'ตรวจพบมัลแวร์ที่น่าสงสัย' อีเมลหลอกลวง
เมื่อดำเนินการตรวจสอบอีเมล 'มัลแวร์ที่น่าสงสัยที่ตรวจพบ' อย่างละเอียด ก็พบว่าการสื่อสารเหล่านี้ถูกแจกจ่ายเป็นองค์ประกอบสำคัญของกลยุทธ์ฟิชชิง เนื้อหาของข้อความเหล่านี้มีลักษณะเป็นการหลอกลวง เนื่องจากพวกเขายืนยันว่าบัญชีอีเมลของผู้รับติดไวรัส ซึ่งทำให้อุปกรณ์ของพวกเขาตกอยู่ในสถานการณ์ที่เสี่ยงอย่างยิ่ง โปรดทราบว่าวัตถุประสงค์หลักที่อยู่เบื้องหลังอีเมลหลอกลวงเหล่านี้คือเพื่อจัดการและหลอกลวงผู้รับให้เปิดเผยข้อมูลที่เป็นความลับและละเอียดอ่อนแก่ผู้หลอกลวงโดยไม่เจตนา
อีเมลหลอกลวง 'ตรวจพบมัลแวร์ที่น่าสงสัย' มีจุดมุ่งหมายเพื่อรับข้อมูลที่ละเอียดอ่อนจากผู้ที่ตกเป็นเหยื่อ
บรรทัดหัวเรื่องของอีเมลสแปมระบุว่าบัญชีอีเมลของผู้รับติดไวรัสทั้งหมด 32 ตัว เนื้อหาของอีเมลขยายขอบเขตการค้นพบซอฟต์แวร์ที่เป็นอันตราย อย่างไรก็ตาม อีเมล 'ตรวจพบมัลแวร์ที่น่าสงสัย' ในเวลาต่อมาได้แสดงข้อความที่ขัดแย้งกัน ซึ่งบ่งชี้ว่าอุปกรณ์ของผู้รับมีความเสี่ยงที่จะติดไวรัสแทนที่จะติดไวรัสอยู่แล้ว อีเมลดังกล่าวใช้กลวิธีในการชักจูงให้เกิดความกลัว โดยเตือนผู้รับว่าหากไม่ดำเนินการตามมาตรการที่เหมาะสม ไฟล์ของอีเมลอาจเสียหายได้ และข้อมูลที่ละเอียดอ่อนอาจถูกบุกรุกได้
สิ่งสำคัญคือต้องย้ำว่าคำกล่าวอ้างทั้งหมดที่พบในอีเมล 'ตรวจพบมัลแวร์ที่น่าสงสัย' นั้นปลอมแปลงขึ้นทั้งหมด และอีเมลดังกล่าวไม่มีความเกี่ยวข้องทางกฎหมายใดๆ กับผู้ให้บริการ
ปุ่มและลิงก์ใดๆ ที่พบในการสื่อสารที่ไม่น่าไว้วางใจนั้นมักเป็นตัวล่อให้เหยื่อที่ไม่สงสัยไปยังเว็บไซต์ฉ้อโกงโดยเฉพาะ หน้าฟิชชิ่งได้รับการออกแบบให้เลียนแบบพอร์ทัลการเข้าสู่ระบบที่ถูกต้องตามกฎหมายของผู้ให้บริการอีเมลเฉพาะของผู้ใช้ ข้อมูลใด ๆ ที่ป้อนลงในไซต์ฟิชชิ่งดังกล่าวจะพร้อมใช้งานสำหรับนักต้มตุ๋น ปุ่ม 'ตรวจสอบความปลอดภัย' รวมอยู่ในฟังก์ชันอีเมล 'ตรวจพบมัลแวร์ที่น่าสงสัย' ในลักษณะเดียวกัน
บุคคลที่ตกเป็นเหยื่อของแผนการต่างๆ เช่น 'ตรวจพบมัลแวร์ที่น่าสงสัย' อาจได้รับผลกระทบที่รุนแรงกว่าการที่อีเมลของพวกเขาถูกบุกรุก เนื่องจากอีเมลมักถูกใช้เพื่อจุดประสงค์ในการลงทะเบียนบัญชี อาชญากรไซเบอร์อาจได้รับสิทธิ์ในการเข้าถึงเนื้อหาออนไลน์อื่นๆ โดยไม่ได้รับอนุญาต
เพื่ออธิบายเพิ่มเติมเกี่ยวกับการใช้งานในทางที่ผิด ผู้โจมตีสามารถระบุตัวตนของเจ้าของบัญชีโซเชียลได้อย่างเหมาะสม (เช่น อีเมล แพลตฟอร์มโซเชียลเน็ตเวิร์ก โซเชียลมีเดีย แอปรับส่งข้อความ ฯลฯ) สิ่งนี้สามารถนำไปสู่การขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ เพื่อน หรือผู้ติดตาม การส่งเสริมแผนการฉ้อฉล และการเผยแพร่มัลแวร์ผ่านการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัย ยิ่งไปกว่านั้น บัญชีที่ถูกบุกรุกซึ่งเกี่ยวข้องกับเรื่องการเงิน (เช่น ธนาคารออนไลน์ อีคอมเมิร์ซ กระเป๋าเงินดิจิทัล ฯลฯ) อาจถูกนำไปใช้ในการทำธุรกรรมที่ไม่ได้รับอนุญาตและการซื้อออนไลน์
ให้ความสนใจกับสัญญาณทั่วไปของอีเมลฟิชชิ่งหรืออีเมลหลอกลวง
อีเมลฟิชชิ่งและอีเมลหลอกลวงสามารถปลอมแปลงได้อย่างชาญฉลาด แต่มีสัญญาณทั่วไปหลายอย่างที่ผู้รับสามารถมองหาเพื่อระบุตัวตนได้ สัญญาณเหล่านี้รวมถึง:
- ที่อยู่อีเมลของผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง มิจฉาชีพมักจะใช้ที่อยู่อีเมลเลียนแบบองค์กรที่ถูกต้องตามกฎหมาย แต่มีความแตกต่างเล็กน้อยหรือสะกดผิด
- คำทักทายทั่วไป : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วๆ ไป เช่น "เรียน ลูกค้า" หรือ "เรียน ผู้ใช้" แทนการเรียกคุณด้วยชื่อ
- ภาษาด่วน : นักต้มตุ๋นสร้างความรู้สึกเร่งด่วนเพื่อกดดันให้ผู้รับดำเนินการทันที มองหาวลีเช่น "ดำเนินการทันที" หรือ "ต้องดำเนินการทันที"
- การสะกดผิดและข้อผิดพลาดทางไวยากรณ์ : การสะกดผิด ไวยากรณ์ และโครงสร้างประโยคที่น่าอึดอัดใจเป็นเรื่องปกติในอีเมลฟิชชิ่ง
- URL ที่น่าสงสัย : วางเมาส์เหนือลิงก์ใดๆ ในอีเมลโดยไม่ต้องคลิก หาก URL ที่แสดงไม่ตรงกับโดเมนของเว็บไซต์อย่างเป็นทางการ เป็นไปได้ว่าเป็นการพยายามฟิชชิง
- คำขอข้อมูลทางการเงินหรือข้อมูลส่วนบุคคล : องค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต รหัสผ่าน หรือหมายเลขประกันสังคมทางอีเมล
- การคุกคามหรือเนื้อหาที่น่าตกใจ : ผู้หลอกลวงอาจใช้การคุกคามเพื่อทำให้ผู้รับกลัวในการดำเนินการ เช่น การอ้างว่าบัญชีจะถูกระงับหากพวกเขาไม่ได้ให้ข้อมูลบางอย่าง
- ไฟล์แนบที่ไม่พึงประสงค์ : อย่าเปิดไฟล์แนบในอีเมลจากผู้ส่งที่ไม่รู้จัก อาจมีมัลแวร์หรือไวรัส
- ขอเงินหรือชำระเงิน : ระวังอีเมลที่ขอชำระเงิน โดยเฉพาะอย่างยิ่งหากพวกเขาสร้างความรู้สึกเร่งด่วนหรือเสนอการคืนเงินที่ไม่คาดคิด
การระมัดระวังและตรวจสอบอีเมลอย่างใกล้ชิดเพื่อหาสัญญาณเหล่านี้ ผู้รับสามารถป้องกันตนเองได้ดีขึ้นจากการตกเป็นเหยื่อของความพยายามหลอกลวงและการหลอกลวง
