Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Phishing Deactivation Countdown Email Scam

Deactivation Countdown Email Scam

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยได้ทำการตรวจสอบอีเมล 'Deactivation Countdown' ในเชิงลึก และระบุได้อย่างแน่ชัดว่าเป็นข้อความหลอกลวง โดยเน้นย้ำถึงความจำเป็นในการปฏิบัติต่ออีเมลเหล่านั้นด้วยความระมัดระวังอย่างยิ่ง อีเมลเหล่านี้ทำหน้าที่เป็นองค์ประกอบสำคัญในกลยุทธ์ฟิชชิ่งที่นักต้มตุ๋นใช้กลยุทธ์หลอกลวงเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบอีเมล โดยเฉพาะรหัสผ่าน การสื่อสารที่ฉ้อโกงเกี่ยวข้องกับการกล่าวอ้างปลอมเกี่ยวกับการปิดใช้งานบัญชีที่ใกล้จะเกิดขึ้น โดยใช้ประโยชน์จากความเร่งด่วนในการบังคับบุคคลให้ให้ข้อมูลที่ละเอียดอ่อน ขอแนะนำอย่างยิ่งว่าอย่าเชื่อถือหรือตอบสนองต่อข้อความหลอกลวงเหล่านี้ เนื่องจากการตกเป็นเหยื่อของกลวิธีฟิชชิ่งดังกล่าวอาจส่งผลให้มีการเข้าถึงบัญชีส่วนบุคคลโดยไม่ได้รับอนุญาต และทำให้ความปลอดภัยของผู้ใช้ลดลง

กลโกงอีเมลการนับถอยหลังการปิดใช้งานอาจส่งผลต่อข้อมูลที่ละเอียดอ่อน

อีเมลนับถอยหลังการปิดใช้งานที่หลอกลวงมีหัวเรื่อง 'การแจ้งเตือนการยกเลิกอีเมล (C) 2024' อีเมลเหล่านี้แอบอ้างเพื่อแจ้งให้ผู้รับทราบเกี่ยวกับคำขอยุติบัญชีของพวกเขา หากต้องการหยุดกระบวนการปิดใช้งานนี้ ผู้รับจะได้รับแจ้งให้คลิกปุ่ม "ลบที่อยู่อีเมล" จำเป็นต้องย้ำว่าการแจ้งเตือนทางอีเมลนี้เป็นการฉ้อโกงโดยสิ้นเชิง และไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่ถูกกฎหมายหรือหน่วยงานที่มีชื่อเสียงอื่นๆ

เมื่อคลิกปุ่มที่ให้ไว้ในอีเมล ผู้รับจะถูกเปลี่ยนเส้นทางไปยังไซต์ฟิชชิ่งเฉพาะที่ออกแบบมาอย่างพิถีพิถันเพื่อจำลองหน้าลงชื่อเข้าใช้ของบัญชีอีเมลของผู้รับ เว็บไซต์หลอกลวงนี้ขอให้ผู้เยี่ยมชมเข้าสู่ระบบ และข้อมูลประจำตัวใด ๆ ที่ป้อนจะถูกดักจับและส่งไปยังนักต้มตุ๋นที่จัดทำแผนฟิชชิ่งนี้อย่างซ่อนเร้น

โอกาสที่เกี่ยวข้องกับการตกเป็นเหยื่อของกลยุทธ์หลอกลวงนี้ขยายไปไกลกว่าแค่การสูญเสียการเข้าถึงอีเมลเท่านั้น บุคคลจำนวนมากใช้บัญชีอีเมลของตนเพื่อลงทะเบียนและจัดการบริการออนไลน์ต่างๆ ดังนั้นบัญชีที่ถูกบุกรุกอาจนำไปสู่การขโมยข้อมูลที่ละเอียดอ่อนเพิ่มเติมได้ อาชญากรไซเบอร์สามารถใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมยซึ่งเกี่ยวข้องกับบัญชีที่ถูกบุกรุก ซึ่งรวมถึงอีเมล โซเชียลมีเดีย เครือข่ายโซเชียล และแพลตฟอร์มการส่งข้อความ เพิ่มเติมจากการใช้งานในทางที่ผิดที่อาจเกิดขึ้น ซึ่งอาจเกี่ยวข้องกับการขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ การส่งเสริมการหลอกลวง และการแพร่กระจายมัลแวร์โดยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย

นอกจากนี้ การประนีประนอมของแพลตฟอร์มการจัดเก็บข้อมูลอาจเปิดเผยเนื้อหาที่เป็นความลับหรือประนีประนอม ซึ่งอาจนำไปใช้ประโยชน์เพื่อแบล็กเมล์หรือวัตถุประสงค์ที่ไม่ปลอดภัยอื่น ๆ นอกจากนี้ บัญชีที่เกี่ยวข้องกับการเงินที่ถูกขโมย เช่น บัญชีที่เชื่อมโยงกับธนาคารออนไลน์ อีคอมเมิร์ซ และกระเป๋าเงินดิจิทัล อาจถูกนำไปใช้สำหรับธุรกรรมที่ฉ้อโกงและการซื้อออนไลน์ที่ไม่ได้รับอนุญาต ซึ่งขยายความเสี่ยงทางการเงินสำหรับบุคคลที่ได้รับผลกระทบ เป็นสิ่งสำคัญสำหรับผู้รับที่ต้องใช้ความระมัดระวัง ตระหนักถึงลักษณะการฉ้อโกงของการสื่อสารดังกล่าว และงดเว้นจากการมีส่วนร่วมกับลิงก์หรือปุ่มใด ๆ ภายในอีเมลหลอกลวงเหล่านี้ เพื่อปกป้องข้อมูลส่วนบุคคลและความปลอดภัยออนไลน์ของพวกเขา

ธงแดงที่สำคัญที่อาจบ่งบอกถึงข้อความอีเมลฟิชชิ่งหรือฉ้อโกง

การระบุธงสีแดงในข้อความอีเมลถือเป็นสิ่งสำคัญในการรับรู้ถึงความพยายามในการฟิชชิ่งหรือการฉ้อโกง ต่อไปนี้เป็นตัวบ่งชี้สำคัญหลายประการที่อาจส่งสัญญาณว่ามีอีเมลหลอกลวง:

  • ผู้ส่งที่ไม่คาดคิดหรือที่อยู่อีเมลที่ผิดปกติ : หากที่อยู่อีเมลของผู้ส่งดูน่าสงสัยหรือไม่คุ้นเคย อาจเป็นสัญญาณของการพยายามฟิชชิ่ง ตรวจสอบความถูกต้องตามกฎหมายของผู้ส่ง โดยเฉพาะอย่างยิ่งหากคุณไม่ได้คาดหวังอีเมล
  • คำทักทายทั่วไป : อีเมลที่น่าสงสัยมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะเรียกชื่อผู้รับ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารให้เหมาะกับตนเอง
  • ความเร่งด่วนและภัยคุกคาม : อีเมลหลอกลวงมักจะสร้างความรู้สึกเร่งด่วนและคุกคามผลที่ตามมาหากผู้ใช้ไม่ดำเนินการในทันที ระวังอีเมลที่กดดันให้คุณดำเนินการอย่างเร่งด่วนโดยไม่มีคำอธิบายที่เหมาะสม
  • URL ที่ไม่สอดคล้องกัน : วางเมาส์เหนือลิงก์โดยไม่ต้องคลิกเพื่อตรวจสอบ URL จริง อีเมลฟิชชิ่งอาจปิดบังลิงก์ที่ไม่ปลอดภัยโดยการแสดง URL ที่ดูถูกต้องตามกฎหมาย แต่เปลี่ยนเส้นทางไปยังไซต์หลอกลวง มองหาคำที่ไม่สอดคล้องกันหรือการสะกดผิด
  • ข้อผิดพลาดในการสะกดและไวยากรณ์ : องค์กรที่ถูกกฎหมายมักมีมาตรฐานการสื่อสารระดับมืออาชีพ อีเมลฟิชชิ่งอาจมีการสะกดและไวยากรณ์ผิดพลาด หรือใช้ภาษาที่น่าอึดอัดใจ
  • ไฟล์แนบที่ไม่คาดคิด : หลีกเลี่ยงการเปิดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่คาดคิด ไฟล์แนบที่ไม่ปลอดภัยอาจมีมัลแวร์หรือภัยคุกคามความปลอดภัยอื่นๆ
  • การขอข้อมูลที่ละเอียดอ่อน : องค์กรที่ถูกกฎหมายมักจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือรายละเอียดบัตรเครดิต ผ่านทางอีเมล อย่าสงสัยอีเมลที่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน

ด้วยการระมัดระวังและพินิจพิเคราะห์อีเมลสำหรับธงสีแดงเหล่านี้ ผู้ใช้พีซีสามารถป้องกันตนเองจากการตกเป็นเหยื่อของกลยุทธ์ฟิชชิ่งและกิจกรรมที่ไม่ปลอดภัยได้ดีขึ้น ตรวจสอบความถูกต้องของอีเมลเสมอ โดยเฉพาะอย่างยิ่งหากทำให้เกิดความสงสัยหรือเกี่ยวข้องกับข้อมูลที่ละเอียดอ่อน

มาแรง

มัลแวร์ VajraSpy

Malware, Remote Administration Tools
VajraSpy เป็นโทรจันการเข้าถึงระยะไกล (RAT) ที่ซับซ้อนซึ่งสร้างขึ้นอย่างพิถีพิถันเพื่อการจารกรรมแบบกำหนดเป้าหมายบนอุปกรณ์ Android ซอฟต์แวร์คุกคามนี้มีฟังก์ชันการทำงานที่หลากหลาย...

Wheebsadree.com

Rogue Websites, Adware, Browser Hijackers
จากการตรวจสอบเว็บไซต์ Wheebsadree.com นักวิจัยด้านความปลอดภัยทางไซเบอร์สามารถยืนยันได้ว่ามีการเผยแพร่เนื้อหาที่ทำให้เข้าใจผิดโดยมีเป้าหมายเพื่อล่อลวงผู้เยี่ยมชมให้ดำเนินการบางอย่าง นอกจากนี้...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
39,500
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
33,767
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...