'การยืนยันความพร้อมของผลิตภัณฑ์' อีเมลหลอกลวง
หลังจากตรวจสอบอีเมล 'การยืนยันความพร้อมของผลิตภัณฑ์' นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ได้ยืนยันว่าข้อความดังกล่าวกำลังเผยแพร่โดยเป็นส่วนหนึ่งของแคมเปญฟิชชิง อีเมลที่เป็นปัญหาได้รับการออกแบบให้ดูเหมือนคำขอซื้อด่วนจากผู้ส่ง แต่การอ้างสิทธิ์ที่ส่งมานั้นเป็นเพียงกลอุบายหลอกล่อที่พวกมิจฉาชีพใช้ ลิงก์ที่มีให้ในอีเมลที่เป็นอันตรายมีลิงก์ไปยังไซต์ SharePoint ปลอมที่มีจุดประสงค์เพื่อหลอกลวงผู้ใช้ให้ระบุรหัสผ่านบัญชีอีเมลของตน ซึ่งจะถูกบันทึกและขโมยโดยนักต้มตุ๋น สิ่งสำคัญคือต้องระมัดระวังอีเมลประเภทนี้และตรวจสอบความถูกต้องของลิงก์หรือคำขอทุกครั้งก่อนที่จะให้ข้อมูลส่วนบุคคล
ผู้ใช้ไม่ควรหลงเชื่อคำหลอกลวงทางอีเมล 'การยืนยันความพร้อมจำหน่ายสินค้า'
อีเมลหลอกลวงที่มีหัวเรื่องว่า 'ข้อกำหนดผลิตภัณฑ์ใหม่' กำลังแพร่ระบาด และมักอ้างว่าผู้ส่งได้รับการอ้างอิงถึงผู้รับโดยหนึ่งในลูกค้าคนก่อนของพวกเขา ข้อความจะกระตุ้นให้ผู้รับยืนยันความพร้อมของผลิตภัณฑ์และเสนอราคาโดยเร็วที่สุด
อย่างไรก็ตาม อีเมลนี้เป็นเท็จทั้งหมด และถ้าผู้รับคลิกที่ปุ่ม 'ยืนยันผลิตภัณฑ์' ในอีเมล พวกเขาจะถูกนำทางไปยังเว็บไซต์ฟิชชิ่ง หน้าเว็บปลอมนี้ดูเหมือนจะเป็นแพลตฟอร์มการทำงานร่วมกันบนเว็บของ SharePoint ซึ่งมี Microsoft Office
หน้าหลอกลวงแสดงข้อความที่ระบุว่าไฟล์มีความละเอียดอ่อนและปลอดภัยจากการเข้าถึงโดยไม่ได้รับอนุญาต จากนั้นเพจจะขอให้ผู้ใช้ระบุข้อมูลประจำตัวของบัญชีอีเมล เช่น ที่อยู่อีเมลและรหัสผ่าน ผู้ใช้ได้รับแจ้งว่าต้องป้อนข้อมูลนี้เพื่อให้เว็บไซต์สามารถเชื่อมต่อกับผู้ให้บริการอีเมลผ่านช่องทาง IMAP ที่ปลอดภัยเพื่ออนุญาตการดาวน์โหลด
นักต้มตุ๋นที่อยู่เบื้องหลังแคมเปญฟิชชิงนี้สามารถบันทึกและขโมยข้อมูลรับรองบัญชีอีเมลที่ผู้ใช้ป้อน บุคคลเหล่านี้อาจใช้ข้อมูลรับรองอีเมลที่ถูกขโมยเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัญชีการเงิน ธุรกรรมอีคอมเมิร์ซ กระเป๋าเงินดิจิทัล เป็นต้น
นอกจากนี้ พวกเขายังอาจแอบอ้างเป็นบัญชีโซเชียลมีเดียของผู้ใช้และขอสินเชื่อหรือบริจาคจากผู้ติดต่อ เพื่อน หรือผู้ติดตาม ส่งเสริมการหลอกลวง และแชร์ไฟล์หรือลิงก์ที่เป็นอันตรายที่สามารถแพร่มัลแวร์ได้ ดังนั้นจึงจำเป็นต้องระมัดระวังและใช้ความระมัดระวังเป็นพิเศษเมื่อจัดการกับอีเมลที่น่าสงสัยเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์ฟิชชิง
ระวังสัญญาณทั่วไปที่บ่งบอกถึงกลยุทธ์ฟิชชิง เช่น อีเมลหลอกลวง 'การยืนยันความพร้อมจำหน่ายสินค้า'
ในการระบุอีเมลหลอกลวงหรือฟิชชิ่ง ผู้ใช้ควรมองหาสัญญาณเตือนบางอย่างที่สามารถช่วยให้พวกเขาหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีดังกล่าว บางส่วนของสัญญาณเหล่านี้ ได้แก่ :
- Sende r ที่น่าสงสัย : ที่อยู่อีเมลของผู้ส่งอาจไม่ตรงกับชื่อผู้ส่งหรืออาจมาจากโดเมนที่ไม่รู้จักหรือน่าสงสัย
- ความเร่งด่วน : อีเมลอาจสร้างความรู้สึกเร่งด่วนและกดดันให้ผู้ใช้ดำเนินการทันที
- คำขอข้อมูลที่ละเอียดอ่อน : สแกมเมอร์อาจขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หมายเลขประกันสังคม หรือข้อมูลส่วนบุคคลอื่น ๆ ที่สามารถระบุตัวตนได้
- ไวยากรณ์หรือการสะกดไม่ดี : อีเมลอาจมีข้อผิดพลาดทางไวยากรณ์ คำที่สะกดผิด หรือใช้ถ้อยคำที่ผิดปกติซึ่งผิดไปจากปกติ
- ลิงก์หรือไฟล์แนบที่ไม่คุ้นเคย : อีเมลอาจมีลิงก์หรือไฟล์แนบที่ผู้ใช้ไม่รู้จัก ซึ่งอาจเป็นอันตรายหรือมีไวรัส
- อีเมลที่ไม่พึงประสงค์ : หากผู้ใช้ได้รับอีเมลจากผู้ส่งที่ไม่รู้จักหรือไม่ได้สมัครรับจดหมายข่าว อีเมลนั้นอาจเป็นอีเมลหลอกลวงหรือฟิชชิง
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : หากอีเมลนำเสนอบางสิ่งที่ดีเกินจริง เช่น เงินก้อนโตหรือผลิตภัณฑ์ฟรี มีแนวโน้มว่าจะเป็นการหลอกลวง
โดยรวมแล้ว ผู้ใช้ควรระมัดระวังเมื่อเปิดอีเมล โดยเฉพาะจากผู้ส่งที่ไม่รู้จักหรืออีเมลที่มีเนื้อหาน่าสงสัย หากมีข้อสงสัย จะดีกว่าเสมอที่จะระมัดระวังและลบอีเมลหรือรายงานว่าเป็นสแปม
