นําอีเมลฟิชชิ่งออก “Email Password Time Running Out”

อีเมลเป็นส่วนหนึ่งของ “Email Password Time Running Out” แคมเปญฟิชชิ่ง อีเมลพยายามหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบอีเมล โดยอ้างว่ารหัสผ่านอีเมลของผู้ใช้กําลังจะหมดอายุ และพวกเขาจําเป็นต้องยืนยันบัญชีเพื่อเก็บรหัสผ่านไว้ อีเมลผลักดันให้ผู้ใช้คลิกที่ปุ่มที่จะนําพวกเขาไปยังไซต์ฟิชชิ่ง หากผู้ใช้พิมพ์ข้อมูลรับรองการเข้าสู่ระบบ พวกเขาจะถูกส่งไปยังผู้ประสงค์ร้ายที่อยู่เบื้องหลังแคมเปญฟิชชิ่งนี้

“Email Password Time Running Out” อีเมลฟิชชิ่งเป็นความพยายามฟิชชิ่งทั่วไปที่มุ่งเป้าไปที่ผู้ใช้จํานวนมาก ไม่ใช่เป้าหมายเฉพาะ ไม่ใช่ความพยายามที่ซับซ้อน ซึ่งหมายความว่าผู้ใช้ควรสามารถระบุได้ว่าเป็นอันตราย

อีเมลจะถูกสร้างขึ้นเพื่อให้ดูเหมือนว่าถูกส่งโดยผู้ให้บริการอีเมลของผู้รับ สมมติว่ารหัสผ่านของผู้รับกําลังจะหมดอายุ และเมื่อหมดอายุแล้ว การเข้าถึงบัญชีจะไม่สามารถใช้งานได้ อย่างไรก็ตาม หากผู้ใช้ทําตามคําแนะนําและ “ยืนยัน” บัญชี พวกเขาสามารถขยายวันหมดอายุของรหัสผ่านได้

ด้านล่างนี้คือข้อความอีเมลฟิชชิ่งฉบับเต็ม “Email Password Time Running Out” :

Subject: Email password reset notification for –

Password Image

Email Password Time Running Out

Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.

Keep My Password

Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored

หากคุณคลิกปุ่ม “เก็บรหัสผ่านของฉัน” คุณจะถูกนําไปยังหน้าเข้าสู่ระบบ Gmail ปลอม ซึ่งคุณจะได้รับแจ้งให้ป้อนข้อมูลรับรองอีเมลของคุณ หากคุณพิมพ์รหัสผ่าน รหัสผ่านจะถูกส่งไปยังอาชญากรไซเบอร์ที่อยู่เบื้องหลังการหลอกลวงแบบฟิชชิ่งนี้ ข้อมูลที่ขโมยมาอาจถูกใช้โดยผู้ประกอบการหลอกลวงหรือขายให้กับอาชญากรไซเบอร์รายอื่น ไม่ว่าในกรณีใดก็ตาม คุณอาจสูญเสียการเข้าถึงบัญชีอีเมลของคุณ

บัญชีอีเมลมักจะเชื่อมต่อกับบัญชีอื่นๆ ดังนั้นหากมีคนเข้าถึงอีเมลของคุณ พวกเขาก็อาจเข้าถึงบัญชีเหล่านั้นได้เช่นกัน นอกจากนี้ บัญชีอีเมลยังมีข้อมูลส่วนบุคคลจํานวนมาก ซึ่งเป็นเหตุผลว่าทําไมข้อมูลรับรองการเข้าสู่ระบบเหล่านี้จึงเป็นที่ต้องการอย่างมากสําหรับอาชญากรไซเบอร์

การระมัดระวังข้อมูลรับรองการเข้าสู่ระบบทั้งหมดของคุณเป็นสิ่งสําคัญมาก หากมีคนอื่นเข้าถึงบัญชีของคุณได้ อาจส่งผลร้ายแรงได้ ผู้ประสงค์ร้ายสามารถเข้าควบคุมอีเมลของคุณแทรกซึมเข้าไปในบัญชีอื่น ๆ ของคุณและแม้กระทั่งแอบอ้างเป็นคุณบนแพลตฟอร์มโซเชียลมีเดียเช่น Facebook ติดต่อผู้ติดต่อของคุณเพื่อขอเงินภายใต้ข้ออ้างที่เป็นเท็จ

วิธีจดจําอีเมลฟิชชิ่ง

ผู้ใช้ทั่วไปมักตกเป็นเป้าหมายของอีเมลฟิชชิ่งขั้นพื้นฐาน ซึ่งโดยทั่วไปจะระบุได้ง่าย ความพยายามฟิชชิ่งขั้นสูงและซับซ้อนมากขึ้นมุ่งเป้าไปที่ผู้ใช้เฉพาะที่มีข้อมูลส่วนบุคคลที่ผู้ประสงค์ร้ายมี อย่างไรก็ตาม ผู้ใช้ส่วนใหญ่ยังคงพบอีเมลฟิชชิ่งทั่วไปเหล่านี้

โดยทั่วไปแล้วอีเมลฟิชชิ่งจะถูกสร้างขึ้นเพื่อให้ดูเหมือนอีเมลจากองค์กรที่ถูกต้องตามกฎหมาย ตัวอย่างเช่น อีเมลฟิชชิ่งนี้ “Email Password Time Running Out” ควรจะดูเหมือนส่งโดย Google อย่างไรก็ตาม มันดูไม่เป็นมืออาชีพจากระยะไกล ซึ่งทําให้เห็นได้ชัดว่าไม่ได้ส่งโดย Google แม้ว่าคุณจะเชื่อว่ารหัสผ่านบัญชีอีเมลอาจหมดอายุก็ตาม

เมื่อประเมินว่าอีเมลนั้นถูกต้องหรือไม่ ให้ใส่ใจกับวิธีที่อีเมลระบุถึงคุณ อีเมลที่ถูกต้องมักจะระบุชื่อคุณ ในขณะที่อีเมลที่เป็นอันตรายจะใช้คําที่คลุมเครือ เช่น “ลูกค้า” “สมาชิก” หรือ “ผู้ใช้” อีเมลไม่ได้ “Email Password Time Running Out” ระบุชื่อคุณ ซึ่งเป็นเหตุผลว่าทําไมจึงเห็นได้ชัดว่าไม่ได้ส่งโดย Google

ระวังไวยากรณ์และการสะกดคําผิด ซึ่งมักพบในอีเมลฟิชชิ่ง อีเมลจากผู้ส่งที่ถูกต้องมักจะไม่มีข้อผิดพลาดเนื่องจากดูไม่เป็นมืออาชีพมาก แต่ไม่ว่าด้วยเหตุผลใดก็ตาม อีเมลที่เป็นอันตรายมักมี

อีเมลฟิชชิ่งมักอ้างว่ามีปัญหากับบัญชีของคุณเพื่อหลอกลวงให้คุณคลิกลิงก์ที่เป็นอันตราย เพื่อหลีกเลี่ยงการคลิกลิงก์ใดๆ ในอีเมล เพื่อความปลอดภัย หากคุณสงสัยว่ามีปัญหากับบัญชีของคุณ ให้เข้าถึงบัญชีด้วยตนเองแทนที่จะคลิกลิงก์ที่ให้ไว้

สุดท้าย ให้ยืนยัน URL ของเว็บไซต์ก่อนเข้าสู่ระบบเสมอ เว็บไซต์ฟิชชิ่งอาจมีลักษณะคล้ายกับเว็บไซต์ที่ถูกต้อง แต่ URL ของเว็บไซต์จะแตกต่างกัน ผู้ประสงค์ร้ายอาจใช้กลวิธีเพื่อทําให้ URL ดูเหมือนเป็นของแท้ แต่ด้วยความระมัดระวังและตรวจสอบอย่างละเอียด คุณมักจะมองเห็นความแตกต่างได้