'อีเมลของคุณใช้พื้นที่กล่องจดหมายหมดแล้ว' อีเมลหลอกลวง
หลังจากดำเนินการตรวจสอบอีเมล 'อีเมลของคุณใช้พื้นที่กล่องจดหมายหมดแล้ว' นักวิจัยได้ยืนยันว่าข้อความเหล่านี้เผยแพร่โดยเป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่งที่ทำให้เข้าใจผิด เป้าหมายของมิจฉาชีพคือการหลอกลวงผู้รับให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบอีเมลด้วยวิธีการหลอกลวง
เนื้อหาของอีเมลขยะอ้างว่าบัญชีอีเมลของผู้รับใช้พื้นที่ในกล่องจดหมายหมดแล้ว ผลที่ตามมาคือ ผู้ใช้จะต้องเผชิญกับข้อจำกัดในการใช้บัญชีอีเมลของตน เว้นแต่พวกเขาจะดำเนินการทันทีเพื่อขยายความจุ ความเร่งรีบที่ผิดพลาดนี้มีจุดประสงค์เพื่อสร้างความรู้สึกตื่นตระหนกให้กับผู้รับสาร กระตุ้นให้พวกเขาดำเนินการโดยไม่พิจารณาอย่างเหมาะสม
การตกหล่นเพราะกลวิธีฟิชชิ่ง เช่น 'อีเมลของคุณใช้พื้นที่กล่องจดหมายหมดแล้ว' อีเมลอาจนำไปสู่ผลที่ตามมาร้ายแรง
อีเมลที่น่าสงสัยที่แพร่กระจายโดยเป็นส่วนหนึ่งของกลยุทธ์นี้มักจะมีหัวเรื่องคล้ายกับ 'ข้อกำหนดของผู้ดูแลระบบอีเมล' ข้อความจะแจ้งให้ผู้รับทราบว่าพื้นที่จัดเก็บในกล่องจดหมายมีความจุ 99.5% ทำให้พวกเขาขยายพื้นที่จัดเก็บกล่องจดหมายเพื่อใช้บัญชีอีเมลต่อไปและรับอีเมลเพิ่มเติม
นักต้มตุ๋นพยายามหลอกผู้ใช้ให้คลิกปุ่ม 'แก้ไขปัญหาเดี๋ยวนี้' ที่ให้ไว้ในอีเมล การทำเช่นนั้นจะนำเหยื่อที่ไม่สงสัยไปยังเว็บไซต์ฟิชชิ่งโดยเฉพาะซึ่งปลอมเป็นหน้าลงชื่อเข้าใช้บัญชีอีเมลที่แท้จริง
วัตถุประสงค์หลักของเว็บไซต์ฟิชชิงคือการโน้มน้าวให้ผู้เข้าชมป้อนข้อมูลรับรองบัญชีรวมถึงรหัสผ่าน เมื่อมิจฉาชีพได้รับรายละเอียดการเข้าสู่ระบบที่ละเอียดอ่อนเหล่านี้ ผู้ที่ตกเป็นเหยื่อจะเสี่ยงต่อความเสี่ยงขั้นรุนแรงนอกเหนือจากการสูญเสียการเข้าถึงบัญชีอีเมลของตน
เนื่องจากบุคคลจำนวนมากใช้บัญชีอีเมลของตนเพื่อลงทะเบียนสำหรับบริการและแพลตฟอร์มออนไลน์ต่างๆ อาชญากรไซเบอร์สามารถใช้ข้อมูลนี้เพื่อขโมยข้อมูลประจำตัวและก่อการหลอกลวงต่อไป ตัวอย่างเช่น สแกมเมอร์อาจปลอมตัวเป็นเหยื่อในโซเชียลมีเดีย ผู้ส่งสาร หรือบัญชีอีเมลเพื่อขอสินเชื่อหรือเงินบริจาคจากผู้ติดต่อและเพื่อนของพวกเขา ยิ่งไปกว่านั้น พวกเขาสามารถใช้บัญชีที่ถูกขโมยเพื่อแพร่กระจายมัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย
ในกรณีของบัญชีที่เกี่ยวข้องกับการเงิน เช่น ธนาคารออนไลน์ แพลตฟอร์มการโอนเงิน เว็บไซต์อีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล ผลที่ตามมาอาจร้ายแรงกว่านั้น อาชญากรไซเบอร์สามารถทำธุรกรรมฉ้อฉลหรือทำการซื้อออนไลน์โดยไม่ได้รับอนุญาตโดยใช้บัญชีที่ถูกไฮแจ็ก ส่งผลให้เหยื่อสูญเสียทางการเงิน
นอกจากนี้ หากสแกมเมอร์เข้าถึงเนื้อหาที่ละเอียดอ่อนหรือเป็นความลับที่จัดเก็บไว้ในบัญชีที่เก็บไฟล์ พวกเขาอาจใช้ข้อมูลนี้เพื่อแบล็กเมล์หรือจุดประสงค์ที่เป็นอันตรายอื่นๆ ทำให้ชีวิตส่วนตัวและอาชีพของเหยื่อตกอยู่ในความเสี่ยง
สัญญาณทั่วไปที่บ่งบอกว่าคุณอาจกำลังเผชิญกับอีเมลหลอกลวง
การตระหนักว่าอีเมลฟิชชิงหรืออีเมลหลอกลวงมีความสำคัญอย่างยิ่งในการป้องกันตนเองจากการตกเป็นเหยื่อของแผนการฉ้อโกง ต่อไปนี้เป็นสัญญาณทั่วไปที่ผู้ใช้สามารถมองหาเพื่อระบุอีเมลที่เป็นอันตรายดังกล่าว:
-
- ผู้ส่งที่ไม่คุ้นเคย : อีเมลฟิชชิ่งมักมาจากที่อยู่อีเมลที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง และระวังหากไม่ตรงกับที่อยู่อีเมลที่เป็นทางการขององค์กรหรือบุคคลที่พวกเขาอ้างว่าเป็นตัวแทน
-
- ความเร่งด่วนหรือการคุกคาม : อีเมลฟิชชิ่งมักจะสร้างความรู้สึกเร่งด่วนหรือใช้การคุกคามเพื่อกระตุ้นให้ดำเนินการอย่างรวดเร็ว พวกเขาอาจอ้างว่าจำเป็นต้องดำเนินการทันทีเพื่อหลีกเลี่ยงผลกระทบด้านลบ เช่น การระงับบัญชีหรือการสูญเสียทางการเงิน
-
- ไวยากรณ์และการสะกดไม่ดี : อีเมลฟิชชิ่งอาจมีการสะกดผิด ข้อผิดพลาดทางไวยากรณ์ และการใช้ภาษาที่ไม่เหมาะสม องค์กรที่ถูกต้องมักจะมีมาตรฐานการสื่อสารแบบมืออาชีพ
-
- คำทักทายทั่วไป : ระวังอีเมลที่ขึ้นต้นด้วยคำทักทายทั่วๆ ไป เช่น "เรียน ลูกค้า" แทนที่จะเรียกคุณด้วยชื่อของคุณ อีเมลที่ถูกต้องตามกฎหมายจากองค์กรที่มีชื่อเสียงมักจะใช้คำทักทายส่วนตัว
-
- URL ที่ไม่ตรงกัน : วางเมาส์เหนือลิงก์ใดๆ ในอีเมลโดยไม่ต้องคลิก ตรวจสอบว่า URL จริงตรงกับที่แสดงในอีเมลหรือไม่ อีเมลฟิชชิ่งมักมีลิงก์หลอกลวงที่นำไปสู่เว็บไซต์ที่เป็นอันตราย
-
- คำขอข้อมูลส่วนบุคคล : โปรดใช้ความระมัดระวังหากอีเมลขอให้คุณระบุข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดทางการเงิน องค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลดังกล่าวทางอีเมล
-
- ไฟล์แนบจากแหล่งที่ไม่รู้จัก : ระวังไฟล์แนบในอีเมลจากแหล่งที่ไม่รู้จัก ไฟล์แนบที่เป็นอันตรายอาจมีมัลแวร์ที่อาจทำอันตรายต่ออุปกรณ์ของคุณและทำให้ข้อมูลของคุณเสียหายได้
-
- คำขอที่ไม่พึงประสงค์ : หากคุณได้รับอีเมลที่ไม่คาดคิดซึ่งขอข้อมูลที่ละเอียดอ่อนหรือขอให้คุณดำเนินการบางอย่าง โดยเฉพาะอย่างยิ่งหากมาจากสถาบันการเงินหรือบริการที่คุณไม่ได้ใช้ โปรดใช้ความระมัดระวัง
ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของอีเมลฟิชชิ่งและอีเมลหลอกลวง และรักษาความปลอดภัยและความเป็นส่วนตัวทางออนไลน์ด้วยการระมัดระวังและให้ความสำคัญกับสัญญาณเหล่านี้ หากมีข้อสงสัยเกี่ยวกับความถูกต้องของอีเมล วิธีที่ดีที่สุดคือติดต่อผู้ส่งโดยตรงด้วยวิธีการติดต่อที่ได้รับการยืนยันเพื่อตรวจสอบความถูกต้องของอีเมล
