อีเมลหลอกลวง 'รหัสผ่านของคุณถึงกำหนดต่ออายุ'
หลังจากตรวจสอบอีเมล 'รหัสผ่านของคุณครบกำหนดสำหรับการต่ออายุ' อย่างละเอียดแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าอีเมลเหล่านี้เป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่ง อีเมลหลอกลวงเหล่านี้แจ้งผู้รับอย่างเป็นเท็จว่ารหัสผ่านของพวกเขาถูกกำหนดให้หมดอายุ และเน้นย้ำถึงความจำเป็นในการต่ออายุเพื่อป้องกันการถูกล็อคออกจากบัญชีอีเมลของพวกเขา
สิ่งสำคัญคือต้องเน้นย้ำว่าข้อมูลที่ให้ไว้ในอีเมลขยะเหล่านี้ไม่เป็นความจริงเลย และการไว้วางใจในการสื่อสารดังกล่าวอาจนำไปสู่ผลลัพธ์ที่ร้ายแรง รวมถึงการเข้าถึงโดยไม่ได้รับอนุญาตและบัญชีอีเมลที่อาจถูกบุกรุก เช่นเดียวกับปัญหาด้านความปลอดภัยที่สำคัญอื่น ๆ ผู้ใช้ควรใช้ความระมัดระวัง หลีกเลี่ยงการโต้ตอบกับอีเมลที่น่าสงสัยดังกล่าว และตรวจสอบความถูกต้องของคำขอต่ออายุรหัสผ่านผ่านช่องทางที่เป็นทางการและปลอดภัย เพื่อให้มั่นใจในการปกป้องบัญชีออนไลน์และข้อมูลที่ละเอียดอ่อน
อีเมลหลอกลวง 'รหัสผ่านของคุณครบกำหนดสำหรับการต่ออายุ' นำผู้ใช้ไปยังหน้าฟิชชิ่ง
อีเมลขยะที่มีป้ายกำกับว่า 'การแจ้งเตือนรหัสผ่านหมดอายุ - [ที่อยู่อีเมล]' แจ้งเตือนผู้รับอย่างไม่ถูกต้องว่ารหัสผ่านของพวกเขาใกล้จะหมดอายุ อีเมลยืนยันว่าเพื่อป้องกันไม่ให้บัญชีถูกบล็อก ผู้รับจะต้องต่ออายุหรือ 'ขยาย' รหัสผ่านทันที เพื่อสนับสนุนให้ผู้รับคลิกปุ่ม 'คลิกที่นี่เพื่อขยาย' อีเมลจะแนะนำให้พวกเขาใช้รหัสผ่านปัจจุบันบนเว็บไซต์ที่เชื่อมโยง จำเป็นต้องเน้นย้ำว่าการเรียกร้องเหล่านี้ภายในอีเมลขยะนั้นเป็นเพียงเรื่องโกหกเท่านั้น และไม่มีความเกี่ยวข้องกับผู้ให้บริการที่ถูกกฎหมาย
เมื่อคลิกปุ่มที่ให้ไว้ในอีเมล ผู้รับจะถูกเปลี่ยนเส้นทางไปยังไซต์ฟิชชิ่งโดยเฉพาะ หน้าเว็บหลอกลวงนี้แสดงข้อความระบุว่า 'ข้อกังวลด้านความปลอดภัย โปรดลงชื่อเข้าใช้' ซึ่งเน้นย้ำถึงความจำเป็นสำหรับผู้ใช้ในการ 'ลงชื่อเข้าใช้เพื่อเข้าถึง'
อาชญากรไซเบอร์กำหนดเป้าหมายอีเมลโดยเฉพาะเนื่องจากมีการใช้งานทั่วไปในการลงทะเบียนบัญชีและแพลตฟอร์มต่างๆ ดังนั้น การควบคุมอีเมลที่ถูกบุกรุกทำให้อาชญากรสามารถใช้ประโยชน์จากเนื้อหาที่เชื่อมโยงได้
ในแง่ของการใช้งานในทางที่ผิดที่อาจเกิดขึ้น ผู้ฉ้อโกงสามารถใช้ประโยชน์จากข้อมูลประจำตัวที่รวบรวมไว้ของเจ้าของบัญชีโซเชียล เช่น อีเมล บัญชีโซเชียลเน็ตเวิร์ก และบัญชีโซเชียลมีเดีย ด้วยข้อมูลนี้ พวกเขาอาจขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ/เพื่อน ส่งเสริมการหลอกลวง และเผยแพร่มัลแวร์โดยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย นอกจากนี้ บัญชีทางการเงินที่ถูกบุกรุก เช่น ธนาคารออนไลน์ อีคอมเมิร์ซ การโอนเงิน และกระเป๋าเงินดิจิทัล สามารถใช้เพื่ออำนวยความสะดวกในการทำธุรกรรมที่ฉ้อโกงและการซื้อออนไลน์โดยไม่ได้รับอนุญาต
ให้ความสนใจกับสัญญาณของข้อความที่ทำให้เข้าใจผิดและฟิชชิ่ง
การจดจำเห็บและข้อความฟิชชิ่งถือเป็นสิ่งสำคัญในการปกป้องตนเองจากภัยคุกคามออนไลน์ ต่อไปนี้เป็นสัญญาณทั่วไปที่สามารถช่วยระบุข้อความที่เป็นอันตรายดังกล่าวได้:
-
- ภาษาที่เร่งด่วนหรือเป็นการคุกคาม: ข้อความที่ทำให้เข้าใจผิดมักจะให้ความรู้สึกถึงความเร่งด่วน และคุกคามผลที่ตามมาอันเลวร้ายหากไม่ดำเนินการในทันที ความเร่งด่วนนี้ออกแบบมาเพื่อกดดันผู้รับให้ตัดสินใจอย่างเร่งรีบ
-
- ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด: ระวังอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก สิ่งเหล่านี้อาจนำไปสู่เว็บไซต์ที่ไม่ปลอดภัยหรือติดตั้งมัลแวร์บนอุปกรณ์ของคุณ
-
- URL ที่ไม่ตรงกัน: วางเมาส์เหนือลิงก์เพื่อดูตัวอย่าง URL จริง อีเมลฟิชชิ่งมักใช้ลิงก์หลอกลวงที่ดูเหมือนถูกต้องตั้งแต่แรกเห็น แต่นำไปสู่เว็บไซต์ปลอมที่มี URL เปลี่ยนแปลงเล็กน้อย
-
- คำที่สะกดผิดและไวยากรณ์ไม่ดี: ข้อความฟิชชิ่งจำนวนมากมีการสะกดผิด ไวยากรณ์ผิด หรือการใช้ภาษาที่น่าอึดอัดใจ องค์กรที่ถูกกฎหมายมักจะรักษาความเป็นมืออาชีพในระดับสูงในการสื่อสารของตน
-
- การร้องขอข้อมูลส่วนบุคคล: องค์กรที่ถูกกฎหมายแทบจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือหมายเลขประกันสังคมผ่านทางอีเมล ควรสงสัยข้อความใด ๆ ที่ขอรายละเอียดดังกล่าว
-
- อีเมลรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์: หากคุณได้รับอีเมลรีเซ็ตรหัสผ่านที่ไม่คาดคิดสำหรับบัญชีที่คุณไม่ได้ร้องขอ อาจเป็นความพยายามฟิชชิ่ง ตรวจสอบคำขอดังกล่าวอย่างอิสระผ่านทางเว็บไซต์อย่างเป็นทางการ
-
- ข้อเสนอที่ดีเกินจริง: ข้อความที่ทำให้เข้าใจผิดมักจะสัญญาว่าจะให้ข้อเสนอ รางวัล หรือรางวัลอันเหลือเชื่อเพื่อดึงดูดผู้รับ หากข้อเสนอดูดีเกินกว่าที่จะเป็นจริง ก็อาจเป็นเช่นนั้น
ด้วยการเฝ้าระวังและตระหนักถึงสัญญาณเหล่านี้ ผู้ใช้พีซีสามารถป้องกันตนเองจากการตกเป็นเหยื่อของกลยุทธ์และการพยายามฟิชชิ่งได้ดีขึ้น การตรวจสอบการสื่อสารที่น่าสงสัยอย่างเป็นอิสระและรายงานความพยายามในการฟิชชิ่งไปยังหน่วยงานหรือองค์กรที่เกี่ยวข้องถือเป็นสิ่งสำคัญ
