รหัสผ่านของคุณเปลี่ยนอีเมลหลอกลวง
อีเมลขยะ 'รหัสผ่านของคุณถูกเปลี่ยน' ปลอมแปลงเป็นการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงรหัสผ่านล่าสุดในบัญชีอีเมลของผู้รับ วัตถุประสงค์หลักของข้อความหลอกลวงเหล่านี้คือการดึงดูดผู้รับให้คลิกลิงก์ที่เปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลการเข้าสู่ระบบอีเมล โดยเฉพาะรหัสผ่าน
สิ่งสำคัญคือต้องเน้นว่าอีเมลขยะเหล่านี้ไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่แท้จริงหรือนิติบุคคลที่ถูกต้องตามกฎหมาย อีเมลเหล่านี้เป็นความพยายามหลอกลวงผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อน และควรใช้ความระมัดระวังเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการหลอกลวงดังกล่าว
กลโกงอีเมลที่เปลี่ยนรหัสผ่านของคุณพยายามประนีประนอมรายละเอียดผู้ใช้ที่ละเอียดอ่อน
อีเมลขยะที่มีหัวเรื่องเช่น 'การเปลี่ยนรหัสผ่านบัญชีเมล' (แม้ว่าถ้อยคำอาจแตกต่างกันไป) อ้างว่ารหัสผ่านอีเมลของผู้รับมีการเปลี่ยนแปลงเมื่อเร็ว ๆ นี้ โดยอ้างถึงวันที่ที่เปลี่ยนแปลงโดยเฉพาะ อีเมลเหล่านี้มักแนะนำว่าการแก้ไขนั้นดำเนินการจากอุปกรณ์ที่อยู่ในเกาหลีเหนือ ซึ่งอาจแจ้งเตือนผู้รับหากพวกเขาไม่รู้จักหรืออนุญาตกิจกรรมดังกล่าว
เพื่อปลูกฝังความรู้สึกเร่งด่วนและความกังวล อีเมลหลอกลวงจะแจ้งผู้รับว่าบัญชีอีเมลของตนอาจถูกบุกรุก เพื่อแก้ไขปัญหาที่ควรจะเป็นนี้ ผู้รับจะได้รับแจ้งให้ดำเนินการทันทีโดยคลิกลิงก์ที่ให้มาเพื่อรีเซ็ตรหัสผ่าน ตรวจสอบการตั้งค่าความปลอดภัย และรับเคล็ดลับในการปรับปรุงความปลอดภัยของอีเมล
อย่างไรก็ตาม การดำเนินการที่แนะนำเหล่านี้เป็นส่วนหนึ่งของโครงการ การคลิกลิงก์ที่ให้มาจะเปลี่ยนเส้นทางผู้รับไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบหน้าลงชื่อเข้าใช้อีเมลที่แท้จริง ข้อมูลใดๆ ที่ป้อนลงในไซต์ลอกเลียนแบบนี้ เช่น รหัสผ่านอีเมล จะถูกบันทึกและส่งไปยังอาชญากรไซเบอร์โดยที่ผู้รับไม่รู้
ผลที่ตามมาของการเข้าถึงโดยไม่ได้รับอนุญาตนี้อาจรุนแรงได้ เมื่อผู้ฉ้อโกงได้รับข้อมูลการเข้าสู่ระบบแล้ว พวกเขาสามารถใช้ประโยชน์จากบัญชีที่ถูกบุกรุกได้หลายวิธี พวกเขาอาจแอบอ้างเป็นเจ้าของบัญชีในแพลตฟอร์มต่างๆ เช่น อีเมล โซเชียลมีเดีย และแอปพลิเคชันการรับส่งข้อความ เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ ส่งเสริมกลยุทธ์ หรือเผยแพร่มัลแวร์ผ่านลิงก์หรือไฟล์ที่ฉ้อโกงที่แชร์
นอกจากนี้ อาชญากรไซเบอร์อาจใช้ประโยชน์จากเนื้อหาที่เป็นความลับหรือที่มีการประนีประนอมที่จัดเก็บไว้ในบัญชี เพื่อนำไปใช้ในการแบล็กเมล์หรือวัตถุประสงค์ที่ผิดกฎหมายอื่น ๆ บัญชีทางการเงินที่เชื่อมโยงกับอีเมลที่ถูกบุกรุก เช่น ธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล อาจถูกไฮแจ็กเพื่อทำธุรกรรมที่ฉ้อโกงหรือซื้อสินค้าโดยไม่ได้รับอนุญาต
สัญญาณอันตรายมักพบในอีเมลฟิชชิ่งและอีเมลหลอกลวง
การระบุธงสีแดงในอีเมลฟิชชิ่งและอีเมลหลอกลวงเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ ต่อไปนี้เป็นตัวบ่งชี้ทั่วไปที่ควรทำให้เกิดความสงสัย:
- ที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งด้วยความระมัดระวังเป็นอย่างยิ่ง ผู้ฉ้อโกงเป็นที่รู้กันว่าใช้ที่อยู่อีเมลที่เลียนแบบที่อยู่อีเมลที่ถูกต้อง แต่มีการเปลี่ยนแปลงเล็กน้อยหรือสะกดผิด ตัวอย่างเช่น 'support@googlemail.com' แทนที่จะเป็น 'support@gmail.com'
- อีเมลที่ไม่พึงประสงค์หรือไม่คาดคิด : ระวังอีเมลที่อ้างว่ามีการดำเนินการเร่งด่วนหรือเสนอรางวัลหรือการแจ้งเตือนที่ไม่คาดคิดจากแหล่งที่ไม่คุ้นเคย ผู้ฉ้อโกงมักสร้างความรู้สึกเร่งด่วนหรืออยากรู้อยากเห็นเพื่อตอบสนองต่อการตอบสนองทันที
- คำทักทายทั่วไป : อีเมลฟิชชิ่งอาจใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกต้องตามกฎหมายมักจะใช้ชื่อหรือชื่อผู้ใช้ของคุณในอีเมลส่วนบุคคล
- ไวยากรณ์และการสะกดคำที่ไม่ดี : อีเมลฟิชชิ่งจำนวนมากมีข้อผิดพลาดทางไวยากรณ์ การใช้ถ้อยคำที่ไม่เหมาะสม หรือคำที่สะกดผิด การสื่อสารที่ถูกต้องตามกฎหมายจากองค์กรที่มีชื่อเสียงมักจะเขียนได้ดีและเป็นมืออาชีพ
- การคุกคามหรือการร้องขอข้อมูลส่วนบุคคล : อีเมลที่คุกคามผลที่ตามมา เว้นแต่คุณจะดำเนินการทันที (เช่น 'บัญชีของคุณจะถูกปิด') หรือขอข้อมูลที่ละเอียดอ่อน (รหัสผ่าน หมายเลขบัตรเครดิต) มีแนวโน้มที่จะเป็นความพยายามฟิชชิ่ง องค์กรเฉพาะกิจมักไม่ค่อยขอข้อมูลที่ละเอียดอ่อนทางอีเมล
- ลิงก์หรือไฟล์แนบที่น่าสงสัย : วางเมาส์เหนือลิงก์ก่อนที่จะคลิกเพื่อเปิดเผย URL จริง ผู้ฉ้อโกงอาจปลอมแปลงลิงก์ที่ไม่ปลอดภัยโดยใช้ตัวย่อ URL หรือโดเมนที่สะกดผิด หลีกเลี่ยงไฟล์แนบจากผู้ส่งที่ไม่รู้จัก เนื่องจากอาจมีมัลแวร์
- ข้อมูลผู้ส่งที่ผิดปกติ : ตรวจสอบว่าชื่อผู้ส่งตรงกับที่อยู่อีเมลหรือไม่ ความไม่ตรงกันระหว่างชื่อผู้ส่งและโดเมนอีเมลสามารถบ่งบอกถึงแผนการได้
- คำขอเงินหรือบัตรของขวัญที่ไม่คาดคิด : อีเมลที่ขอโอนเงิน ซื้อบัตรของขวัญ หรือการโอนเงินโดยไม่มีการสื่อสารล่วงหน้าควรได้รับการปฏิบัติด้วยความสงสัย ตรวจสอบคำขอดังกล่าวผ่านช่องทางอื่น
- เนื้อหาอีเมลที่ผิดปกติ : ระวังอีเมลที่มีเนื้อหาหรือไฟล์แนบที่ไม่คาดคิดจากผู้ติดต่อที่คุณไม่ได้สื่อสารด้วยบ่อยๆ ติดต่อผู้ส่งผ่านช่องทางอื่นเพื่อยืนยันความถูกต้อง
เป็นเรื่องพื้นฐานที่จะต้องระมัดระวังและระแวงสงสัยเกี่ยวกับอีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งอีเมลที่แสดงธงสีแดงเหล่านี้อย่างน้อยหนึ่งรายการ เมื่อไม่แน่ใจ ให้ติดต่อองค์กรโดยตรงผ่านช่องทางอย่างเป็นทางการ (ไม่ใช่ผ่านลิงก์หรือข้อมูลการติดต่อที่ให้ไว้ในอีเมลที่น่าสงสัย) เพื่อตรวจสอบความถูกต้องของการสื่อสาร
