Threat Database Phishing อีเมลหลอกลวง 'IPS Pending Package Delivery'

อีเมลหลอกลวง 'IPS Pending Package Delivery'

หลังจากการวิเคราะห์อีเมลหลอกลวง 'IPS Pending Package Delivery' อย่างละเอียดถี่ถ้วน พบว่านี่คืออีเมลฟิชชิ่งที่ออกแบบมาอย่างชาญฉลาดเพื่อเลียนแบบการแจ้งเตือนจาก IPS (สันนิษฐานว่าเป็นบริการจัดส่ง) เกี่ยวกับการจัดส่งพัสดุที่กำลังจะเกิดขึ้น บุคคลที่จัดทำโครงการนี้ได้สร้างข้อความอย่างระมัดระวังโดยมีวัตถุประสงค์เพื่อหลอกผู้รับให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน

สิ่งสำคัญคือต้องทราบว่าอีเมลฟิชชิ่งที่เกี่ยวข้องกับการฉ้อโกงมักใช้สถานการณ์สมมติที่เกี่ยวข้องกับการจัดส่งพัสดุหรือการจัดส่งที่รอดำเนินการเพื่อเป็นกลยุทธ์ในการล่อลวงและหลอกลวงผู้รับ ดังนั้นผู้รับควรใช้ความระมัดระวังและความสงสัยเมื่อพบข้อความดังกล่าวเพื่อป้องกันการตกเป็นเหยื่อของแผนการฉ้อโกง

การตกอยู่ภายใต้กลโกงอีเมล 'IPS Pending Package Delivery' อาจทำให้รายละเอียดผู้ใช้ที่ละเอียดอ่อนลดลง

อีเมลนี้ปลอมแปลงเป็น IPS (บริการพัสดุระหว่างประเทศ) โดยแจ้งผู้รับอย่างชัดเจนเกี่ยวกับการจัดส่งพัสดุที่กำลังจะเกิดขึ้น ข้อความยืนยันการมีอยู่ของแพ็คเกจเดียวที่รอการจัดส่ง สนับสนุนให้ผู้รับใช้รหัสติดตามที่ให้มา ซึ่งโดยทั่วไปคือ 'IPS475528176BPY' (แม้ว่าจะมีรูปแบบที่แตกต่างกันก็ตาม) เพื่อตรวจสอบและรับพัสดุที่ควรจะเป็น

อีเมลนี้มีปุ่ม "ติดตามพัสดุของคุณ" ซึ่งเป็นองค์ประกอบหลอกลวงที่มีจุดมุ่งหมายเพื่อล่อลวงผู้รับให้เปิดเผยข้อมูลส่วนบุคคล การคลิกปุ่มนี้จะเปลี่ยนเส้นทางผู้รับไปยังเว็บไซต์ UPS ปลอม บนไซต์หลอกลวงนี้ ผู้เยี่ยมชมพบข้อความสั้นๆ พร้อมด้วยปุ่ม "กำหนดเวลาการจัดส่ง"

เมื่อคลิกปุ่มดังกล่าว ผู้เยี่ยมชมจะถูกส่งไปยังเว็บไซต์หลอกลวงอื่น โดยที่พวกเขาจะได้รับแจ้งให้ระบุรายละเอียดส่วนบุคคลต่างๆ รวมถึงที่อยู่ รหัสไปรษณีย์ หมายเลขโทรศัพท์ ชื่อและนามสกุล ที่อยู่อีเมล เมือง รัฐ และข้อมูลบัตรเครดิต ( หมายเลขบัตร วันหมดอายุ และรหัส CVV) เมื่อนักหลอกลวงได้รับข้อมูลที่ละเอียดอ่อนนี้สำเร็จ พวกเขาก็จะใช้ประโยชน์จากข้อมูลนั้นเพื่อทำกิจกรรมฉ้อโกง

การใช้รายละเอียดส่วนบุคคลที่ได้รับนี้อาจแสดงให้เห็นในการขโมยข้อมูลประจำตัว โดยที่นักต้มตุ๋นสร้างข้อมูลประจำตัวที่เป็นเท็จหรือกระทำการฉ้อโกงทางการเงิน ข้อมูลบัตรเครดิตที่ถูกขโมยสามารถนำมาใช้ในการทำธุรกรรมที่ไม่ได้รับอนุญาต ส่งผลให้เกิดความสูญเสียทางการเงินสำหรับบุคคลที่ข้อมูลถูกบุกรุก

นอกจากนี้ นักต้มตุ๋นอาจขายข้อมูลที่ได้รับบนเว็บมืด ซึ่งส่งผลให้ตลาดใต้ดินเจริญรุ่งเรืองสำหรับข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ถูกขโมย ผู้ประสงค์ร้ายรายอื่นสามารถเข้าถึงข้อมูลนี้ได้ ทำให้เกิดความเสียหายที่รุนแรงขึ้นกับบุคคลที่ข้อมูลถูกบุกรุกตั้งแต่แรก การเฝ้าระวังเป็นสิ่งสำคัญยิ่งในการป้องกันความพยายามในการฟิชชิ่งและป้องกันผลที่ตามมาอันกว้างขวางของการระบุตัวตนและการแสวงหาประโยชน์ทางการเงิน

สัญญาณอันตรายที่สำคัญที่พบในอีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่ง

การระบุธงสีแดงในอีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่งถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามออนไลน์ ต่อไปนี้เป็นตัวบ่งชี้สำคัญที่ควรระวัง:

    • คำทักทายและคำทักทายทั่วไป :
    • องค์กรที่ถูกต้องตามกฎหมายมักจะกล่าวถึงผู้รับตามชื่อจริง คำทักทายทั่วไป เช่น 'เรียนลูกค้า' หรือ 'เรียนผู้ใช้' อาจส่งสัญญาณถึงการหลอกลวงได้
    • สิ่งที่แนบมาหรือลิงก์ที่ไม่คาดคิด :
    • ระวังอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด นักหลอกลวงอาจใช้สิ่งเหล่านี้เพื่อส่งมัลแวร์หรือนำคุณไปยังเว็บไซต์ที่ไม่ปลอดภัยซึ่งออกแบบมาเพื่อรวบรวมข้อมูลของคุณ
    • ภาษาเร่งด่วนหรือคุกคาม :
    • อีเมลหลอกลวงมักใช้ภาษาเร่งด่วนหรือคุกคามเพื่อสร้างความรู้สึกตื่นตระหนก พวกเขาอาจอ้างว่าบัญชีของคุณจะถูกปิด หรือดำเนินการทางกฎหมาย เว้นแต่คุณจะดำเนินการทันที
    • ความต้องการข้อมูลส่วนบุคคล :
    • องค์กรของแท้มักไม่ขอข้อมูลที่ละเอียดอ่อนทางอีเมล โปรดอย่าสงสัยหากอีเมลขอรายละเอียดส่วนบุคคล รหัสผ่าน หรือข้อมูลทางการเงิน
    • การสะกดผิดและข้อผิดพลาดทางไวยากรณ์ :
    • อีเมลฟิชชิ่งจำนวนมากมีการสะกดผิดและไวยากรณ์ผิดพลาด องค์กรที่ถูกกฎหมายมักจะรักษาระดับความเป็นมืออาชีพที่สูงกว่าในการสื่อสารของตน
    • ข้อเสนอที่ไม่พึงประสงค์หรือรางวัล :
    • ระวังอีเมลที่อ้างว่าคุณถูกรางวัล ลอตเตอรี หรือข้อเสนอที่ไม่พึงประสงค์ ผู้ฉ้อโกงมักใช้กลยุทธ์เหล่านี้เพื่อล่อลวงให้ผู้รับให้ข้อมูลส่วนบุคคล
    • คำขอของผู้ส่งที่ผิดปกติ :
    • อีเมลที่ขอเงิน บัตรของขวัญ หรือการโอนเงินโดยไม่มีการตรวจสอบความถูกต้องถือเป็นสัญญาณอันตราย ตรวจสอบคำขอดังกล่าวผ่านช่องทางอย่างเป็นทางการเสมอ
    • ดีเกินกว่าจะเป็นจริง :
    • หากข้อเสนอหรือข้อตกลงดูดีเกินกว่าที่จะเป็นจริง ก็อาจเป็นเช่นนั้น นักต้มตุ๋นมักใช้ข้อเสนอที่ล่อลวงเพื่อล่อให้ผู้รับติดกับดัก

ด้วยการเฝ้าระวังและตรวจสอบอีเมลอย่างรอบคอบเพื่อหาสัญญาณอันตรายเหล่านี้ แต่ละบุคคลสามารถลดความเสี่ยงในการตกเป็นเหยื่อของแผนการและการพยายามฟิชชิ่งได้ หากมีข้อสงสัย ขอแนะนำให้ติดต่อผู้ส่งผ่านช่องทางอย่างเป็นทางการเพื่อตรวจสอบความถูกต้องของการสื่อสาร

 

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...