หลอกลวงข้อมูลการสั่งซื้อ
มิจฉาชีพกำลังแพร่กระจายอีเมลล่อลวงภายใต้หน้ากากของข้อมูลที่คาดคะเนว่าถูกต้องตามกฎหมายเกี่ยวกับคำสั่งซื้อที่ส่งโดยผู้รับ แท้จริงแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังเตือนผู้ใช้ว่าอีเมล 'ข้อมูลการสั่งซื้อ' เหล่านี้เป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่ง พวกเขาจะแสดงเป็นการแจ้งเตือนเกี่ยวกับการจัดส่งที่กำลังจะมาถึง แต่จุดประสงค์ของพวกเขาคือเพื่อรับข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของเหยื่อที่ไม่สงสัย กลยุทธ์เหล่านี้ควรหลีกเลี่ยงในทุกวิถีทาง
รายละเอียดการจัดส่งปลอมแพร่กระจายเป็นอีเมล 'ข้อมูลการสั่งซื้อ' ที่ทำให้เข้าใจผิด
กลยุทธ์ทางอีเมล "ข้อมูลการสั่งซื้อ" เป็นความพยายามที่ไร้เหตุผลในการรวบรวมข้อมูลส่วนบุคคล อีเมลอ้างว่าจะมีการจัดส่งคำสั่งซื้อของผู้รับและให้ลิงก์การติดตาม อย่างไรก็ตาม เมื่อคลิก ลิงก์นี้จะเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิงที่เลียนแบบการออกแบบหน้าลงชื่อเข้าใช้บัญชีอีเมลของผู้ใช้ หากผู้ใช้ป้อนข้อมูลประจำตัวลงในเว็บไซต์ปลอม พวกเขามีความเสี่ยงที่จะถูกรวบรวมโดยนักต้มตุ๋นที่อยู่เบื้องหลังแคมเปญสแปมนี้
อาชญากรเหล่านี้ไม่เพียงแค่สามารถเข้าถึงเนื้อหาที่ลงทะเบียนผ่านบัญชีอีเมลที่ถูกบุกรุกเท่านั้น แต่ยังสามารถใช้เพื่อขอเงินหรือบริจาคจากผู้ติดต่อของเหยื่อได้อีกด้วย ผู้ดำเนินการกลยุทธ์อาจพยายามขยายการเข้าถึงไปยังบัญชีการเงินเพื่อทำธุรกรรมและการซื้อที่ไม่ได้รับอนุญาต กล่าวโดยสรุปคือ อีเมลที่ไว้ใจได้ เช่น 'ข้อมูลการสั่งซื้อ' อาจนำไปสู่ปัญหาความเป็นส่วนตัวร้ายแรง การสูญเสียทางการเงิน และแม้แต่การขโมยข้อมูลประจำตัว
จะรับรู้กลยุทธ์ฟิชชิ่งเช่น 'ข้อมูลการสั่งซื้อได้อย่างไร?
เราทุกคนรู้ถึงอันตรายของการตกเป็นเหยื่อของการโจมตีแบบฟิชชิง เราอาจไม่พกพาใบแจ้งยอดธนาคารหรือเอกสารส่วนตัวของเรา แต่การประนีประนอมตัวตนออนไลน์ของเรานั้นสามารถเข้าถึงได้มากกว่าที่เคย เนื่องจากมีผู้คนจำนวนมากขึ้นเรื่อยๆ ที่ทำงานและเรียนรู้จากระยะไกล สิ่งสำคัญคือต้องระมัดระวังเมื่อต้องตระหนักถึงกลวิธีฟิชชิ่ง เพราะการรู้ทันกลวิธีฟิชชิ่งสามารถช่วยคุณไม่ให้ตกเป็นเหยื่อได้ ต่อไปนี้คือวิธีที่คุณสามารถจดจำกลวิธีฟิชชิ่งได้:
- ระวังคำขอด่วนสำหรับข้อมูลที่ละเอียดอ่อน
บริษัทที่ถูกต้องตามกฎหมายส่วนใหญ่จะไม่ถามรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ของคุณผ่านทางอีเมล ดังนั้นโปรดระวังอีเมลใดๆ ที่เรียกร้องรายละเอียดดังกล่าวอย่างเร่งด่วน
- ค้นหาข้อผิดพลาดในรูปแบบหรือเนื้อหา
ฟิชเชอร์มักจะทำผิดพลาดทางไวยากรณ์ในเนื้อหาของข้อความซึ่งอาจบอกใบ้ให้คุณทราบว่าพวกเขาไม่ใช่แหล่งที่มาที่ถูกต้องตามกฎหมาย ในทำนองเดียวกัน หากโลโก้ในข้อความดูไม่เข้ากันหรือไม่ตรงกับโลโก้จากการสื่อสารอื่นๆ ที่คุณได้รับ นั่นอาจเป็นสัญญาณบ่งชี้ว่ามีคนพยายามหลอกลวงคุณ
- ตรวจสอบลิงค์อย่างใกล้ชิด
วิธีหลักวิธีหนึ่งในการตรวจจับความพยายามฟิชชิ่งคือการตรวจสอบเส้นทางแทนที่จะคลิกลิงก์ที่ฝังอยู่ในอีเมลที่น่าสงสัย เพียงแค่เลื่อนเคอร์เซอร์ไปเหนือลิงก์ก็จะเปิดเผย URL ที่ลิงก์นั้นชี้ไป ซึ่งจะช่วยแจ้งเตือนคุณหากมีบางสิ่งที่ดูน่าสงสัย
