Authentication Request Email Scam

หลังจากตรวจสอบอีเมล 'คำขอการรับรองความถูกต้อง' อย่างถี่ถ้วนแล้ว นักวิจัยได้สรุปอย่างแน่ชัดว่าข้อความดังกล่าวไม่ได้รับการเชื่อถือไม่ว่าในกรณีใด ๆ โดยเฉพาะอย่างยิ่ง มีการพิจารณาว่าอีเมลเหล่านี้ถูกเผยแพร่เป็นกลยุทธ์ภายในกลยุทธ์ฟิชชิ่ง อีเมลแจ้งเตือนผู้รับว่าการไม่ทำตามขั้นตอนการรับรองความถูกต้องอาจส่งผลให้ถูกออกจากระบบบัญชีอีเมลของตน จุดประสงค์หลักเบื้องหลังอีเมลหลอกลวงนี้คือเพื่อชักจูงให้ผู้ใช้เปิดเผยข้อมูลการเข้าสู่ระบบบนเว็บไซต์ฟิชชิ่ง

การหลอกลวงทางอีเมลคำขอการรับรองความถูกต้องอาจนำไปสู่การประนีประนอมข้อมูลผู้ใช้ที่ละเอียดอ่อน

จดหมายโต้ตอบสแปมภายใต้หัวเรื่อง 'การอัปเดตความปลอดภัยของอีเมลᵀᴹ' (ข้อความที่แน่นอนอาจแตกต่างกันไป) อ้างว่าผู้ให้บริการของผู้รับกำลังดำเนินการตรวจสอบความปลอดภัยเพื่อปกป้องบัญชีอีเมลของตน ยืนยันว่าการรับรองความถูกต้องจะต้องเสร็จสิ้นก่อนวันที่ระบุ โดยเตือนว่าการไม่ปฏิบัติตามจะส่งผลให้มีการสร้างรหัสผ่านใหม่ ซึ่งจะทำให้ผู้รับออกจากบัญชีของตน ผู้รับควรคลิกปุ่ม 'รับรองความถูกต้องทันที' ที่ให้มา เพื่อรักษาการเข้าถึงโดยใช้รายละเอียดการเข้าสู่ระบบปัจจุบัน

อย่างไรก็ตาม ข้อมูลทั้งหมดที่ถ่ายทอดในการสื่อสาร 'คำขอการรับรองความถูกต้อง' ได้รับการประดิษฐ์ขึ้นและไม่มีส่วนเกี่ยวข้องกับบริการ ผลิตภัณฑ์ หรือนักพัฒนาที่ถูกต้องตามกฎหมาย

จากการตรวจสอบไซต์ฟิชชิ่งที่ได้รับการส่งเสริมโดยแคมเปญสแปมนี้ ผู้เชี่ยวชาญพบว่าไซต์ดังกล่าวเลียนแบบหน้าลงชื่อเข้าใช้บัญชีอีเมลของผู้รับ ข้อมูลรับรองการเข้าสู่ระบบใด ๆ ที่ป้อนบนเว็บไซต์ที่ฉ้อโกงนี้จะถูกบันทึกและส่งไปยังนักหลอกลวง ด้วยเหตุนี้ อาชญากรไซเบอร์จึงสามารถเข้าถึงอีเมลของเหยื่อ และอาจจี้บัญชีและแพลตฟอร์มอื่นๆ ที่เกี่ยวข้องได้

จากการขยายศักยภาพของการใช้ในทางที่ผิด ผู้หลอกลวงอาจแอบอ้างเป็นเจ้าของบัญชีในแพลตฟอร์มต่างๆ เช่น อีเมล โซเชียลเน็ตเวิร์ก และแอปรับส่งข้อความ เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ รับรองแผนการฉ้อโกง และกระจายมัลแวร์ผ่านลิงก์หรือไฟล์ที่เป็นอันตราย

นอกจากนี้ เนื้อหาที่มีการประนีประนอมหรือเป็นความลับที่จัดเก็บไว้ในแพลตฟอร์มการจัดเก็บข้อมูลอาจถูกนำไปใช้ประโยชน์เพื่อขู่กรรโชกหรือเจตนาร้ายอื่น ๆ นอกจากนี้ บัญชีการเงินที่ถูกขโมย เช่น ธนาคารออนไลน์ อีคอมเมิร์ซ และกระเป๋าเงินดิจิทัล ยังสามารถนำมาใช้ในการทำธุรกรรมที่ฉ้อโกงและซื้อสินค้าออนไลน์โดยไม่ได้รับอนุญาตได้

ให้ความสนใจกับสัญญาณอันตรายทั่วไปที่พบในกลวิธีและอีเมลฟิชชิ่ง

อีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่งมักจะมีธงสีแดงหลายประการที่สามารถช่วยให้ผู้รับระบุว่าเป็นความพยายามฉ้อโกงเพื่อให้ได้ข้อมูลที่ละเอียดอ่อนหรือหลอกลวงให้ดำเนินการที่เป็นอันตราย สัญญาณอันตรายที่พบบ่อยในอีเมลดังกล่าว ได้แก่:

• ที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งด้วยความระมัดระวังเป็นอย่างยิ่ง ผู้ฉ้อโกงเป็นที่ทราบกันดีว่าใช้ที่อยู่อีเมลที่เลียนแบบองค์กรที่ถูกกฎหมาย แต่มีการเปลี่ยนแปลงเล็กน้อยหรือสะกดผิด

• คำทักทายหรือคำทักทายทั่วไป : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะเรียกผู้รับด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง

• ภาษาที่เร่งด่วนหรือเป็นการข่มขู่ : อีเมลหลอกลวงมักใช้ภาษาที่เร่งด่วนหรือข่มขู่เพื่อปลูกฝังความรู้สึกเร่งด่วน พวกเขาอาจอ้างว่าจำเป็นต้องดำเนินการทันทีเพื่อป้องกันผลกระทบด้านลบหรือการสูญเสียการเข้าถึงบัญชี

• คำขอข้อมูลส่วนบุคคลที่ไม่พึงประสงค์ : โปรดใช้ความระมัดระวังอีเมลที่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดทางการเงิน องค์กรที่ถูกกฎหมายมักจะไม่ขอข้อมูลนี้ทางอีเมล

• ข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลฟิชชิ่งมักจะมีข้อผิดพลาดในการสะกดและไวยากรณ์ ซึ่งสามารถระบุได้ว่าอีเมลเหล่านั้นไม่ได้สร้างขึ้นอย่างมืออาชีพโดยองค์กรที่ถูกต้องตามกฎหมาย

• ไฟล์แนบหรือลิงก์ที่น่าสงสัย : ใช้ความระมัดระวังเมื่ออีเมลมีสิ่งที่แนบมาหรือลิงก์ โดยเฉพาะอย่างยิ่งหากไม่คาดคิดหรือมาจากผู้ส่งที่ไม่คุ้นเคย สิ่งเหล่านี้อาจส่งผลให้เกิดการติดมัลแวร์หรือเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ

• URL ที่ไม่ตรงกัน : วางเมาส์เหนือลิงก์ในอีเมลเพื่อแสดง URL ปลายทางจริง นักหลอกลวงมักใช้ไฮเปอร์ลิงก์ที่ทำให้เข้าใจผิดซึ่งดูเหมือนว่าถูกต้องตามกฎหมาย แต่เปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่ปลอดภัย

• เนื้อหาที่ไม่พึงประสงค์หรือไม่คาดคิด : ระวังอีเมลที่มีเนื้อหาที่ไม่คาดคิด เช่น ใบแจ้งหนี้สำหรับผลิตภัณฑ์หรือบริการที่คุณไม่ได้ซื้อ การแจ้งเตือนการเปลี่ยนแปลงบัญชีที่คุณไม่ได้เริ่มต้น หรือการแจ้งเตือนรางวัลสำหรับการแข่งขันที่คุณไม่ได้เข้าร่วม

• ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : จงอย่ากังขากับอีเมลที่เสนอข้อเสนอ รางวัล หรือโอกาสที่ไม่น่าเชื่อ หากข้อเสนอดูดีเกินกว่าที่จะเป็นจริง ก็อาจเป็นเช่นนั้น

• ขาดข้อมูลติดต่อ : องค์กรที่ถูกต้องตามกฎหมายมักจะให้รายละเอียดการติดต่อ เช่น หมายเลขโทรศัพท์หรือที่อยู่ทางกายภาพ อาจเป็นธงสีแดงหากอีเมลขาดข้อมูลนี้หรือให้เฉพาะที่อยู่อีเมลทั่วไปเท่านั้น

บุคคลสามารถหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์และความพยายามฟิชชิ่งได้โดยการระมัดระวังและให้ความสนใจกับสัญญาณเหล่านี้