กลโกงอีเมลแพ็คเกจ AliExpress
หลังจากการตรวจสอบอย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังเตือนผู้ใช้เกี่ยวกับอีเมล 'แพ็คเกจ AliExpress' โดยระบุว่าอีเมลเหล่านี้เป็นองค์ประกอบสำคัญของกลยุทธ์ฟิชชิ่งที่กำลังดำเนินอยู่ ข้อความหลอกลวงเหล่านี้ยืนยันอย่างเป็นเท็จว่าการซื้อ AliExpress ของผู้รับกำลังรอการจัดส่ง ต่อจากนั้น ผู้ใช้จะได้รับแจ้งให้จัดเตรียมการจัดส่งโดยอ้างว่าเข้าถึงเว็บไซต์ฟิชชิ่งที่ฉ้อโกง ไซต์ที่ไม่ปลอดภัยนี้ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนและสามารถระบุตัวบุคคลได้ รวมถึงรายละเอียดทางการเงิน ส่งผลให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยและความเป็นส่วนตัวของบุคคลที่ตกเป็นเหยื่อของโครงการนี้ เป็นสิ่งสำคัญสำหรับผู้ใช้ที่จะต้องปฏิบัติตามความระมัดระวังและตรวจสอบความถูกต้องของอีเมลดังกล่าว เพื่อป้องกันการตกเป็นเหยื่อของข้อมูลประจำตัวที่อาจเกิดขึ้นและการฉ้อโกงทางการเงิน
การหลอกลวงทางอีเมลแพ็คเกจ AliExpress พยายามรับข้อมูลผู้ใช้ที่ละเอียดอ่อน
อีเมลหลอกลวงเหล่านี้มีแนวโน้มที่จะมีหัวข้อ 'การจัดส่งที่รอดำเนินการ - แพ็คเกจ AliExpress' และปลอมแปลงเป็นการแจ้งเตือนการจัดส่งอย่างเป็นทางการจาก AliExpress พวกเขาอ้างว่าพัสดุของผู้รับกำลังรอการจัดส่งอยู่ ผู้ฉ้อโกงใช้กลยุทธ์ที่สนับสนุนให้เหยื่อที่ไม่สงสัยใช้รหัสติดตามที่ให้มาและสมัครรับการแจ้งเตือนแบบพุชเพื่อกำหนดเวลาการจัดส่งที่ถูกกล่าวหาและป้องกันความล่าช้าที่อาจเกิดขึ้น
ตรงกันข้ามกับข้อมูลที่นำเสนอ อีเมลเหล่านี้ถูกสร้างขึ้นโดยสิ้นเชิงและไม่มีความเกี่ยวข้องใด ๆ กับแพลตฟอร์มการขายปลีกออนไลน์ของ AliExpress ที่ถูกต้องตามกฎหมายหรือหน่วยงานหรือบริการที่มีชื่อเสียงอื่น ๆ เมื่อคลิกปุ่ม "กำหนดเวลาการจัดส่งของคุณ" ภายในอีเมลหลอกลวง ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังไซต์จัดส่ง AliExpress ปลอม
หน้าเว็บหลอกลวงนี้รักษาอุบายโดยแจ้งให้ผู้รับเลือกการจัดส่งต่างๆ เช่น การเลือกสถานที่บ้านหรือที่ทำงาน และระบุวันทำงานหรือวันหยุดสุดสัปดาห์ นอกจากนี้ ไซต์ยังขออนุญาตเพื่อแสดงสแปมการแจ้งเตือนของเบราว์เซอร์ หลังจากที่ผู้ใช้ทำการเลือกเหล่านี้และคลิกปุ่ม 'ป้อนข้อมูลการจัดส่งของคุณ' พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บอื่น
ไซต์ใหม่นี้มีความสามารถฟิชชิ่งและกำหนดเป้าหมายรายละเอียดผู้ใช้ที่สำคัญ รวมถึงชื่อและนามสกุล ที่อยู่บ้าน ที่อยู่อีเมล และหมายเลขโทรศัพท์ นอกจากนี้ ความพยายามในการฟิชชิ่งยังขยายไปถึงการขอข้อมูลบัตรเครดิต รวมถึงหมายเลขบัตร วันหมดอายุ และ CVV
การได้มาซึ่งข้อมูลส่วนตัวดังกล่าวก่อให้เกิดความเสี่ยงที่สำคัญ ส่งผลให้อาชญากรไซเบอร์สามารถมีส่วนร่วมในการขโมยข้อมูลส่วนตัว และอาจทำธุรกรรมฉ้อโกงและซื้อสินค้าออนไลน์โดยไม่ได้รับอนุญาตโดยใช้รายละเอียดทางการเงินที่ถูกบุกรุก เป็นสิ่งสำคัญสำหรับผู้รับที่จะต้องระมัดระวัง ตระหนักถึงลักษณะการหลอกลวงของอีเมลเหล่านี้ และหลีกเลี่ยงการให้ข้อมูลที่ละเอียดอ่อนใด ๆ เพื่อป้องกันอันตรายที่อาจเกิดขึ้น
ระมัดระวังเสมอเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
การระบุอีเมลฟิชชิ่งหรืออีเมลหลอกลวงถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามออนไลน์ ต่อไปนี้เป็นสัญญาณอันตรายที่ผู้ใช้ควรระวังเพื่อจดจำอีเมลฟิชชิ่งหรืออีเมลฉ้อโกงที่อาจเกิดขึ้น:
-
- คำทักทายหรือคำทักทายทั่วไป :
-
- อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' หรือ 'เรียนผู้ใช้' ซึ่งแตกต่างจากองค์กรที่ถูกกฎหมายที่มักจะปรับแต่งการสื่อสารให้เป็นแบบส่วนตัว
-
- สิ่งที่แนบมาหรือลิงก์ที่ไม่คาดคิด :
-
- โปรดระวังไฟล์แนบหรือลิงก์ที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากอีเมลแจ้งให้ดำเนินการอย่างเร่งด่วน วางเมาส์เหนือลิงก์ใดๆ ก่อนคลิกเพื่อดูตัวอย่าง URL และตรวจสอบก่อนเปิดเสมอ
-
- ภาษาเร่งด่วนหรือคุกคาม:
-
- อีเมลฟิชชิ่งเป็นที่รู้กันว่าพยายามสร้างความรู้สึกเร่งด่วนหรือใช้ภาษาคุกคามเพื่อหลอกผู้ใช้ให้ดำเนินการทันที เช่น การอ้างว่าบัญชีจะถูกระงับเว้นแต่จะมีการดำเนินการ
-
- การสะกดผิดและข้อผิดพลาดทางไวยากรณ์ :
-
- ข้อผิดพลาดด้านไวยากรณ์และการสะกดคำที่ไม่ดีมักพบในอีเมลฟิชชิ่ง องค์กรที่ถูกกฎหมายมักจะตรวจทานการสื่อสารของตนอย่างระมัดระวัง
-
- การขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน :
-
- องค์กรที่ถูกกฎหมายแทบจะไม่อาศัยอีเมลเป็นช่องทางในการรับข้อมูลที่ละเอียดอ่อน อย่าสงสัยอีเมลที่ขอรหัสผ่าน รายละเอียดบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่นๆ
-
- URL ที่ไม่ตรงกัน :
-
- วางเมาส์เหนือลิงก์เพื่อตรวจสอบว่า URL ตรงกับเว็บไซต์ที่ถูกต้องหรือไม่ อีเมลฟิชชิ่งมักใช้ URL ที่คล้ายคลึงกับของจริงแต่นำไปสู่เว็บไซต์ปลอม
-
- คำขอรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์ :
-
- หากคุณได้รับอีเมลไม่พึงประสงค์ที่ขอให้รีเซ็ตรหัสผ่าน โดยเฉพาะบัญชีที่คุณไม่ได้พยายามรีเซ็ต อาจเป็นความพยายามฟิชชิ่ง
-
- ไม่มีข้อมูลการติดต่อ :
-
- องค์กรที่ถูกต้องตามกฎหมายจะให้ข้อมูลติดต่อที่ชัดเจน การขาดรายละเอียดการติดต่อหรือข้อมูลที่คลุมเครือในอีเมลถือเป็นสัญญาณอันตราย
-
- ข้อเสนอดีเกินจริง :
-
- อีเมลที่เสนอข้อเสนอหรือรางวัลที่ไม่น่าเชื่อมักเป็นการหลอกลวง หากบางสิ่งฟังดูดีเกินจริง มันอาจจะเป็นเช่นนั้น
ผู้ใช้ควรระมัดระวัง ตรวจสอบอีเมลที่น่าสงสัยอีกครั้ง และเปิดเผยความพยายามในการฟิชชิ่งไปยังหน่วยงานที่เกี่ยวข้องหรือองค์กรเป้าหมาย การอัปเดตรหัสผ่านเป็นประจำและการใช้การตรวจสอบสิทธิ์แบบสองปัจจัยยังช่วยเพิ่มระดับความปลอดภัยอีกด้วย