ใหม่ข้อความแจ้งเตือนอีเมลหลอกลวง
หลังจากการตรวจสอบอย่างละเอียดโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ สรุปได้ว่าข้อความเหล่านี้เป็นส่วนหนึ่งของแคมเปญหลอกลวง อีเมลปลอมเป็นการแจ้งเตือนจากผู้ให้บริการอีเมลที่มีชื่อเสียง เป้าหมายหลักของพวกเขาคือการหลอกลวงผู้รับให้เข้าถึงหน้าเว็บฟิชชิ่งและเปิดเผยข้อมูลส่วนบุคคล ขอแนะนำอย่างยิ่งว่าผู้รับไม่ควรคลิกลิงก์ใดๆ ที่ให้ไว้ในอีเมลเหล่านี้หรือมีส่วนร่วมกับลิงก์ในลักษณะใดๆ
การหลอกลวงทางอีเมลแจ้งเตือนข้อความใหม่พยายามรับข้อมูลที่ละเอียดอ่อนจากผู้ใช้
อีเมลดังกล่าวยืนยันอย่างเป็นเท็จว่าผู้รับมีข้อความที่รอดำเนินการอยู่ 6 ข้อความ และกระตุ้นให้ดำเนินการทันทีเพื่อเรียกคืนการเข้าถึงฟังก์ชันอีเมลของพวกเขา โดยระบุว่าข้อความเหล่านี้กำลังรอการจัดส่งตั้งแต่วันที่และเวลาที่กำหนด โดยแจ้งให้ผู้รับคลิกปุ่ม 'ลงชื่อเข้าใช้' เพื่อแก้ไขปัญหา อย่างไรก็ตาม ปุ่มนี้จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อบันทึกข้อมูลรับรองการเข้าสู่ระบบอย่างผิดกฎหมาย
เมื่ออยู่ในไซต์ฟิชชิ่ง ผู้ใช้จะได้รับแจ้งให้พิมพ์ที่อยู่อีเมลและรหัสผ่านเพื่อดำเนินการตามขั้นตอนการลงชื่อเข้าใช้ต่อไป อย่างไรก็ตาม รายละเอียดที่ป้อนเหล่านี้จะถูกส่งตรงไปยังผู้ฉ้อโกงแทน การขโมยข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลก่อให้เกิดความเสี่ยงมากมาย เนื่องจากผู้ฉ้อโกงสามารถใช้ประโยชน์จากข้อมูลนี้เพื่อวัตถุประสงค์ที่ชั่วร้ายต่างๆ
ตัวอย่างเช่น ผู้ฉ้อโกงอาจค้นหาข้อมูลส่วนบุคคลที่มีอยู่ในอีเมล หรือใช้บัญชีที่ถูกบุกรุกเพื่อเผยแพร่อีเมลฟิชชิ่งหรือกระจายมัลแวร์ไปยังผู้ติดต่อ นอกจากนี้ พวกเขาอาจพยายามเข้าถึงโซเชียลมีเดียของเหยื่อและบัญชีออนไลน์อื่น ๆ โดยไม่ได้รับอนุญาต ซึ่งนำไปสู่ภาวะแทรกซ้อนเพิ่มเติม เช่น การสูญเสียทางการเงิน และการขโมยข้อมูลส่วนตัว
ยิ่งไปกว่านั้น ผู้ฉ้อโกงอาจเลือกที่จะขายข้อมูลการเข้าสู่ระบบที่ถูกขโมยให้กับบุคคลที่สาม ซึ่งจะทำให้ผลที่ตามมาที่อาจเกิดขึ้นกับเหยื่อรุนแรงขึ้น ดังนั้นผู้รับควรใช้ความระมัดระวังและตรวจสอบความถูกต้องของอีเมลดังกล่าวก่อนที่จะดำเนินการใด ๆ เพื่อตอบกลับ
สัญญาณอันตรายที่สามารถช่วยให้ผู้ใช้หลีกเลี่ยงอีเมลฟิชชิ่งและอีเมลหลอกลวง
การตระหนักถึงธงสีแดงในอีเมลเป็นสิ่งสำคัญในการหลีกเลี่ยงการตกเป็นเหยื่อของฟิชชิ่งและการฉ้อโกง ต่อไปนี้เป็นธงสีแดงที่สำคัญที่ผู้ใช้ควรทราบ:
- ที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียด อีเมลฟิชชิ่งมักมาจากที่อยู่ที่เลียนแบบแหล่งที่มาที่ถูกต้อง แต่มีการสะกดผิดหรือแก้ไขเล็กน้อย
- ภาษาเร่งด่วนหรือคุกคาม : ระวังอีเมลที่ใช้ภาษาเร่งด่วนหรือข่มขู่เพื่อแจ้งให้ดำเนินการทันที อีเมลฟิชชิ่งมักทำให้เกิดความรู้สึกเร่งด่วนเพื่อกดดันผู้รับให้ตอบกลับโดยไม่ต้องคิด
- การร้องขอข้อมูลส่วนบุคคล : โดยทั่วไปแล้วองค์กรที่ถูกกฎหมายจะไม่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อนทางอีเมล โปรดระมัดระวังอีเมลที่ขอรหัสผ่าน หมายเลขบัญชี หรือรายละเอียดที่เป็นความลับอื่นๆ
- ไฟล์แนบหรือลิงก์ที่ไม่พึงประสงค์ : หลีกเลี่ยงการคลิกไฟล์แนบหรือลิงก์ในอีเมลจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ อาจนำไปสู่เว็บไซต์ที่ไม่ปลอดภัยหรือดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของคุณ
- คำทักทายทั่วไป : อีเมลฟิชชิ่งมักจะใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' แทนที่จะเรียกผู้รับด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
- การสะกดและไวยากรณ์ไม่ดี : อีเมลฟิชชิ่งมักจะมีข้อผิดพลาดในการสะกดและไวยากรณ์ แม้ว่าข้อผิดพลาดสามารถเกิดขึ้นได้ แต่ข้อผิดพลาดบ่อยครั้งอาจบ่งบอกถึงความพยายามในการฟิชชิง
- ข้อเสนอที่ไม่พึงประสงค์หรือรางวัล : โปรดระวังอีเมลที่เสนอรางวัลที่ไม่คาดคิด ลอตเตอรีที่ถูกรางวัล หรือข้อเสนองานที่ไม่พึงประสงค์ เหล่านี้เป็นกลยุทธ์ทั่วไปที่ใช้ในการล่อลวงเหยื่อให้เข้าสู่แผนการฟิชชิ่ง
- URL ที่ไม่ตรงกัน : วางเมาส์เหนือลิงก์ในอีเมลเพื่อดูตัวอย่าง URL ปลายทาง หากที่อยู่ลิงก์ไม่ตรงกับเว็บไซต์ที่อ้างถึงหรือดูน่าสงสัย นั่นอาจเป็นการพยายามฟิชชิ่ง
- ไฟล์แนบหรือการดาวน์โหลดที่ไม่คาดคิด : โปรดใช้ความระมัดระวังเมื่อได้รับไฟล์แนบหรือการดาวน์โหลดที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากเป็นไฟล์บีบอัดหรือไฟล์ปฏิบัติการ (.exe) สิ่งเหล่านี้อาจมีมัลแวร์
ด้วยการเฝ้าระวังและให้ความสนใจกับธงสีแดงเหล่านี้ ผู้ใช้พีซีสามารถป้องกันตนเองจากการตกเป็นเหยื่อของอีเมลฟิชชิ่งและฉ้อโกงได้ดีขึ้น
