'กล่องจดหมายของคุณจะถูกบล็อกชั่วคราว' อีเมลหลอกลวง
ผู้เชี่ยวชาญด้านความปลอดภัยวิเคราะห์อีเมล 'กล่องจดหมายของคุณจะถูกบล็อกชั่วคราว' และสรุปได้ว่าข้อความเหล่านี้เผยแพร่โดยเป็นส่วนหนึ่งของความพยายามฟิชชิงที่ซับซ้อน อีเมลที่ส่งนั้นปลอมแปลงเป็นข้อความที่ถูกต้องจากผู้ให้บริการอีเมลอย่างชำนาญ ผู้ที่อยู่เบื้องหลังโครงการนี้มีเจตนาที่ชัดเจนที่จะหลอกลวงผู้รับและเกลี้ยกล่อมให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน
การตกเป็นเป้าของแผนการฟิชชิ่ง เช่น 'กล่องจดหมายของคุณจะถูกบล็อกชั่วคราว' การหลอกลวงทางอีเมลอาจมีผลร้ายแรงตามมา
อีเมลของกลยุทธ์นี้อ้างว่ากล่องจดหมายของผู้รับจะถูกปิดกั้นชั่วคราว เพื่อหลีกเลี่ยงการหยุดชะงัก อีเมลจะกระตุ้นให้ผู้รับลงชื่อเข้าใช้พอร์ทัลที่กำหนดทันที นอกจากนี้ พวกเขาเน้นย้ำว่าการเข้าสู่ระบบจะให้ความช่วยเหลือในการแก้ไขปัญหาที่ค้างคาใด ๆ ที่พวกเขาอาจพบ
อย่างไรก็ตาม เจตนาที่แท้จริงของอีเมลเหล่านี้เป็นอันตรายและเป็นการหลอกลวง มิจฉาชีพมีเป้าหมายที่จะหลอกให้ผู้รับคลิกลิงก์ที่ให้ไว้ ซึ่งนำพวกเขาไปยังเว็บไซต์ฟิชชิ่งโดยเฉพาะที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของพวกเขา
หากผู้รับหลงกลอุบายนี้และป้อนข้อมูลรับรองการเข้าสู่ระบบบนเว็บไซต์หลอกลวง นักต้มตุ๋นจะได้รับสิทธิ์เข้าถึงบัญชีอีเมลของตนโดยไม่ได้รับอนุญาต หลังจากนั้น พวกมิจฉาชีพจะสามารถตรวจสอบอีเมลขาเข้าและขาออกของเหยื่อ ซึ่งสร้างความเสี่ยงในการดักจับข้อมูลที่ละเอียดอ่อนหรือข้อมูลที่แชร์ทางอีเมล
นอกจากนี้ ด้วยการควบคุมบัญชีอีเมลที่ถูกบุกรุก ผู้โจมตีสามารถใช้ประโยชน์จากบัญชีเหล่านี้เป็นฐานเปิดสำหรับการโจมตีเพิ่มเติม พวกเขาสามารถใช้บัญชีที่รวบรวมเพื่อส่งอีเมลฟิชชิ่งไปยังผู้ติดต่อของเหยื่อ ซึ่งจะเป็นการกระจายการโจมตีและเพิ่มโอกาสในการดักจับเหยื่อมากขึ้น
ยิ่งกว่านั้น การครอบครองข้อมูลรับรองอีเมลของเหยื่อเป็นการเปิดประตูให้นักต้มตุ๋นเข้าถึงบัญชีอื่น ๆ ที่เกี่ยวข้องกับที่อยู่อีเมล ซึ่งอาจรวมถึงบัญชีโซเชียลมีเดีย ธนาคารออนไลน์ หรือแพลตฟอร์มที่ละเอียดอ่อนอื่นๆ ผลที่ตามมาของการเข้าถึงโดยไม่ได้รับอนุญาตนั้นอาจรุนแรงได้ ตั้งแต่การละเมิดความเป็นส่วนตัวที่สำคัญไปจนถึงการสูญเสียทางการเงินที่อาจเกิดขึ้น
ระมัดระวังเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
การจดจำอีเมลฟิชชิ่งหรืออีเมลที่ทำให้เข้าใจผิดเป็นสิ่งสำคัญสำหรับการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ต่อไปนี้คือสัญญาณบางอย่างที่ผู้ใช้สามารถมองหาเพื่อระบุอีเมลหลอกลวงดังกล่าว:
-
- ที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง อีเมลฟิชชิ่งมักใช้ที่อยู่อีเมลปลอมหรือดัดแปลงเล็กน้อยซึ่งอาจคล้ายกับที่อยู่จริง ค้นหาการสะกดผิด อักขระพิเศษ หรือชื่อโดเมนที่น่าสงสัย
-
- ความเร่งด่วนและการคุกคาม : อีเมลฟิชชิ่งมักจะสร้างความรู้สึกเร่งด่วนหรือใช้ภาษาที่คุกคามเพื่อกดดันให้ผู้รับดำเนินการทันที เช่น การอ้างว่าบัญชีของพวกเขาจะถูกปิดหากไม่ตอบสนองอย่างรวดเร็ว
-
- คำทักทายทั่วไป : อีเมลฟิชชิ่งมักจะใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' แทนการเรียกผู้รับด้วยชื่อ อีเมลที่ถูกต้องตามกฎหมายจากองค์กรที่มีชื่อเสียงมักจะใช้คำทักทายส่วนตัว
-
- การสะกดและไวยากรณ์แย่ : ระวังการสะกดผิด ข้อผิดพลาดทางไวยากรณ์ และโครงสร้างประโยคที่น่าอึดอัดใจ อีเมลที่ถูกต้องจากแหล่งที่มาของมืออาชีพมักจะเขียนได้ดีและไม่มีข้อผิดพลาด
-
- ลิงก์ที่น่าสงสัย : วางเมาส์เหนือลิงก์ใดๆ ในอีเมล (โดยไม่ต้องคลิก) เพื่อดู URL จริง หากที่อยู่ลิงก์ดูผิดปกติหรือไม่คุ้นเคย อาจเป็นสัญญาณของความพยายามฟิชชิง
-
- คำขอข้อมูลที่ละเอียดอ่อน : โปรดใช้ความระมัดระวังหากอีเมลร้องขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม รายละเอียดบัตรเครดิต หรือข้อมูลรับรองบัญชี องค์กรที่ถูกต้องตามกฎหมายไม่ค่อยขอข้อมูลดังกล่าวทางอีเมล
-
- ไฟล์แนบปลอมเป็นใบแจ้งหนี้หรือใบเสร็จรับเงิน : โปรดใช้ความระมัดระวังหากอีเมลมีไฟล์แนบปลอมเป็นใบแจ้งหนี้ ใบเสร็จรับเงิน หรือเอกสารสำคัญอื่นๆ โดยเฉพาะอย่างยิ่งหากคุณไม่คาดคิด
หากผู้ใช้พบสัญญาณเหล่านี้ในอีเมล ทางที่ดีควรระมัดระวังและหลีกเลี่ยงการคลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือให้ข้อมูลที่ละเอียดอ่อน หากมีข้อสงสัย ให้ตรวจสอบความถูกต้องของอีเมลโดยติดต่อผู้ส่งโดยตรงผ่านช่องทางที่เป็นทางการหรือโดยการเยี่ยมชมเว็บไซต์ขององค์กรโดยอิสระ การใช้มาตรการรักษาความปลอดภัยที่รัดกุม โดยใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียง และการรับทราบข้อมูลเกี่ยวกับเทคนิคฟิชชิ่งล่าสุดสามารถช่วยให้ผู้ใช้ป้องกันตนเองจากการตกเป็นเหยื่อของฟิชชิงและอีเมลที่ไม่ปลอดภัย
