OneDrive - คุณได้รับอีเมล์หลอกลวงบางไฟล์

ด้วยการวิเคราะห์อีเมล OneDrive - คุณได้รับไฟล์บางไฟล์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้พิจารณาแล้วว่าอีเมลเหล่านี้มีลักษณะเป็นการฉ้อโกง วัตถุประสงค์หลักของข้อความเหล่านี้คือการได้รับข้อมูลส่วนบุคคลของผู้รับอย่างผิดกฎหมาย อีเมลถูกปลอมแปลงอย่างชาญฉลาดเป็นการแจ้งเตือนจาก Microsoft โดยเฉพาะการจัดการไฟล์ที่ได้รับผ่าน OneDrive โดยเฉพาะอย่างยิ่ง อีเมลหลอกลวงเหล่านี้มีไฮเปอร์ลิงก์ที่นำผู้ใช้ไปยังเว็บเพจที่ฉ้อโกง กิจกรรมที่ไม่ปลอดภัยประเภทนี้มักถูกระบุว่าเป็นฟิชชิ่ง โดยผู้โจมตีทางไซเบอร์มุ่งเป้าที่จะหลอกให้บุคคลเปิดเผยข้อมูลที่ละเอียดอ่อน

OneDrive - คุณได้รับไฟล์บางไฟล์ อีเมลหลอกลวง อาจทำให้รายละเอียดผู้ใช้ที่สำคัญเสียหายได้

อีเมลหลอกลวงที่เป็นปัญหามีหัวเรื่องเขียนว่า 'เตือนความจำ - ไฟล์ผ่าน OneDrive' เนื้อหาของอีเมลจะแจ้งให้ผู้รับทราบว่าพวกเขาได้รับไฟล์แล้ว พร้อมด้วยรายการไฟล์แนบที่ระบุชื่อและขนาดไฟล์ อีเมลเน้นย้ำวันหมดอายุ ทำให้เกิดความรู้สึกเร่งด่วน

คุณลักษณะที่โดดเด่นของอีเมลที่ทำให้เข้าใจผิดเหล่านี้คือปุ่มกระตุ้นการตัดสินใจที่กระตุ้นให้ผู้รับ 'ดาวน์โหลดไฟล์แนบ' เมื่อคลิกปุ่มนี้ บุคคลจะถูกเปลี่ยนเส้นทางไปยังเว็บเพจ OneDrive ปลอม หน้าเว็บหลอกลวงแจ้งให้ผู้เยี่ยมชมยืนยันตัวตนโดยป้อนข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมล ซึ่งดูเหมือนว่าจะเข้าถึงไฟล์ PDF ที่ถูกอ้างสิทธิ์

การตระหนักว่าการร้องขอข้อมูลการเข้าสู่ระบบนี้เป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่งที่มีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่เจตนาถือเป็นสิ่งสำคัญ เมื่ออาชญากรไซเบอร์ขโมยข้อมูลการเข้าสู่ระบบบัญชีอีเมลผ่านฟิชชิ่งหรือวิธีการผิดกฎหมายอื่นๆ พวกเขาจะสามารถเข้าถึงข้อมูลมากมายได้

การใช้ประโยชน์จากข้อมูลนี้โดยทั่วไปประการหนึ่งคือการเข้าถึงกล่องจดหมายอีเมลของเหยื่อเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนเพิ่มเติม รวมถึงข้อมูลทางการเงิน การติดต่อส่วนตัว หรือข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชีออนไลน์อื่น ๆ นอกจากนี้ บัญชีอีเมลที่ถูกบุกรุกสามารถใช้เพื่อเริ่มต้นแคมเปญสแปมหรือกระจายมัลแวร์ไปยังผู้ชมในวงกว้างได้

ผู้ฉ้อโกงยังอาจใช้ประโยชน์จากข้อมูลการเข้าสู่ระบบบัญชีอีเมลที่ถูกขโมยเพื่อบุกรุกบัญชีอื่นที่เกี่ยวข้องกับที่อยู่อีเมลเดียวกัน หรือใช้รายละเอียดการเข้าสู่ระบบที่เหมือนกัน สิ่งนี้ครอบคลุมถึงบัญชีโซเชียลมีเดีย พอร์ทัลธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ และบริการออนไลน์อื่น ๆ ซึ่งทำให้เหยื่อได้รับภัยคุกคามด้านความปลอดภัยที่หลากหลาย

ใช้ความระมัดระวังอย่างสม่ำเสมอเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด

การจดจำอีเมลหลอกลวงและฟิชชิ่งเป็นสิ่งสำคัญในการรักษาความปลอดภัยออนไลน์ ต่อไปนี้เป็นตัวบ่งชี้หลักและเคล็ดลับที่จะช่วยให้ผู้ใช้ระบุอีเมลดังกล่าว:

• ตรวจสอบที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียด องค์กรที่ถูกกฎหมายมักจะมีชื่อโดเมนอย่างเป็นทางการ ในขณะที่ผู้ฉ้อโกงอาจใช้รูปแบบที่แตกต่างกันเล็กน้อยหรือสะกดผิด
• ตรวจสอบเนื้อหาอีเมล : ระวังอีเมลที่ไม่คาดคิดซึ่งมีเนื้อหาเร่งด่วนหรือน่าตกใจ นักต้มตุ๋นมักสร้างความรู้สึกเร่งด่วนเพื่อดำเนินการอย่างรวดเร็ว

• ตรวจสอบการสะกดและไวยากรณ์ : การสะกดและไวยากรณ์ที่ไม่ดีอาจเป็นตัวบ่งชี้โครงร่างได้ องค์กรที่ถูกต้องตามกฎหมายมักมีการสื่อสารอย่างมืออาชีพ

• ตรวจสอบ URL ที่ผิดปกติ : วางเมาส์เหนือลิงก์ในอีเมลเพื่อดูตัวอย่าง URL จริงก่อนที่จะคลิก ยืนยันว่าลิงก์ดังกล่าวนำไปสู่เว็บไซต์อย่างเป็นทางการของผู้ส่งที่อ้างว่าเป็นผู้ส่งและไม่ใช่รูปลักษณ์ที่หลอกลวง

• ตรวจสอบไฟล์แนบ : หลีกเลี่ยงการเปิดไฟล์แนบในอีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากสิ่งเหล่านั้นชักจูงให้คุณเปิดใช้งานมาโคร องค์กรที่ถูกกฎหมายมักจะแจ้งเกี่ยวกับไฟล์แนบล่วงหน้า

• ตรวจสอบคำขอข้อมูลส่วนบุคคล : อย่าสงสัยอีเมลที่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือรายละเอียดทางการเงิน องค์กรที่ถูกกฎหมายมักจะไม่ขอข้อมูลดังกล่าวทางอีเมล

• ใช้ซอฟต์แวร์รักษาความปลอดภัย : อัปเดตซอฟต์แวร์ป้องกันมัลแวร์ของคุณให้ทันสมัยอยู่เสมอ เครื่องมือง่ายๆ เหล่านี้สามารถช่วยตรวจจับและบล็อกความพยายามในการฟิชชิ่งได้

ด้วยการระมัดระวังและปฏิบัติตามหลักเกณฑ์เหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของอีเมลฟิชชิ่งและหลอกลวงได้ การอัปเดตตนเองเป็นประจำเกี่ยวกับการใช้กลวิธีทั่วไปที่ผู้ฉ้อโกงใช้ก็เป็นสิ่งจำเป็นสำหรับการรักษาความปลอดภัยออนไลน์ในระดับสูง