อีเมลเป็นส่วนหนึ่งของ “Account Lockdown Notification” แคมเปญฟิชชิ่งที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบอีเมลของผู้ใช้ อีเมลอ้างว่าผู้ใช้ได้เริ่มปิดบัญชีของตน แต่หากพวกเขาต้องการยกเลิกกระบวนการ อย่างไรก็ตาม หากผู้ใช้คลิก พวกเขาจะถูกนําไปยังไซต์ฟิชชิ่งที่เลียนแบบเว็บไซต์ที่ถูกต้องตามกฎหมาย หากผู้ใช้พิมพ์ข้อมูลประจําตัวอีเมล พวกเขาจะถูกขโมยและบัญชีของพวกเขาอาจถูกเข้าถึงโดยผู้ประสงค์ร้าย
“Account Lockdown Notification” เป็นอีเมลฟิชชิ่งทั่วไป แนวคิดในการขู่ว่าจะลบบัญชีอีเมลของผู้ใช้ก็ไม่เหมือนใครเช่นกัน แคมเปญฟิชชิ่งอื่น ๆ หลายร้อยหรือหลายพันรายการทําสิ่งเดียวกัน
อีเมลจะ “Account Lockdown Notification” อธิบายก่อนว่าพวกเขากําลังแจ้งให้คุณทราบเกี่ยวกับคําสั่งให้ปิดบัญชีของคุณ อีเมลจะสอบถามว่าคุณตั้งใจจะให้คําสั่งนี้หรือเป็นความผิดพลาดหรือไม่ อีเมลอธิบายว่าหากคุณไม่ต้องการให้บัญชีของคุณถูกลบคุณต้องคลิกที่ปุ่ม “คลิกที่นี่เพื่อยกเลิกคําขอล็อกดาวน์!”
นี่คือข้อความฉบับเต็มจาก “Account Lockdown Notification” อีเมล:
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
หากคุณคลิกที่ปุ่มในอีเมล คุณจะถูกเปลี่ยนเส้นทางไปยังไซต์ฟิชชิ่งที่เลียนแบบหน้าเข้าสู่ระบบของผู้ให้บริการอีเมลของคุณ หากคุณพิมพ์รหัสผ่าน รหัสผ่านจะถูกส่งไปยังผู้ประสงค์ร้ายที่อยู่เบื้องหลังแผนการฟิชชิ่งนี้ ผู้ใช้ใช้ที่อยู่อีเมลของตนเพื่อลงทะเบียนบัญชีอื่น ๆ ดังนั้นการเข้าถึงบัญชีอีเมลของคุณโดยไม่ได้รับอนุญาตอาจนําไปสู่ผลร้ายแรง เช่น บัญชีอื่นๆ ของคุณถูกจี้เช่นกัน ตัวอย่างเช่น ผู้โจมตีสามารถเข้าถึงบัญชี Facebook ของคุณและส่งข้อความไปยังผู้ติดต่อของคุณเพื่อขอให้ยืมเงิน
บัญชีอีเมลเป็นที่ต้องการของอาชญากรไซเบอร์ ดังนั้นคุณต้องรักษาข้อมูลรับรองการเข้าสู่ระบบของคุณให้ปลอดภัย หากคุณต้องการหลีกเลี่ยงการถูกฟิชชิ่ง คุณต้องใช้เวลาในการเรียนรู้วิธีจดจําอีเมลฟิชชิ่งและหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคลของคุณ
วิธีจดจําอีเมลฟิชชิ่ง
ผู้ใช้ทั่วไปส่วนใหญ่จะจัดการกับอีเมลฟิชชิ่งทั่วไปแทนที่จะเป็นอีเมลที่ซับซ้อน แคมเปญฟิชชิ่งที่ซับซ้อนมักจะสงวนไว้สําหรับเป้าหมายที่มีชื่อเสียงเฉพาะ ดังนั้นผู้ใช้ทั่วไปควรสามารถจดจําอีเมลฟิชชิ่งได้อย่างง่ายดายตราบใดที่พวกเขารู้ว่าต้องมองหาอะไร
โดยทั่วไปแล้วอีเมลฟิชชิ่งได้รับการออกแบบมาเพื่อเลียนแบบอีเมลจากบริษัทและผู้ให้บริการที่ถูกต้องตามกฎหมาย ตัวอย่างเช่นอีเมลนี้ “Account Lockdown Notification” คาดว่าส่งโดยผู้ให้บริการอีเมลของคุณ อย่างไรก็ตามอีเมลนี้ใช้ความพยายามต่ํามากเมื่อพิจารณาว่ามันไม่เหมือนกับอีเมลที่ผู้ให้บริการที่ถูกต้องตามกฎหมายจะส่ง
วิธีหนึ่งในการตรวจสอบความถูกต้องของอีเมลคือการจดบันทึกว่าอีเมลนั้นระบุถึงคุณอย่างไร “Account Lockdown Notification” ตัวอย่างเช่น อีเมลไม่ได้ใช้ชื่อของคุณ เพียงแค่อ้างถึงคุณด้วยชื่อผู้ใช้อีเมลของคุณ อีเมลที่ถูกต้องมักจะใช้ชื่อของผู้ใช้เมื่อระบุถึงพวกเขา เนื่องจากจะทําให้อีเมลรู้สึกเป็นส่วนตัวมากขึ้น ฟิชชิ่งและอีเมลที่เป็นอันตรายอื่นๆ มักใช้คําเช่น “ลูกค้า” “สมาชิก” หรือ “ผู้ใช้” เพื่อระบุถึงผู้ใช้ และนั่นมักจะเป็นการแจกของรางวัลแรก
การสะกดคําและไวยากรณ์ผิดพลาดเป็นอีกหนึ่งตัวบ่งชี้ทั่วไปของอีเมลฟิชชิ่ง เนื่องจากบริษัทที่ถูกต้องตามกฎหมายพยายามหลีกเลี่ยงการดูไม่เป็นมืออาชีพโดยทิ้งข้อผิดพลาดไว้ในอีเมลอย่างเป็นทางการ
กลยุทธ์อีเมลฟิชชิ่งทั่วไปคือการอ้างว่ามีปัญหากับบัญชีของผู้ใช้ นี่คือกลยุทธ์ที่ใช้ในอีเมลนี้เช่นกัน อีเมลอ้างว่าบัญชีอีเมลของคุณจะถูกลบหากคุณไม่ทําอะไร และกลยุทธ์นี้กดดันให้คุณตอบสนองอย่างรวดเร็วโดยไม่ต้องคิดมากนัก หากคุณได้รับอีเมลกระตุ้นให้คุณดําเนินการ เป็นการดีที่สุดที่จะไม่คลิกลิงก์ใดๆ หากคุณสงสัยว่าอาจมีปัญหากับบัญชีของคุณ ให้เข้าถึงบัญชีของคุณด้วยตนเองเพื่อตรวจสอบปัญหา
สุดท้าย ก่อนเข้าสู่ระบบที่ใดก็ได้ ให้ตรวจสอบ URL ของไซต์เสมอ แม้ว่าเว็บไซต์ฟิชชิ่งอาจดูคล้ายกับเว็บไซต์ที่ถูกต้อง แต่ URL ของเว็บไซต์จะแตกต่างกัน ผู้ประสงค์ร้ายมักใช้เทคนิคต่างๆ เพื่อทําให้ URL ดูน่าเชื่อถือมากขึ้น แต่ตราบใดที่คุณระมัดระวัง ก็ไม่ยากที่จะระบุความแตกต่างใดๆ
“Account Lockdown Notification” การนําอีเมลฟิชชิ่งออก
หากได้รับอีเมลนี้ คุณสามารถลบออกจาก “Account Lockdown Notification” กล่องจดหมายได้ อย่าใส่ใจกับเนื้อหา หากคุณโต้ตอบกับอีเมล คลิกที่ปุ่ม และพิมพ์รหัสผ่าน แสดงว่าข้อมูลรับรองการเข้าสู่ระบบของคุณถูกฟิชชิ่ง เพื่อหลีกเลี่ยงไม่ให้บัญชีของคุณถูกขโมย คุณจําเป็นต้องเปลี่ยนรหัสผ่านบัญชีอีเมลของคุณ