'การแจ้งเตือนการจำกัดกล่องจดหมาย' อีเมลหลอกลวง
เมื่อตรวจสอบอีเมล 'การแจ้งเตือนข้อจำกัดของกล่องจดหมาย' อย่างละเอียด ก็พบว่าเป็นอีเมลสแปมที่ใช้เป็นช่องทางในการดำเนินกลวิธีฟิชชิง อีเมลหลอกลวงนี้อ้างว่าบัญชีอีเมลของผู้รับกำลังจะถูกระงับเนื่องจากความจุไม่เพียงพอ วัตถุประสงค์หลักของการสื่อสารหลอกลวงนี้คือการหลอกล่อให้ผู้รับไปที่เว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อรับข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของตน
การหลอกลวงทางอีเมล 'การแจ้งเตือนการจำกัดกล่องจดหมาย' พยายามเรียกเก็บข้อมูลที่ละเอียดอ่อนจากผู้ที่ตกเป็นเหยื่อ
อีเมล 'การแจ้งเตือนข้อจำกัดของกล่องจดหมาย' อาจมีหัวเรื่องคล้ายกับ 'ประกาศ: หมายเลขตั๋วใหม่: [11 เพิ่มเติม] จดหมายขาเข้าล้มเหลวในการจัดส่งไปยังกล่องจดหมายของคุณ [ที่อยู่ผู้รับ] อีเมลหลอกลวงเหล่านี้จัดทำขึ้นโดยเฉพาะเพื่อวัตถุประสงค์ในการดำเนินแผนการฉ้อโกง อีเมลหลอกลวงนี้อ้างว่าบัญชีอีเมลของผู้รับถูกระงับและถูกจำกัดเนื่องจากพื้นที่จัดเก็บในกล่องจดหมายถึง 97% ของความจุ ส่งผลให้ผู้รับไม่สามารถส่งหรือรับข้อความใดๆ ได้
นอกจากนี้ อีเมลระบุว่ามีอีเมลที่รอดำเนินการอีก 11 ฉบับที่ไม่สามารถเข้าถึงกล่องจดหมายของผู้รับได้ เพื่อแก้ไขปัญหานี้ อีเมลจะแนะนำให้ผู้รับคลิกปุ่ม 'อ่านข้อความ' หรือ 'ตรวจสอบข้อความ' ที่มีให้ คุณควรทราบว่าข้อความยืนยันที่ระบุในอีเมล 'การแจ้งเตือนข้อจำกัดของกล่องจดหมาย' นั้นไม่เป็นความจริงโดยสิ้นเชิง และอีเมลนี้ไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่ถูกต้องตามกฎหมายหรือหน่วยงานที่มีชื่อเสียง
จากการตรวจสอบเพิ่มเติม พบว่าปุ่มต่างๆ ในอีเมลหลอกลวงนี้เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่คล้ายกับหน้าลงชื่อเข้าใช้ของบริการอีเมลของ Microsoft Bing อย่างไรก็ตาม เว็บไซต์นี้เป็นของปลอมและได้รับการออกแบบโดยมีเจตนาที่จะเก็บข้อมูลใดๆ ที่ป้อน เช่น ที่อยู่อีเมลของผู้ใช้และรหัสผ่านที่เกี่ยวข้อง การตกเป็นเหยื่อของแผนการนี้ บุคคลต่างๆ ไม่เพียงแต่เสี่ยงต่อการสูญเสียการเข้าถึงอีเมลของตน แต่ยังเสี่ยงต่อการถูกขโมยข้อมูลอีกด้วย
นอกจากนี้ การแตกสาขาของกลยุทธ์นี้ขยายออกไปนอกเหนือไปจากผลที่ตามมาทันที ผู้ฉ้อโกงสามารถใช้ประโยชน์จากข้อมูลระบุตัวตนที่ถูกขโมยของบุคคลที่มีบัญชีโซเชียลที่ถูกบุกรุก รวมถึงอีเมลและแพลตฟอร์มโซเชียลมีเดียต่างๆ เพื่อหลอกลวงผู้ติดต่อ เพื่อน หรือผู้ติดตามให้กู้ยืมเงินหรือบริจาค กลยุทธ์เผยแพร่และกระจายมัลแวร์ผ่านการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัย
ให้ความสนใจกับเบาะแสที่อาจบ่งบอกถึงข้อความอีเมลหลอกลวงหรือทำให้เข้าใจผิด
อีเมลฟิชชิ่งมักแสดงสัญญาณบอกเล่าหลายอย่างที่สามารถช่วยผู้ใช้ระบุลักษณะการฉ้อโกงของตนได้ สัญญาณทั่วไปประการหนึ่งคือการสะกดคำและข้อผิดพลาดทางไวยากรณ์ตลอดทั้งอีเมล ข้อผิดพลาดเหล่านี้อาจบ่งบอกถึงการขาดความเป็นมืออาชีพและการใส่ใจในรายละเอียด โดยบ่งชี้ว่าอีเมลนั้นไม่ได้มาจากแหล่งที่เชื่อถือได้
ตัวบ่งชี้อีกประการหนึ่งคือการใช้ภาษาเร่งด่วนหรือตื่นตระหนกเพื่อสร้างความรู้สึกตื่นตระหนกหรือเร่งด่วนในผู้รับ อีเมลฟิชชิ่งมักใช้กลวิธีสร้างความหวาดกลัวเพื่อกระตุ้นให้ดำเนินการทันทีโดยไม่พิจารณาอย่างรอบคอบ
อีเมลฟิชชิงอาจมีที่อยู่อีเมลที่น่าสงสัยหรือไม่ตรงกัน ที่อยู่อีเมลของผู้ส่งอาจไม่สอดคล้องกับองค์กรที่ถูกกล่าวหา หรือมีตัวเลขสุ่ม อักขระ หรือการสะกดผิด นอกจากนี้ อีเมลอาจแสดงคำทักทายทั่วไปแทนการระบุชื่อผู้รับ ซึ่งบ่งชี้ว่าไม่มีการปรับเปลี่ยนในแบบของคุณ
ลิงก์ภายในอีเมลฟิชชิ่งมักถูกปลอมแปลงเพื่อให้ดูเหมือนถูกต้อง แต่นำไปสู่เว็บไซต์ที่ไม่ปลอดภัย การวางเมาส์เหนือลิงก์โดยไม่คลิกจะเป็นการเปิดเผย URL จริง ซึ่งอาจแตกต่างจากข้อความที่แสดง การตรวจสอบลิงก์เหล่านี้อย่างระมัดระวังสามารถช่วยระบุความพยายามในการฟิชชิงที่อาจเกิดขึ้นได้
คำขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดทางการเงิน เป็นธงสีแดงที่เห็นได้ชัดเจนในอีเมลฟิชชิง โดยทั่วไปแล้วองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลดังกล่าวทางอีเมลและจะจัดเตรียมช่องทางที่ปลอดภัยสำหรับการส่งข้อมูลที่ละเอียดอ่อน
อีเมลฟิชชิงอาจมีไฟล์แนบหรือดาวน์โหลดที่ไม่คาดคิด การเปิดไฟล์แนบเหล่านี้หรือการคลิกที่ไฟล์ที่น่าสงสัยสามารถแนะนำมัลแวร์หรือไวรัสให้กับอุปกรณ์ของผู้ใช้ได้
ประการสุดท้าย อีเมลฟิชชิ่งมักขาดการปรับแต่งส่วนบุคคลและรายละเอียดเฉพาะที่เกี่ยวข้องกับผู้รับ พวกเขาอาจใช้คำทักทายทั่วไปและให้ข้อมูลที่คลุมเครือซึ่งไม่เกี่ยวข้องกับสถานการณ์เฉพาะของผู้รับ
การตระหนักถึงสัญญาณเหล่านี้สามารถช่วยให้ผู้ใช้ระมัดระวังและใช้มาตรการที่เหมาะสมเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบฟิชชิง
