อีเมลหลอกลวง 'อัปเกรดบัญชีเว็บเมล'
เมื่อวิเคราะห์อีเมล 'อัปเกรดบัญชีเว็บเมล' อย่างใกล้ชิด จะเห็นได้ชัดว่าข้อความดังกล่าวแพร่กระจายโดยเป็นส่วนหนึ่งของกลวิธีฟิชชิ่ง การสื่อสารที่หลอกลวงนี้ยืนยันอย่างเป็นเท็จว่าบัญชีอีเมลของผู้รับจำเป็นต้องเปิดใช้งานใหม่เพื่อหลีกเลี่ยงการยุติที่ใกล้จะเกิดขึ้น อย่างไรก็ตาม เจตนาที่แท้จริงที่เป็นรากฐานของการสื่อสารที่ดูเหมือนเร่งด่วนนี้คือการดำเนินการตามแผนฟิชชิ่งและรับข้อมูลที่ละเอียดอ่อนจากเหยื่อ
การหลอกลวงแบบฟิชชิ่ง 'การอัปเกรดบัญชีเว็บเมล' อาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ
อีเมลขยะของกลยุทธ์ฟิชชิ่งนี้มีแนวโน้มที่จะมีหัวเรื่องว่า 'การยืนยันทางอิเล็กทรอนิกส์' พวกเขาดำเนินการภายใต้หน้ากากของการให้ข้อมูลที่สำคัญ อีเมลอ้างว่าขั้นตอนการบำรุงรักษาตามปกติทำให้เกิดการอัปเกรดสำหรับบัญชีเมลทั้งหมด ด้วยเหตุนี้ ผู้รับอีเมลจึงจำเป็นต้องเปิดใช้งานบัญชีอีเมลของตนอีกครั้ง มิฉะนั้นบัญชีอีเมลจะถูกบล็อก อย่างไรก็ตาม สิ่งสำคัญคือต้องเน้นย้ำว่าการเรียกร้องทุกรายการในอีเมลเหล่านี้ถูกสร้างขึ้น และการโต้ตอบนั้นไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่มีชื่อเสียงใดๆ ทั้งสิ้น
การสื่อสารที่หลอกลวงนี้ฝังอยู่ในปุ่มที่มีข้อความว่า 'เปิดใช้งานบัญชีอีกครั้ง' ซึ่งทำหน้าที่เป็นจุดศูนย์กลางของกลยุทธ์ของโครงการ เมื่อผู้ใช้โต้ตอบกับปุ่มที่ให้มา มันจะเปลี่ยนเส้นทางพวกเขาไปยังไซต์ฟิชชิ่งที่ฉ้อโกง จุดประสงค์ที่แท้จริงของไซต์นี้คือการปลอมแปลงเป็นหน้าลงชื่อเข้าใช้บัญชีอีเมลที่ถูกต้องเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ใช้ที่ไม่สงสัย ข้อมูลใด ๆ ที่ป้อนลงในไซต์หลอกลวงนี้จะถูกเก็บเกี่ยวและส่งต่อไปยังผู้ฉ้อโกง ส่งผลให้ตกอยู่ในมือของอาชญากรไซเบอร์อย่างมีประสิทธิภาพ
ผลที่ตามมาของการรวบรวมข้อมูลที่เป็นความลับนี้อาจส่งผลกระทบอย่างกว้างขวางและรุนแรง นอกเหนือจากการรวบรวมบัญชีอีเมลที่ถูกเปิดเผยแล้ว ผู้ฉ้อโกงยังสามารถจัดการข้อมูลที่พวกเขาได้รับด้วยวิธีที่ไม่ปลอดภัยหลากหลายวิธี ตัวอย่างเช่น พวกเขาอาจใช้ตัวตนของเจ้าของบัญชีโซเชียลมีเดีย ขยายการเข้าถึงผู้ติดต่อและเพื่อน ๆ วิธีการนี้สามารถนำไปใช้เพื่อขอสินเชื่อหรือการบริจาค เผยแพร่กลยุทธ์ หรือกระจายมัลแวร์ผ่านการแชร์ไฟล์หรือลิงก์ที่ชั่วร้าย
บัญชีที่เกี่ยวข้องกับการเงิน ซึ่งรวมถึงธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ และกระเป๋าเงินดิจิทัล ก็มีความเสี่ยงที่จะถูกจัดการเช่นกัน อาชญากรไซเบอร์สามารถใช้ข้อมูลที่ขโมยมาเพื่อดำเนินธุรกรรมฉ้อโกงหรือซื้อสินค้าออนไลน์โดยไม่ได้รับอนุญาต ส่งผลให้เหยื่อสูญเสียทางการเงิน นอกจากนี้ บทสรุปของข้อมูลที่ละเอียดอ่อน เป็นความลับ หรือมีช่องโหว่ซึ่งอยู่ภายในที่จัดเก็บข้อมูลหรือบัญชีที่คล้ายกันสามารถใช้เป็นอาวุธสำหรับการแบล็กเมล์หรือเจตนาร้ายอื่นๆ
มองหาธงสีแดงที่มักเกี่ยวข้องกับอีเมลที่ทำให้เข้าใจผิดและฟิชชิ่ง
อีเมลที่ทำให้เข้าใจผิดและฟิชชิ่งมักแสดงสัญญาณอันตรายหลายประการที่สามารถช่วยให้ผู้รับระบุลักษณะการฉ้อโกงของตนได้ การตระหนักถึงสัญญาณเตือนเหล่านี้สามารถช่วยให้บุคคลมองเห็นและหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้นได้ ต่อไปนี้เป็นสัญญาณอันตรายทั่วไปที่เกี่ยวข้องกับอีเมลหลอกลวงและฟิชชิ่ง:
- ที่อยู่ผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง ผู้ฉ้อโกงมักใช้ที่อยู่อีเมลที่มีลักษณะคล้ายกับที่อยู่อีเมลที่ถูกต้อง แต่มีรูปแบบที่ละเอียดอ่อนหรือสะกดผิด
- ภาษาที่เร่งด่วนหรือคุกคาม : อีเมลฟิชชิ่งมักใช้ภาษาเร่งด่วนหรือคุกคามเพื่อสร้างความรู้สึกตื่นตระหนก บังคับให้ผู้รับดำเนินการทันทีโดยไม่ต้องคิด
- คำทักทายทั่วไป : ผู้ฉ้อโกงอาจใช้คำทักทายทั่วไปเช่น "เรียนลูกค้า" แทนที่จะเรียกคุณด้วยชื่อของคุณ องค์กรที่ถูกกฎหมายมักจะใช้คำทักทายเฉพาะบุคคล
- ลิงก์ที่น่าสงสัย : วางเคอร์เซอร์ของคุณเหนือลิงก์ก่อนที่จะคลิกเพื่อแสดง URL จริง นักต้มตุ๋นมักจะปกปิด URL ที่ไม่ปลอดภัยด้วยข้อความที่ดูเหมือนว่าถูกต้องตามกฎหมาย
- การสะกดผิดและข้อผิดพลาดทางไวยากรณ์ : การสะกด ไวยากรณ์ และการใช้ภาษาที่ไม่เหมาะสมเป็นเรื่องปกติในอีเมลหลอกลวง องค์กรที่ถูกกฎหมายมักจะรักษาการสื่อสารอย่างมืออาชีพ
- คำขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน : โปรดใช้ความระมัดระวังหากอีเมลขอให้คุณระบุข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิต องค์กรที่ถูกกฎหมายไม่ค่อยขอข้อมูลดังกล่าวทางอีเมล
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : ผู้ฉ้อโกงอาจสัญญาว่าจะทำข้อตกลง รางวัล หรือโอกาสที่ไม่น่าเชื่อ ถ้ามันฟังดูดีเกินไปที่จะเป็นจริงก็อาจจะเป็นเช่นนั้น
- ไฟล์แนบที่ไม่พึงประสงค์ : หลีกเลี่ยงการเปิดไฟล์แนบจากแหล่งที่ไม่รู้จัก ไฟล์แนบที่เป็นอันตรายอาจมีมัลแวร์ที่ติดอุปกรณ์ของคุณ
- URL ที่ไม่ตรงกัน : ผู้ฉ้อโกงมักใช้ URL หลอกลวงที่อาจมีลักษณะคล้ายกับไซต์ที่ถูกต้องตามกฎหมายแต่มีการเปลี่ยนแปลงเล็กน้อย ตรวจสอบ URL ก่อนคลิกเสมอ
- ภัยคุกคามที่ตามมา : ผู้ฉ้อโกงอาจคุกคามการดำเนินการทางกฎหมาย การระงับบัญชี หรือผลเสียอื่น ๆ เพื่อกดดันให้คุณปฏิบัติตาม
ด้วยการระมัดระวังและตรวจสอบธงสีแดงเหล่านี้อย่างรอบคอบ คุณสามารถลดความเสี่ยงในการตกเป็นเหยื่อของอีเมลหลอกลวงและฟิชชิ่งได้อย่างมาก เมื่อมีข้อสงสัย วิธีที่ดีที่สุดคือตรวจสอบความถูกต้องของการสื่อสารผ่านช่องทางอย่างเป็นทางการหรือโดยการติดต่อองค์กรที่เป็นปัญหาโดยตรง
