ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง รายงานอีเมลที่ไม่ได้ส่ง อีเมลหลอกลวง

รายงานอีเมลที่ไม่ได้ส่ง อีเมลหลอกลวง

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

อาชญากรไซเบอร์และนักต้มตุ๋นพยายามหาทางใหม่ๆ เพื่อใช้ประโยชน์จากผู้ใช้ที่ไม่สงสัยอยู่เสมอ หนึ่งในเครื่องมือที่มีประสิทธิภาพมากที่สุดคือกลวิธีทางสังคม ซึ่งมักจะส่งผ่านอีเมลที่ออกแบบมาอย่างพิถีพิถันเพื่อกระตุ้นให้เกิดความกลัวหรือความเร่งด่วน ในบรรดากลวิธีเหล่านี้ กลลวงฟิชชิ่งที่เรียกว่า 'รายงานอีเมลที่ยังไม่ได้ส่ง' ถือเป็นตัวอย่างอันตรายที่หลอกล่อผู้ใช้ที่ไม่สงสัย

The Bait: การแจ้งเตือนเท็จเกี่ยวกับอีเมล์ที่ไม่ได้รับการจัดส่ง

กลวิธีดังกล่าวมักจะเริ่มต้นด้วยอีเมลที่มีหัวเรื่องว่า "การแจ้งเตือน: อีเมลที่ยังไม่ได้ส่งในกล่องจดหมาย - โปรดตรวจสอบและแก้ไขปัญหา" ข้อความดังกล่าวระบุว่ามีอีเมลขาเข้าหลายฉบับ ซึ่งมักจะเป็นสี่ฉบับ ไม่สามารถส่งถึงกล่องจดหมายของผู้ใช้ได้ และขณะนี้ถูกกักกันไว้แล้ว โดยอาจมีรายละเอียดเกี่ยวกับอีเมลที่ถูกกล่าวหาสองฉบับ ซึ่งมักเกี่ยวกับหัวข้อสำคัญ เช่น การชำระเงินหรือคำสั่งซื้อ เพื่อพยายามทำให้ภัยคุกคามดูเป็นเรื่องส่วนตัวและเร่งด่วน

เพื่อแก้ไขปัญหานี้ ผู้ใช้จะได้รับแจ้งให้คลิกปุ่ม "ปล่อยทั้งหมด" ซึ่งอ้างว่าสามารถกู้คืนข้อความที่ถูกกักกันได้ ผู้ใช้จะได้รับคำเตือนว่าอีเมลจะถูกลบถาวรภายในเจ็ดวันหากผู้ใช้ไม่ดำเนินการใดๆ อย่างไรก็ตาม เรื่องราวทั้งหมดนี้เป็นเรื่องแต่งขึ้น

กับดัก: เปลี่ยนเส้นทางไปยังหน้าฟิชชิ่ง

การคลิกปุ่มดังกล่าวจะไม่ได้รับอีเมลที่ถูกต้อง แต่ผู้ใช้จะถูกนำไปยังเว็บไซต์หลอกลวงที่แอบอ้างว่าเป็นหน้าเข้าสู่ระบบอีเมล หากผู้ใช้ป้อนข้อมูลประจำตัว ผู้หลอกลวงจะขโมยข้อมูลดังกล่าวทันที

เมื่อรวบรวมข้อมูลการเข้าสู่ระบบแล้ว ผู้โจมตีสามารถเจาะบัญชีอีเมลและเข้าถึงบริการต่างๆ มากมายที่เชื่อมโยงกับที่อยู่อีเมลได้ ซึ่งรวมถึงบัญชีโซเชียลมีเดีย แพลตฟอร์มธนาคาร ร้านค้าออนไลน์ และอื่นๆ อีกมากมาย

สัญญาณเตือนเพื่อค้นหากลยุทธ์

แม้ว่าอีเมลฟิชชิ่งบางฉบับจะเขียนได้ไม่ดีนัก แต่หลายฉบับก็ถูกสร้างมาเพื่อเลียนแบบข้อความจริงจากบริการที่เชื่อถือได้ ผู้ใช้ควรสังเกตสัญญาณต่อไปนี้:

  1. ภาษาเร่งด่วนหรือกลวิธีขู่ขวัญ :

ข้อความของคุณจะถูกลบออกภายใน 7 วัน

'ต้องดำเนินการทันที'

  1. ลิงค์หรือปุ่มที่น่าสงสัย :

เลื่อนเมาส์ไปเหนือลิงก์เพื่อดูว่าจะนำไปสู่จุดใด

หลีกเลี่ยงการคลิกปุ่มที่ไม่ได้เป็นของผู้ให้บริการที่ทราบชัดเจน

  1. รายละเอียดผู้ส่งทั่วไปหรือไม่ตรงกัน :

ที่อยู่อีเมลที่ไม่ตรงกับองค์กรที่อ้างสิทธิ์

ชื่อโดเมนที่ไม่คุ้นเคย

  1. การแจ้งเตือนหรือการอ้างสิทธิ์ที่ไม่คาดคิด :

ผู้ให้บริการที่ถูกกฎหมายโดยทั่วไปจะไม่แจ้งให้ผู้ใช้ทราบเกี่ยวกับอีเมลที่ถูกกักกันด้วยวิธีนี้

การแจ้งเตือนการชำระเงินหรือการสั่งซื้อโดยไม่มีบริบทหรือหมายเลขอ้างอิง

เหตุใดมันจึงสำคัญ: ผลที่ตามมาจากการตกหลุมกลอุบาย

บัญชีอีเมลที่ถูกบุกรุกอาจก่อให้เกิดผลที่ตามมาอย่างกว้างไกล เช่น:

  • การโจรกรรมข้อมูลส่วนบุคคลและการแอบอ้างตัว
  • การทำธุรกรรมทางการเงินที่ไม่ได้รับอนุญาต
  • แคมเปญที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่ผู้ติดต่อของคุณ
  • การแพร่กระจายของมัลแวร์ผ่านไฟล์แนบหรือลิงค์หลอกลวง

หากบัญชีทางการเงินเชื่อมโยงกับอีเมลที่ถูกบุกรุก การฉ้อโกงอาจทวีความรุนแรงขึ้นอย่างรวดเร็ว ตั้งแต่การซื้อปลอมไปจนถึงการเข้าถึงกระเป๋าเงินดิจิทัลหรือบัญชีธนาคารโดยไม่ได้รับอนุญาต

จะทำอย่างไรหากคุณตกเป็นเป้าหมาย

หากคุณสงสัยว่าคุณได้โต้ตอบกับข้อความฟิชชิ่ง:

  • เปลี่ยนรหัสผ่านสำหรับบัญชีที่ได้รับผลกระทบและบัญชีอื่นๆ ที่ใช้ข้อมูลประจำตัวเดียวกันทันที
  • เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) ทุกที่ที่ทำได้
  • แจ้งฝ่ายสนับสนุนอย่างเป็นทางการของผู้ให้บริการเกี่ยวกับการละเมิด
  • ตรวจสอบกิจกรรมทางการเงินของคุณเพื่อดูค่าธรรมเนียมหรือธุรกรรมที่ผิดปกติ

ความคิดสุดท้าย: อย่าหลงกล

การหลอกลวงแบบ 'Undelivered Email Reports' เป็นตัวอย่างที่ดีของการฟิชชิ่งที่ออกแบบมาเพื่อใช้ประโยชน์จากความกลัวของผู้ใช้และเร่งรัดการดำเนินการอย่างเร่งด่วน การคอยติดตามข้อมูลและสงสัยข้อความที่ไม่พึงประสงค์ โดยเฉพาะข้อความที่กดดันให้คุณดำเนินการอย่างเร่งด่วน ถือเป็นวิธีปกป้องข้อมูลประจำตัวและทรัพย์สินดิจิทัลของคุณได้เป็นอย่างดี

ตรวจสอบเสมอทุกครั้งก่อนคลิก และจำไว้ว่า ความระมัดระวังของคุณคือแนวป้องกันด่านแรกที่ดีที่สุด

ข้อความ

พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ รายงานอีเมลที่ไม่ได้ส่ง อีเมลหลอกลวง:

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello ********,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (********)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (********)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

มาแรง

TerraStealerV2 

คีย์ล็อกเกอร์, มัลแวร์, ทรอยจัน
ในยุคดิจิทัลที่ชีวิตและการเงินของเราเชื่อมโยงกันอย่างลึกซึ้งกับอุปกรณ์ต่างๆ ภัยคุกคามจากมัลแวร์จึงก่อให้เกิดอันตรายอย่างต่อเนื่องและเปลี่ยนแปลงตลอดเวลา...

Penadclub.com

เว็บไซต์อันธพาล, แฮกเกอร์เบราว์เซอร์
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่า Penadclub.com เป็นหนึ่งในเว็บไซต์ที่ไม่น่าเชื่อถือหลายแห่งที่ใช้เนื้อหาหลอกลวงเพื่อดึงดูดผู้เข้าชมให้อนุญาตให้แสดงการแจ้งเตือน...

PDFast 

โปรแกรมที่อาจไม่เป็นที่ต้องการ
เนื่องจากเครื่องมือดิจิทัลเข้าถึงได้ง่ายขึ้น ผู้ใช้จึงมักหันมาใช้ยูทิลิตี้ฟรีสำหรับงานต่างๆ เช่น การแปลงรูปแบบไฟล์ แต่ไม่ใช่ว่าซอฟต์แวร์ฟรีทั้งหมดจะเป็นอย่างที่อ้างไว้ ตัวอย่างที่ดีคือ PDFast...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
33,387
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
32,017
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
23,750
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...
กำลังโหลด...