อีเมลหลอกลวง 'อัปเกรดเซิร์ฟเวอร์อีเมล'
เมื่อตรวจสอบอีเมล 'Mail Server Upgrade' นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ระบุว่าข้อความดังกล่าวกำลังถูกเผยแพร่โดยเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิง อีเมลหลอกลวงนี้สร้างขึ้นโดยมิจฉาชีพโดยมีเป้าหมายเพื่อหลอกลวงให้ผู้รับให้ข้อมูลที่ละเอียดอ่อน การสื่อสารที่ทำให้เข้าใจผิดปลอมตัวเป็นข้อความจากผู้ให้บริการอีเมลและให้ลิงก์แก่ผู้ใช้ที่นำไปสู่ไซต์ฟิชชิ่ง กล่าวโดยย่อ วิธีดำเนินการที่ดีที่สุดเมื่อพบอีเมลดังกล่าวคือเพิกเฉยและลบทิ้ง
เหยื่อปลอมที่ใช้โดยอีเมลหลอกลวง 'การอัปเกรดเซิร์ฟเวอร์อีเมล'
อีเมลหลอกลวงนี้พยายามหลอกลวงผู้รับให้ให้ข้อมูลการเข้าสู่ระบบโดยอ้างว่าจำเป็นต้องมีการอัปเดตสำหรับเซิร์ฟเวอร์อีเมล ข้อความมีไฮเปอร์ลิงก์ที่มีข้อความว่า 'คลิกที่นี่' เมื่อคลิก ลิงก์จะนำผู้ใช้ไปยังหน้าฟิชชิ่งโดยเฉพาะซึ่งวางตัวเป็นหน้าเข้าสู่ระบบสำหรับผู้ให้บริการอีเมลของผู้รับ ตัวอย่างเช่น หากผู้รับใช้ Gmail พวกเขาจะถูกพาไปที่ไซต์เข้าสู่ระบบ Gmail ปลอม
มิจฉาชีพหวังที่จะเข้าถึงบัญชีอีเมลของผู้รับไม่เพียงเท่านั้น แต่ยังรวมถึงบัญชีอื่นๆ ด้วย เนื่องจากผู้คนมักจะใช้ข้อมูลการเข้าสู่ระบบเดิมซ้ำ ระวังกลยุทธ์นี้และอย่าให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินใด ๆ เพื่อตอบสนองต่ออีเมลที่ไม่พึงประสงค์
จะรับรู้อีเมลปลอมหรืออีเมลคุกคามเช่นกลโกง 'การอัปเกรดเซิร์ฟเวอร์อีเมล' ได้อย่างไร
พวกมิจฉาชีพมักจะไม่ใช้เวลาในการพิสูจน์อักษรก่อนที่จะส่งออก ซึ่งส่งผลให้มีการสะกดผิดหรือใช้ไวยากรณ์ไม่ถูกต้องภายในเนื้อหาของข้อความ หากคุณสังเกตเห็นการพิมพ์ผิดหรือข้อผิดพลาดทางไวยากรณ์เมื่ออ่านอีเมล เป็นไปได้ว่าอีเมลนั้นเป็นแบบแผน
ต่อไป สิ่งสำคัญคือต้องใส่ใจกับลิงก์ที่รวมอยู่ในอีเมล พวกมิจฉาชีพมักจะพยายามเปลี่ยนเส้นทางคุณโดยเพิ่มลิงก์ในข้อความของพวกเขาที่ดูเหมือนถูกต้อง แต่จะแอบนำเบราว์เซอร์ของคุณไปยังเว็บไซต์แปลก ๆ หรือรูปแบบออนไลน์ที่พวกเขาสร้างขึ้น หลีกเลี่ยงการคลิกลิงก์ใดๆ ในอีเมลที่น่าสงสัย และใช้ความระมัดระวังเมื่อจัดการกับเว็บไซต์ที่ดูไม่มีชื่อเสียงหรือน่าเชื่อถือ
อีเมลขอข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล วันเกิด ที่อยู่ หรือข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิต มักจะเป็นส่วนหนึ่งของกลวิธี โดยทั่วไปแล้วบริษัทที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลนี้ เว้นแต่ว่าคุณจะเริ่มทำธุรกรรมก่อน (เช่น ตั้งค่าบัญชี) จากนั้นเป็นต้นมา พวกเขาอาจต้องการข้อมูลรับรองเฉพาะของคุณเพื่อทำธุรกรรมให้เสร็จสมบูรณ์อย่างปลอดภัย แต่พวกเขาไม่ควรถามอะไรแบบนี้ทางอีเมล ไม่ว่าพวกเขาจะอ้างว่ากำลังทำอะไรกับข้อมูลก็ตาม
