'มาตรการเสริมความปลอดภัยเซิร์ฟเวอร์' อีเมลหลอกลวง
เมื่อตรวจสอบอีเมล 'มาตรการเสริมสร้างความปลอดภัยของเซิร์ฟเวอร์' พบว่าข้อความดังกล่าวเป็นสแปม นอกจากนี้ อีเมลเหล่านี้ยังทำงานเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่ง โดยมีจุดประสงค์เพื่อหลอกลวงให้ผู้รับให้ข้อมูลประจำตัวในการเข้าสู่ระบบบัญชีอีเมลของตน
อีเมลหลอกลวงอ้างว่าข้อความไม่สามารถเข้าถึงกล่องจดหมายของผู้รับและบัญชีของพวกเขามีความเสี่ยงที่จะถูกปิดใช้งาน เพื่อป้องกันปัญหานี้ อีเมลจะแนะนำให้ผู้รับอัปเดตหรือยืนยันข้อมูลบัญชีของตน อย่างไรก็ตาม คำแนะนำเหล่านี้ออกแบบมาเพื่อให้ผู้รับป้อนข้อมูลรับรองการเข้าสู่ระบบอีเมลของตนในหน้าเข้าสู่ระบบปลอม ซึ่งผู้โจมตีสามารถใช้เพื่อเข้าถึงบัญชีได้
อีเมล 'มาตรการเสริมความปลอดภัยเซิร์ฟเวอร์' ปลอมพยายามหลอกลวงผู้รับ
อีเมลที่แพร่กระจายโดยเป็นส่วนหนึ่งของการหลอกลวงนี้มีหัวเรื่องที่น่าจะคล้ายกับ 'คำเตือน!! การปิดใช้งานอีเมล-จำเป็นต้องมีการอัปเดตปี 2023' การสื่อสารอ้างว่าเป็นการเตือนว่าข้อความขาเข้าเก้าข้อความไม่สามารถส่งได้ เนื่องจากเซิร์ฟเวอร์อีเมลต้องการการอัปเดตหรือการตรวจสอบ อีเมลสแปมจะกระตุ้นให้ผู้รับดำเนินการเพื่อป้องกันไม่ให้บัญชีอีเมลของตนถูกปิดใช้งาน
อย่างไรก็ตาม ข้อความนี้หลอกลวงโดยสิ้นเชิง และการอ้างสิทธิ์ทั้งหมดเป็นเท็จ เมื่อผู้รับคลิกปุ่ม 'ยืนยัน' พวกเขาจะถูกเปลี่ยนเส้นทางไปยังไซต์ฟิชชิงที่ออกแบบมาเพื่อเลียนแบบหน้าลงชื่อเข้าใช้บัญชีอีเมลของผู้รับ หน้าฟิชชิ่งอ้างว่าเซสชั่นหมดอายุและแจ้งให้ผู้รับป้อนข้อมูลรับรองการเข้าสู่ระบบอีกครั้ง
หากผู้ใช้ป้อนที่อยู่อีเมลและรหัสผ่านที่เกี่ยวข้องในหน้าฟิชชิ่ง ข้อมูลนี้จะถูกเปิดเผยต่อมิจฉาชีพ จากนั้นมิจฉาชีพสามารถใช้ข้อมูลนี้เพื่อจี้บัญชีอีเมลและอาจเข้าถึงเนื้อหาที่ละเอียดอ่อนที่เก็บไว้ภายในบัญชี
เมื่อมิจฉาชีพเข้าถึงบัญชีอีเมลได้แล้ว พวกเขาสามารถนำเนื้อหาที่ถูกไฮแจ็กไปใช้ในทางที่ผิดได้หลายวิธี ตัวอย่างเช่น หากบัญชีอีเมลเชื่อมโยงกับบัญชีที่เกี่ยวข้องกับการเงิน เช่น ธนาคารออนไลน์ บริการโอนเงิน แพลตฟอร์มอีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล สแกมเมอร์สามารถทำธุรกรรมที่ไม่ได้รับอนุญาตและซื้อสินค้าออนไลน์โดยใช้เงินของเหยื่อ
มิจฉาชีพอาจพยายามขโมยบัญชีโซเชียลที่เชื่อมต่อกับอีเมลที่ถูกบุกรุก จากนั้นพวกเขาสามารถสวมรอยเป็นเหยื่อและติดต่อผู้ติดต่อหรือเพื่อนของพวกเขา และขอสินเชื่อหรือบริจาค ส่งเสริมการหลอกลวง หรือแพร่ขยายมัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย
ให้ความสนใจกับสัญญาณทั่วไปของอีเมลฟิชชิ่ง
อีเมลฟิชชิ่งหรืออีเมลหลอกลวงคืออีเมลหลอกลวงที่มีเป้าหมายเพื่อหลอกลวงผู้คนให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ รายละเอียดทางการเงิน หรือข้อมูลส่วนบุคคล อีเมลฟิชชิงมักจะเลียนแบบบริษัทหรือองค์กรที่มีชื่อเสียง โดยใช้โลโก้หรือ URL ปลอมเพื่อโน้มน้าวให้ผู้ใช้คลิกลิงก์ที่นำไปสู่เว็บไซต์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์แนบที่มีมัลแวร์
หนึ่งในสัญญาณทั่วไปของอีเมลฟิชชิงหรืออีเมลหลอกลวงคือการใช้ภาษาที่แสดงอารมณ์หรือความเร่งด่วนเพื่อสร้างความรู้สึกตื่นตระหนกหรือหวาดกลัวในผู้รับ อีเมลฟิชชิงอาจใช้การคุกคาม เช่น การระงับบัญชีหรือค่าปรับ เพื่อกดดันให้ผู้ใช้ดำเนินการทันที
สัญญาณอีกอย่างคือการขาดการปรับเปลี่ยนในแบบของคุณ เช่น ไม่มีชื่อผู้รับหรือข้อมูลที่บ่งบอกว่าอีเมลนั้นมีไว้สำหรับพวกเขาโดยเฉพาะ
อีเมลฟิชชิ่งมักมีข้อผิดพลาดทางไวยากรณ์หรือการใช้ถ้อยคำที่น่าอึดอัดใจ ซึ่งบ่งชี้ว่าข้อความนั้นไม่ได้มาจากแหล่งที่ถูกต้อง
อีเมลปลอมยังอาจมีลิงก์หรือไฟล์แนบที่น่าสงสัย ซึ่งเมื่อคลิกหรือดาวน์โหลดแล้ว อาจทำให้อุปกรณ์ของผู้รับติดมัลแวร์หรือนำพวกเขาไปยังไซต์ฟิชชิ่งที่ดูเหมือนถูกต้องตามกฎหมาย ซึ่งพวกเขาอาจถูกขอให้ป้อนข้อมูลส่วนบุคคล
อีเมลฟิชชิงอาจรวมถึงการขอข้อมูลส่วนตัว เช่น ข้อมูลรับรองการเข้าสู่ระบบ หมายเลขบัตรเครดิต หรือหมายเลขประกันสังคม ซึ่งองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอผ่านทางอีเมล
