อีเมล “อีเมลยังไม่ได้รับการตรวจสอบ” จัดอยู่ในหมวดหมู่อีเมลฟิชชิ่ง อีเมลอ้างว่าผู้รับจําเป็นต้องยืนยันอีเมลของตน และข้อความนั้นอยู่ในคิวและรอการส่งเนื่องจากอีเมลยังไม่ได้รับการตรวจสอบ อีเมลมี “ยืนยันอีเมลทันที” ที่จะนําผู้ใช้ไปยังไซต์ฟิชชิ่งที่พยายามขโมยข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมล
อีเมล “อีเมลยังไม่ได้รับการตรวจสอบ” เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของผู้ใช้ ไม่ใช่ความพยายามที่ซับซ้อน และไม่ได้กําหนดเป้าหมายไปยังผู้ใช้เฉพาะ เป็นความพยายามทั่วไปกับผู้ใช้จํานวนมากที่ได้รับอีเมลเดียวกัน
อีเมลฟิชชิ่ง “อีเมลยังไม่ได้รับการตรวจสอบ” จะอธิบายว่าคุณได้เข้าคิวอีเมลและรอดําเนินการเนื่องจากบัญชีของคุณยังไม่ได้รับการตรวจสอบ หากต้องการกู้คืนอีเมลของคุณให้เป็นการส่งอีเมลตามปกติคุณต้องยืนยันอีเมลของคุณโดยคลิกที่ปุ่มที่ให้ไว้
การคลิกที่ปุ่มในอีเมลฟิชชิ่งนี้จะเปลี่ยนเส้นทางคุณไปยังหน้าเข้าสู่ระบบปลอมที่พยายามเลียนแบบ Gmail ไซต์ขอให้คุณป้อนรหัสผ่าน และหากคุณป้อนรหัสผ่าน มันจะถูกจับโดยอาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญฟิชชิ่ง
ผู้ใช้มักใช้ที่อยู่อีเมลของตนเพื่อสมัครบัญชีต่างๆ ซึ่งหมายความว่าผู้ประสงค์ร้ายที่เข้าถึงบัญชีอีเมลของผู้ใช้อาจส่งผลกระทบร้ายแรง เช่น การจี้บัญชีที่เชื่อมต่ออื่นๆ ตัวอย่างเช่น ผู้โจมตีอาจเข้าถึงบัญชี Facebook และส่งข้อความถึงเพื่อนเพื่อขอเงิน นี่เป็นหนึ่งในเหตุผลที่ที่อยู่อีเมลเป็นข้อมูลที่มีค่าสําหรับอาชญากรไซเบอร์ บัญชีอีเมลยังมีข้อมูลส่วนบุคคลจํานวนมาก ซึ่งเป็นอีกเหตุผลหนึ่ง
บัญชีอีเมลมีค่ามากสําหรับอาชญากรไซเบอร์ ซึ่งเป็นเหตุผลว่าทําไมจึงเป็นสิ่งสําคัญมากที่คุณจะต้องระมัดระวังข้อมูลการเข้าสู่ระบบของคุณให้มาก สิ่งสําคัญคือต้องเรียนรู้วิธีระบุอีเมลหลอกลวงเหล่านี้และเก็บข้อมูลส่วนบุคคลของคุณไว้เป็นส่วนตัว
นี่คือข้อความเต็มจากอีเมลฟิชชิ่ง “อีเมลยังไม่ได้รับการตรวจสอบความถูกต้อง”:
Subject: (3) PENDING MAILS!!
Your email messages are now queued up and pending delivery because your email has not been validated .
You are required to verify your Email: ******** to restore normal email delivery.To Fix this issue
Verify Email Nownoreply ******** 3 message
Action Required Pending
High Priority.Disclaimer: This email and its content are confidential and intended solely for the use of the addressee.This message was sent from an unmonitored e-mail address please do not reply to this message Privacy|TermSecured by Proofpoint Encryption, Copyright © 2009-2024 Proofpoint, Inc. All rights reserved.
วิธีจดจําอีเมลฟิชชิ่ง
ผู้ใช้ทั่วไปส่วนใหญ่พบอีเมลฟิชชิ่งทั่วไปมากกว่าอีเมลที่ซับซ้อน เนื่องจากโดยทั่วไปแล้วอีเมลฟิชชิ่งจะมุ่งเป้าไปที่บุคคลที่มีชื่อเสียง ซึ่งหมายความว่าผู้ใช้ทั่วไปสามารถเรียนรู้ที่จะระบุอีเมลฟิชชิ่งได้ค่อนข้างง่ายหากพวกเขารู้ว่าควรมองหาสัญญาณใด
อีเมลฟิชชิ่งมักมีจุดมุ่งหมายเพื่อเลียนแบบข้อความจากบริษัทและผู้ให้บริการที่ถูกต้องตามกฎหมาย ตัวอย่างเช่น อีเมล “อีเมลยังไม่ได้รับการตรวจสอบ” นี้น่าจะมาจาก Gmail แต่สร้างขึ้นค่อนข้างแย่และไม่คล้ายกับอีเมลที่ถูกต้องจากผู้ให้บริการเช่น Gmail
วิธีหนึ่งที่มีประสิทธิภาพในการประเมินความถูกต้องของอีเมลคือการใส่ใจกับวิธีการระบุถึงคุณ อีเมล “อีเมลยังไม่ได้รับการตรวจสอบ” ไม่ได้ระบุชื่อคุณ ซึ่งเป็นของแถมทันที อีเมลที่ถูกต้องมักจะระบุชื่อผู้ใช้ เนื่องจากจะทําให้อีเมลเป็นส่วนตัวมากขึ้น อีเมลฟิชชิ่งมักใช้คําทั่วไป เช่น “ลูกค้า” “สมาชิก” หรือ “ผู้ใช้” ซึ่งมักเป็นตัวบ่งชี้สําคัญว่าอีเมลนั้นไม่ถูกต้องตามกฎหมาย
ธงสีแดงอีกประการหนึ่งในอีเมลฟิชชิ่งคือการสะกดคําและไวยากรณ์ผิดพลาด บริษัทที่มีชื่อเสียงมักมุ่งมั่นที่จะรักษามาตรฐานระดับมืออาชีพในอีเมลของตน ซึ่งหมายความว่าไม่มีข้อผิดพลาด
กลยุทธ์ทั่วไปที่ใช้โดยอีเมลฟิชชิ่งคือการสร้างความรู้สึกเร่งด่วนโดยอ้างว่ามีปัญหากับบัญชีของคุณ อีเมลฉบับนี้ก็ไม่มีข้อยกเว้น เนื่องจากอ้างว่ามีอีเมลที่ยังไม่ได้ส่ง ซึ่งอาจมีความสําคัญ กลยุทธ์การกดดันดังกล่าวสามารถทําให้ผู้ใช้คลิกลิงก์อย่างเร่งรีบ หากคุณได้รับอีเมลที่กระตุ้นให้คุณดําเนินการอย่างรวดเร็ว จะปลอดภัยกว่าที่จะไม่คลิกลิงก์ใดๆ ให้ลงชื่อเข้าใช้บัญชีของคุณโดยตรงเพื่อยืนยันและแก้ไขปัญหาที่อาจเกิดขึ้นแทน
ตรวจสอบ URL ทุกครั้งก่อนลงชื่อเข้าใช้เว็บไซต์ใดๆ ไซต์ฟิชชิ่งอาจคล้ายกับเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ URL ของไซต์จะหลีกทางเสมอ แม้ว่าผู้ประสงค์ร้ายอาจใช้เทคนิคต่างๆ เพื่อปกปิด URL แต่การเอาใจใส่จะช่วยให้คุณมองเห็นความแตกต่างได้อย่างง่ายดาย
การลบอีเมลฟิชชิ่ง “อีเมลยังไม่ได้รับการตรวจสอบ”
หากคุณได้รับอีเมลนี้ คุณสามารถลบอีเมลฟิชชิ่ง “อีเมลยังไม่ได้รับการตรวจสอบ” ออกจากกล่องจดหมายของคุณ เนื้อหาของอีเมลไม่ถูกต้อง หากคุณโต้ตอบกับอีเมล เช่น การคลิกปุ่มใดๆ หรือป้อนรหัสผ่าน แสดงว่าข้อมูลการเข้าสู่ระบบของคุณอาจถูกบุกรุก เพื่อป้องกันไม่ให้บัญชีของคุณถูกยึดครอง สิ่งสําคัญคือต้องเปลี่ยนรหัสผ่านอีเมลของคุณทันที