ส่วนลดหลายใบอนุญาต
Threat Database Phishing อีเมลหลอกลวง 'ขอเปลี่ยนรหัสผ่าน'

อีเมลหลอกลวง 'ขอเปลี่ยนรหัสผ่าน'

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

อีเมลชื่อ 'คำขอเปลี่ยนรหัสผ่าน' ได้รับการยอมรับว่าเป็นความพยายามฉ้อโกงที่ดำเนินการโดยผู้ฉ้อโกงโดยมีจุดประสงค์เพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคล การสื่อสารหลอกลวงเหล่านี้มักเรียกกันว่าอีเมลฟิชชิ่ง ในกรณีนี้ อีเมลจะปลอมแปลงเป็นข้อความที่ถูกต้องจากผู้ให้บริการอีเมลและมีลิงก์ที่นำผู้รับไปยังเว็บไซต์ลอกเลียนแบบ จำเป็นอย่างยิ่งที่จะต้องปฏิบัติตามความระมัดระวังและหลีกเลี่ยงการคลิกลิงก์ใดๆ หรือให้ข้อมูลส่วนบุคคลเพื่อตอบสนองต่ออีเมลที่น่าสงสัยดังกล่าว เพื่อป้องกันการโจรกรรมข้อมูลระบุตัวตนที่อาจเกิดขึ้นหรือกิจกรรมที่ไม่ปลอดภัยอื่นๆ

กลยุทธ์ฟิชชิ่งเช่นอีเมล 'คำขอเปลี่ยนรหัสผ่าน' อาจส่งผลร้ายแรงต่อเหยื่อ

ในอีเมลฟิชชิ่งในลักษณะนี้ ผู้รับจะได้รับการแจ้งเตือนเกี่ยวกับคำขอเปลี่ยนรหัสผ่านที่ถูกกล่าวหาสำหรับกล่องจดหมายอีเมลของตน ข้อความยืนยันว่าผู้รับควรยกเลิกคำขอทันทีโดยคลิกลิงก์ที่ให้ไว้ซึ่งมีข้อความว่า 'ยกเลิกคำขอ' หากพวกเขาไม่ได้เป็นผู้ริเริ่มการเปลี่ยนแปลงด้วยตนเอง

อีเมลใช้กลวิธีเร่งด่วนและหวาดกลัว โดยยืนยันว่าการไม่ยกเลิกคำขอภายใน 48 ชั่วโมงจะส่งผลให้กล่องจดหมายถูกระงับ ขัดขวางการทำงานปกติ วัตถุประสงค์พื้นฐานคือเพื่อชักจูงผู้รับให้ดำเนินการทันที โดยนำพวกเขาไปสู่เว็บไซต์เข้าสู่ระบบที่หลอกลวงซึ่งสามารถดึงข้อมูลที่ละเอียดอ่อนได้

เมื่อคลิกลิงก์ 'ยกเลิกคำขอ' หน้าเว็บจะแจ้งให้ผู้ใช้ระบุข้อมูลการเข้าสู่ระบบบัญชีอีเมลของตน รวมถึงที่อยู่อีเมลและรหัสผ่าน ข้อมูลรับรองเหล่านี้เมื่อได้รับจากนักต้มตุ๋น จะเปิดประตูสู่การเข้าถึงบัญชีอีเมลของเหยื่อโดยไม่ได้รับอนุญาต การเข้าถึงนี้ช่วยให้บุคคลที่สามที่เกี่ยวข้องกับการฉ้อโกงสามารถตรวจสอบ อ่าน และแม้แต่สกัดกั้นอีเมลทั้งขาเข้าและขาออก

การขยายสาขาของการเข้าถึงโดยไม่ได้รับอนุญาตนี้มีความรุนแรง เนื่องจากเป็นการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ละเอียดอ่อนที่มีอยู่ในอีเมล ก่อให้เกิดภัยคุกคามอย่างมากต่อความเป็นส่วนตัวของเหยื่อ นอกจากนี้ ผู้ฉ้อโกงอาจใช้บัญชีอีเมลที่ถูกบุกรุกในทางที่ผิดเพื่อเริ่มต้นการโจมตีแบบฟิชชิ่งเพิ่มเติม

การใช้บัญชีของเหยื่อ ผู้ฉ้อโกงสามารถส่งอีเมลหลอกลวงไปยังผู้ติดต่อ พยายามดึงข้อมูลที่ละเอียดอ่อนเพิ่มเติม หรือสนับสนุนให้ผู้รับคลิกลิงก์ที่ไม่ปลอดภัย กลยุทธ์นี้ช่วยให้นักต้มตุ๋นขยายกลุ่มผู้ที่อาจเป็นเหยื่อได้

นอกเหนือจากฟิชชิ่งแล้ว นักต้มตุ๋นยังอาจใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อวัตถุประสงค์ในการขโมยข้อมูลประจำตัว ข้อมูลที่ได้รับสามารถนำไปใช้ในกิจกรรมฉ้อโกง เข้าถึงบัญชีอื่นโดยไม่ได้รับอนุญาต หรือมีส่วนร่วมในกลยุทธ์ทางการเงิน ความเสี่ยงหลายประการที่เกี่ยวข้องกับการตกเป็นเหยื่อของอีเมลฟิชชิ่งดังกล่าวเน้นย้ำถึงความสำคัญของการใช้ความระมัดระวังและการใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการแสวงหาประโยชน์ที่อาจเกิดขึ้น

ใช้ความระมัดระวังเมื่อต้องรับมือกับข้อความอีเมลที่ไม่คาดคิด

อีเมลหลอกลวงและฟิชชิ่งมักแสดงสัญญาณทั่วไปหลายประการที่ผู้รับสามารถระมัดระวังได้ แม้ว่าตัวบ่งชี้เหล่านี้อาจแตกต่างกันไป แต่สัญญาณทั่วไป ได้แก่:

  • คำทักทายทั่วไป : อีเมลหลอกลวงมักใช้คำทักทายทั่วไป เช่น 'เรียน ลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
  • ข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลหลอกลวงจำนวนมากมีการสะกดและไวยากรณ์ผิดพลาดที่เห็นได้ชัดเจน สถาบันที่ถูกกฎหมายมักจะรักษาระดับความเป็นมืออาชีพที่สูงกว่าในการสื่อสารของตน
  • ที่อยู่อีเมลของผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง ผู้ฉ้อโกงอาจใช้ที่อยู่อีเมลที่มีลักษณะคล้ายกับที่อยู่อีเมลที่ถูกต้อง แต่มีการเปลี่ยนแปลงเล็กน้อยหรือสะกดผิด
  • ภาษาที่เร่งด่วนหรือเป็นการคุกคาม : อีเมลฟิชชิ่งมักจะให้ความรู้สึกถึงความเร่งด่วนหรือใช้ภาษาที่คุกคามเพื่อกดดันผู้รับให้ดำเนินการทันที เช่น การอ้างว่าบัญชีจะถูกระงับ เว้นแต่จะมีการดำเนินการโดยทันที
  • ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : ระวังอีเมลไม่พึงประสงค์ที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด สิ่งเหล่านี้อาจเป็นช่องทางสำหรับมัลแวร์หรืออาจนำไปสู่เว็บไซต์หลอกลวงที่ออกแบบมาเพื่อรวบรวมข้อมูลส่วนบุคคลของคุณ
  • การร้องขอข้อมูลส่วนบุคคล : องค์กรที่ถูกกฎหมายแทบจะไม่ขอข้อมูลที่ละเอียดอ่อนทางอีเมล อย่าสงสัยอีเมลที่ขอรหัสผ่าน รายละเอียดบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่นๆ
  • การแจ้งเตือนรางวัลที่ไม่พึงประสงค์ : อีเมลที่อ้างว่าคุณได้รับรางวัล ลอตเตอรี หรือการแข่งขันที่คุณไม่ได้เข้าร่วมมักเป็นการหลอกลวง องค์กรที่ถูกกฎหมายมักจะไม่แจ้งให้ผู้ชนะทราบผ่านทางอีเมลที่ไม่พึงประสงค์
  • คำขอเปลี่ยนรหัสผ่านที่ไม่คาดคิด : โปรดใช้ความระมัดระวังหากคุณได้รับคำขอเปลี่ยนรหัสผ่านที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากคำขอดังกล่าวอ้างว่ามีความเร่งด่วนหรือขู่ว่าจะมีผลกระทบตามมาจากการไม่ปฏิบัติตามข้อกำหนด ตรวจสอบคำขอดังกล่าวผ่านช่องทางอย่างเป็นทางการ

การระมัดระวังและใช้การคิดอย่างมีวิจารณญาณกับอีเมลสามารถช่วยให้บุคคลระบุและหลีกเลี่ยงการตกเป็นเหยื่อของแผนการหรือความพยายามในการฟิชชิ่ง หากมีข้อสงสัย โปรดติดต่อผู้ส่งผ่านช่องทางการสื่อสารที่ทราบและตรวจสอบแล้วเพื่อยืนยันความถูกต้องของข้อความ

มาแรง

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
32,594
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
21,832
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...