'USPS - การจัดส่งยังคงรอดำเนินการ' หลอกลวง
นักวิจัยด้านความปลอดภัยทางไซเบอร์กำลังเตือนผู้ใช้เกี่ยวกับคลื่นอีเมลที่ทำให้เข้าใจผิดซึ่งปลอมตัวเป็นการแจ้งเตือนจาก USPS เกี่ยวกับการจัดส่งที่รอดำเนินการ สนับสนุนให้ผู้รับยืนยันข้อมูลการจัดส่งโดยคลิกที่ปุ่ม 'ดูพัสดุของคุณ' นอกจากนี้ จดหมายฉบับนี้อ้างว่าลิงก์ที่ให้ไว้จะหมดอายุภายในสามวันหลังจากส่ง ในความเป็นจริงแล้ว จดหมายล่อถูกสร้างขึ้นโดยมิจฉาชีพโดยมีจุดประสงค์เพื่อหลอกให้ผู้รับเปิดหน้าเข้าสู่ระบบปลอมและป้อนข้อมูลรับรองอีเมล/บัญชีผู้ใช้บนหน้าดังกล่าว อีเมลที่ไม่น่าเชื่อถือนี้มักเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิง
นักต้มตุ๋นมักจะใช้ประโยชน์จากข้อมูลประจำตัวที่รวบรวมเพื่อเข้าถึงบัญชีออนไลน์ พวกเขาอาจพยายามจี้หรือขายบัญชีเหล่านี้เพื่อให้ได้ข้อมูลที่ละเอียดอ่อน ทำการซื้อและธุรกรรมที่เป็นการฉ้อโกง ส่งสแปมและมัลแวร์ รวบรวมข้อมูลระบุตัวตน และอื่นๆ นอกจากนี้ ผู้ใช้บางคนใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี ทำให้แฮ็กเกอร์สามารถเข้าถึงหลายบัญชีด้วยข้อมูลรับรองเดียวกันได้ง่ายขึ้น
ดังนั้น ขอแนะนำให้ตรวจสอบไฟล์แนบที่ได้รับทางอีเมลที่น่าสงสัยก่อนที่จะป้อนข้อมูลใดๆ ด้วยวิธีนี้ ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัวหรือกิจกรรมที่ไม่ปลอดภัยอื่นๆ ที่ดำเนินการโดยแฮ็กเกอร์โดยใช้ข้อมูลประจำตัวที่รวบรวมได้
วิธีสังเกตแผนการฟิชชิ่ง เช่น 'USPS - การจัดส่งยังรอดำเนินการอยู่'
ในโลกดิจิทัลปัจจุบัน การตื่นตัวอยู่เสมอและรู้วิธีตรวจจับอีเมลฟิชชิงและกลยุทธ์ต่างๆ มีความสำคัญมากขึ้นเรื่อยๆ แม้ว่าเทคโนโลยีจะทำให้ชีวิตของเราง่ายขึ้นในหลายๆ ด้าน แต่ก็เปิดโอกาสให้เราเข้าถึงผู้โจมตีทางไซเบอร์ที่ใช้อีเมลฟิชชิงและเจตนาร้ายอื่นๆ
- ตรวจสอบผู้ส่ง
เมื่อใดก็ตามที่คุณได้รับอีเมลที่น่าสงสัย ให้ตรวจสอบเสมอว่าใครเป็นคนส่งมา ระวังอีเมลที่มาจากคนที่คุณไม่รู้จักหรือที่อยู่ที่ดูแปลกๆ หากมีเว็บไซต์ของบริษัทอยู่ในข้อความ ให้มองหาการพิมพ์ผิด เช่น การสะกดที่แตกต่างกันในที่อยู่ URL
- มองหาไวยากรณ์ที่ไม่ดี
หนึ่งในตัวบ่งชี้ที่พบบ่อยของอีเมลฟิชชิ่งคือไวยากรณ์ที่ไม่ดีหรือการใช้ถ้อยคำแปลกๆ ที่ผู้ส่งใช้ นักต้มตุ๋นอาจใช้คำทักทายทั่วไป เช่น 'หวัดดีผู้ใช้' แทนชื่อผู้รับในบรรทัดทักทาย สิ่งเหล่านี้เป็นสัญญาณที่ควรยกธงแดงเนื่องจากไม่ใช่ลักษณะของการสื่อสารทางธุรกิจที่ถูกต้องตามกฎหมายหรือการสอบถามข้อมูลการบริการลูกค้า
- อ่านอย่างละเอียด
อ่านข้อความใด ๆ อย่างระมัดระวังก่อนที่จะคลิกลิงก์ใด ๆ ที่รวมอยู่ในอีเมล อีเมลหลอกลวงบางฉบับอาจมีลิงก์ที่สามารถนำคุณไปยังเว็บไซต์ที่เสียหายหรือพอร์ทัลที่ไม่ปลอดภัยซึ่งอาจรวบรวมข้อมูลส่วนตัวหรือรหัสผ่านที่ให้ไว้ นอกจากนี้ ตรวจสอบให้แน่ใจว่าได้สแกนไฟล์แนบที่มาพร้อมกับอีเมลที่น่าสงสัย ไฟล์ที่มีมัลแวร์มักมีนามสกุล เช่น '.exe,' '.scr,' '.bat' หลีกเลี่ยงการเปิดไฟล์แนบเหล่านี้ เว้นแต่จะมาจากแหล่งที่เชื่อถือได้ เนื่องจากไฟล์แนบเหล่านี้อาจมีภัยคุกคามจากมัลแวร์
- มองหาของเลียนแบบ
เมื่อพยายามตรวจหาอีเมลปลอม ให้ใส่ใจกับรายละเอียดที่เล็กที่สุด อีเมลหลอกลวงมักจะพยายามนำเสนอตัวเองว่าเป็นการสื่อสารที่ถูกต้องตามกฎหมายจากบริษัทที่มีชื่อเสียง อีเมลปลอมอาจเลียนแบบอีเมลจริงและอาจมีโลโก้และตราสินค้าของบริษัทเฉพาะเจาะจง ในการตรวจจับรูปแบบเหล่านี้ ให้ตรวจสอบชื่อผู้ส่งอีกครั้ง ให้ความสนใจกับการจัดรูปแบบข้อความ รวมรูปภาพ/ลิงก์ที่ใช้งานไม่ได้ เป็นต้น