ใบเสนอราคาสำหรับการหลอกลวงอีเมลผลิตภัณฑ์ที่แนบมา
หลังจากการตรวจสอบอย่างละเอียด นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้สรุปว่าอีเมล 'ใบเสนอราคาสำหรับผลิตภัณฑ์ที่แนบมา' ควรถือว่าไม่น่าเชื่อถืออย่างมาก อีเมลเหล่านี้ปลอมแปลงเป็นการสอบถามการซื้อที่ถูกต้อง กระตุ้นให้ผู้รับคลิกไฟล์แนบที่ไม่มีอยู่จริง วัตถุประสงค์หลักของอีเมลขยะเหล่านี้คือการหลอกล่อผู้รับไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อหลอกลวงให้พวกเขาป้อนข้อมูลรับรองการเข้าสู่ระบบโดยเฉพาะ ดังนั้นผู้รับควรใช้ความระมัดระวังอย่างยิ่งและงดเว้นจากการโต้ตอบกับอีเมลดังกล่าวเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัวและภัยคุกคามทางไซเบอร์อื่น ๆ
ความพยายามในการฟิชชิ่งเช่นการเสนอราคาหลอกลวงทางอีเมลสำหรับผลิตภัณฑ์ที่แนบมาอาจส่งผลต่อข้อมูลผู้ใช้ที่ละเอียดอ่อน
อีเมลขยะที่มีหัวเรื่องเช่น 'BOQ-TENGO#421-20240001' (จำนวนที่แน่นอนอาจแตกต่างกันไป) อ้างว่าเป็นการขอให้ผู้รับตรวจสอบใบเสนอราคาผลิตภัณฑ์ที่แนบมาด้วย อีเมลเหล่านี้แนะนำว่าไฟล์แนบประกอบด้วยคำอธิบายคำสั่งซื้อโดยละเอียดและข้อกำหนด และขอให้ผู้รับระบุข้อมูลเกี่ยวกับปริมาณการสั่งซื้อขั้นต่ำ (MOQ)
สิ่งสำคัญคือต้องเน้นย้ำว่าอีเมลเหล่านี้เป็นการฉ้อโกงและไม่เกี่ยวข้องกับบริษัทหรือนิติบุคคลที่ถูกกฎหมาย
แม้จะอ้างว่ารวมไฟล์แนบ แต่อีเมลเหล่านี้เป็นเพียงอุบายในการดึงดูดผู้รับให้เยี่ยมชมเว็บไซต์ฟิชชิ่งที่ปลอมตัวเป็นพอร์ทัลอีเมล หน้าเว็บปลอมแสดงข้อความหลอกลวงที่ระบุว่า 'คุณกำลังเข้าถึงเอกสารลับ' กรุณายืนยันรหัสผ่านอีเมล์เพื่อดำเนินการต่อ' ไซต์ฟิชชิ่งนี้ออกแบบมาเพื่อหลอกลวงผู้รับให้ป้อนข้อมูลรับรองการเข้าสู่ระบบอีเมลของตน
ความเสี่ยงที่เกี่ยวข้องกับการเชื่อถืออีเมลหลอกลวงเหล่านี้มีมากกว่าการสูญเสียการเข้าถึงอีเมลที่อาจเกิดขึ้น บัญชีอีเมลมักจะมีข้อมูลส่วนบุคคลที่ละเอียดอ่อนและเชื่อมโยงกับบัญชีและแพลตฟอร์มอื่นๆ มากมาย หากอาชญากรไซเบอร์เข้าถึงบัญชีอีเมลโดยไม่ได้รับอนุญาต พวกเขาสามารถใช้ประโยชน์จากมันได้หลายวิธี
ตัวอย่างเช่น ผู้ฉ้อโกงอาจแอบอ้างเป็นเจ้าของบัญชีบนโซเชียลเน็ตเวิร์ก ผู้ส่งสาร หรือการแชทเพื่อหลอกลวงผู้ติดต่อให้ให้เงินหรือข้อมูลส่วนบุคคล พวกเขาอาจส่งเสริมกลยุทธ์หรือแพร่กระจายมัลแวร์โดยการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัยผ่านบัญชีอีเมลที่ถูกบุกรุก
นอกจากนี้ ข้อมูลที่ละเอียดอ่อนที่ได้รับจากบัญชีที่ถูกบุกรุกอาจนำไปใช้เพื่อขู่กรรโชกหรือวัตถุประสงค์ที่เป็นอันตรายอื่นๆ บัญชีทางการเงินที่เชื่อมโยงกับอีเมล (เช่น อีคอมเมิร์ซ ธนาคารออนไลน์ หรือกระเป๋าเงินดิจิทัล) อาจถูกนำมาใช้ในการทำธุรกรรมที่ฉ้อโกงหรือการซื้อที่ไม่ได้รับอนุญาต
เมื่อพิจารณาถึงความเสี่ยงร้ายแรงเหล่านี้ ผู้รับควรใช้ความระมัดระวังและหลีกเลี่ยงการโต้ตอบกับอีเมลที่น่าสงสัยเพื่อขอข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลส่วนบุคคล จำเป็นอย่างยิ่งที่จะต้องตรวจสอบความถูกต้องตามกฎหมายของคำขอดังกล่าวโดยตรงผ่านแหล่งที่มาที่เชื่อถือได้ หรือโดยการติดต่อผู้ส่งที่อ้างว่าใช้ข้อมูลการติดต่อที่ได้รับการตรวจสอบแล้ว การอัปเดตรหัสผ่านของคุณและการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยยังสามารถช่วยอันมีค่าในการป้องกันการเข้าถึงบัญชีอีเมลและบริการที่เกี่ยวข้องโดยไม่ได้รับอนุญาต
ให้ความสนใจกับสัญญาณเตือนของอีเมลฟิชชิ่งหรือการฉ้อโกงเสมอ
เมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด ผู้ใช้ควรระมัดระวังและระวังสัญญาณเตือนหลายประการที่อาจบ่งบอกถึงความพยายามในการฟิชชิ่งหรือการฉ้อโกง ต่อไปนี้เป็นตัวบ่งชี้สำคัญที่ควรทราบ:
- อีเมลที่ไม่พึงประสงค์หรือที่ไม่คาดคิด : โปรดระมัดระวังอีเมลที่ปรากฏโดยไม่ได้ตั้งใจจากผู้ส่งที่ไม่รู้จักหรือแหล่งที่ไม่คุ้นเคย หากคุณไม่คาดหวังข้อความหรือจดจำผู้ส่งได้ ให้ปฏิบัติต่อข้อความนั้นด้วยความสงสัย
- ภาษาเร่งด่วนหรือคุกคาม : อีเมลฟิชชิ่งเป็นที่รู้กันว่าใช้ภาษาที่น่าตกใจหรือเร่งด่วนเพื่อสร้างความรู้สึกเร่งด่วน ให้สงสัยอีเมลที่แจ้งให้ดำเนินการทันทีหรือเตือนเกี่ยวกับผลที่ตามมาเชิงลบหากคุณไม่ปฏิบัติตาม
- การสะกดและไวยากรณ์ไม่ถูกต้อง : อีเมลฟิชชิ่งจำนวนมากมีการสะกดผิด ข้อผิดพลาดด้านไวยากรณ์ หรือการใช้ภาษาที่น่าอึดอัดใจ องค์กรที่ถูกกฎหมายมักจะมีมาตรฐานการสื่อสารทางวิชาชีพ ดังนั้นคุณภาพภาษาที่ไม่ดีอาจเป็นสัญญาณอันตรายได้
- ที่อยู่อีเมลของผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง ผู้ฉ้อโกงอาจใช้ที่อยู่อีเมลที่มีลักษณะคล้ายกับโดเมนที่ถูกต้องตามกฎหมาย แต่มีการเปลี่ยนแปลงเล็กน้อยหรือการสะกดผิด (เช่น @gmaill.com แทนที่จะเป็น @gmail.com)
- การขอข้อมูลส่วนบุคคล : ให้สงสัยอีเมลที่ขอข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัญชี หมายเลขประกันสังคม หรือข้อมูลการเข้าสู่ระบบ โดยทั่วไปองค์กรที่ถูกกฎหมายจะไม่ขอข้อมูลดังกล่าวทางอีเมล
- ไฟล์แนบหรือลิงก์ที่ไม่คาดคิด : อย่าคลิกไฟล์แนบหรือลิงก์ในอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งหากสิ่งเหล่านั้นอ้างว่ามีข้อมูลเร่งด่วนหรือต้องการให้คุณลงชื่อเข้าใช้บัญชี วางเมาส์เหนือลิงก์ (โดยไม่ต้องคลิก) เพื่อตรวจสอบความถูกต้องของ URL
- คำทักทายทั่วไปหรือการขาดความเป็นส่วนตัว : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารด้วยชื่อผู้รับให้เป็นแบบส่วนตัว
มักจะทำผิดด้านความระมัดระวังเมื่อพบอีเมลที่น่าสงสัย หากคุณได้รับอีเมลที่ก่อให้เกิดข้อกังวล ให้ตรวจสอบความถูกต้องตามกฎหมายโดยติดต่อกับองค์กรโดยตรงโดยใช้ข้อมูลติดต่อที่เชื่อถือได้ (ไม่ใช่ข้อมูลที่ให้ไว้ในอีเมล) หรือโดยการเยี่ยมชมเว็บไซต์อย่างเป็นทางการขององค์กรผ่านลิงก์ที่รู้จักและปลอดภัย การรายงานอีเมลที่น่าสงสัยไปยังฝ่ายไอทีหรือทีมรักษาความปลอดภัยขององค์กรของคุณยังสามารถช่วยปกป้องตัวคุณเองและผู้อื่นจากกลวิธีที่อาจเกิดขึ้นได้
