อีเมลหลอกลวง 'ข้อความกำลังรอดำเนินการเนื่องจากข้อผิดพลาดในการจัดเก็บ'
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์อีเมล 'ข้อความกำลังรอดำเนินการเนื่องจากข้อผิดพลาดในการจัดเก็บ' อย่างกว้างขวาง และได้สรุปว่าอีเมลเหล่านี้ถือเป็นรูปแบบฟิชชิ่งที่ซับซ้อน ผู้กระทำผิดที่อยู่เบื้องหลังโครงการนี้ได้ปลอมแปลงอีเมลให้ดูเหมือนมาจากผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย จุดประสงค์หลักของผู้ที่เกี่ยวข้องกับการฉ้อโกงเหล่านี้คือการใช้ประโยชน์จากความไว้วางใจของผู้รับ และชักจูงให้พวกเขาเข้าถึงเว็บไซต์ปลอม ซึ่งพวกเขาจะถูกบังคับให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน
ด้วยเหตุนี้ ผู้รับทุกคนจึงต้องใช้ความระมัดระวังอย่างยิ่งและงดเว้นจากการโต้ตอบกับอีเมลเหล่านี้ การมีส่วนร่วมกับเนื้อหาอาจนำไปสู่การประนีประนอมข้อมูลส่วนบุคคลและตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัวหรือการฉ้อโกงโดยไม่ได้ตั้งใจ เพื่อปกป้องตนเองจากอันตรายที่อาจเกิดขึ้น ขอแนะนำอย่างยิ่งให้บุคคลละทิ้งและหลีกเลี่ยงการเกี่ยวข้องกับอีเมลหลอกลวงนี้
กลยุทธ์ฟิชชิ่ง เช่น อีเมล 'ข้อความกำลังรอดำเนินการเนื่องจากข้อผิดพลาดในการจัดเก็บ' อาจส่งผลร้ายแรง
การอ้างสิทธิ์หลักของอีเมลมีศูนย์กลางอยู่ที่การมีอยู่ของข้อความที่ไม่ได้จัดส่งภายในกล่องจดหมายของผู้รับ โดยเน้นว่าเนื่องจากข้อผิดพลาดในการจัดเก็บ ข้อความสามข้อความจึงอยู่ในสถานะรอการจัดส่งภายในบัญชีอีเมลของผู้รับ เพื่อหลีกเลี่ยงไม่ให้ข้อความเหล่านี้สูญหาย ผู้รับควรคลิกที่ไฮเปอร์ลิงก์ที่ให้ไว้ โดยมีป้ายกำกับชัดเจนว่า 'รับข้อความ'
อย่างไรก็ตาม สิ่งที่สำคัญที่สุดคือต้องใช้ความระมัดระวังอย่างยิ่ง เนื่องจากอีเมลเหล่านี้ได้รับการระบุว่าเป็นการพยายามฟิชชิ่ง ความตั้งใจสูงสุดดูเหมือนจะเป็นการนำผู้รับไปยังหน้าเว็บปลอม ซึ่งมีความเสี่ยงอย่างมากที่ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนจะถูกบุกรุก
โดยทั่วไปแล้ว บุคคลที่อยู่เบื้องหลังกิจกรรมฉ้อโกงดังกล่าว ซึ่งอ้างว่าเป็นผู้ให้บริการอีเมลอย่างเป็นทางการ มีเป้าหมายในการจัดหาข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชีอีเมล ซึ่งรวมถึงการได้รับทั้งที่อยู่อีเมลและรหัสผ่านที่เกี่ยวข้อง
รายละเอียดการเข้าสู่ระบบที่ได้รับสำหรับบัญชีอีเมลสามารถถูกอาชญากรไซเบอร์นำไปใช้ประโยชน์ได้ด้วยวิธีฉ้อโกงต่างๆ พวกเขาอาจเข้าถึงบัญชีอีเมลของเหยื่ออย่างผิดกฎหมาย อาจทำให้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ละเอียดอ่อนตกอยู่ในอันตราย นอกจากนี้ ผู้ฉ้อโกงยังสามารถใช้บัญชีอีเมลที่ถูกบุกรุกของเหยื่อเพื่อระบุตัวตนของเหยื่อและมีส่วนร่วมในกิจกรรมที่หลอกลวง ซึ่งอาจรวมถึงการส่งอีเมลฟิชชิ่งหรือแผนการฉ้อโกงเพื่อกำหนดเป้าหมายผู้ติดต่อของเหยื่อ
นอกจากนี้ ข้อมูลรับรองการเข้าสู่ระบบที่รวบรวมไว้ยังสามารถให้สิทธิ์การเข้าถึงบัญชีออนไลน์อื่น ๆ ที่เชื่อมโยงกับที่อยู่อีเมลเดียวกันโดยไม่ได้รับอนุญาต สิ่งนี้ขยายความเสี่ยงของการโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกงทางการเงิน และผลที่ตามมาอันไม่พึงประสงค์อื่นๆ อีกมากมายอย่างมีนัยสำคัญ
ให้ความสนใจกับสัญญาณอันตรายทั่วไปที่พบในอีเมลหลอกลวงและฟิชชิ่ง
อีเมลหลอกลวงและฟิชชิ่งมักจะแสดงธงสีแดงบางอย่างที่สามารถช่วยให้ผู้รับระบุว่าเป็นความพยายามในการฉ้อโกง การตระหนักถึงสัญญาณเตือนเหล่านี้เป็นสิ่งสำคัญในการป้องกันตนเองจากการตกเป็นเหยื่อของการหลอกลวง ต่อไปนี้คือธงสีแดงทั่วไปบางส่วนที่พบในอีเมลดังกล่าว:
- ที่อยู่ผู้ส่งที่ผิดปกติ : ศิลปินนักต้มตุ๋นอาจใช้ที่อยู่อีเมลที่ปรากฏผิดไปเล็กน้อยหรือเลียนแบบองค์กรที่ถูกต้องตามกฎหมาย แต่มีรูปแบบเล็กน้อยหรือการสะกดผิด
- ภาษาที่เร่งด่วนหรือคุกคาม : ศิลปินนักต้มตุ๋นมักสร้างความรู้สึกเร่งด่วนหรือความกลัว บังคับให้ผู้รับดำเนินการทันที ซึ่งอาจเกี่ยวข้องกับการเตือนการปิดบัญชี ผลที่ตามมาทางกฎหมาย หรือการพลาดข้อเสนอที่มีระยะเวลาจำกัด
- ลิงก์ที่น่าสงสัย : วางเมาส์เหนือลิงก์โดยไม่ต้องคลิกเพื่อเปิดเผย URL จริง นักต้มตุ๋นมักใช้ลิงก์ที่ดูเหมือนถูกต้องตามกฎหมายแต่นำไปสู่เว็บไซต์ปลอมที่ออกแบบมาเพื่อรวบรวมข้อมูลของคุณ
- การขอข้อมูลส่วนบุคคล : องค์กรที่ถูกกฎหมายแทบจะไม่ขอให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิตผ่านทางอีเมล จงสงสัยในคำขอดังกล่าว
- การสะกดและไวยากรณ์ไม่ดี : อีเมลที่น่าสงสัยจำนวนมากมีข้อผิดพลาดในการสะกด ไวยากรณ์ หรือเครื่องหมายวรรคตอน องค์กรวิชาชีพมักจะตรวจทานการสื่อสารของตน
- ดีเกินจริง : ระวังอีเมลที่สัญญาว่าจะให้รางวัลมากมาย รางวัล หรือข้อตกลงที่ร่ำรวยโดยที่ไม่มีทางจับได้ชัดเจน ถ้ามันฟังดูดีเกินไปที่จะเป็นจริงก็อาจจะเป็นเช่นนั้น
- ไฟล์แนบที่ผิดปกติ : หลีกเลี่ยงการเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก เนื่องจากอาจมีมัลแวร์หรือไวรัสที่ออกแบบมาเพื่อทำให้อุปกรณ์ของคุณเสียหาย
โปรดจำไว้ว่า ธงสีแดงเหล่านี้ไม่ใช่ตัวบ่งชี้ที่เข้าใจผิดได้ แต่เมื่อรวมกันแล้ว สิ่งเหล่านี้สามารถช่วยให้คุณประเมินความถูกต้องของอีเมลได้ สมมติว่าคุณไม่แน่ใจเกี่ยวกับความถูกต้องของอีเมล ในกรณีดังกล่าว จะปลอดภัยกว่าเสมอในการติดต่อองค์กรโดยตรงโดยใช้ข้อมูลติดต่ออย่างเป็นทางการ แทนที่จะใช้ข้อมูลที่ให้ไว้ในอีเมลที่น่าสงสัย ประสบการณ์ของผู้ใช้ยังก่อให้เกิดภัยคุกคามด้านความปลอดภัยและความเป็นส่วนตัวอย่างร้ายแรงอีกด้วย
