อีเมลหลอกลวง 'IPS Pending Package Delivery'
หลังจากการวิเคราะห์อีเมลหลอกลวง 'IPS Pending Package Delivery' อย่างละเอียดถี่ถ้วน พบว่านี่คืออีเมลฟิชชิ่งที่ออกแบบมาอย่างชาญฉลาดเพื่อเลียนแบบการแจ้งเตือนจาก IPS (สันนิษฐานว่าเป็นบริการจัดส่ง) เกี่ยวกับการจัดส่งพัสดุที่กำลังจะเกิดขึ้น บุคคลที่จัดทำโครงการนี้ได้สร้างข้อความอย่างระมัดระวังโดยมีวัตถุประสงค์เพื่อหลอกผู้รับให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน
สิ่งสำคัญคือต้องทราบว่าอีเมลฟิชชิ่งที่เกี่ยวข้องกับการฉ้อโกงมักใช้สถานการณ์สมมติที่เกี่ยวข้องกับการจัดส่งพัสดุหรือการจัดส่งที่รอดำเนินการเพื่อเป็นกลยุทธ์ในการล่อลวงและหลอกลวงผู้รับ ดังนั้นผู้รับควรใช้ความระมัดระวังและความสงสัยเมื่อพบข้อความดังกล่าวเพื่อป้องกันการตกเป็นเหยื่อของแผนการฉ้อโกง
การตกอยู่ภายใต้กลโกงอีเมล 'IPS Pending Package Delivery' อาจทำให้รายละเอียดผู้ใช้ที่ละเอียดอ่อนลดลง
อีเมลนี้ปลอมแปลงเป็น IPS (บริการพัสดุระหว่างประเทศ) โดยแจ้งผู้รับอย่างชัดเจนเกี่ยวกับการจัดส่งพัสดุที่กำลังจะเกิดขึ้น ข้อความยืนยันการมีอยู่ของแพ็คเกจเดียวที่รอการจัดส่ง สนับสนุนให้ผู้รับใช้รหัสติดตามที่ให้มา ซึ่งโดยทั่วไปคือ 'IPS475528176BPY' (แม้ว่าจะมีรูปแบบที่แตกต่างกันก็ตาม) เพื่อตรวจสอบและรับพัสดุที่ควรจะเป็น
อีเมลนี้มีปุ่ม "ติดตามพัสดุของคุณ" ซึ่งเป็นองค์ประกอบหลอกลวงที่มีจุดมุ่งหมายเพื่อล่อลวงผู้รับให้เปิดเผยข้อมูลส่วนบุคคล การคลิกปุ่มนี้จะเปลี่ยนเส้นทางผู้รับไปยังเว็บไซต์ UPS ปลอม บนไซต์หลอกลวงนี้ ผู้เยี่ยมชมพบข้อความสั้นๆ พร้อมด้วยปุ่ม "กำหนดเวลาการจัดส่ง"
เมื่อคลิกปุ่มดังกล่าว ผู้เยี่ยมชมจะถูกส่งไปยังเว็บไซต์หลอกลวงอื่น โดยที่พวกเขาจะได้รับแจ้งให้ระบุรายละเอียดส่วนบุคคลต่างๆ รวมถึงที่อยู่ รหัสไปรษณีย์ หมายเลขโทรศัพท์ ชื่อและนามสกุล ที่อยู่อีเมล เมือง รัฐ และข้อมูลบัตรเครดิต ( หมายเลขบัตร วันหมดอายุ และรหัส CVV) เมื่อนักหลอกลวงได้รับข้อมูลที่ละเอียดอ่อนนี้สำเร็จ พวกเขาก็จะใช้ประโยชน์จากข้อมูลนั้นเพื่อทำกิจกรรมฉ้อโกง
การใช้รายละเอียดส่วนบุคคลที่ได้รับนี้อาจแสดงให้เห็นในการขโมยข้อมูลประจำตัว โดยที่นักต้มตุ๋นสร้างข้อมูลประจำตัวที่เป็นเท็จหรือกระทำการฉ้อโกงทางการเงิน ข้อมูลบัตรเครดิตที่ถูกขโมยสามารถนำมาใช้ในการทำธุรกรรมที่ไม่ได้รับอนุญาต ส่งผลให้เกิดความสูญเสียทางการเงินสำหรับบุคคลที่ข้อมูลถูกบุกรุก
นอกจากนี้ นักต้มตุ๋นอาจขายข้อมูลที่ได้รับบนเว็บมืด ซึ่งส่งผลให้ตลาดใต้ดินเจริญรุ่งเรืองสำหรับข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ถูกขโมย ผู้ประสงค์ร้ายรายอื่นสามารถเข้าถึงข้อมูลนี้ได้ ทำให้เกิดความเสียหายที่รุนแรงขึ้นกับบุคคลที่ข้อมูลถูกบุกรุกตั้งแต่แรก การเฝ้าระวังเป็นสิ่งสำคัญยิ่งในการป้องกันความพยายามในการฟิชชิ่งและป้องกันผลที่ตามมาอันกว้างขวางของการระบุตัวตนและการแสวงหาประโยชน์ทางการเงิน
สัญญาณอันตรายที่สำคัญที่พบในอีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่ง
การระบุธงสีแดงในอีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่งถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามออนไลน์ ต่อไปนี้เป็นตัวบ่งชี้สำคัญที่ควรระวัง:
-
- คำทักทายและคำทักทายทั่วไป :
-
- องค์กรที่ถูกต้องตามกฎหมายมักจะกล่าวถึงผู้รับตามชื่อจริง คำทักทายทั่วไป เช่น 'เรียนลูกค้า' หรือ 'เรียนผู้ใช้' อาจส่งสัญญาณถึงการหลอกลวงได้
-
- สิ่งที่แนบมาหรือลิงก์ที่ไม่คาดคิด :
-
- ระวังอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด นักหลอกลวงอาจใช้สิ่งเหล่านี้เพื่อส่งมัลแวร์หรือนำคุณไปยังเว็บไซต์ที่ไม่ปลอดภัยซึ่งออกแบบมาเพื่อรวบรวมข้อมูลของคุณ
-
- ภาษาเร่งด่วนหรือคุกคาม :
-
- อีเมลหลอกลวงมักใช้ภาษาเร่งด่วนหรือคุกคามเพื่อสร้างความรู้สึกตื่นตระหนก พวกเขาอาจอ้างว่าบัญชีของคุณจะถูกปิด หรือดำเนินการทางกฎหมาย เว้นแต่คุณจะดำเนินการทันที
-
- ความต้องการข้อมูลส่วนบุคคล :
-
- องค์กรของแท้มักไม่ขอข้อมูลที่ละเอียดอ่อนทางอีเมล โปรดอย่าสงสัยหากอีเมลขอรายละเอียดส่วนบุคคล รหัสผ่าน หรือข้อมูลทางการเงิน
-
- การสะกดผิดและข้อผิดพลาดทางไวยากรณ์ :
-
- อีเมลฟิชชิ่งจำนวนมากมีการสะกดผิดและไวยากรณ์ผิดพลาด องค์กรที่ถูกกฎหมายมักจะรักษาระดับความเป็นมืออาชีพที่สูงกว่าในการสื่อสารของตน
-
- ข้อเสนอที่ไม่พึงประสงค์หรือรางวัล :
-
- ระวังอีเมลที่อ้างว่าคุณถูกรางวัล ลอตเตอรี หรือข้อเสนอที่ไม่พึงประสงค์ ผู้ฉ้อโกงมักใช้กลยุทธ์เหล่านี้เพื่อล่อลวงให้ผู้รับให้ข้อมูลส่วนบุคคล
-
- คำขอของผู้ส่งที่ผิดปกติ :
-
- อีเมลที่ขอเงิน บัตรของขวัญ หรือการโอนเงินโดยไม่มีการตรวจสอบความถูกต้องถือเป็นสัญญาณอันตราย ตรวจสอบคำขอดังกล่าวผ่านช่องทางอย่างเป็นทางการเสมอ
-
- ดีเกินกว่าจะเป็นจริง :
-
- หากข้อเสนอหรือข้อตกลงดูดีเกินกว่าที่จะเป็นจริง ก็อาจเป็นเช่นนั้น นักต้มตุ๋นมักใช้ข้อเสนอที่ล่อลวงเพื่อล่อให้ผู้รับติดกับดัก
ด้วยการเฝ้าระวังและตรวจสอบอีเมลอย่างรอบคอบเพื่อหาสัญญาณอันตรายเหล่านี้ แต่ละบุคคลสามารถลดความเสี่ยงในการตกเป็นเหยื่อของแผนการและการพยายามฟิชชิ่งได้ หากมีข้อสงสัย ขอแนะนำให้ติดต่อผู้ส่งผ่านช่องทางอย่างเป็นทางการเพื่อตรวจสอบความถูกต้องของการสื่อสาร