อีเมลหลอกลวง 'USPS - พัสดุของคุณกำลังรอการจัดส่ง'

จากการวิเคราะห์อีเมล 'USPS - Your Package is Waiting for Delivery' อย่างถี่ถ้วน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ยืนยันลักษณะการฉ้อโกงของตนอย่างชัดเจน ข้อความหลอกลวงเหล่านี้ยืนยันอย่างเป็นเท็จว่าผู้รับค้างชำระค่าใช้จ่ายที่รอดำเนินการสำหรับการจัดส่งที่ควรจะเป็น และพยายามโน้มน้าวให้พวกเขาเยี่ยมชมเว็บไซต์ USPS ปลอม ในทางกลับกัน เว็บไซต์ที่ฉ้อโกงมีเป้าหมายที่จะรวบรวมข้อมูลที่ละเอียดอ่อนจากบุคคลที่ตกเป็นเหยื่อของกลวิธีดังกล่าว

สิ่งสำคัญคือต้องเน้นย้ำว่าอีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับบริการไปรษณีย์ของสหรัฐอเมริกาที่ถูกต้องตามกฎหมาย (USPS ไม่มีทางใดเลย และการกล่าวอ้างที่พวกเขาทำนั้นถูกสร้างขึ้นมาทั้งหมด กล่าวโดยสรุป อีเมล 'USPS - พัสดุของคุณกำลังรอการจัดส่ง' ทำหน้าที่เป็น องค์ประกอบสำคัญของกลยุทธ์ฟิชชิ่งที่มีจุดมุ่งหมายเพื่อหลอกลวงบุคคลและดึงข้อมูลที่เป็นความลับของพวกเขา

'USPS - พัสดุของคุณกำลังรอการจัดส่ง' ส่งอีเมลถึงผู้ใช้โดยตรงไปยังเว็บไซต์ฟิชชิ่ง

อีเมลหลอกลวงอาจมีหัวเรื่องคล้ายกับ 'USPS แจ้งให้ทราบว่าสินค้าของคุณอยู่ระหว่างดำเนินการ' ข้อความเหล่านี้ปลอมแปลงเป็นการสื่อสารอย่างเป็นทางการจากบริการไปรษณีย์แห่งสหรัฐอเมริกา (USPS) อีเมลหลอกลวงเหล่านี้แสร้งทำเป็นแจ้งผู้รับเกี่ยวกับการจัดส่งที่กำลังจะเกิดขึ้น โดยแนะนำว่าพัสดุจะถูกจัดส่งเมื่อมีการส่งการชำระเงินจำนวน $1.99 USD มีความเร่งด่วนมากขึ้นโดยกำหนดว่าค่าธรรมเนียมนี้จะต้องชำระภายในกรอบเวลาสองวัน

เมื่อคลิกข้อความแจ้ง 'ส่งพัสดุของฉัน' ภายในอีเมล ผู้รับจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ USPS ปลอม หน้าเว็บที่ฉ้อโกงนี้ได้รับการออกแบบให้เป็นกลไกฟิชชิ่ง โดยรวบรวมข้อมูลใด ๆ ที่ผู้เยี่ยมชมมอบให้ ข้อมูลที่ถูกบุกรุกผ่านโครงการนี้สามารถถูกนำไปใช้โดยนักหลอกลวงเพื่อวัตถุประสงค์ในการฉ้อโกงมากมาย

ระวังสัญญาณอันตรายที่พบในแผนงานและอีเมลฟิชชิ่ง

แผนการและอีเมลฟิชชิ่งมักจะมีธงสีแดงหลายประการที่สามารถช่วยให้ผู้รับระบุลักษณะการฉ้อโกงของตนได้ ความสามารถในการรับรู้สัญญาณเตือนเหล่านี้ถือเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและป้องกันการตกเป็นเหยื่อของอาชญากรไซเบอร์ ต่อไปนี้เป็นธงสีแดงทั่วไปที่ควรระวัง:

• ที่อยู่ผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างใกล้ชิด ผู้ฉ้อโกงมักใช้ที่อยู่อีเมลที่เลียนแบบองค์กรที่ถูกต้องตามกฎหมาย แต่มีรูปแบบที่แตกต่างกันเล็กน้อยหรือชื่อโดเมนที่ดูคล้ายกัน
• แรงกดดันด้านภาษาและเวลาเร่งด่วน : อีเมลฟิชชิ่งมักจะสร้างความรู้สึกต้องการ กระตุ้นให้ผู้รับดำเนินการทันที ข้อความที่คุกคามการระงับบัญชี การเรียกร้องการดำเนินการทางกฎหมายที่ใกล้จะเกิดขึ้น หรือความต้องการการชำระเงินเร่งด่วน มักเป็นสัญญาณของการพยายามฟิชชิง
• ลิงก์ที่น่าสงสัย : วางเมาส์เหนือลิงก์โดยไม่ต้องคลิกเพื่อดู URL จริง ผู้ฉ้อโกงอาจใช้ข้อความไฮเปอร์ลิงก์ที่ไม่ตรงกับ URL ที่ซ่อนอยู่ ซึ่งจะนำคุณไปยังเว็บไซต์ที่เกี่ยวข้องกับการฉ้อโกง
• ไฟล์แนบที่ไม่พึงประสงค์ : ระวังไฟล์แนบ โดยเฉพาะอย่างยิ่งหากคุณไม่ได้คาดหวัง ไฟล์แนบที่ไม่ปลอดภัยอาจมีมัลแวร์ที่ติดอุปกรณ์ของคุณเมื่อเปิด
• การร้องขอข้อมูลส่วนบุคคล : องค์กรที่ถูกกฎหมายไม่ค่อยขอข้อมูลส่วนบุคคลทางอีเมล อย่าสงสัยในการขอรหัสผ่าน หมายเลขประกันสังคม หรือข้อมูลที่ละเอียดอ่อนอื่นๆ
• ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : ผู้ฉ้อโกงอาจสัญญาว่าจะให้รางวัล รางวัล หรือโอกาสที่ไม่สมจริงซึ่งฟังดูดีเกินจริง หากข้อเสนอดูน่าดึงดูดเกินไป ก็ควรที่จะตรวจสอบความถูกต้องตามกฎหมาย
• การขอเงินที่ผิดปกติ : ระวังอีเมลที่ขอเงิน โดยเฉพาะอย่างยิ่งหากอีเมลเหล่านั้นต้องมีขั้นตอนการชำระเงินที่แปลกใหม่ เช่น บัตรของขวัญ สกุลเงินดิจิทัล หรือการโอนเงิน
• กลยุทธ์การคุกคามหรือความกลัว : ผู้ฉ้อโกงอาจใช้การข่มขู่หรือความกลัวเพื่อชักจูงผู้รับให้ปฏิบัติตามข้อเรียกร้องของพวกเขา

การระมัดระวังและฝึกฝนความสงสัยเมื่อเผชิญกับธงสีแดงเหล่านี้สามารถช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของฟิชชิ่งและการฉ้อโกงได้ หากคุณได้รับอีเมลที่น่าสงสัย วิธีที่ดีที่สุดคือตรวจสอบข้อมูลอย่างเป็นอิสระผ่านช่องทางอย่างเป็นทางการก่อนดำเนินการใดๆ