'ขอให้ลบอีเมลของคุณ' หลอกลวง
เมื่อตรวจสอบจดหมาย 'ขอลบอีเมลของคุณ' นักวิจัยยืนยันว่าเป็นอีเมลสแปมที่เผยแพร่โดยเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิง อีเมลประเภทนี้มักมีเป้าหมายเพื่อหลอกลวงให้ผู้รับเชื่อว่าบัญชีอีเมลของตนกำลังจะถูกยกเลิก อย่างไรก็ตาม การอ้างสิทธิ์นี้ไม่เป็นความจริงและมีวัตถุประสงค์เพื่อสร้างความรู้สึกเร่งด่วนและตื่นตระหนกในผู้รับเท่านั้น
เป้าหมายหลักของอีเมลสแปมนี้คือการหลอกลวงให้ผู้รับเข้าถึงลิงก์ที่นำไปสู่เว็บไซต์หลอกลวง เว็บไซต์นี้ซึ่งส่งเสริมโดยอีเมลสแปม สร้างขึ้นเพื่อให้ดูเหมือนเว็บไซต์ที่ถูกต้องตามกฎหมายของผู้ให้บริการอีเมลที่มีชื่อเสียง เว็บไซต์ดำเนินการเป็นเว็บไซต์ฟิชชิ่ง ซึ่งหมายความว่าเว็บไซต์พยายามที่จะได้รับข้อมูลรับรองการเข้าสู่ระบบบัญชีของผู้รับ เมื่อมิจฉาชีพได้รับข้อมูลของผู้ใช้แล้ว พวกเขาสามารถนำไปใช้เพื่อวัตถุประสงค์ในการฉ้อโกงต่างๆ เช่น การโจรกรรมข้อมูลประจำตัวหรือการฉ้อโกงทางการเงิน
การตกหล่นเพราะกลยุทธ์ฟิชชิง เช่น 'คำขอลบอีเมลของคุณ' อาจส่งผลร้ายแรง
ส่วนหนึ่งของอีเมลฟิชชิ่งของกลยุทธ์นี้น่าจะมีหัวเรื่องคล้ายกับ 'ได้รับคำขอยกเลิกเว็บเซิร์ฟเวอร์' อีเมลแจ้งผู้รับว่าได้รับคำขอให้ลบบัญชีอีเมลของตนแล้ว หากผู้ใช้ไม่ดำเนินการใดๆ บัญชีของพวกเขาจะถูกยุติภายใน 48 ชั่วโมง ตามอีเมล หากพวกเขาต้องการหยุดกระบวนการ ผู้ใช้จะต้องคลิกที่ปุ่ม 'ยกเลิกคำขอ' ทันที
เพื่อสร้างความรู้สึกที่ถูกต้อง ข้อความหลอกลวง 'ขอลบอีเมลของคุณ' จะถูกลงชื่อออกด้วย 'Microsoft Corporation' อย่างไรก็ตาม สิ่งเหล่านี้ไม่เกี่ยวข้องกับ Microsoft หรือหน่วยงานที่ถูกต้องตามกฎหมายอื่นใด
เหยื่อของการหลอกลวง 'ขอลบอีเมลของคุณ' ถูกนำไปที่เว็บไซต์ฟิชชิ่ง
การไปตามลิงก์ในอีเมลที่ทำให้เข้าใจผิดจะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ปลอมเป็นหน้าลงชื่อเข้าใช้บัญชีอีเมล ไซต์ที่น่าสงสัยนี้ออกแบบมาเพื่อหลอกลวงผู้เข้าชมให้ป้อนข้อมูลรับรองการเข้าสู่ระบบ รวมถึงที่อยู่อีเมลและรหัสผ่านที่เกี่ยวข้อง เมื่อนักต้มตุ๋นได้รับข้อมูลนี้แล้ว พวกเขาสามารถใช้ข้อมูลนี้เพื่อวัตถุประสงค์ในการฉ้อโกงต่างๆ เช่น การรวบรวมเนื้อหาของบัญชีอีเมลหรือตัวตนของเจ้าของบัญชีโซเชียล
ตัวอย่างเช่น มิจฉาชีพสามารถใช้บัญชีอีเมลที่ถูกไฮแจ็กเพื่อส่งเสริมกลวิธีเพิ่มเติมหรือเพิ่มจำนวนมัลแวร์ด้วยการแชร์ลิงก์หรือไฟล์กับผู้ติดต่อหรือเพื่อนของบัญชี นอกจากนี้ บุคคลเหล่านี้สามารถใช้บัญชีที่เกี่ยวข้องกับการเงินที่ถูกไฮแจ็ก เช่น ธนาคารออนไลน์ การโอนเงิน และกระเป๋าเงินดิจิทัล เพื่อทำธุรกรรมที่ไม่ได้รับอนุญาตหรือทำการซื้อทางออนไลน์
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของอีเมลฟิชชิ่งประเภทนี้ ผู้ใช้ควรระมัดระวังเสมอเมื่อเปิดอีเมลจากผู้ส่งที่ไม่รู้จัก พวกเขาควรตรวจสอบความถูกต้องของอีเมลและตัวตนของผู้ส่งก่อนที่จะดำเนินการใดๆ เพื่อตอบกลับอีเมล นอกจากนี้ ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์ในอีเมลที่น่าสงสัย และไม่ควรเปิดเผยข้อมูลที่ละเอียดอ่อนใดๆ เช่น ข้อมูลรับรองการเข้าสู่ระบบบัญชีหรือข้อมูลส่วนบุคคล แก่เว็บไซต์ที่ไม่รู้จักหรือน่าสงสัย
