'พยายามเข้าสู่ระบบไม่สำเร็จหลายครั้ง' อีเมลหลอกลวง
นักวิจัยของ Infosec ได้ทำการตรวจสอบอีเมล 'ความพยายามในการเข้าสู่ระบบที่ไม่สำเร็จหลายครั้ง' อย่างละเอียด และได้ข้อสรุปว่าข้อความเหล่านี้เป็นการฉ้อโกงโดยธรรมชาติและถูกเผยแพร่โดยเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิง อีเมลเหล่านี้สร้างขึ้นอย่างพิถีพิถันโดยนักต้มตุ๋นและหลอกว่าเป็นการสื่อสารที่สำคัญจากผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย เป้าหมายหลักของพวกเขาคือการมีส่วนร่วมในกิจกรรมฉ้อโกงโดยการหลอกลวงผู้รับให้แบ่งปันข้อมูลที่ละเอียดอ่อนและเป็นความลับบนหน้าเว็บที่ไม่ปลอดภัย ซึ่งรู้จักกันทั่วไปว่าเป็นไซต์ฟิชชิ่ง ด้วยเจตนาที่เป็นอันตรายเหล่านี้ ขอแนะนำอย่างยิ่งให้ผู้รับไม่ต้องสนใจและเพิกเฉยต่ออีเมลนี้โดยสิ้นเชิง เพื่อป้องกันการตกเป็นเหยื่อของกลยุทธ์หรือการโจรกรรมข้อมูลประจำตัวที่อาจเกิดขึ้น
กลยุทธ์ฟิชชิง เช่น 'การพยายามเข้าสู่ระบบที่ไม่สำเร็จหลายครั้ง' อาจนำไปสู่ปัญหาความเป็นส่วนตัวขั้นรุนแรง
อีเมลหลอกลวงอ้างว่าเป็นการแจ้งเตือนอย่างเป็นทางการเกี่ยวกับการพยายามเข้าสู่ระบบบัญชีอีเมลของผู้รับที่ไม่สำเร็จหลายครั้ง ข้อความดังกล่าวเน้นย้ำถึงความเร่งด่วนในการดำเนินการทันทีเพื่อรับรองความปลอดภัยของบัญชีของผู้รับตามที่คาดคะเน เพื่อรับรองความถูกต้องของบัญชีและแก้ไขสถานการณ์ ผู้ใช้จะถูกชี้นำให้คลิกลิงก์ใดลิงก์หนึ่งที่มีให้ในอีเมลที่ทำให้เข้าใจผิด ผู้ฉ้อโกงเน้นย้ำถึงความสำคัญของความเข้าใจและความร่วมมือในการรักษาความปลอดภัยของบัญชีโดยรวม
อย่างไรก็ตาม อีเมล 'พยายามเข้าสู่ระบบไม่สำเร็จหลายครั้ง' ไม่ใช่สิ่งที่ดูเหมือนจะเห็นเมื่อมองแวบแรก แท้จริงแล้ว เป็นความพยายามฟิชชิงหลอกลวงที่จัดทำขึ้นโดยผู้กระทำการที่มีจิตใจชั่วร้าย โดยมีจุดประสงค์เพื่อหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อนของตนในหน้าเข้าสู่ระบบที่ฉ้อฉล แม้ว่าอีเมลจะถูกส่งโดยอ้างว่ามาจาก 'บัญชี Microsoft' แต่เป็นการพยายามปลอมตัวเพื่อหลอกลวงผู้รับ
เว็บไซต์ฉ้อฉลที่เชื่อมโยงในอีเมลขอให้ผู้เยี่ยมชมป้อนข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของตนโดยเฉพาะ การออกแบบและเลย์เอาต์ของหน้าฟิชชิ่งนั้นถูกสร้างขึ้นมาอย่างพิถีพิถันเพื่อให้คล้ายกับหน้าล็อกอินของแท้ของผู้ให้บริการอีเมลของผู้รับ ตัวอย่างเช่น หากผู้รับใช้ Yahoo หน้าฟิชชิ่งอาจเลียนแบบหน้าเข้าสู่ระบบของ Yahoo
เมื่อนักต้มตุ๋นได้รับข้อมูลประจำตัวของบัญชีอีเมลแล้ว พวกเขาสามารถใช้ประโยชน์จากมันได้ด้วยวิธีที่เป็นอันตรายต่างๆ การเข้าถึงบัญชีอีเมลของเหยื่อโดยไม่ได้รับอนุญาตทำให้สแกมเมอร์สามารถอ่านอีเมลส่วนตัว เข้าถึงข้อมูลที่ละเอียดอ่อน และอาจส่งข้อความที่ไม่ปลอดภัยโดยใช้บัญชีที่ถูกบุกรุก
นอกจากนี้ มิจฉาชีพยังสามารถใช้ประโยชน์จากข้อมูลประจำตัวที่รวบรวมไว้เพื่อจุดประสงค์ในการโจรกรรมข้อมูลประจำตัว ส่งอีเมลฟิชชิ่งไปยังรายชื่อติดต่อของเหยื่อ หรือใช้ข้อมูลระบุตัวตนของเหยื่อเพื่อกิจกรรมการฉ้อโกง บัญชีอีเมลที่ถูกบุกรุกสามารถใช้เป็นช่องทางให้มิจฉาชีพทำการไฮแจ็คบัญชีออนไลน์ที่เชื่อมโยงอื่น ๆ ทำให้พวกเขาสามารถจัดการการตั้งค่าบัญชี รีเซ็ตรหัสผ่าน และดำเนินการที่ไม่ได้รับอนุญาต
สังเกตสัญญาณที่บ่งบอกว่าอาจเป็นอีเมลฟิชชิง
ผู้ใช้ควรระแวดระวังและเฝ้าดูสัญญาณต่างๆ ที่สามารถช่วยให้พวกเขาจดจำอีเมลฟิชชิ่งได้ ประการแรก พวกเขาควรตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียดและพิจารณาว่าตรงกับที่อยู่อีเมลอย่างเป็นทางการขององค์กรหรือบุคคลที่อ้างว่ามาจาก อีเมลฟิชชิ่งมักใช้กลวิธีหลอกลวง เช่น การแก้ไขที่อยู่อีเมลเล็กน้อยหรือใช้โดเมนที่ใกล้เคียงกับโดเมนที่ถูกต้อง
ประการที่สอง ผู้ใช้ควรใส่ใจกับน้ำเสียงและภาษาที่ใช้ในอีเมล อีเมลฟิชชิงมักมีข้อความเร่งด่วนหรือน่าตกใจ กดดันให้ผู้รับดำเนินการทันทีโดยไม่อนุญาตให้พวกเขาพิจารณาคำขออย่างรอบคอบ พวกเขายังอาจใช้ไวยากรณ์ที่ไม่ดี สะกดผิด หรือใช้ถ้อยคำที่น่าอึดอัดใจ ซึ่งอาจบ่งบอกถึงการขาดความเป็นมืออาชีพและก่อให้เกิดความสงสัย
นอกจากนี้ ผู้ใช้ควรระวังอีเมลที่คาดไม่ถึงหรือไม่พึงประสงค์ซึ่งกำหนดให้ต้องให้ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม รายละเอียดทางการเงิน และข้อมูลรับรองการเข้าสู่ระบบ โดยทั่วไปแล้วองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลดังกล่าวทางอีเมลและต้องการช่องทางที่ปลอดภัยสำหรับการสื่อสารที่ละเอียดอ่อน
สัญญาณอื่นที่ควรระวังคือการรวมไฟล์แนบหรือลิงก์ที่น่าสงสัยไว้ในอีเมล อีเมลฟิชชิ่งอาจมีไฟล์แนบที่เมื่อเปิดแล้วสามารถติดตั้งมัลแวร์หรือไวรัสบนอุปกรณ์ของผู้ใช้ได้ ลิงก์ภายในอีเมลอาจนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อรวบรวมข้อมูลส่วนบุคคล
ผู้ใช้ควรพิจารณาด้วยว่าอีเมลนั้นเหมาะสมกับรูปแบบการสื่อสารปกติของตนกับผู้ส่งหรือไม่ หากพวกเขาได้รับอีเมลจากองค์กรหรือบุคคลที่พวกเขาไม่เคยมีความสัมพันธ์ด้วยมาก่อนหรือไม่ได้โต้ตอบเมื่อเร็วๆ นี้ ควรเพิ่มความระมัดระวัง
