การหลอกลวงอีเมลใบแจ้งหนี้การจัดส่งของ DHL
หลังจากดำเนินการวิเคราะห์อย่างละเอียดแล้ว พบว่าอีเมลที่อ้างว่าเป็น 'ใบแจ้งหนี้การจัดส่งของ DHL' เป็นส่วนหนึ่งของแผนการฟิชชิ่ง บุคคลที่อยู่เบื้องหลังแคมเปญฉ้อโกงนี้แอบอ้างเป็น DHL ซึ่งเป็นบริษัทโลจิสติกส์ที่มีชื่อเสียงซึ่งเป็นที่รู้จักในด้านบริการจัดส่ง จัดส่งพัสดุ และบริการไปรษณีย์ด่วนพิเศษ เป้าหมายหลักของผู้กระทำผิดคือการหลอกให้ผู้รับแบ่งปันข้อมูลที่ละเอียดอ่อนโดยนำพวกเขาไปยังเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อวัตถุประสงค์ในการฉ้อโกง
การหลอกลวงทางอีเมล 'ใบแจ้งหนี้การจัดส่งของ DHL' หลอกให้เหยื่อเปิดเผยรายละเอียดที่ละเอียดอ่อน
อีเมล 'ใบแจ้งหนี้การจัดส่งของ DHL' อ้างว่ามีการประมวลผลการจัดส่งระหว่างประเทศแล้ว โดยกระตุ้นให้ผู้รับยืนยันเอกสารที่แนบมาเพื่อใช้อ้างอิง ข้อมูลเอกสารที่ถูกกล่าวหาว่าประกอบด้วยใบตราส่งสินค้า รายการบรรจุภัณฑ์ หมายเลขบัตรประจำตัวของผู้รับ และการประทับเวลา ข้อความสรุปโดยระบุว่าผู้รับได้รับอีเมลเนื่องจากลูกค้ากำหนดให้พวกเขาเป็นผู้รับตราส่ง
อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าอีเมลเหล่านี้เป็นเพียงความพยายามฟิชชิ่ง โดยผู้ฉ้อโกงปลอมตัวเป็น DHL เพื่อหลอกผู้รับ เอกสารที่แนบมาในข้อความที่น่าสงสัยนำไปสู่หน้าที่ฉ้อโกงซึ่งมีจุดประสงค์เพื่อดึงข้อมูลที่ละเอียดอ่อน
ไฟล์ที่แนบมาในอีเมลมีชื่อ '(AWB) Original BL, PL, CI Copies.htm' ไฟล์นี้มีหน้าเข้าสู่ระบบ DHL ปลอม โดยร้องขอที่อยู่อีเมลและรหัสผ่านของผู้รับ ข้อมูลใด ๆ ที่ป้อนในหน้านี้ถูกส่งไปยังผู้ฉ้อโกง ซึ่งแสดงถึงความเสี่ยงของการใช้ในทางที่ผิดที่อาจเกิดขึ้นเพื่อวัตถุประสงค์ที่ไม่ปลอดภัยต่างๆ
ผู้ฉ้อโกงอาจกำหนดเป้าหมายบัญชีประเภทต่างๆ ที่เชื่อมโยงกับข้อมูลประจำตัวที่ถูกบุกรุก ซึ่งอาจรวมถึงบัญชีโซเชียลมีเดีย ธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ และบริการบนเว็บอื่น ๆ ผู้ฉ้อโกงมักจะมีส่วนร่วมในการขโมยข้อมูลส่วนตัว โดยใช้ข้อมูลที่ได้มาเพื่อปลอมตัวเป็นเหยื่อและทำกิจกรรมฉ้อโกง
นอกจากนี้ พวกเขาอาจใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกบุกรุกเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในบัญชีของเหยื่อ เช่น รายละเอียดส่วนบุคคล รายชื่อผู้ติดต่อ และข้อความส่วนตัว การเข้าถึงบัญชีโซเชียลมีเดียโดยไม่ได้รับอนุญาตอาจนำไปสู่การเผยแพร่เนื้อหาที่ทำให้เข้าใจผิดหรือเป็นอันตราย ซึ่งส่งผลกระทบต่อชื่อเสียงของเหยื่อ
มองหาสัญญาณทั่วไปของกลยุทธ์ฟิชชิ่ง
การจดจำอีเมลฟิชชิ่งถือเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยออนไลน์ ต่อไปนี้เป็นสัญญาณทั่วไปที่ผู้ใช้ควรทราบ:
-
- ที่อยู่อีเมลของผู้ส่ง :
-
- ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง อีเมลฟิชชิ่งมักจะใช้ที่อยู่ที่ถูกดัดแปลงเล็กน้อยหรือปลอมซึ่งมีลักษณะคล้ายกับที่อยู่ที่ถูกต้อง
-
- คำทักทายทั่วไป :
-
- อีเมลฟิชชิ่งอาจใช้คำทักทายทั่วไป เช่น 'เรียน ลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกต้องตามกฎหมายมักใช้คำทักทายเฉพาะบุคคล
-
- ความเร่งด่วนและภัยคุกคาม :
-
- เป็นที่รู้กันว่าอีเมลฟิชชิ่งสร้างความรู้สึกถึงความเร่งด่วนหรือใช้ภัยคุกคามเพื่อดำเนินการทันที โปรดใช้ความระมัดระวังหากอีเมลต้องการข้อมูลเร่งด่วนหรือขู่ว่าจะเกิดผลเสียตามมา
-
- ข้อผิดพลาดในการสะกดและไวยากรณ์ :
-
- อีเมลฟิชชิ่งอาจมีการสะกดและไวยากรณ์ผิดพลาด องค์กรที่ถูกกฎหมายมักจะมีการสื่อสารอย่างมืออาชีพ
-
- เอกสารแนบที่ไม่พึงประสงค์ :
-
- ระวังไฟล์แนบที่ไม่คาดคิด โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก ไฟล์แนบที่ไม่ปลอดภัยอาจมีมัลแวร์
-
- การขอข้อมูลส่วนบุคคล :
-
- องค์กรที่ถูกกฎหมายจะไม่ขอรายละเอียดส่วนบุคคลทางอีเมล หลีกเลี่ยงการแบ่งปันรายละเอียดส่วนบุคคล เว้นแต่คุณจะมั่นใจในความถูกต้องตามกฎหมายของอีเมล
-
- คำขอรีเซ็ตรหัสผ่านที่ไม่คาดคิด :
-
- หากคุณได้รับคำขอหรือการแจ้งเตือนการรีเซ็ตรหัสผ่านที่ไม่คาดคิด ให้ตรวจสอบความถูกต้องตามกฎหมายโดยอิสระก่อนที่จะดำเนินการใดๆ
การระมัดระวังและการตรวจสอบอีเมลที่น่าสงสัยสามารถช่วยให้ผู้ใช้พีซีหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งและปกป้องข้อมูลส่วนบุคคลของพวกเขา
