การหลอกลวง 'ฟีเจอร์ความปลอดภัยใหม่'
การวิเคราะห์อีเมล 'คุณลักษณะด้านความปลอดภัยใหม่' ได้เปิดเผยว่าอีเมลดังกล่าวเป็นส่วนหนึ่งของการดำเนินการฟิชชิงที่ไม่ตั้งใจ อีเมลอ้างว่าบัญชีของผู้รับจะใช้ไม่ได้เว้นแต่จะอัปเดต ในความเป็นจริง นี่คือความพยายามที่จะหลอกลวงผู้ใช้ให้ให้ข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของตนแก่เว็บไซต์หลอกลวง เป้าหมายของกลยุทธ์นี้คือการเข้าถึงข้อมูลส่วนบุคคลที่อาจทำให้ผู้โจมตีสามารถเรียกเก็บเงินหรือกระทำการฉ้อโกงอื่น ๆ เป็นสิ่งสำคัญสำหรับผู้ใช้ที่จะตระหนักถึงกลยุทธ์เหล่านี้และดำเนินการเพื่อป้องกันตนเองจากการตกเป็นเหยื่อ
พบการอ้างสิทธิ์ที่เป็นเท็จในอีเมลหลอกลวง 'ฟีเจอร์ความปลอดภัยใหม่'
การหลอกลวง 'ฟีเจอร์ความปลอดภัยใหม่' เป็นแคมเปญอีเมลคุกคามที่กำหนดเป้าหมายผู้ใช้ที่ไม่สงสัย อีเมลแจ้งผู้รับว่ามีการใช้คุณสมบัติความปลอดภัยใหม่บนแพลตฟอร์มอีเมลเฉพาะและศูนย์การจัดการ และขอให้ตรวจสอบและอัปเดตบัญชีก่อนกำหนด มิฉะนั้นจะใช้งานไม่ได้และถูกลบทิ้ง
อย่างไรก็ตาม เมื่อผู้ใช้คลิกปุ่ม 'อัปเดตข้อมูล →' พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิงที่เลียนแบบหน้าลงชื่อเข้าใช้บัญชีอีเมลของผู้รับ ไซต์นี้ออกแบบมาเพื่อบันทึกข้อมูลใด ๆ ที่ป้อนเข้าไป เช่น ที่อยู่อีเมลและรหัสผ่าน
อาชญากรไซเบอร์ที่อยู่เบื้องหลังกลยุทธ์นี้สามารถสร้างความเสียหายได้มากกว่าการรวบรวมบัญชีอีเมล พวกเขายังอาจพยายามจี้บัญชีอื่น ๆ ของเหยื่อที่ลงทะเบียนผ่านอีเมลที่ถูกบุกรุก ตัวอย่างเช่น บัญชีการสื่อสารที่รวบรวมไว้ (เช่น อีเมล เครือข่ายสังคม/สื่อ ผู้ส่งสาร ฟอรัม) สามารถใช้เพื่อขอสินเชื่อหรือส่งเสริมโครงการ ในขณะที่บัญชีที่เกี่ยวข้องกับการเงิน (เช่น ธนาคารออนไลน์ อีคอมเมิร์ซ) สามารถใช้ทำธุรกรรมหรือซื้อสินค้าโดยไม่ได้รับอนุญาตได้ สรุปได้ว่า การเชื่อถืออีเมลอย่างเช่น 'คุณลักษณะด้านความปลอดภัยใหม่' อาจนำไปสู่การคุกคามความเป็นส่วนตัวอย่างร้ายแรง การสูญเสียทางการเงิน และแม้แต่การขโมยข้อมูลประจำตัว
สัญญาณทั่วไปของอีเมลฟิชชิ่ง
สิ่งแรกที่ควรระวังสำหรับอีเมลที่คุณได้รับคือไวยากรณ์และการสะกดผิด บริษัทที่ถูกกฎหมายมักจะดูแลให้แน่ใจว่าเนื้อหาของพวกเขาอ่านได้อย่างชัดเจนและถูกต้อง ดังนั้นข้อความอีเมลที่มีการพิมพ์ผิดมากเกินไปอาจเป็นตัวบ่งชี้ว่าไม่ได้มาจากผู้ที่กล่าวอ้าง
สัญญาณอีกอย่างหนึ่งของการโจมตีแบบฟิชชิ่งคือเมื่ออีเมลสร้างความรู้สึกเร่งด่วน กดดันให้ผู้รับดำเนินการบางอย่างอย่างรวดเร็ว บ่อยครั้งที่การดำเนินการนี้จะเป็นการขอข้อมูลทางการเงินบางประเภทอย่างเปิดเผย เช่น รายละเอียดธนาคารหรือหมายเลขบัตรเครดิต ซึ่งเป็นสิ่งที่ไม่มีบริษัทที่เชื่อถือได้จะทำผ่านอีเมล
อีเมลฟิชชิ่งมักจะกระตุ้นให้ผู้รับติดตามไฮเปอร์ลิงก์ที่วางอยู่ภายในข้อความเนื้อหา ซึ่งเมื่อคลิกแล้วจะนำผู้ใช้ไปยังเว็บไซต์ที่ไม่ปลอดภัย พอร์ทัลฟิชชิ่งอาจดูคล้ายกับหน้าลงชื่อเข้าใช้ที่เหยื่อคาดว่าจะเห็น อย่างไรก็ตาม ข้อมูลใด ๆ ที่ป้อนลงในหน้าที่ไม่ปลอดภัยจะพร้อมใช้งานสำหรับผู้โจมตี แนวทางปฏิบัติที่ดีที่สุดเสมอคือการเลื่อนเมาส์ไปวางเหนือลิงก์ใดๆ ก่อนคลิกที่ลิงก์เหล่านั้น เผื่อว่าลิงก์เหล่านั้นถูกปลอมแปลงและไม่นำคุณไปยังที่ที่พวกเขาอ้างสิทธิ์
