อีเมลหลอกลวง 'Microsoft Defender Protection'
หลังจากตรวจสอบอีเมล 'Microsoft Defender Protection' แล้ว ผู้เชี่ยวชาญของ Infosec สรุปว่าข้อความดังกล่าวเป็นการฉ้อโกงและสร้างขึ้นโดยนักต้มตุ๋นโดยมีจุดประสงค์เพื่อหลอกลวงผู้รับให้ติดต่อพวกเขาเท่านั้น อีเมลปลอมเป็นการสื่อสารจาก Microsoft และมีหมายเลขสนับสนุนลูกค้าปลอม ผู้รับควรเพิกเฉยต่ออีเมลดังกล่าวเพื่อป้องกันการตกเป็นเหยื่อของการหลอกลวง
อีเมล 'Microsoft Defender Protection' เป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่ง
อีเมลหลอกลวง 'Microsoft Defender Protection' ออกแบบมาเพื่อหลอกลวงผู้รับให้โทรหาหมายเลขฝ่ายดูแลลูกค้าปลอม อีเมลมีแนวโน้มที่จะมีหัวเรื่องคล้ายกับ 'การยืนยันคำสั่งซื้อ' และผู้ส่งอ้างว่าเป็นบัญชี Microsoft
อีเมลอ้างว่าผู้รับได้ชำระเงินเพื่อต่ออายุการคุ้มครอง Microsoft Defender เป็นเวลาหนึ่งปี และให้ข้อมูลโดยละเอียดเกี่ยวกับการได้มาซึ่งควรได้รับ เช่น ID ใบแจ้งหนี้ คำอธิบายผลิตภัณฑ์ ปริมาณ และราคา กระตุ้นให้ผู้รับตรวจสอบไฟล์ที่แนบมาเพื่อดูข้อมูลเพิ่มเติม และเตือนว่าใบแจ้งหนี้มีอายุเพียง 72 ชั่วโมงเท่านั้น อย่างไรก็ตาม หมายเลขโทรศัพท์ที่ให้ไว้สำหรับการดูแลลูกค้านั้นเป็นของปลอม สแกมเมอร์ใช้กลวิธีทางวิศวกรรมสังคมที่หลากหลายเพื่อหลอกลวงผู้โทรและรับข้อมูลส่วนตัวหรือเงินเมื่อพวกเขาถูกเรียก
สิ่งสำคัญคือต้องทราบว่าสแกมเมอร์อาจพยายามหลอกลวงผู้ใช้ที่ไม่สงสัยให้เข้าถึงคอมพิวเตอร์จากระยะไกลโดยแสร้งทำเป็นเป็นตัวแทนฝ่ายสนับสนุนด้านเทคนิคหรืออ้างว่าอุปกรณ์ติดไวรัส พวกเขาอาจแนะนำให้เหยื่อดาวน์โหลดเครื่องมือการเข้าถึงระยะไกลหรือเปิดไซต์ที่ให้สิทธิ์ในการเข้าถึงอุปกรณ์ เมื่อพวกเขาเข้าถึงระบบของเหยื่อได้แล้ว พวกสแกมเมอร์สามารถขโมยข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน ติดตั้งมัลแวร์ ควบคุมอุปกรณ์ หรือดำเนินการที่เป็นอันตรายอื่นๆ
ตรวจสอบอีเมลทั้งหมดเพื่อหาสัญญาณที่น่าสงสัย
อีเมลฟิชชิ่งมักมีลักษณะเฉพาะบางอย่างที่ผู้ใช้สามารถมองหาเพื่อระบุว่าเป็นการฉ้อโกง สิ่งเหล่านี้อาจรวมถึง:
- ความเร่งด่วน: อีเมลฟิชชิงอาจสร้างความรู้สึกเร่งด่วน กระตุ้นให้ผู้ใช้ดำเนินการอย่างรวดเร็วโดยไม่ต้องคิด
- ผู้ส่งที่น่าสงสัย: ที่อยู่อีเมลของผู้ส่งอาจแตกต่างจากที่อยู่อีเมลจริงขององค์กรเล็กน้อย หรืออาจมาจากแหล่งที่มาที่ไม่รู้จักโดยสิ้นเชิง
- คำทักทายทั่วไป: อีเมลฟิชชิ่งอาจใช้คำทักทายทั่วไป เช่น "เรียน ลูกค้าผู้มีอุปการะคุณ" แทนที่จะเรียกผู้รับด้วยชื่อ
- คำขอข้อมูลส่วนบุคคล: อีเมลฟิชชิงมักขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน รายละเอียดบัญชีธนาคาร หรือหมายเลขบัตรเครดิต
- ไวยากรณ์และการสะกดไม่ดี: อีเมลฟิชชิ่งจำนวนมากมีข้อผิดพลาดด้านไวยากรณ์และการสะกดคำที่ไม่ดีซึ่งจะไม่ปรากฏในอีเมลที่ถูกต้องจากองค์กรที่มีชื่อเสียง
- ลิงก์ที่น่าสงสัย: อีเมลฟิชชิงมักมีลิงก์ไปยังเว็บไซต์หลอกลวงซึ่งอาจขอข้อมูลส่วนบุคคลหรือดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของผู้ใช้
- ภัยคุกคามหรือรางวัล: อีเมลฟิชชิ่งอาจมีการคุกคามหรือรางวัลเพื่อกระตุ้นให้ผู้ใช้ดำเนินการอย่างรวดเร็วและให้ข้อมูลส่วนตัวหรือคลิกลิงก์
เมื่อมองหาสัญญาณเหล่านี้ ผู้ใช้สามารถเพิ่มโอกาสในการระบุอีเมลฟิชชิ่งและหลีกเลี่ยงการตกเป็นเหยื่อของแผนการ
