Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Phishing เพิ่มหมายเลขโทรศัพท์ในการหลอกลวงทางอีเมลในบัญชีของคุณ

เพิ่มหมายเลขโทรศัพท์ในการหลอกลวงทางอีเมลในบัญชีของคุณ

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

ในยุคดิจิทัลปัจจุบัน ผู้ใช้ต้องระมัดระวังในการจัดการกับอีเมลที่ไม่คาดคิดถือเป็นสิ่งสำคัญ กลยุทธ์ฟิชชิ่งและกิจกรรมที่ไม่ปลอดภัยอื่นๆ มักจะปลอมตัวเป็นการสื่อสารที่ถูกต้องตามกฎหมาย โดยคอยตามล่าบุคคลที่ไม่สงสัย

หมายเลขโทรศัพท์ถูกเพิ่มลงในบัญชีของคุณ ภาพรวมการหลอกลวงทางอีเมล์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุกลโกงฟิชชิ่งตัวใหม่ปลอมแปลงเป็นอีเมลแจ้งเตือนความปลอดภัย ซึ่งมีชื่อว่าหมายเลขโทรศัพท์ถูกเพิ่มลงในบัญชีของคุณ อีเมลหลอกลวงดังกล่าวได้รับการออกแบบมาเพื่อหลอกให้ผู้รับเชื่อว่าความปลอดภัยของบัญชีอีเมลของตนถูกบุกรุก

กลยุทธ์ที่ทำให้เข้าใจผิด

อีเมลดังกล่าวอ้างว่ามีการเพิ่มหมายเลขโทรศัพท์จากปากีสถานลงในบัญชีอีเมลของผู้รับเพื่อเป็นทางเลือกในการกู้คืน ข้อความนี้บอกเป็นนัยว่าการเพิ่มนี้อนุญาตให้นักหลอกลวงขโมยบัญชีและเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบได้ ผู้รับควรคลิกลิงก์ที่ให้ไว้ในอีเมลเพื่อรักษาความปลอดภัยให้กับบัญชีของตน

การเรียกร้องเท็จ

การเรียกร้องทั้งหมดในอีเมลเหล่านี้เป็นเท็จทั้งหมด ข้อความไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการหรือหน่วยงานที่ถูกต้องตามกฎหมาย วัตถุประสงค์เพียงอย่างเดียวของอีเมลเหล่านี้คือการหลอกลวงผู้รับให้เปิดเผยข้อมูลการเข้าสู่ระบบบัญชีของตน

แทคติคทำงานอย่างไร?

การคลิกลิงก์ที่ให้มาจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่ง หน้าเว็บหลอกลวงนี้ได้รับการออกแบบเพื่อบันทึกข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้สำหรับบัญชีอีเมลของตน อาชญากรไซเบอร์มักจะกำหนดเป้าหมายอีเมลเนื่องจากข้อมูลที่ละเอียดอ่อนที่มีอยู่และศักยภาพในการเข้าถึงบัญชีและบริการอื่น ๆ

การละเมิดที่อาจเกิดขึ้น

เมื่ออาชญากรไซเบอร์ได้รับข้อมูลการเข้าสู่ระบบแล้ว พวกเขาสามารถใช้ประโยชน์จากพวกเขาได้หลายวิธี:

  • การขโมยข้อมูลประจำตัว : อาชญากรไซเบอร์สามารถแอบอ้างเป็นเจ้าของบัญชีทางอีเมล โซเชียลมีเดีย และแพลตฟอร์มอื่น ๆ ขอสินเชื่อจากผู้ติดต่อ ส่งเสริมกลยุทธ์หรือแพร่กระจายมัลแวร์
  • การฉ้อโกงทางการเงิน : บัญชีที่ถูกบุกรุกที่เกี่ยวข้องกับอีคอมเมิร์ซ การโอนเงิน กระเป๋าเงินดิจิทัล หรือธนาคารออนไลน์ สามารถใช้ในการทำธุรกรรมและการซื้อที่ฉ้อโกงได้
  • การละเมิดความเป็นส่วนตัว : ข้อมูลที่ละเอียดอ่อนที่มีอยู่ในอีเมลสามารถใช้เพื่อแบล็กเมล์หรือขายบน Dark Web

สัญญาณเตือนทั่วไปของการฉ้อโกงและอีเมลฟิชชิ่ง

  • ผู้ส่งที่ไม่คุ้นเคย : อีเมลฟิชชิ่งมักมาจากที่อยู่อีเมลที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบที่อยู่อีเมลของผู้ส่งทุกครั้งก่อนที่จะคลิกลิงก์ใดๆ หรือให้ข้อมูลส่วนบุคคล
  • ภาษาที่เร่งด่วนหรือเป็นการข่มขู่ : ผู้ฉ้อโกงมักใช้ภาษากดดันหรือข่มขู่เพื่อกระตุ้นให้เกิดความรู้สึกตื่นตระหนก วลีเช่น 'จำเป็นต้องดำเนินการทันที' หรือ 'บัญชีของคุณถูกบุกรุก' ถือเป็นสัญญาณอันตรายที่พบบ่อย
  • แย่ ไวยากรณ์และการสะกดคำ : บริษัทที่ถูกกฎหมายมักจะมีการสื่อสารอย่างมืออาชีพ ระวังอีเมลที่มีไวยากรณ์ไม่ดี การสะกดผิด หรือมีถ้อยคำที่ไม่เหมาะสม
  • ลิงก์และไฟล์แนบที่น่าสงสัย : เลื่อนเมาส์ไปที่ด้านบนของลิงก์เพื่อดู URL จริงก่อนคลิก หลีกเลี่ยงการเปิดไฟล์แนบจากแหล่งที่ไม่คุ้นเคย เนื่องจากอาจมีมัลแวร์
  • คำทักทายทั่วไป : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' แทนที่จะเรียกคุณด้วยชื่อ บริษัทที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารของตนให้เป็นแบบส่วนตัว

การปกป้องตนเองจากกลยุทธ์ฟิชชิ่ง

  • ตรวจสอบก่อนคลิก : ตรวจสอบให้แน่ใจว่าได้ตรวจสอบความถูกต้องของอีเมลก่อนที่จะคลิกลิงก์หรือให้ข้อมูล ติดต่อบริษัทที่เกี่ยวข้องโดยตรงโดยใช้ข้อมูลการติดต่อจากเว็บไซต์อย่างเป็นทางการของพวกเขา
  • ใช้การรับรองความถูกต้องแบบหลายปัจจัย : เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย (MFA) ในบัญชีของคุณเพื่อเพิ่มระดับความปลอดภัยเพิ่มเติม MFA ต้องการการยืนยันเพิ่มเติมนอกเหนือจากรหัสผ่าน
  • อัปเดตรหัสผ่านเป็นประจำ : การอัปเดตรหัสผ่านของคุณเป็นประจำและการใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับบัญชีต่างๆ สามารถช่วยปกป้องข้อมูลของคุณได้ ลองใช้ตัวจัดการรหัสผ่านเพื่อควบคุมมัน
  • รายงานอีเมลที่น่าสงสัย : รายงานอีเมลฟิชชิ่งไปยังหน่วยงานที่เกี่ยวข้องหรือบริษัทที่ถูกแอบอ้าง ซึ่งจะช่วยปกป้องผู้อื่นจากการตกเป็นเหยื่อของการหลอกลวงแบบเดียวกัน

จะทำอย่างไรถ้าคุณได้เปิดเผยข้อมูลรับรองของคุณ?

หากคุณได้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบของคุณไปยังเว็บไซต์ฟิชชิ่งโดยไม่ได้ตั้งใจ ให้ดำเนินการทันที:

  • เปลี่ยนรหัสผ่านของคุณ : อัปเดตรหัสผ่านสำหรับบัญชีที่อาจถูกเปิดเผยทั้งหมด
  • ติดต่อฝ่ายสนับสนุน : เข้าถึงช่องทางการสนับสนุนอย่างเป็นทางการของบัญชีที่ได้รับผลกระทบเพื่อขอความช่วยเหลือเพิ่มเติม
  • ตรวจสอบบัญชีของคุณ : จับตาดูบัญชีของคุณอย่างใกล้ชิดสำหรับกิจกรรมที่น่าสงสัยและรายงานทันที

ด้วยการเฝ้าระวังและรับทราบข้อมูล ผู้ใช้สามารถป้องกันตนเองจากการหลอกลวงแบบฟิชชิ่ง เช่น อีเมลหลอกลวง 'หมายเลขโทรศัพท์ถูกเพิ่มลงในบัญชีของคุณ' และกิจกรรมที่ไม่ปลอดภัยอื่น ๆ

มาแรง

BivaApp

โปรแกรมที่อาจไม่เป็นที่ต้องการ
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) อาจไม่คุกคาม แต่สามารถทำให้เกิดการหยุดชะงักและความไม่สะดวกอย่างมากต่อผู้ใช้ PUP ตัวหนึ่งที่ได้รับความสนใจเมื่อเร็ว ๆ นี้ก็คือ BivaApp...

Qual Ransomware

Ransomware
Qual Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งอยู่ในตระกูล STOP/Djvu Ransomware ที่โด่งดัง สายพันธุ์เฉพาะนี้ได้รับการออกแบบมาเพื่อเข้ารหัสไฟล์บนระบบที่ติดไวรัส โดยเพิ่มนามสกุล ".qual"...

วัฏจักรหลัง

Mac Malware, Adware, โปรแกรมที่อาจไม่เป็นที่ต้องการ
ผู้ใช้ Mac ยังคงตกเป็นเป้าหมายของแอปพลิเคชันที่รบกวนผู้อื่นซึ่งสร้างขึ้นโดยเป็นส่วนหนึ่งของกลุ่มแอดแวร์ AdLoad ที่แพร่หลาย ตัวอย่างหนึ่งคือแอปพลิเคชัน CycleAfter ไม่ว่าจะมีฟังก์ชันอะไรก็ตาม...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
38,342
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...

'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

Fake Warning Messages
29,265
ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
กำลังโหลด...