อีเมลหลอกลวง 'การเปลี่ยนแปลงความปลอดภัยของเว็บเมล'
จากการตรวจสอบพบว่าอีเมลที่ชื่อว่า 'การเปลี่ยนแปลงความปลอดภัยของเว็บเมล' เป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่ง อีเมลได้รับการออกแบบให้ปรากฏเป็นการแจ้งเตือนจากผู้ให้บริการอีเมลของผู้รับ ซึ่งระบุว่ามีการเปลี่ยนแปลงบัญชีอีเมลโดยไม่ได้รับอนุญาต อย่างไรก็ตาม แท้จริงแล้วอีเมลนี้เป็นความพยายามฟิชชิง โดยมีเป้าหมายเพื่อรับข้อมูลรับรองการเข้าสู่ระบบของผู้รับเพื่อเข้าถึงบัญชีอีเมลของตน
การตระหนักถึงการดำเนินการฟิชชิ่งเหล่านี้เป็นสิ่งสำคัญ เนื่องจากมักจะทำให้เชื่อได้และดูเหมือนถูกต้องตามกฎหมาย เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงดังกล่าว ขอแนะนำให้ผู้ใช้ระมัดระวังเมื่อเปิดอีเมลจากแหล่งที่ไม่รู้จัก ตรวจสอบเนื้อหาอีเมลอย่างละเอียดเพื่อหาลิงก์ที่น่าสงสัยหรือคำขอข้อมูลส่วนบุคคล และตรวจสอบความถูกต้องของการแจ้งเตือนที่ได้รับจากผู้ให้บริการอีเมลของตน นอกจากนี้ ขอแนะนำให้ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร รวมถึงการตรวจสอบสิทธิ์แบบสองปัจจัย เพื่อช่วยปกป้องบัญชีอีเมลจากการเข้าถึงโดยไม่ได้รับอนุญาต
ไม่ควรเชื่อถืออีเมล 'การเปลี่ยนแปลงความปลอดภัยของเว็บเมล'
มีการเผยแพร่อีเมลหลายฉบับในหัวข้อ 'Attention: Email Authentication [recipient's_email_address]' โดยอ้างว่ามีการเปลี่ยนแปลงบัญชีอีเมลของผู้รับโดยไม่ได้รับอนุญาต อีเมลกระตุ้นให้ผู้รับตรวจสอบการเปลี่ยนแปลงเพื่อหลีกเลี่ยงการถูกล็อคไม่ให้เข้าใช้บัญชีอย่างถาวร อย่างไรก็ตาม อีเมลเหล่านี้เป็นของปลอมและเป็นส่วนหนึ่งของการหลอกลวงแบบฟิชชิ่ง
เมื่อตรวจสอบเว็บไซต์ที่โปรโมตด้วยอีเมลเหล่านี้ พบว่าเว็บไซต์ดังกล่าวเป็นหน้าลงชื่อเข้าใช้บัญชีอีเมลปลอม หากผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบ รวมถึงอีเมลและรหัสผ่าน ข้อมูลจะถูกบันทึกและส่งไปยังอาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญสแปม
ควรสังเกตว่าผ่านอีเมลที่ถูกแย่งชิง นักต้มตุ๋นสามารถขโมยข้อมูลจำนวนมากได้ พวกเขาสามารถใช้บัญชีและแพลตฟอร์มที่รวบรวมด้วยวิธีที่เป็นอันตรายต่างๆ ตัวอย่างเช่น อาชญากรไซเบอร์สามารถครอบครองบัญชีโซเชียลต่างๆ เช่น อีเมล โซเชียลเน็ตเวิร์ก โซเชียลมีเดีย และเมสเซนเจอร์ และขอสินเชื่อหรือบริจาคจากผู้ติดต่อหรือเพื่อน นอกจากนี้ยังอาจใช้บัญชีเหล่านี้เพื่อส่งเสริมการหลอกลวงและแพร่กระจายมัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย นอกจากนี้ บัญชีที่เกี่ยวข้องกับการเงิน เช่น ธนาคารออนไลน์ อีคอมเมิร์ซ และกระเป๋าเงินดิจิทัล สามารถใช้ทำธุรกรรมฉ้อโกงและซื้อสินค้าออนไลน์ได้
ให้ความสนใจกับการบอกเล่าของอีเมลที่ไม่น่าเชื่อถือ
มีหลายวิธีที่ผู้ใช้สามารถแยกแยะได้ว่าอีเมลเป็นส่วนหนึ่งของการหลอกลวงหรือความพยายามในการฟิชชิงหรือไม่ ประการแรก ผู้ใช้ควรระมัดระวังอีเมลที่ขอข้อมูลที่ละเอียดอ่อนหรือการดำเนินการเร่งด่วน โดยทั่วไปแล้วองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลที่ละเอียดอ่อนทางอีเมล และไม่กดดันผู้ใช้ให้ดำเนินการในทันที
ประการที่สอง ผู้ใช้ควรตรวจสอบที่อยู่อีเมลและโดเมนของผู้ส่งอย่างระมัดระวังเพื่อให้แน่ใจว่าถูกต้องตามกฎหมาย สแกมเมอร์อาจใช้ที่อยู่อีเมลที่คล้ายกับองค์กรที่ถูกต้องตามกฎหมายแต่มีความแตกต่างกันเล็กน้อย เช่น ไม่มีตัวอักษรหรือชื่อโดเมนอื่น ผู้ใช้ควรระวังอีเมลที่มาจากที่อยู่อีเมลที่ไม่คุ้นเคยหรือน่าสงสัย
ประการที่สาม ผู้ใช้ควรตรวจสอบเนื้อหาของอีเมลว่ามีข้อผิดพลาดทางไวยากรณ์หรือการสะกดผิดหรือไม่ สแกมเมอร์อาจใช้อีเมลที่เขียนไม่ดีเพื่อให้ดูน่าเชื่อถือ แต่องค์กรที่ถูกต้องมักจะส่งอีเมลแบบมืออาชีพและปราศจากข้อผิดพลาด
สุดท้ายนี้ ผู้ใช้ควรระวังอีเมลที่มีลิงก์หรือไฟล์แนบที่น่าสงสัย สแกมเมอร์อาจมีลิงก์หรือไฟล์แนบที่สามารถติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้หรือนำผู้ใช้ไปยังเว็บไซต์ฟิชชิง ผู้ใช้ควรวางเมาส์เหนือลิงก์เพื่อดู URL และตรวจสอบว่าตรงกับเว็บไซต์ขององค์กรที่ถูกต้องตามกฎหมาย
