UPS - จำเป็นต้องดำเนินการใดๆ สำหรับการหลอกลวงการจัดส่งของคุณ
อาชญากรไซเบอร์มักปลอมแปลงแคมเปญฟิชชิ่งเป็นการอัปเดตการจัดส่ง และตัวอย่างที่โดดเด่นคือ กลโกง UPS – การดำเนินการที่จำเป็นสำหรับการจัดส่งของคุณ แม้ว่าจะดูเหมือนมาจากบริษัทขนส่งที่เชื่อถือได้ แต่ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ อีเมลเหล่านี้เลียนแบบประกาศการจัดส่งจริงเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อนหรือโต้ตอบกับเนื้อหาที่เป็นอันตราย
สารบัญ
การพิจารณาข้อความหลอกลวงอย่างใกล้ชิด
อีเมลหลอกลวงนี้ปลอมตัวเป็นการแจ้งเตือนเกี่ยวกับการจัดส่งที่รอดำเนินการ ซึ่งถูกกล่าวหาว่าถูกระงับไว้เนื่องจากขาดรายละเอียดหรือค่าธรรมเนียมที่ยังไม่ได้ชำระ เพื่อตอกย้ำความจริง อีเมลดังกล่าวจึงประกอบด้วยข้อมูลการติดตามปลอม ความรู้สึกเร่งด่วนที่กุขึ้น และคำเตือนว่าสินค้าจะถูกตีกลับหากผู้รับไม่ดำเนินการภายใน 24 ชั่วโมง องค์ประกอบทั้งหมดนี้ถูกออกแบบมาเพื่อกระตุ้นให้เกิดการตอบกลับอย่างรวดเร็วและปราศจากการวิพากษ์วิจารณ์
ปุ่มหรือลิงก์ "อัปเดตข้อมูลการจัดส่ง" ที่โดดเด่นจะกระตุ้นให้ผู้รับแก้ไขปัญหาที่ควรจะแก้ไข การคลิกลิงก์ดังกล่าวจะนำไปยังหน้าฟิชชิ่งที่สร้างขึ้นเพื่อขโมยข้อมูลการเข้าสู่ระบบ เช่น ที่อยู่อีเมลและรหัสผ่าน จากนั้นผู้โจมตีจะใช้ข้อมูลเหล่านั้นเพื่อแทรกซึมเข้าไปในบัญชีและนำไปใช้ในทางที่ผิด
เหตุใดอีเมลเหล่านี้จึงเป็นอันตราย
เมื่อผู้โจมตีสามารถเข้าถึงบัญชีได้ พวกเขาอาจใช้ประโยชน์จากบัญชีนั้นได้หลากหลายวิธี บัญชีที่ถูกบุกรุกมักถูกนำไปใช้เพื่อเผยแพร่กลโกง ขโมยเงิน ปลอมตัวเป็นเหยื่อ เก็บเกี่ยวข้อมูลเพิ่มเติม หรือส่งมัลแวร์ไปยังเป้าหมายใหม่ การตกเป็นเหยื่อของกลโกงนี้อาจนำไปสู่การสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล และการละเมิดความเป็นส่วนตัวอย่างมีนัยสำคัญ
ในบางกรณี การโต้ตอบกับอีเมล โดยเฉพาะการเปิดไฟล์แนบ อาจทำให้เกิดการติดมัลแวร์ ผู้คุกคามมักเผยแพร่ไฟล์อันตรายที่ปลอมตัวเป็นเอกสาร Word, สเปรดชีต Excel, PDF, สคริปต์, ไฟล์ปฏิบัติการ หรือไฟล์บีบอัด บางไฟล์จะเริ่มทำงานทันทีที่เปิดไฟล์ บางไฟล์จำเป็นต้องเปิดใช้งานแมโครหรือดำเนินการตามขั้นตอนเพิ่มเติม ความเสี่ยงที่คล้ายคลึงกันนี้เกิดขึ้นกับลิงก์อันตรายที่นำไปสู่เว็บไซต์หรือหน้าเว็บดาวน์โหลดที่ชักจูงผู้ใช้ให้เปิดเนื้อหาที่เป็นอันตราย
สัญญาณเตือนสำคัญที่ต้องระวัง
- ข้อความที่อ้างว่ามีปัญหาในการจัดส่งเร่งด่วนซึ่งต้องการการดำเนินการอย่างรวดเร็ว
- คำขอให้ตรวจสอบข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินผ่านลิงก์ที่ส่งทางอีเมล
- หมายเลขติดตามปลอมหรือความไม่สอดคล้องที่ผิดปกติในรายละเอียดการจัดส่ง
- ที่อยู่ผู้ส่งที่ไม่ตรงกับโดเมนอย่างเป็นทางการของ UPS หรือผู้ให้บริการจัดส่งรายอื่น
วิธีการปกป้องตนเอง
ความคิดสุดท้าย
กลโกง UPS – Action Required for Your Shipment ออกแบบมาเพื่อให้ดูเหมือนหลอกลวง แต่จุดประสงค์หลักคือการขโมยข้อมูลส่วนบุคคลและบุกรุกบัญชี การแจ้งเตือนการจัดส่งที่ไม่คาดคิดใดๆ ควรได้รับการตรวจสอบอย่างรอบคอบ โดยเฉพาะอย่างยิ่งเมื่อเป็นการกดดันให้คุณดำเนินการทันทีหรือให้รายละเอียดที่ละเอียดอ่อน การระมัดระวังจะช่วยป้องกันอาชญากรไซเบอร์ไม่ให้เปลี่ยนการอัปเดตการจัดส่งปลอมให้กลายเป็นปัญหาในโลกแห่งความเป็นจริง
System Messages
The following system messages may be associated with UPS - จำเป็นต้องดำเนินการใดๆ สำหรับการหลอกลวงการจัดส่งของคุณ:
Subject: PENDING SHIPMENT |
