อีเมลเป็น “Cloudflare – Important Account Update” อีเมลฟิชชิ่งทั่วไปที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ Cloudflare ของผู้ใช้ อีเมลแจ้งผู้ใช้อย่างเป็นเท็จว่าบัญชีของพวกเขากําลังจะถูกระงับเนื่องจากข้อมูลหายไป อีเมลมีปุ่ม “อัปเดตบัญชีของคุณ” ซึ่งหากคลิก จะนําผู้ใช้ไปยังไซต์ฟิชชิ่ง ผู้ใช้ที่พิมพ์ข้อมูลรับรองการเข้าสู่ระบบมีแนวโน้มที่จะสูญเสียการเข้าถึงบัญชีของตน
อีเมลเป็น “Cloudflare – Important Account Update” ตัวอย่างทั่วไปของความพยายามฟิชชิ่ง การข่มขู่ผู้ใช้ด้วยการลบบัญชีของตนเป็นกลยุทธ์ทั่วไปที่ใช้ในแคมเปญฟิชชิ่งจํานวนมาก และก็ค่อนข้างมีประสิทธิภาพเช่นกัน
ในอีเมลนี้ ผู้ส่งอ้างว่าไม่มีข้อมูลจากบัญชีของคุณ หากคุณไม่อัปเดตข้อมูลที่จําเป็น บัญชี Cloudflare ของคุณจะถูกระงับ เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น คุณควรคลิกที่ปุ่ม “อัปเดตบัญชีของคุณ”
ข้อความเต็มจาก “Cloudflare – Important Account Update” อีเมลอยู่ด้านล่าง:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
หากคุณคลิกที่ปุ่ม คุณจะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบปลอม ซึ่งคุณจะได้รับแจ้งให้ป้อนข้อมูลรับรองการเข้าสู่ระบบของคุณ หากคุณส่งรหัสผ่าน รหัสผ่านจะถูกส่งไปยังอาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญฟิชชิ่งนี้ ข้อมูลประจําตัวที่ถูกขโมยอาจถูกใช้โดยผู้ให้บริการแคมเปญฟิชชิ่ง หรืออาจขายในฟอรัมแฮ็กเกอร์เพื่อให้อาชญากรไซเบอร์คนอื่นๆ ใช้ ไม่ว่าในกรณีใดก็ตามผลลัพธ์สุดท้ายจะเหมือนกัน – คุณจะสูญเสียการเข้าถึงบัญชีของคุณ
บัญชีของบริการอย่าง Cloudflare เป็นที่ต้องการของอาชญากรไซเบอร์ ดังนั้นจึงเป็นสิ่งสําคัญที่จะต้องปกป้องข้อมูลรับรองการเข้าสู่ระบบของคุณ เพื่อปกป้องบัญชีของคุณ คุณจําเป็นต้องเรียนรู้วิธีจดจําอีเมลฟิชชิ่งและหลีกเลี่ยงการเปิดเผยข้อมูลส่วนบุคคลของคุณ
วิธีจดจําอีเมลฟิชชิ่ง
ผู้ใช้ทั่วไปมักตกเป็นเป้าหมายของอีเมลฟิชชิ่งทั่วไป ซึ่งโดยทั่วไปจะมองเห็นได้ง่าย แคมเปญฟิชชิ่งที่ซับซ้อนมากขึ้นสงวนไว้สําหรับเป้าหมายที่มีชื่อเสียง อีเมลฟิชชิ่งที่ซับซ้อนจะไม่มีสัญญาณปกติของอีเมลฟิชชิ่ง (เช่น ไวยากรณ์ผิดพลาด) และมีข้อมูลที่จะทําให้อีเมลมีความน่าเชื่อถือ โชคดีสําหรับผู้ใช้ที่พวกเขามักจะกําหนดเป้าหมายเป็นแบบทั่วไป ดังนั้นพวกเขาควรจะสามารถรับรู้ได้เมื่อพวกเขากําลังจะถูกฟิชชิ่ง
อีเมลฟิชชิ่งมักจะพยายามเลียนแบบบริษัทที่ถูกต้องตามกฎหมาย ตัวอย่างเช่น อีเมลนี้ “Cloudflare – Important Account Update” ถูกสร้างขึ้นเพื่อให้ดูเหมือนว่าส่งโดย Cloudflare อย่างไรก็ตาม หากคุณใช้เวลาในการตรวจสอบ จะค่อนข้างชัดเจนว่าเป็นอีเมลฟิชชิ่ง
วิธีหนึ่งในการประเมินความถูกต้องของอีเมลคือการคํานึงถึงวิธีการระบุถึงคุณ อีเมลใช้ “Cloudflare – Important Account Update” คําทักทายทั่วไป “เรียนผู้ใช้” แทนที่จะใช้ชื่อของคุณ อีเมลที่ถูกต้องจากผู้ส่งเช่น Cloudflare จะทักทายผู้ใช้ด้วยชื่อหรือชื่อที่ให้ไว้กับผู้ให้บริการระหว่างการลงทะเบียนเสมอ คําเช่น “ลูกค้า” “สมาชิก” หรือ “ผู้ใช้” มักบ่งชี้ว่าอีเมลอาจเป็นอันตรายหรืออย่างน้อยก็เป็นสแปม
ไวยากรณ์และการสะกดคําผิดเป็นสัญญาณทั่วไปของความพยายามฟิชชิ่ง บริษัทที่ถูกต้องตามกฎหมายไม่ค่อยส่งอีเมลที่มีข้อผิดพลาด โดยเฉพาะอย่างยิ่งเมื่อพูดถึงอีเมลอัตโนมัติ เนื่องจากจะดูไม่เป็นมืออาชีพมาก
อีเมลฟิชชิ่งมักอ้างว่ามีปัญหากับบัญชีของผู้ใช้เพื่อแจ้งให้พวกเขาคลิกลิงก์และเข้าสู่ระบบ กลยุทธ์นี้เห็นได้ชัดในอีเมลนี้ “Cloudflare – Important Account Update” เช่นกัน หากคุณได้รับอีเมลที่กระตุ้นให้คุณคลิกลิงก์หรือเปิดไฟล์แนบอย่าโต้ตอบกับอีเมลเว้นแต่คุณจะแน่ใจในความถูกต้องของอีเมล ตัวอย่างเช่น หากมีอีเมลแจ้งให้คุณทราบเกี่ยวกับปัญหาในบัญชี ให้เข้าถึงบัญชีด้วยตนเองแทนการคลิกลิงก์ใดๆ ไฟล์แนบอีเมลที่ไม่พึงประสงค์ทั้งหมดควรได้รับการสแกนด้วยโปรแกรมป้องกันไวรัสหรือ VirusTotal เพื่อตรวจสอบมัลแวร์
สุดท้าย ก่อนลงชื่อเข้าใช้เว็บไซต์ใดๆ ให้ตรวจสอบอีกครั้งว่า URL ถูกต้องเสมอ แม้ว่าเว็บไซต์ฟิชชิ่งจะคล้ายกับเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ URL ของพวกเขาจะให้มันเสมอ ผู้ประสงค์ร้ายอาจใช้กลยุทธ์ต่างๆ เพื่อทําให้ URL ของตนดูน่าเชื่อถือ แต่ด้วยการตรวจสอบอย่างรอบคอบ คุณจะสามารถมองเห็นความแตกต่างได้อย่างง่ายดาย
“Cloudflare – Important Account Update” การนําอีเมลฟิชชิ่งออก
หากคุณได้รับอีเมลนี้ “Cloudflare – Important Account Update” คุณสามารถลบได้อย่างปลอดภัยเนื่องจากเป็นความพยายามฟิชชิ่ง หากคุณมีส่วนร่วมกับอีเมล คลิกที่ปุ่ม และป้อนข้อมูลรับรองการเข้าสู่ระบบ คุณต้องเปลี่ยนรหัสผ่านบัญชีของคุณทันที หากคุณไม่สามารถเข้าถึงบัญชีของคุณได้ โปรดติดต่อ Cloudflare เพื่อขอความช่วยเหลือในการกู้คืน