'Microsoft Corporation - อัปเดตบัญชีอีเมล' อีเมลหลอกลวง
จากการตรวจสอบ พบว่ามีการกระจายอีเมล 'Microsoft Corporation - Email Account Update' เป็นส่วนหนึ่งของแคมเปญฟิชชิ่ง ข้อความได้รับการออกแบบให้ดูเหมือนการแจ้งเตือนที่ถูกต้องจาก Microsoft แจ้งเตือนผู้รับถึงการอัปเดตเร่งด่วนที่จำเป็นสำหรับบัญชีอีเมลของพวกเขา อย่างไรก็ตาม อีเมลเหล่านี้ไม่มีอะไรมากไปกว่าการหลอกล่อฟิชชิ่ง และจุดประสงค์เดียวของอีเมลเหล่านี้คือการหลอกลวงผู้รับที่ไม่สงสัยให้เข้าชมเว็บไซต์ที่ไม่ปลอดภัยโดยเฉพาะ เป้าหมายของมิจฉาชีพคือการได้รับข้อมูลการเข้าสู่ระบบของบัญชีอีเมลที่ป้อนบนเว็บไซต์
กลวิธีฟิชชิ่งเช่น 'Microsoft Corporation - การอัปเดตบัญชีอีเมล' มักจะแอบอ้างเป็นนิติบุคคล
อีเมลฟิชชิ่งมีแนวโน้มที่จะมีชื่อเรื่องคล้ายกับ 'ประกาศ!!! จำเป็นต้องอัปเดตอีเมล' พวกเขายังใช้ชื่อและโลโก้ของ Microsoft เพื่อสร้างความประทับใจในของแท้ อีเมลอ้างว่าบัญชีอีเมลของผู้รับต้องการการอัปเดตทันทีเพื่อหลีกเลี่ยงการถูกยกเลิก โปรดทราบว่าข้อความเหล่านี้ไม่ได้มาจาก Microsoft Corporation ของแท้
เมื่อคลิกปุ่ม 'อัปเดตบัญชี' ที่พบในอีเมล ผู้ใช้จะถูกนำไปที่เว็บไซต์ฟิชชิ่ง หน้านี้คล้ายกับพอร์ทัลลงชื่อเข้าใช้อีเมลและขอข้อมูลรับรองการเข้าสู่ระบบ อาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญสแปมนี้ใช้กลยุทธ์นี้เพื่อเปิดเผยข้อมูลรับรองการเข้าสู่ระบบอีเมลของเหยื่อ
นอกเหนือจากการเข้าถึงอีเมลที่เปิดเผยแล้ว มิจฉาชีพยังอาจขยายขอบเขตการเข้าถึงและเข้าควบคุมโซเชียลมีเดีย ข้อความ และบัญชีอื่นๆ ของเหยื่อ พวกเขาสามารถใช้บัญชีเหล่านี้ในทางที่ผิดเพื่อขอสินเชื่อหรือบริจาคจากเพื่อน ผู้ติดตาม หรือผู้ติดต่อของเหยื่อ แพร่กระจายมัลแวร์ และส่งเสริมแผนการ
นอกจากนี้ นักต้มตุ๋นอาจใช้บัญชีที่เกี่ยวข้องกับการเงินที่ถูกขโมย (เช่น ธนาคารออนไลน์ อีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล) เพื่อทำธุรกรรมหรือซื้อโดยไม่ได้รับอนุญาต มีความจำเป็นต้องระมัดระวังและตรวจสอบความถูกต้องของอีเมลดังกล่าวก่อนที่จะดำเนินการใดๆ
ผู้ใช้ควรระมัดระวังเมื่อจัดการกับอีเมลหรือข้อความที่ไม่คาดคิด
อีเมลฟิชชิงมักมีสัญญาณหลายอย่างที่สามารถช่วยระบุว่าเป็นการฉ้อโกง ตัวบ่งชี้ทั่วไปบางประการของอีเมลฟิชชิ่ง ได้แก่:
- ที่อยู่อีเมลของผู้ส่ง: ที่อยู่อีเมลของผู้ส่งอาจดูเหมือนกับองค์กรที่ถูกต้องตามกฎหมาย แต่อาจแตกต่างกันเล็กน้อยหรือมีการพิมพ์ผิดหรือมีอักขระพิเศษ
- ภาษาที่เร่งด่วนหรือคุกคาม: อีเมลฟิชชิงมักสร้างความรู้สึกเร่งด่วนหรือตื่นตระหนกในผู้รับ กระตุ้นให้พวกเขาดำเนินการทันทีเพื่อหลีกเลี่ยงผลกระทบด้านลบ
- ลิงก์หรือไฟล์แนบที่น่าสงสัย: อีเมลฟิชชิ่งอาจมีลิงก์หรือไฟล์แนบที่ดูเหมือนถูกต้อง แต่เปลี่ยนเส้นทางผู้รับไปยังเว็บไซต์ปลอมหรือติดตั้งมัลแวร์บนอุปกรณ์ของผู้รับ
- ไวยากรณ์และการสะกดคำไม่ดี: อีเมลฟิชชิ่งจำนวนมากเขียนด้วยภาษาอังกฤษที่ไม่สมบูรณ์หรือสะกดคำไม่ดี ซึ่งบ่งบอกว่าผู้ส่งอาจไม่ใช่เจ้าของภาษา
- คำขอข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน: อีเมลฟิชชิงอาจขอข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม รหัสผ่าน หมายเลขบัตรเครดิต หรือที่องค์กรที่ถูกต้องตามกฎหมายมักไม่ขอผ่านทางอีเมล
- การจัดรูปแบบที่ผิดปกติ: อีเมลฟิชชิ่งอาจมีรูปแบบที่ผิดปกติหรือมีโลโก้ รูปภาพ หรือแบรนด์ที่คาดไม่ถึงซึ่งไม่ตรงกับของผู้ส่งที่ควรจะเป็น
อีเมลฟิชชิงอาจมีข้อเสนอที่ฟังดูดีเกินจริง เช่น เงินหรือรางวัลฟรี ซึ่งใช้เพื่อหลอกล่อให้ผู้รับให้ข้อมูลส่วนตัวหรือดาวน์โหลดไฟล์ที่ไม่ปลอดภัย
