ฐานข้อมูลภัยคุกคาม Phishing ShareFile - อีเมลหลอกลวงคัดลอกใบแจ้งหนี้

ShareFile - อีเมลหลอกลวงคัดลอกใบแจ้งหนี้

หลังจากตรวจสอบอีเมล 'ShareFile - Invoice Copy' อย่างละเอียดแล้ว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้สรุปอย่างแน่ชัดว่าข้อความเหล่านี้มีความสำคัญอย่างยิ่งในรูปแบบฟิชชิ่ง และไม่ควรเชื่อถือ อีเมลหลอกลวงเหล่านี้มีจุดมุ่งหมายเพื่อหลอกให้ผู้รับเปิดเผยรายละเอียดการเข้าสู่ระบบบัญชีอีเมลของตน โดยเฉพาะรหัสผ่าน ซึ่งสามารถทำได้ผ่านเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อเลียนแบบเพจที่ถูกต้องตามกฎหมายของบริษัทที่มีชื่อเสียง จึงล่อลวงผู้ใช้ที่ไม่สงสัยให้ให้ข้อมูลที่ละเอียดอ่อน

ผู้ฉ้อโกงแพร่กระจาย ShareFile - คัดลอกอีเมลใบแจ้งหนี้เพื่อประนีประนอมรายละเอียดผู้ใช้ที่ละเอียดอ่อน

อีเมลขยะที่มีหัวเรื่อง 'SOA - สำเนาใบแจ้งหนี้วันที่ 19/3/2567 เวลา 15:46:35 น.' (แม้ว่าข้อมูลเฉพาะอาจแตกต่างกันไป) แอบอ้างว่ามีการส่งใบแจ้งหนี้ไปยังผู้รับผ่าน ShareFile อีเมลเหล่านี้จะแจ้งให้ผู้รับตรวจสอบเอกสาร PDF ที่ต้องการโดยคลิกที่ปุ่ม "เปิดใบแจ้งหนี้" สิ่งสำคัญคือต้องเน้นย้ำว่าข้อมูลนี้ถูกสร้างขึ้นมาทั้งหมด และอีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับแพลตฟอร์ม ShareFile หรือผลิตภัณฑ์หรือบริการอื่นใดที่ถูกกฎหมาย

จากการตรวจสอบโดยนักวิจัย พบว่าไซต์ฟิชชิ่งที่โปรโมตโดยอีเมลเหล่านี้เลียนแบบตำแหน่งลงชื่อเข้าใช้อีเมลของผู้รับ เมื่อผู้ใช้พีซีป้อนข้อมูลรับรองการเข้าสู่ระบบบนเว็บเพจหลอกลวงนี้ ข้อมูลจะถูกบันทึกและส่งไปยังผู้ฉ้อโกง การขยายสาขาขยายไปไกลกว่าการประนีประนอมของบัญชีเดียว เนื่องจากบัญชีอีเมลมักเชื่อมโยงกับแพลตฟอร์มและบริการอื่นๆ มากมาย ด้วยเหตุนี้อาชญากรไซเบอร์จึงอาจสามารถเข้าถึงเนื้อหาที่เชื่อมโยงเพิ่มเติมได้

จากการละเมิดที่อาจเกิดขึ้น ผู้ฉ้อโกงอาจใช้ประโยชน์จากข้อมูลระบุตัวตนที่ถูกขโมย (เช่น อีเมล โซเชียลมีเดีย แอพส่งข้อความ ฯลฯ) เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ เผยแพร่กลยุทธ์หรือเผยแพร่มัลแวร์ผ่านลิงก์หรือไฟล์ที่ฉ้อโกง

บัญชีที่เกี่ยวข้องกับการเงินที่ถูกบุกรุก (เช่น ธนาคารออนไลน์ บริการโอนเงิน แพลตฟอร์มอีคอมเมิร์ซ ฯลฯ) อาจถูกนำไปใช้เพื่อทำธุรกรรมที่ฉ้อโกงหรือทำการซื้อออนไลน์โดยไม่ได้รับอนุญาต นอกจากนี้ ข้อมูลที่ละเอียดอ่อนหรือเป็นความลับที่จัดเก็บไว้ในแพลตฟอร์ม เช่น บริการจัดเก็บข้อมูล อาจถูกนำไปใช้เพื่อแบล็กเมล์หรือกิจกรรมที่ไม่ปลอดภัยอื่นๆ

สัญญาณเตือนที่อาจบ่งบอกถึงความพยายามในการส่งอีเมลฟิชชิ่งหรือการฉ้อโกง

อีเมลฟิชชิ่งและอีเมลหลอกลวงเป็นความพยายามหลอกลวงโดย Cybercooks เพื่อหลอกให้บุคคลเปิดเผยข้อมูลส่วนบุคคลและรายละเอียดทางการเงิน หรือติดตั้งซอฟต์แวร์ที่เป็นอันตราย การตระหนักถึงสัญญาณเตือนของอีเมลหลอกลวงดังกล่าวเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น

สัญญาณเตือนของการพยายามส่งอีเมลฟิชชิ่งหรือการฉ้อโกง:

  • ผู้ส่งที่ไม่รู้จัก : โปรดระมัดระวังอีเมลจากผู้ส่งที่ไม่คุ้นเคยหรือน่าสงสัย โดยเฉพาะอย่างยิ่งหากคุณไม่ได้คาดหวังอีเมลเหล่านั้น
  • คำขอข้อมูลส่วนบุคคลที่ไม่พึงประสงค์ : โดยทั่วไปบริษัทที่ถูกกฎหมายจะไม่ขอข้อมูลใดโดยเฉพาะ รวมถึงรหัสผ่าน หมายเลขประกันสังคม หรือลักษณะบัตรเครดิตผ่านทางอีเมล
  • คำกระตุ้นการตัดสินใจเร่งด่วน : อีเมลฟิชชิ่งมักจะให้ความรู้สึกถึงความเร่งด่วน โดยกระตุ้นให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ต้องให้เวลาพวกเขาคิดหรือตรวจสอบคำขอ
  • คำทักทายหรือคำทักทายทั่วไป : อีเมลที่ขึ้นต้นด้วยคำทักทายทั่วไป เช่น 'เรียน ลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ อาจบ่งบอกถึงความพยายามฟิชชิ่งจำนวนมาก
  • การสะกดผิดและข้อผิดพลาดทางไวยากรณ์ : ให้ความสนใจกับการสะกดผิด ข้อผิดพลาดทางไวยากรณ์ หรือการใช้ถ้อยคำที่ไม่เหมาะสม เนื่องจากสิ่งเหล่านี้เป็นตัวบ่งชี้ที่พบบ่อยของความพยายามในการฟิชชิ่ง
  • ลิงก์หรือไฟล์แนบที่น่าสงสัย: หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่คุ้นเคย เนื่องจากอาจนำไปสู่เว็บไซต์ที่เป็นอันตรายหรือติดตั้งมัลแวร์บนอุปกรณ์ของคุณ
  • คำขอหรือข้อเสนอที่ผิดปกติ : ระวังอีเมลที่สัญญาว่าจะให้รางวัล รางวัล หรือข้อตกลงที่ไม่คาดคิดซึ่งดูดีเกินจริง เนื่องจากอาจเป็นความพยายามที่จะหลอกล่อให้คุณใช้กลยุทธ์
  • การระมัดระวังและตระหนักถึงสัญญาณเตือนเหล่านี้สามารถช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของการพยายามส่งอีเมลฟิชชิ่งหรือหลอกลวงได้ ตรวจสอบความถูกต้องของอีเมลทุกครั้งก่อนดำเนินการใดๆ และรายงานอีเมลที่น่าสงสัยไปยังผู้ให้บริการอีเมลของคุณหรือหน่วยงานที่เกี่ยวข้องเพื่อช่วยปกป้องตัวคุณเองและผู้อื่นจากภัยคุกคามทางไซเบอร์

    มาแรง

    เข้าชมมากที่สุด

    กำลังโหลด...