อีเมลหลอกลวงที่ไม่ได้รับการอนุมัติ
กลยุทธ์ฟิชชิ่งยังคงมีการพัฒนาอย่างต่อเนื่อง และหนึ่งในภัยคุกคามล่าสุดที่เกิดขึ้นคือการหลอกลวงทางอีเมลที่ไม่ได้รับอนุมัติ นี่คือสิ่งที่คุณต้องรู้เพื่อป้องกันตัวเอง:
- คำอธิบายการหลอกลวง : การหลอกลวงอีเมลที่ไม่ได้รับการอนุมัติมุ่งเป้าไปที่บุคคลโดยอ้างว่าพวกเขามีอีเมลที่ไม่ได้รับการอนุมัติรออยู่เนื่องจากความล่าช้าของระบบ มันปลอมแปลงเป็นการแจ้งเตือนจาก cPanel ซึ่งเป็นแผงควบคุมเว็บโฮสติ้งที่ใช้กันอย่างแพร่หลาย [ 1 ]
- Modus Operandi : การหลอกลวงนี้ใช้เทคนิคการหลอกลวงต่างๆ เพื่อล่อเหยื่อ:
- อีเมลหลอกลวง : เหยื่อจะได้รับอีเมลที่น่าเชื่อแจ้งถึงอีเมลที่ไม่ได้รับการอนุมัติ และแจ้งให้พวกเขาดำเนินการ
- โฆษณาป๊อปอัป Rogue Online : การหลอกลวงบางรูปแบบใช้โฆษณาป๊อปอัปออนไลน์อันธพาล โดยใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่ไม่สงสัยในแพลตฟอร์มที่ถูกกฎหมาย เช่น Spotify [ 3 ]
- พิษจากเครื่องมือค้นหา : ผู้โจมตีอาจใช้เทคนิคการวางพิษจากเครื่องมือค้นหาเพื่อจัดการผลการค้นหา ซึ่งนำผู้ใช้ไปยังไซต์ที่หลอกลวง
- โดเมนที่สะกดผิด : ผู้ฉ้อโกงมักจะจดทะเบียนโดเมนที่มีการสะกดผิดเล็กน้อยของเว็บไซต์ที่ถูกต้องตามกฎหมาย เพื่อหลอกให้ผู้ใช้เข้าชมหน้าเว็บที่ไม่ปลอดภัย
- การแพร่กระจาย : การหลอกลวงแพร่กระจายผ่านอีเมลหลอกลวงเป็นหลัก แต่ด้วยการโฆษณาออนไลน์ที่เพิ่มขึ้น มันยังใช้ประโยชน์จากโฆษณาป๊อปอัปอันธพาลและการจัดการเครื่องมือค้นหาเพื่อเข้าถึงผู้ชมในวงกว้าง
- ป้องกันตัวเอง :
- ตรวจสอบแหล่งที่มา : ตรวจสอบความถูกต้องของอีเมลและ URL เสมอก่อนที่จะคลิกลิงก์หรือให้ข้อมูลส่วนบุคคล
- รับทราบข้อมูลอยู่เสมอ : ติดตามกลยุทธ์ฟิชชิ่งล่าสุดและให้ความรู้แก่ตนเองและผู้อื่นเกี่ยวกับสัญญาณเตือน
- ใช้เครื่องมือรักษาความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและส่วนขยายเบราว์เซอร์เพื่อช่วยตรวจจับและบล็อกเนื้อหาที่เป็นอันตราย
ระมัดระวังต่อการหลอกลวงดังกล่าวและจำไว้ว่าองค์กรที่ถูกต้องตามกฎหมายเช่น cPanel จะไม่ขอข้อมูลที่ละเอียดอ่อนทางอีเมลหากไม่มีโปรโตคอลการตรวจสอบสิทธิ์ที่เหมาะสม
