Temu - อีเมลหลอกลวงการจัดส่งพัสดุที่รอดำเนินการ
จากการวิเคราะห์อีเมล 'Temu - Pending Package Delivery' ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้สรุปอย่างชัดเจนว่าคำเตือนเหล่านี้ไม่ควรเชื่อถือแต่อย่างใด นักวิจัยเตือนว่าข้อความเหล่านี้เป็นส่วนหนึ่งของกลวิธีฟิชชิ่ง และถูกสร้างขึ้นอย่างพิถีพิถันเพื่อล่อเหยื่อที่ไม่สงสัย อีเมลเหล่านี้ปลอมตัวเป็นการแจ้งเตือนจาก Temu ซึ่งเป็นตลาดออนไลน์ที่มีชื่อเสียง ถือเป็นตัวอย่างที่สำคัญของความพยายามฟิชชิ่งโดยมีวัตถุประสงค์ที่ชัดเจนในการหลอกล่อผู้รับที่ไม่สงสัยให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน
การหลอกลวงทางอีเมล 'Temu - รอการจัดส่งพัสดุ' อาจกระทบต่อข้อมูลส่วนตัวของผู้ใช้
อีเมลฟิชชิ่งที่เป็นปัญหานั้นมีหัวเรื่อง 'ถึง: โปรดยืนยันที่อยู่สำหรับจัดส่งของคุณ' และอ้างว่าเกี่ยวข้องกับการจัดส่งที่รอดำเนินการซึ่งคาดว่าจะมาจาก Temu ซึ่งเป็นตลาดออนไลน์ อีเมลหลอกลวงเหล่านี้มีส่วนที่เห็นได้ชัดเจนโดยเน้นที่ 'การจัดส่งพัสดุที่รอดำเนินการ' เพื่อกระตุ้นให้ผู้รับกำหนดเวลาการจัดส่งโดยสมัครรับการแจ้งเตือนแบบพุช
ภายในอีเมล ผู้ฉ้อโกงแนะนำรหัสติดตามที่อ้างว่า เช่น '#TEM1539820X8' และกดผู้รับเพื่อกำหนดเวลาการจัดส่งภายใต้หน้ากากเพื่อป้องกันปัญหาในอนาคต อย่างไรก็ตาม เนื้อหาทั้งหมดเป็นกลอุบายที่สร้างขึ้นอย่างพิถีพิถันโดยผู้ประสงค์ร้ายเพื่อหลอกให้ผู้รับมีส่วนร่วมกับอีเมลและเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่เจตนา
เมื่อคลิกปุ่ม "กำหนดเวลาการจัดส่ง" ภายในอีเมล ผู้รับจะถูกส่งไปยังหน้าที่แสดงแผนที่ประวัติการจัดส่งที่ประดิษฐ์ขึ้น หน้านี้แจ้งให้ผู้ใช้คลิกปุ่ม 'ยืนยัน' เพื่อเข้าถึงข้อความ ต่อจากนั้น ผู้ใช้จะได้รับคำแนะนำผ่านชุดคำถามและเปลี่ยนเส้นทางไปยังหน้าฟิชชิ่ง ซึ่งผู้ใช้จะได้รับแจ้งให้ป้อนข้อมูลส่วนบุคคล
บนหน้าเว็บหลอกลวงนี้ ผู้ใช้จะถูกบังคับให้ระบุรายละเอียดต่างๆ รวมถึงชื่อและนามสกุล ที่อยู่ รหัสไปรษณีย์ เมือง หมายเลขโทรศัพท์ และที่อยู่อีเมล มีความเป็นไปได้ที่เพจอาจขอให้บุคคลเปิดเผยรายละเอียดบัตรเครดิตของตน
ข้อมูลส่วนบุคคลที่ได้รับจะถูกนำไปใช้ประโยชน์โดยผู้ฉ้อโกงเพื่อวัตถุประสงค์ที่ไม่ปลอดภัยต่างๆ ซึ่งอาจรวมถึงการขโมยข้อมูลส่วนบุคคล โดยรายละเอียดที่รวบรวมจะถูกนำมาใช้เพื่อปลอมตัวเป็นเหยื่อและกระทำกิจกรรมฉ้อโกง ข้อมูลบัตรเครดิตที่ถูกขโมยทำให้ผู้ฉ้อโกงสามารถซื้อสินค้าโดยไม่ได้รับอนุญาตได้ นอกจากนี้ ผู้ฉ้อโกงมักจะแลกเปลี่ยนข้อมูลที่ขโมยมาบน Dark Web ซึ่งก่อให้เกิดตลาดที่ผิดกฎหมายสำหรับข้อมูลส่วนบุคคล ความเสี่ยงที่หลากหลายที่เกี่ยวข้องกับอีเมลฟิชชิ่งเหล่านี้เน้นย้ำถึงความสำคัญของการตระหนักรู้และการเตือนที่เพิ่มมากขึ้นในหมู่ผู้รับในการป้องกันการตกเป็นเหยื่อของแผนการทางไซเบอร์ที่ซับซ้อนดังกล่าว
ใช้ความระมัดระวังเสมอเมื่อจัดการกับอีเมลและข้อความที่ไม่คาดคิด
การจดจำอีเมลฟิชชิ่งและการฉ้อโกงถือเป็นสิ่งสำคัญในการป้องกันตนเองจากการตกเป็นเหยื่อของการฉ้อโกงทางออนไลน์และการขโมยข้อมูลส่วนตัวที่อาจเกิดขึ้น ต่อไปนี้เป็นตัวบ่งชี้และกลยุทธ์สำคัญที่จะช่วยให้ผู้ใช้ระบุอีเมลฟิชชิ่งและอีเมลหลอกลวง:
- ตรวจสอบที่อยู่อีเมลของผู้ส่ง :
- ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง ผู้ฉ้อโกงมักใช้ที่อยู่อีเมลที่เลียนแบบแหล่งที่มาที่ถูกต้อง แต่อาจมีการสะกดผิดหรือรูปแบบที่ละเอียดอ่อน
- ตรวจสอบเนื้อหาอีเมล :
- ตรวจสอบเนื้อหาอีเมลเพื่อหาข้อผิดพลาดในการสะกดและไวยากรณ์ องค์กรที่ถูกกฎหมายมักจะรักษาการสื่อสารอย่างมืออาชีพและปราศจากข้อผิดพลาด
- ตรวจสอบไฮเปอร์ลิงก์โดย Hovering :
- ในอีเมล ให้วางเมาส์เหนือลิงก์โดยไม่ต้องคลิกเพื่อดูตัวอย่าง URL ตรวจสอบให้แน่ใจว่าปลายทางของลิงก์ตรงกับวัตถุประสงค์ที่อ้างสิทธิ์ของอีเมลและมาจากโดเมนที่ถูกต้อง
- ระมัดระวังความเร่งด่วนและภัยคุกคาม :
- อีเมลหลอกลวงมักจะสร้างความรู้สึกเร่งด่วนหรือใช้ภัยคุกคามเพื่อดำเนินการทันที อย่าสงสัยอีเมลที่อ้างว่าเป็นปัญหาเร่งด่วนหรือต้องการคำตอบด่วน
- ตรวจสอบสิ่งที่แนบมาผิดปกติ :
- หลีกเลี่ยงการเปิดไฟล์แนบจากแหล่งที่ไม่คุ้นเคยหรือไม่คาดคิด ไฟล์แนบอาจมีมัลแวร์หรือเนื้อหาที่ไม่ปลอดภัยอื่นๆ
- ตรวจสอบคำขอข้อมูลส่วนบุคคล :
- องค์กรที่ถูกกฎหมายจะไม่ขอข้อมูลส่วนตัว (เช่น รหัสผ่านหรือองค์ประกอบบัตรเครดิต) ทางอีเมล ระวังอีเมลที่ขอข้อมูลส่วนบุคคล
- เชื่อสัญชาตญาณของคุณ :
- หากมีบางอย่างดูผิดปกติหรือรู้สึกว่าอีเมลน่าสงสัย ให้เชื่อสัญชาตญาณของคุณ ติดต่อผู้ส่งที่ถูกกล่าวหาผ่านช่องทางอย่างเป็นทางการเพื่อตรวจสอบความถูกต้องของการสื่อสาร
ด้วยการเฝ้าระวังและนำแนวทางปฏิบัติเหล่านี้ไปใช้ ผู้ใช้สามารถปรับปรุงความสามารถในการจดจำอีเมลฟิชชิ่งและอีเมลหลอกลวง ซึ่งจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงออนไลน์และปกป้องข้อมูลส่วนบุคคลของพวกเขา
