อีเมลหลอกลวง 'แผนกทรัพยากรบุคคลแชร์ไฟล์กับคุณ'
การตรวจสอบอีเมลที่มีหัวเรื่องเช่น "แผนกทรัพยากรบุคคลแชร์ไฟล์กับคุณ" อย่างละเอียดถี่ถ้วน ได้เปิดเผยว่าอีเมลเหล่านี้เป็นกลโกงฟิชชิ่งที่ชัดเจน ข้อความฉ้อโกงเหล่านี้ได้รับการออกแบบโดยมีเจตนาฉ้อโกงเพื่อหลอกลวงผู้รับ โดยล่อให้พวกเขาไปที่เว็บไซต์ฟิชชิ่งที่สร้างขึ้นอย่างชาญฉลาดเพื่อเลียนแบบหน้าลงชื่อเข้าใช้ของบัญชีอีเมลของพวกเขา อีเมลหลอกลวงจะแอบอ้างเป็นการสื่อสารอย่างเป็นทางการ ซึ่งคาดว่าจะมาจากแผนกทรัพยากรบุคคล (ทรัพยากรบุคคล) ของผู้รับ เกี่ยวกับไฟล์ที่ให้มาในรูปแบบไฟล์แนบและที่ต้องให้ความสนใจ
การหลอกลวงแบบฟิชชิ่ง 'แผนกทรัพยากรบุคคลแบ่งปันไฟล์กับคุณ' อาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ
อีเมลขยะเหล่านี้แอบอ้างว่ามาจากฝ่ายทรัพยากรบุคคล (HR) และยืนยันว่ามีการแชร์ไฟล์กับผู้รับ โดยมีคำว่า 'สลิปเงินเดือน' อยู่ในชื่อไฟล์ สิ่งสำคัญคือต้องเน้นย้ำว่าการกล่าวอ้างเหล่านี้ไม่เป็นความจริงโดยสิ้นเชิง และอีเมลดังกล่าวไม่ได้เชื่อมโยงกับองค์กรที่ถูกต้องตามกฎหมายใดๆ
เมื่อผู้ใช้คลิกที่ปุ่ม 'เปิด' ที่ให้ไว้ในอีเมล มันจะทริกเกอร์การเปลี่ยนเส้นทางที่นำไปสู่เว็บไซต์ฟิชชิ่งโดยเฉพาะ ไซต์หลอกลวงนี้เลียนแบบหน้าลงชื่อเข้าใช้อีเมลของผู้รับอย่างชาญฉลาด โดยมีวัตถุประสงค์เพื่อหลอกลวงบุคคลให้ป้อนข้อมูลรับรองการเข้าสู่ระบบของตน อย่างไรก็ตาม สิ่งที่ทำให้สิ่งนี้ไม่ปลอดภัยอย่างยิ่งคือข้อมูลใดๆ ที่ป้อนในหน้านี้จะถูกบันทึกและส่งไปยังนักต้มตุ๋นในภายหลัง บุคคลเหล่านี้สามารถเข้าถึงและอาจใช้เนื้อหาที่จัดเก็บไว้ในบัญชีอีเมลที่ถูกบุกรุกเหล่านี้ในทางที่ผิด
เพื่อเจาะลึกรายละเอียดเพิ่มเติมของการตกเป็นเหยื่อของกลยุทธ์ฟิชชิ่งดังกล่าว สิ่งสำคัญคือต้องเข้าใจว่าผู้ฉ้อโกงอาจใช้ประโยชน์จากข้อมูลระบุตัวตนที่เก็บรวบรวมจากบัญชีโซเชียลมีเดีย รวมถึงอีเมล โปรไฟล์เครือข่ายโซเชียล แพลตฟอร์มโซเชียลมีเดีย และแอปพลิเคชันการรับส่งข้อความ เมื่อพวกเขาเข้าถึงได้ พวกเขาสามารถปลอมตัวเป็นเจ้าของบัญชี ติดต่อผู้ติดต่อ เพื่อน และผู้ติดตามด้วยเจตนาหลอกลวงต่างๆ เช่น การขอสินเชื่อหรือการบริจาค การส่งเสริมแผนการฉ้อโกง หรือเผยแพร่มัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัย
ยิ่งไปกว่านั้น หากผู้ฉ้อโกงสามารถเข้าถึงบัญชีที่เกี่ยวข้องกับการเงิน เช่น ธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล พวกเขาก็สามารถมีส่วนร่วมในธุรกรรมที่ฉ้อโกงและทำการซื้อออนไลน์โดยไม่ได้รับอนุญาตได้ นอกจากนี้ หากค้นพบเนื้อหาที่ละเอียดอ่อนหรือมีการประนีประนอมภายในพื้นที่จัดเก็บข้อมูลที่ถูกแย่งชิงหรือแพลตฟอร์มที่คล้ายกัน ก็อาจถูกนำไปใช้เพื่อแบล็กเมล์หรือวัตถุประสงค์ที่ไม่ปลอดภัยอื่น ๆ ซึ่งก่อให้เกิดความเสี่ยงที่สำคัญต่อเหยื่อ
ใช้ความระมัดระวังกับอีเมลที่ไม่คาดคิดเสมอ
ผู้ใช้ควรระมัดระวังและตระหนักถึงธงสีแดงหลายประการที่เกี่ยวข้องกับอีเมลฟิชชิ่งและการฉ้อโกง เพื่อป้องกันตนเองจากการตกเป็นเหยื่อของความพยายามที่เป็นอันตรายเหล่านี้ ต่อไปนี้เป็นตัวบ่งชี้ทั่วไปที่ควรระวัง:
-
- อีเมลที่ไม่พึงประสงค์ : โปรดระมัดระวังอีเมลจากผู้ส่งที่ไม่รู้จักหรือผู้ส่งที่คุณไม่คาดว่าจะได้รับ อีเมลฟิชชิ่งมักมาจากแหล่งที่ไม่คุ้นเคย
-
- คำทักทายทั่วไป : ระวังอีเมลที่ใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่แท้จริงมักจะใช้ชื่อของคุณในการสื่อสาร
-
- ข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลที่เขียนไม่ดีซึ่งมีการสะกดผิด ไวยากรณ์ผิด หรือภาษาที่ไม่เหมาะสมอาจบ่งบอกถึงความพยายามในการฟิชชิ่ง องค์กรที่ถูกกฎหมายมักจะรักษามาตรฐานการสื่อสารทางวิชาชีพ
-
- ภาษาที่เร่งด่วนหรือเป็นการคุกคาม : อีเมลหลอกลวงมักจะสร้างความรู้สึกเร่งด่วนหรือใช้ภาษาที่คุกคามเพื่อกดดันผู้รับให้ดำเนินการทันที เช่น 'บัญชีของคุณจะถูกระงับ' หรือ 'จำเป็นต้องดำเนินการทันที'
-
- ลิงก์ที่น่าสงสัย : วางตัวชี้เมาส์ไว้เหนือลิงก์ในอีเมลโดยไม่ต้องคลิกเพื่อดูว่าลิงก์เหล่านั้นนำไปที่ใด โปรดระวังลิงก์ที่ไม่ตรงกับเว็บไซต์ของผู้ส่งหรือใช้ตัวย่อ URL
-
- คำขอข้อมูลส่วนบุคคล : องค์กรที่ถูกต้องตามกฎหมายจะไม่ขอให้คุณให้ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิตทางอีเมล จงสงสัยในคำขอดังกล่าว
-
- ไฟล์แนบจากแหล่งที่มาที่ไม่รู้จัก : อย่าเปิดไฟล์แนบในอีเมลจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งหากมีนามสกุลไฟล์ที่ผิดปกติ เช่น .exe, .zip หรือ .js สิ่งเหล่านี้อาจมีมัลแวร์
-
- คำขอเงินที่ไม่พึงประสงค์ : ระวังอีเมลที่ขอรับเงินหรือความช่วยเหลือทางการเงิน โดยเฉพาะอย่างยิ่งหากอีเมลเหล่านั้นมาจากแหล่งที่ไม่คาดคิดหรืออ้างว่าคุณได้รับรางวัลหรือลอตเตอรีที่คุณไม่ได้เข้าร่วม
-
- โลโก้และแบรนด์ไม่ตรงกัน : ตรวจสอบโลโก้ แบรนด์ และการจัดรูปแบบของอีเมล นักต้มตุ๋นมักใช้รูปภาพคุณภาพต่ำและเลียนแบบรูปลักษณ์ขององค์กรที่ถูกกฎหมายอย่างไม่ดี
-
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : อย่ากังขากับอีเมลที่สัญญาว่าจะมีข้อเสนอที่ไม่น่าเชื่อ ของขวัญฟรี หรือเงินก้อนโต ถ้ามันดูดีเกินไปที่จะเป็นจริงก็อาจจะเป็นเช่นนั้น
ด้วยการระมัดระวังและคำนึงถึงธงสีแดงเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของอีเมลฟิชชิ่งและหลอกลวง และปกป้องข้อมูลส่วนบุคคลและความปลอดภัยออนไลน์ของพวกเขา เมื่อมีข้อสงสัย การตรวจสอบความถูกต้องของอีเมลผ่านแหล่งที่มาหรือผู้ติดต่อที่เชื่อถือได้ถือเป็นแนวปฏิบัติที่ดีเสมอ
