโดยไม่ได้รับอนุญาตทำให้นักหลอกลวงสามารถดูข้อมูลที่ละเอียดอ่อน รวมถึงประวัติการทำธุรกรรมและรายละเอียดบัตรเครดิต การเข้าถึงนี้จะเปิดประตูสู่การซื้อโดยไม่ได้รับอนุญาตหรือกิจกรรมฉ้อโกงโดยใช้บัตรของเหยื่อ ซึ่งอาจส่งผลให้เกิดความสูญเสียทางการเงินและข้อพิพาท

นอกจากนี้ ผู้ฉ้อโกงอาจใช้ประโยชน์จากข้อมูลรับรองการเข้าสู่ระบบที่เก็บรวบรวมเพื่อขโมยข้อมูลประจำตัว โดยสันนิษฐานว่าข้อมูลประจำตัวของเหยื่อมีจุดประสงค์ที่ชั่วร้าย เช่น การเปิดบัญชีบัตรเครดิตใหม่ การขอสินเชื่อ หรือการทำธุรกรรมทางการเงินที่เป็นการฉ้อโกงในนามของพวกเขา ซึ่งอาจส่งผลให้เกิดความเสียหายต่อคะแนนเครดิต ปัญหาทางกฎหมาย และการหยุดชะงักอย่างมีนัยสำคัญต่อความเป็นอยู่ทางการเงินของเหยื่อ นอกจากนี้ นักหลอกลวงอาจเลือกที่จะขายรายละเอียดการเข้าสู่ระบบที่ถูกขโมยให้กับบุคคลที่สาม หรือพยายามละเมิดบัญชีอื่นโดยใช้ประโยชน์จากข้อมูลประจำตัวเหล่านี้ ลักษณะที่หลากหลายของการโจมตีแบบฟิชชิ่งเหล่านี้เน้นย้ำถึงความสำคัญของการเฝ้าระวังและความระมัดระวังในหมู่ผู้รับเพื่อลดความเสี่ยงที่อาจเกิดขึ้นและปกป้องความปลอดภัยส่วนบุคคลและทางการเงินของพวกเขา

รับรู้สัญญาณทั่วไปของข้อความฟิชชิ่งและข้อความฉ้อโกง

ข้อความฟิชชิ่งและการฉ้อโกงมักแสดงสัญญาณทั่วไปบางประการที่สามารถช่วยให้บุคคลระบุและหลีกเลี่ยงการตกเป็นเหยื่อของกิจกรรมที่ไม่ปลอดภัยได้ ต่อไปนี้เป็นสัญญาณทั่วไปที่ควรระวัง:

  • คำทักทายทั่วไป :
  • ข้อความฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
  • ภาษาเร่งด่วนหรือคุกคาม :
  • ผู้ฉ้อโกงมักสร้างความรู้สึกเร่งด่วนหรือใช้ภาษาที่ข่มขู่เพื่อกระตุ้นให้ดำเนินการทันที โปรดระวังข้อความที่อ้างว่าบัญชีของคุณจะถูกระงับหรือลบหากคุณไม่ดำเนินการอย่างรวดเร็ว
  • สิ่งที่แนบมาหรือลิงค์ที่ไม่พึงประสงค์ :
  • หลีกเลี่ยงการเข้าถึงไฟล์แนบหรือคลิกลิงก์ในอีเมลที่ไม่พึงประสงค์ องค์กรที่ถูกต้องตามกฎหมายมักจะไม่ส่งไฟล์แนบที่ไม่คาดคิดหรือขอข้อมูลที่ละเอียดอ่อนทางอีเมล
  • การขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน :
  • ต้องสงสัยในอีเมลที่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน เช่น รหัสผ่าน รายละเอียดบัตรเครดิต หรือหมายเลขประกันสังคม องค์กรที่ถูกกฎหมายจัดการเรื่องดังกล่าวผ่านช่องทางที่ปลอดภัย
  • การสะกดและไวยากรณ์ไม่ดี :
  • อีเมลฟิชชิ่งมักจะมีการสะกดและไวยากรณ์ผิดพลาด องค์กรวิชาชีพมักจะตรวจทานการสื่อสารของตน
  • URL ที่ไม่ตรงกัน :
  • วางเมาส์เหนือลิงก์เพื่อดูตัวอย่าง URL จริงก่อนคลิก อีเมลฟิชชิ่งอาจแสดงลิงก์ที่ดูถูกต้องตั้งแต่แรกเห็น แต่นำไปสู่เว็บไซต์อื่นที่เป็นอันตราย
  • การแจ้งเตือนรางวัลที่ไม่คาดคิด :
  • ระวังข้อความที่อ้างว่าคุณถูกรางวัลหรือลอตเตอรี่ที่คุณไม่ได้เข้า นักต้มตุ๋นใช้กลวิธีดังกล่าวเพื่อล่อลวงให้บุคคลให้ข้อมูลส่วนบุคคล

ด้วยการระมัดระวังและพินิจพิเคราะห์ข้อความขาเข้าอย่างรอบคอบเพื่อหาสัญญาณเหล่านี้ แต่ละบุคคลสามารถลดความเสี่ยงในการตกเป็นเหยื่อของฟิชชิ่งและการฉ้อโกงได้ หากมีข้อสงสัย ถือเป็นแนวปฏิบัติที่ดีเสมอในการตรวจสอบความถูกต้องของการสื่อสารโดยตรงกับผู้ส่งผ่านวิธีการติดต่ออย่างเป็นทางการและเชื่อถือได้

มาแรง

กลโกงอีเมลยืนยันบัญชี American Express

Phishing, Spam
หลังจากการตรวจสอบอย่างละเอียด เราพบว่าอีเมล 'การยืนยันบัญชี American Express' เป็นส่วนหนึ่งของแผนการฉ้อโกงโดยมีจุดประสงค์หลักในการหลอกลวงผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นความลับของพวกเขา โดยพื้นฐานแล้ว อีเมลเหล่านี้กำลังถูกเผยแพร่อย่างต่อเนื่องโดยเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่ง บุคคลที่อยู่เบื้องหลังโครงการนี้ใช้กลวิธีในการแอบอ้างเป็นองค์กรที่เป็นที่รู้จักและเชื่อถือได้ นั่นคือ...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
33,291
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
22,731
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...