'กล่องจดหมายไม่สามารถรับข้อความใหม่' อีเมลหลอกลวง
การวิจัยที่ดำเนินการโดยผู้เชี่ยวชาญของอินโฟเซคได้ยืนยันว่าอีเมล 'กล่องจดหมายไม่สามารถรับข้อความใหม่' กำลังเผยแพร่ไปยังผู้รับที่ไม่สงสัยซึ่งเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่ง อีเมลเฉพาะเหล่านี้ใช้กลยุทธ์หลอกลวงโดยอ้างว่ากล่องขาเข้าของผู้รับประสบปัญหาในการรับข้อความใหม่ วัตถุประสงค์หลักของการสื่อสารที่ฉ้อฉลนี้คือการหลอกลวงผู้ใช้ให้เชื่อว่ามีปัญหาเกิดขึ้นกับกล่องจดหมายของพวกเขา
เพื่อรวมการหลอกลวงเพิ่มเติม อีเมลจะแจ้งให้ผู้รับดำเนินการเพื่อแก้ไขปัญหาที่ไม่มีอยู่จริงนี้ ในการทำเช่นนี้ ผู้ใช้ที่ไม่สงสัยจะถูกล่อให้ไปที่เว็บไซต์ฟิชชิ่งที่พวกเขาถูกกระตุ้นให้ป้อนข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของตน เจตนาเบื้องหลังแผนการที่เป็นอันตรายนี้คือการจับและรวบรวมข้อมูลที่เป็นความลับของเหยื่อ
แผนการฟิชชิ่ง เช่น การหลอกลวงทางอีเมล 'กล่องจดหมายล้มเหลวในการรับข้อความใหม่' อาจส่งผลร้ายแรงตามมา
อีเมลที่ทำให้เข้าใจผิดมีชื่อหัวเรื่องคล้ายกับ 'การแจ้งการส่งข้อความเข้า' และพยายามโน้มน้าวใจผู้รับว่ากล่องจดหมายของพวกเขาประสบปัญหาในการรับข้อความขาเข้าที่เริ่มต้นจากวันที่ที่ระบุ อีเมลหลอกลวงเหล่านี้อ้างว่าหากผู้รับไม่ดำเนินการทันทีเพื่อยอมรับอีเมลที่รอดำเนินการ ข้อความเหล่านั้นจะถูกลบอย่างถาวรหลังจากผ่านไป 24 ชั่วโมง
อีเมลหลอกลวงให้ลิงก์ที่น่าจะช่วยเหลือผู้ใช้ได้อย่างสะดวก อย่างไรก็ตาม การติดตามลิงก์ส่งผลให้เปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่น่าเชื่อถือ ในการหลอกลวงแบบฟิชชิ่งส่วนใหญ่ ที่อยู่จะเป็นของไซต์ฟิชชิ่งโดยเฉพาะ ซึ่งอาจปลอมเป็นหน้าลงชื่อเข้าใช้บัญชีอีเมล ในรุ่นต่อๆ ไป อีเมลสแปมนี้อาจส่งเสริมเว็บไซต์ฟิชชิงที่ใช้งานได้เต็มรูปแบบ
ไซต์ฟิชชิ่งได้รับการออกแบบมาโดยเฉพาะเพื่อดักจับและบันทึกข้อมูลที่ละเอียดอ่อนที่ป้อนโดยเหยื่อที่ไม่สงสัย เช่น ที่อยู่อีเมล รหัสผ่านที่เกี่ยวข้อง และรายละเอียดส่วนบุคคลอื่นๆ ข้อมูลประจำตัวที่บันทึกไว้เหล่านี้จะถูกส่งไปยังอาชญากรไซเบอร์ ซึ่งสามารถใช้ประโยชน์จากข้อมูลที่รวบรวมไว้เพื่อวัตถุประสงค์ที่ไม่ปลอดภัย
บุคคลที่ตกเป็นเหยื่อของกลยุทธ์เช่นอีเมลสแปม 'กล่องจดหมายล้มเหลวในการรับข้อความใหม่' จะเผชิญกับความเสี่ยงที่สำคัญนอกเหนือไปจากการสูญเสียบัญชีอีเมลของตน นักต้มตุ๋นที่อยู่เบื้องหลังแคมเปญเหล่านี้อาจเข้าถึงและควบคุมแพลตฟอร์มและบริการออนไลน์ต่างๆ ที่เชื่อมโยงกับบัญชีอีเมลที่ถูกบุกรุกโดยไม่ได้รับอนุญาต ตัวอย่างเช่น บัญชีที่เกี่ยวข้องกับการเงินที่ถูกไฮแจ็ก ซึ่งรวมถึงธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ และกระเป๋าเงินดิจิทัล อาจถูกอาชญากรใช้เพื่อทำธุรกรรมที่ไม่ได้รับอนุญาตหรือทำการซื้อออนไลน์โดยไม่ได้รับความยินยอมจากเหยื่อ
ใช้ความระมัดระวังเมื่อจัดการกับข้อความอีเมลที่ไม่คาดคิด
อีเมลฟิชชิงมักแสดงตัวบ่งชี้บางอย่างที่สามารถช่วยเหลือผู้ใช้ในการระบุตัวตนได้ บุคคลจะสามารถเพิ่มความสามารถในการจดจำและหลีกเลี่ยงการตกเป็นเหยื่อของการพยายามฟิชชิงได้โดยการให้ความสนใจอย่างใกล้ชิดกับสัญญาณเหล่านี้
ประการแรก อีเมลฟิชชิ่งมักใช้ความเร่งด่วนหรือสร้างความรู้สึกตื่นตระหนก กดดันให้ผู้รับดำเนินการทันที พวกเขาอาจอ้างว่ามีปัญหาเร่งด่วนกับบัญชีของผู้รับหรือว่าการเข้าถึงของพวกเขาจะถูกยกเลิกหากพวกเขาไม่ตอบสนองอย่างทันท่วงที ความพยายามในการสร้างความรู้สึกเร่งด่วนนี้เป็นกลวิธีทั่วไปที่นักต้มตุ๋นใช้เพื่อกระตุ้นให้เกิดปฏิกิริยาหุนหันพลันแล่น
ประการที่สอง อีเมลฟิชชิ่งมักมีข้อผิดพลาดทางไวยากรณ์และการสะกดคำ ข้อผิดพลาดเหล่านี้อาจเล็กน้อยหรือเห็นได้ชัด แต่มักจะบ่งบอกถึงอีเมลที่สร้างขึ้นมาไม่ดี โดยทั่วไปแล้วองค์กรที่ถูกต้องตามกฎหมายจะมีกระบวนการพิสูจน์อักษรอย่างละเอียด ทำให้ข้อผิดพลาดดังกล่าวเป็นเรื่องปกติในการสื่อสารอย่างเป็นทางการ
สัญญาณอีกประการหนึ่งของอีเมลฟิชชิ่งคือการมีคำทักทายทั่วๆ ไปแทนคำทักทายส่วนตัว นักต้มตุ๋นมักจะเรียกผู้รับว่า 'เรียนลูกค้า' หรือ 'ผู้ใช้ที่มีคุณค่า' แทนการใช้ชื่อจริง การขาดการปรับเปลี่ยนให้เหมาะกับแต่ละบุคคลนี้เป็นสัญญาณอันตราย เนื่องจากองค์กรที่ถูกต้องตามกฎหมายมักเรียกบุคคลด้วยชื่อในการสื่อสารอย่างเป็นทางการ
อีเมลฟิชชิ่งมักมีที่อยู่อีเมลที่น่าสงสัยหรือไม่คุ้นเคยในช่อง "จาก" แม้ว่าผู้โจมตีอาจพยายามปลอมแปลงที่อยู่อีเมลของตนเพื่อให้ดูเหมือนถูกต้องตามกฎหมาย แต่การตรวจสอบอย่างรอบคอบสามารถเปิดเผยความไม่สอดคล้องกันหรือรูปแบบต่างๆ ที่บ่งบอกถึงแหล่งที่มาของการฉ้อโกง
นอกจากนี้ อีเมลฟิชชิงมักจะขอข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัญชี รหัสผ่าน และหมายเลขประกันสังคม โดยทั่วไปแล้วองค์กร Licit จะไม่ขอข้อมูลดังกล่าวทางอีเมลและมีช่องทางที่ปลอดภัยสำหรับการรวบรวมข้อมูลที่เป็นความลับ
ข้อบ่งชี้อีกประการหนึ่งของอีเมลฟิชชิ่งคือการรวมไฟล์แนบหรือลิงก์ที่น่าสงสัย ฟิชเชอร์อาจพยายามหลอกลวงผู้รับให้คลิกลิงก์ที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์แนบที่ติดไวรัส ซึ่งอาจนำไปสู่การติดมัลแวร์หรือการบุกรุกข้อมูลส่วนบุคคลเพิ่มเติม
