'ยืนยันการซื้อ' อีเมลหลอกลวง
หลังจากตรวจสอบอีเมล 'ยืนยันการซื้อ' แล้ว พบว่าข้อความดังกล่าวถูกแจกจ่ายไปยังผู้ใช้ที่ไม่สงสัย ซึ่งเป็นส่วนหนึ่งของการหลอกลวงแบบฟิชชิง อีเมลนี้แสดงเป็นข้อความที่ยืนยันการซื้อและอ้างว่ามีเอกสารประกอบที่เกี่ยวข้อง อย่างไรก็ตาม เมื่อไปตามลิงก์ที่ให้ไว้ในข้อความ ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิง หน้าที่น่าสงสัยได้รับการออกแบบมาโดยเฉพาะเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของตน ดังนั้น ควรใช้ความระมัดระวังในขณะที่จัดการกับอีเมลที่น่าสงสัยดังกล่าว และผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก
อีเมลหลอกลวง 'ยืนยันการซื้อ' นำผู้ใช้ไปยังหน้าฟิชชิ่ง
อีเมลสแปมเริ่มต้นด้วยการระบุผู้รับว่าเป็น 'คู่ค้า' และเรียกร้องให้รวมเอกสาร 'ยืนยันการซื้อ' ตามที่คาดคะเนตามที่ร้องขอ อีเมลระบุเพิ่มเติมว่าเอกสารได้รับการลงนามและประทับตราและส่งผ่านวิธีการที่ปลอดภัย จากนั้นผู้ใช้จะได้รับรายละเอียดเกี่ยวกับเอกสารที่ควรได้รับและขอให้ยืนยันใบเสร็จรับเงิน
อย่างไรก็ตาม เมื่อคลิกปุ่ม 'PO/27666/19' ซึ่งควรนำไปสู่เอกสารที่สัญญาไว้ ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งแทน หน้าที่เป็นอันตรายได้รับการออกแบบให้มีลักษณะเหมือนพอร์ทัลลงชื่อเข้าใช้บัญชีอีเมล แท้จริงแล้ว อีเมล 'ยืนยันการซื้อ' นั้นไม่มีอะไรมากไปกว่าความพยายามหลอกลวงเพื่อหลอกลวงผู้ใช้
ข้อมูลใด ๆ ที่ป้อนบนเว็บไซต์ฟิชชิ่งจะถูกบันทึกและส่งต่อไปยังผู้หลอกลวงที่อยู่เบื้องหลังแคมเปญสแปมนี้ ด้วยการเข้าถึงบัญชีอีเมลที่เปิดเผย อาชญากรไซเบอร์อาจขโมยข้อมูลประจำตัวและใช้ข้อมูลเหล่านั้นเพื่อเผยแพร่การหลอกลวงหรือแจกจ่ายมัลแวร์ ตัวอย่างเช่น บัญชีสื่อสังคมออนไลน์ อีเมล ผู้ส่งสาร และบัญชีโซเชียลเน็ตเวิร์กอื่นๆ ที่ถูกไฮแจ็กสามารถใช้เพื่อหลอกลวงผู้ติดต่อและเพื่อนให้กู้ยืมเงินหรือแชร์ไฟล์และลิงก์ที่ไม่ปลอดภัย
นอกจากนี้ บัญชีที่เกี่ยวข้องกับการเงินที่รวบรวมไว้ เช่น ธนาคารออนไลน์ อีคอมเมิร์ซ การโอนเงิน และกระเป๋าเงินดิจิทัล สามารถใช้ทำธุรกรรมฉ้อโกงและซื้อสินค้าออนไลน์ได้ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องใช้ความระมัดระวังในขณะที่จัดการกับอีเมลที่น่าสงสัยดังกล่าว และผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก
มองหาธงสีแดงทั่วไปของอีเมลฟิชชิ่ง
อีเมลฟิชชิ่งเป็นข้อความหลอกลวงที่ดูเหมือนว่ามาจากแหล่งที่ถูกต้องและมีเป้าหมายเพื่อหลอกให้ผู้รับปล่อยข้อมูลที่ละเอียดอ่อนหรือดาวน์โหลดมัลแวร์ ผู้ใช้สามารถจดจำอีเมลฟิชชิ่งได้โดยให้ความสนใจกับลักษณะสำคัญบางประการ
ประการแรก อีเมลฟิชชิ่งมักใช้ภาษาที่เร่งด่วนหรือน่าตกใจเพื่อสร้างความรู้สึกเร่งด่วนในผู้รับ เช่น ขู่ว่าจะปิดบัญชีหรือสัญญาว่าจะให้รางวัล ผู้ใช้ควรระมัดระวังอีเมลที่กดดันให้ดำเนินการทันที
ผู้ใช้ยังสามารถค้นหาความไม่สอดคล้องกันในเนื้อหาของอีเมล เช่น การสะกดผิด ไวยากรณ์ไม่ถูกต้อง หรือปัญหาการจัดรูปแบบ องค์กรที่ถูกต้องตามกฎหมายมักมีอีเมลที่ดูเป็นมืออาชีพซึ่งปราศจากข้อผิดพลาดและมีสไตล์ที่สอดคล้องกัน
อีเมลฟิชชิ่งมักมีลิงก์หรือไฟล์แนบที่น่าสงสัย ผู้รับข้อความดังกล่าวควรระวังลิงก์ที่นำไปสู่เว็บไซต์ที่ไม่คุ้นเคยหรือขอข้อมูลการเข้าสู่ระบบ สิ่งสำคัญคือต้องหลีกเลี่ยงการดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก เนื่องจากอาจมีมัลแวร์
สุดท้าย ผู้ใช้ควรทราบที่อยู่อีเมลของผู้ส่ง อีเมลฟิชชิ่งมักใช้ที่อยู่อีเมลปลอมหรือปลอมแปลงแหล่งที่มาที่ถูกต้องโดยแก้ไขที่อยู่อีเมลเล็กน้อย ผู้ใช้ควรตรวจสอบที่อยู่อีเมลอีกครั้งก่อนที่จะตอบกลับหรือให้ข้อมูลที่ละเอียดอ่อน
โดยสรุป ผู้ใช้สามารถจดจำอีเมลฟิชชิ่งได้โดยให้ความสนใจกับภาษาที่ใช้ ตรวจหาความไม่สอดคล้องกันในเนื้อหาอีเมล หลีกเลี่ยงลิงก์และไฟล์แนบที่น่าสงสัย และยืนยันที่อยู่อีเมลของผู้ส่ง
