Sales Contract Email Scam
หลังจากที่นักวิจัยด้านความปลอดภัยในโลกไซเบอร์วิเคราะห์อีเมล 'สัญญาการขาย' แล้ว พวกเขาระบุว่าอีเมลดังกล่าวถูกแจกจ่ายโดยเป็นส่วนหนึ่งของกลวิธีฟิชชิ่งที่มีเป้าหมายเพื่อรับข้อมูลที่ละเอียดอ่อนจากผู้รับ อีเมลมีไฟล์แนบที่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งโดยเฉพาะ
เพื่อหลอกลวงผู้รับ อีเมลหลอกลวงจะถูกปกปิดเป็นจดหมายสัญญาการขายจาก Sea Map Group ดังนั้น ต้องใช้ความระมัดระวังเมื่อได้รับอีเมลจากแหล่งที่ไม่รู้จัก และโดยเฉพาะอย่างยิ่งเมื่อมีไฟล์แนบ ขอแนะนำให้ตรวจสอบความถูกต้องของอีเมลและไฟล์แนบดังกล่าวก่อนดาวน์โหลดหรือคลิกลิงก์ใดๆ
อย่าเชื่อถือการอ้างสิทธิ์ของอีเมลหลอกลวงเกี่ยวกับสัญญาการขาย
อีเมลฟิชชิ่งปลอมตัวเป็นตัวแทนขายชื่อ Bohdan Danilo ซึ่งอ้างว่าเกี่ยวข้องกับ Sea Map Group จากนั้นข้อความที่ทำให้เข้าใจผิดขอให้ผู้รับตรวจสอบเอกสาร PDF ที่คาดว่าจะมีคำสั่งซื้อทดลองก่อนที่จะดำเนินการจัดทำสัญญาการขายตามนั้น
นอกจากนี้ อีเมลฟิชชิ่งพยายามขอราคา FOBa และเวลาในการผลิต ขณะเดียวกันก็ระบุว่าต้องการราคาขายดีที่สุดเนื่องจากพวกเขากำลังประเมินข้อเสนอจากบริษัทอื่น ข้อความฉ้อฉลยังมีไฮเปอร์ลิงก์ที่นำไปสู่หน้าเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อหลอกลวงให้ผู้ใช้ให้ข้อมูลที่ละเอียดอ่อน
หน้าปลอมมีข้อความที่อ้างว่าไฟล์ PDF ได้รับการปกป้องโดย AdobeDoc® Security โดยขอให้ผู้ใช้ป้อนอีเมลและรหัสผ่านเพื่อเข้าถึงเอกสาร อย่างไรก็ตาม การป้อนข้อมูลที่ร้องขอและคลิกที่ปุ่ม 'ดูเอกสาร PDF' ไม่ได้ให้การเข้าถึงเอกสาร แต่ส่งผลให้ข้อมูลละเอียดอ่อนของผู้ใช้ถูกประนีประนอม
อาชญากรไซเบอร์สามารถใช้ที่อยู่อีเมลและรหัสผ่านที่ป้อนในเพจปลอมเพื่อเข้าถึงบัญชีอีเมลของเหยื่อพร้อมกับบัญชีอื่นๆ ที่ใช้ข้อมูลรับรองการเข้าสู่ระบบเดียวกัน เมื่อเข้าถึงได้แล้ว อาชญากรไซเบอร์สามารถขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงินของเหยื่อ หรือใช้การเข้าถึงนี้เพื่อดำเนินการโจมตีแบบฟิชชิงต่อเหยื่อและผู้ติดต่อ ด้วยเหตุนี้ จึงเป็นเรื่องเร่งด่วนที่จะต้องใช้ความระมัดระวังเมื่อได้รับอีเมลจากแหล่งที่ไม่รู้จัก โดยเฉพาะอีเมลที่ขอข้อมูลที่ละเอียดอ่อนหรือมีไฟล์แนบหรือไฮเปอร์ลิงก์ที่น่าสงสัย
ผู้ใช้ควรตระหนักถึงสัญญาณทั่วไปของอีเมลที่ทำให้เข้าใจผิด
อีเมลฟิชชิงเป็นความพยายามฉ้อฉลเพื่อให้ได้ข้อมูลที่ละเอียดอ่อนจากผู้ใช้ อีเมลเหล่านี้มักมีลิงก์หลอกลวงหรือไฟล์แนบที่นำผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอมหรือดาวน์โหลดที่ติดมัลแวร์ ในการตรวจจับอีเมลฟิชชิง ผู้ใช้ควรมองหาตัวบ่งชี้บางอย่าง
ตัวบ่งชี้หนึ่งคือที่อยู่อีเมลของผู้ส่ง โดยทั่วไป อีเมลฟิชชิ่งจะใช้ที่อยู่อีเมลที่เหมือนกัน แต่ไม่เหมือนกับที่อยู่อีเมลขององค์กรที่ถูกต้องตามกฎหมายทุกประการ ผู้ใช้ควรตรวจสอบที่อยู่อีเมลของผู้ส่งโดยตรวจดูว่าสะกดถูกต้องหรือไม่ และตรงกับโดเมนขององค์กรที่อ้างว่ามาจากหรือไม่
ตัวบ่งชี้อื่นคือเนื้อหาของอีเมล อีเมลฟิชชิงมักมีภาษาที่เร่งด่วนหรือคุกคามซึ่งแจ้งให้ผู้ใช้ดำเนินการทันที นอกจากนี้ยังอาจมีคำขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต ผู้ใช้ควรระวังอีเมลที่ขอข้อมูลดังกล่าว โดยเฉพาะอย่างยิ่งหากอีเมลนั้นมาจากผู้ส่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน
ลักษณะของอีเมลยังเป็นตัวบ่งชี้ถึงความพยายามในการฟิชชิง อีเมลฟิชชิงอาจมีข้อผิดพลาดในการสะกดหรือไวยากรณ์ หรือมีการออกแบบหรือโลโก้แตกต่างจากองค์กรที่ถูกต้องตามกฎหมาย ผู้ใช้ควรตรวจหาลิงก์หรือไฟล์แนบที่น่าสงสัยและวางเมาส์เหนือลิงก์เพื่อดูว่านำไปสู่เว็บไซต์ที่ถูกต้องหรือเป็นเว็บไซต์ปลอม
โดยรวมแล้ว ผู้ใช้ควรระมัดระวังเมื่อได้รับอีเมลจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะอีเมลที่มีการร้องขอข้อมูลที่ละเอียดอ่อนอย่างเร่งด่วน หรือมีลิงก์หรือไฟล์แนบที่น่าสงสัย พวกเขาควรตรวจสอบที่อยู่อีเมลของผู้ส่ง ตรวจสอบเนื้อหาและรูปลักษณ์ของอีเมล และพยายามไม่เข้าถึงลิงก์หรือดาวน์โหลดไฟล์แนบที่ดูน่าสงสัย
