Required Order Email Scam

หลังจากตรวจสอบอีเมล 'คำสั่งซื้อที่จำเป็น' นักวิจัยด้านความปลอดภัยของข้อมูลได้สรุปอย่างแน่ชัดว่าข้อความเหล่านี้เป็นกลยุทธ์ฟิชชิ่ง อีเมลได้รับการออกแบบมาให้ดูเหมือนเป็นคำสั่งซื้อที่ถูกต้องจากลูกค้าคนก่อน ผู้รับถูกล่อลวงให้ให้ข้อมูลการเข้าสู่ระบบบัญชีอีเมลของตนโดยไปที่เว็บไซต์ฟิชชิ่งซึ่งปลอมตัวเป็นเอกสารที่ปลอดภัยซึ่งสรุปรายละเอียดการสั่งซื้อที่ควรจะเป็น

การหลอกลวงทางอีเมลเพื่อการสั่งซื้อที่จำเป็นอาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ

อีเมลขยะซึ่งโดยทั่วไปจะมีหัวเรื่อง 'ใบสั่งซื้อและการสอบถามเกี่ยวกับ [วันที่และเวลาที่ระบุ]' (แม้ว่ารายละเอียดที่แน่นอนอาจแตกต่างกันไป) จะสอบถามว่าผู้รับจัดส่งไปยังแฟรงก์เฟิร์ต ประเทศเยอรมนี หรือไม่ ผู้ส่งอ้างว่าได้สั่งซื้อกับผู้รับอย่างเป็นเท็จในปี 2562 และแสดงความสนใจที่จะซื้อสินค้าอีกครั้ง อีเมลแนะนำให้ผู้รับเข้าสู่ระบบผ่าน 'หน้าออนไลน์ของ Excel' เพื่อดูคำสั่งซื้อใหม่และจัดทำใบแจ้งหนี้ Proforma (PI) ที่อัปเดต

อย่างไรก็ตาม ข้อมูลทั้งหมดในอีเมลหลอกลวงเหล่านี้ถูกสร้างขึ้นมาทั้งหมด และไม่มีส่วนเกี่ยวข้องกับนิติบุคคลที่ถูกต้องตามกฎหมาย

จากการตรวจสอบไซต์ฟิชชิ่งที่ได้รับการส่งเสริมโดยอีเมลขยะเหล่านี้ นักวิจัยพบว่าปรากฏเป็นสเปรดชีต Microsoft Excel ที่เบลอและมีป้ายกำกับว่า 'Excel cloud Connect' ข้อความป๊อปอัปที่แสดงบนเพจยืนยันว่าผู้ใช้ต้องลงชื่อเข้าใช้ด้วยข้อมูลประจำตัวอีเมลเพื่อเข้าถึงไฟล์

เมื่อผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบบนเว็บไซต์ฟิชชิ่งเช่นนี้ ข้อมูลจะถูกบันทึกและส่งไปยังผู้ฉ้อโกง ความเสี่ยงที่เป็นไปได้ของการตกเป็นเหยื่อของกลยุทธ์ฟิชชิ่งดังกล่าวมีมากกว่าการสูญเสียบัญชีอีเมล บัญชีอีเมลที่ถูกไฮแจ็กสามารถใช้เพื่อเข้าถึงบัญชีและแพลตฟอร์มที่เชื่อมโยง ทำให้ผู้ใช้ตกอยู่ในอันตรายมากมาย

ตัวอย่างเช่น อาชญากรไซเบอร์อาจใช้ข้อมูลประจำตัวที่รวบรวมไว้เพื่อกระทำกิจกรรมฉ้อโกงต่างๆ เช่น การขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ การส่งเสริมกลยุทธ์ หรือการกระจายมัลแวร์ นอกจากนี้ การประนีประนอมเนื้อหาที่เป็นความลับหรือละเอียดอ่อนที่จัดเก็บไว้ในแพลตฟอร์มอาจนำไปสู่การแบล็กเมล์หรือกิจกรรมที่ผิดกฎหมายอื่นๆ นอกจากนี้ บัญชีการเงินที่ถูกขโมย รวมถึงธนาคารออนไลน์ บริการโอนเงิน แพลตฟอร์มอีคอมเมิร์ซ และกระเป๋าเงินดิจิทัล สามารถนำมาใช้ในการทำธุรกรรมฉ้อโกงและซื้อสินค้าออนไลน์โดยไม่ได้รับอนุญาตได้

คุณรับรู้ได้อย่างไรว่าอีเมลฟิชชิ่งที่แพร่กระจายเป็นสิ่งล่อใจให้กับ OnlineTactics

การตระหนักถึงอีเมลฟิชชิ่งซึ่งมักถูกใช้เป็นเหยื่อล่อสำหรับกลยุทธ์ออนไลน์ เป็นสิ่งสำคัญในการปกป้องตนเองจากการตกเป็นเหยื่อของการฉ้อโกงทางไซเบอร์ ต่อไปนี้เป็นกลยุทธ์สำคัญที่ผู้ใช้สามารถใช้เพื่อระบุอีเมลฟิชชิ่ง:

• ตรวจสอบที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งเพื่อตรวจสอบว่าตรงกับโดเมนขององค์กรที่ถูกต้องหรือไม่ นักฟิชชิ่งมักใช้ที่อยู่อีเมลหลอกลวงซึ่งอาจดูคล้ายกับที่อยู่อีเมลจริง แต่มีการเปลี่ยนแปลงเล็กน้อยหรือสะกดผิด

• ตรวจสอบคำทักทายและน้ำเสียง : โดยทั่วไปองค์กรที่ถูกต้องตามกฎหมายจะกล่าวถึงผู้รับตามชื่อหรือชื่อผู้ใช้ในอีเมลส่วนบุคคล ระวังคำทักทายทั่วๆ ไป เช่น "เรียนลูกค้า" หรือภาษาที่เร่งด่วนหรือข่มขู่มากเกินไป เนื่องจากเป็นกลวิธีทั่วไปที่อีเมลฟิชชิ่งใช้เพื่อทำให้เกิดความกลัวหรือความเร่งด่วน

• ค้นหาข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลฟิชชิ่งมักจะมีการสะกดผิด ข้อผิดพลาดด้านไวยากรณ์ หรือมีการใช้ถ้อยคำที่ไม่เหมาะสม องค์กรที่ถูกต้องตามกฎหมายมักจะมีมาตรฐานการสื่อสารระดับมืออาชีพและตรวจทานอีเมลของตนอย่างละเอียด

• ประเมินเนื้อหาและคำขอ : ระวังคำขอข้อมูลที่ละเอียดอ่อนที่ไม่ปกติ เช่น รหัสผ่าน หมายเลขบัญชี หรือรายละเอียดส่วนบุคคล โดยเฉพาะอย่างยิ่งหากอีเมลอ้างว่ามีความจำเป็นเร่งด่วนที่จะต้องจัดเตรียมข้อมูลเหล่านั้น องค์กรเฉพาะกิจมักจะไม่ขอข้อมูลที่ละเอียดอ่อนทางอีเมล และจะจัดหาวิธีการอื่นที่ปลอดภัยสำหรับการสื่อสารดังกล่าว

• ตรวจสอบลิงก์และไฟล์แนบ : วางเมาส์เหนือลิงก์ในอีเมลเพื่อดูตัวอย่าง URL โดยไม่ต้องคลิก ตรวจสอบความไม่สอดคล้องกันระหว่างลิงค์ที่แสดงและปลายทางจริง หลีกเลี่ยงการเข้าถึงไฟล์แนบจากผู้ส่งที่ไม่รู้จัก เนื่องจากอาจมีมัลแวร์หรือสคริปต์หลอกลวง

• ประเมินการออกแบบและการสร้างแบรนด์ : อีเมลฟิชชิ่งมักจะเลียนแบบการออกแบบและการสร้างแบรนด์ขององค์กรที่ถูกต้องตามกฎหมายเพื่อให้ดูน่าเชื่อถือ อย่างไรก็ตาม การตรวจสอบอย่างรอบคอบอาจเผยให้เห็นความคลาดเคลื่อนในโลโก้ แบบอักษร หรือการจัดรูปแบบที่บ่งชี้ว่าอีเมลเป็นการฉ้อโกง

• ระวังไฟล์แนบหรือการดาวน์โหลดที่ไม่พึงประสงค์ : โปรดใช้ความระมัดระวังเมื่อได้รับไฟล์แนบหรือการดาวน์โหลดที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากไฟล์แนบนั้นเชิญชวนให้คุณเปิดใช้งานมาโครหรือเรียกใช้สคริปต์ สิ่งเหล่านี้อาจเป็นกลยุทธ์ที่ใช้ในการส่งมัลแวร์ไปยังอุปกรณ์ของคุณ

• ตรวจสอบคำขอที่ผิดปกติผ่านช่องทางสำรอง : หากอีเมลร้องขอการดำเนินการหรือข้อมูลที่ผิดปกติ เช่น การโอนเงินหรือการอัปเดตบัญชีเร่งด่วน ให้ตรวจสอบความต้องการอย่างอิสระผ่านแหล่งที่เชื่อถือได้ หรือโดยการติดต่อองค์กรโดยตรงโดยใช้ข้อมูลติดต่อที่ตรวจสอบแล้ว

• เชื่อสัญชาตญาณของคุณ : อย่าเสี่ยงหากมีบางอย่างเกี่ยวกับอีเมลที่ดูไม่ดีหรือดีเกินจริง เชื่อสัญชาตญาณของคุณและละเว้นจากการกระทำใดๆ ที่อาจส่งผลต่อความปลอดภัยหรือความเป็นส่วนตัวของคุณ

ด้วยการระมัดระวังและใช้เทคนิคเหล่านี้ ผู้ใช้สามารถจดจำอีเมลฟิชชิ่งได้ดีขึ้น และป้องกันตนเองจากกลยุทธ์ออนไลน์และการฉ้อโกง