เป็นส่วนหนึ่งของ “Removal Of Dormant/Inactive Accounts” email แคมเปญฟิชชิ่งที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบอีเมล เป็นแคมเปญฟิชชิ่งขั้นพื้นฐานที่พยายามหลอกลวงผู้ใช้โดยอ้างว่าบัญชีอีเมลของพวกเขาจะถูกลบเว้นแต่พวกเขาจะยืนยันว่าพวกเขายังคงใช้งานอยู่ หากผู้ใช้คลิกที่ปุ่มในอีเมล พวกเขาจะถูกนําไปยังไซต์ฟิชชิ่ง

 

 

ปลอม “Removal Of Dormant/Inactive Accounts” email ตัวเป็นอีเมลแจ้งเตือนจากผู้ให้บริการอีเมลและอธิบายว่าบัญชีที่ไม่ได้ใช้งาน/อยู่เฉยๆ จะถูกลบ หากผู้ใช้ต้องการหลีกเลี่ยงการสูญเสียบัญชีอีเมล พวกเขาควรจะยืนยันว่าบัญชีอีเมลยังคงทํางานอยู่โดยคลิกที่ปุ่ม “ยืนยันที่นี่” ที่ให้มา หากผู้ใช้คลิกนั้น พวกเขาจะถูกนําไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าเข้าสู่ระบบของผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย หากผู้ใช้พิมพ์รหัสผ่านข้อมูลจะถูกถ่ายโอนไปยังอาชญากรไซเบอร์ที่ดําเนินการแคมเปญฟิชชิ่งนี้

แคมเปญฟิชชิ่งนี้ใช้ความพยายามต่ํามากและชัดเจนในทันที อีเมลมีสัญญาณทั้งหมดที่ชี้ให้เห็นว่าเป็นอันตราย อย่างไรก็ตาม มันเป็นเพียงหนึ่งในแคมเปญฟิชชิ่งมากมาย ข้อมูลรับรองการเข้าสู่ระบบอีเมลมีค่าอย่างยิ่งต่ออาชญากรไซเบอร์ ซึ่งเป็นเหตุผลว่าทําไมพวกเขาจึงมักตกเป็นเป้าหมาย บัญชีอีเมลไม่เพียงแต่มีข้อมูลที่ละเอียดอ่อนสูงของผู้ใช้ แต่ยังเชื่อมต่อกับบัญชีอื่นๆ อีกนับไม่ถ้วนอีกด้วย การเข้าถึงบัญชีอีเมลอาจทําให้ผู้ประสงค์ร้ายเข้าถึงบัญชีอื่นๆ ของผู้ใช้ ซึ่งจะส่งผลร้ายแรงมาก

ผู้ใช้ต้องระมัดระวังข้อมูลรับรองการเข้าสู่ระบบอีเมลให้มาก เราขอแนะนําให้ทําความคุ้นเคยกับสัญญาณที่พบบ่อยที่สุดของอีเมลฟิชชิ่งเพื่อหลีกเลี่ยงการตกหลุมรักพวกเขาในอนาคต

นี่คือข้อความฉบับเต็มจาก “Removal Of Dormant/Inactive Accounts” email :

Subject: [-]: Please confirm to continue.

-,
Here is a notification to confirm – is still active Begins removal of dormant/inactive accounts.

Please confirm immediately

Click ‘below to continue.

Confirm Here

สัญญาณของอีเมลฟิชชิ่ง

ผู้ใช้ทั่วไปส่วนใหญ่มักจะพบอีเมลฟิชชิ่งทั่วไปมากกว่ารูปแบบที่ซับซ้อนกว่า ซึ่งโดยทั่วไปจะมุ่งเป้าไปที่บุคคลหรือเป้าหมายที่มีชื่อเสียง ซึ่งหมายความว่าผู้ใช้ส่วนใหญ่ควรจะสามารถระบุความพยายามฟิชชิ่งที่พุ่งเป้าไปที่พวกเขาได้หากพวกเขารู้ว่าต้องมองหาอะไร

อีเมลฟิชชิ่งถูกสร้างขึ้นเพื่อเลียนแบบอีเมลจากบริษัทและผู้ให้บริการที่ถูกต้องตามกฎหมาย ตัวอย่างเช่น สิ่งนี้ “Removal Of Dormant/Inactive Accounts” email อ้างว่ามาจากผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย เมื่อตรวจสอบอย่างใกล้ชิดจะเห็นได้ชัดว่าอีเมลนั้นสร้างขึ้นไม่ดีและขาดความเป็นมืออาชีพที่คาดหวังจากบริษัทที่น่าเชื่อถือ สิ่งนี้ทําให้อีเมลชัดเจนมาก

วิธีที่ดีในการพิจารณาว่าอีเมลนั้นถูกต้องหรือสแปม/เป็นอันตรายคือการตรวจสอบว่าอีเมลนั้นระบุถึงคุณอย่างไร ไม่ได้ “Removal Of Dormant/Inactive Accounts” email เรียกคุณด้วยชื่อของคุณ ซึ่งเป็นธงสีแดงทันที บริษัทที่ถูกต้องตามกฎหมายมักจะใช้เวลาในการปรับแต่งการติดต่อ โดยเรียกผู้ใช้ด้วยชื่อจริงหรือชื่อเต็มเพื่อสร้างความรู้สึกเฉพาะตัวมากขึ้น แต่อีเมลฟิชชิ่งมักหันไปใช้คําทั่วไป เช่น “ลูกค้า” “สมาชิก” หรือเพียงแค่ “ผู้ใช้” การขาดการปรับเปลี่ยนในแบบของคุณมักเป็นสัญญาณบ่งบอกว่าอีเมลนั้นไม่ใช่อีเมลของแท้จากแหล่งที่เชื่อถือได้ สิ่งนี้ “Removal Of Dormant/Inactive Accounts” email ใช้อีเมลของคุณเพื่อระบุถึงคุณ และนั่นจะแจ้งให้ทราบทันทีเนื่องจากผู้ให้บริการอีเมลของคุณจะระบุชื่อคุณเสมอ

นอกจากนี้ ธงสีแดงทั่วไปอีกประการหนึ่งที่เกี่ยวข้องกับอีเมลฟิชชิ่งคือการสะกดคําและไวยากรณ์ผิดพลาด บริษัทที่มีชื่อเสียงจะไม่มีข้อผิดพลาดในอีเมลเพราะจะดูไม่เป็นมืออาชีพมาก หากคุณสังเกตเห็นข้อผิดพลาดหลายอย่างในอีเมลที่อ้างว่ามาจากแหล่งที่น่าเชื่อถือ ก็ควรทําให้เกิดความสงสัยเกี่ยวกับความถูกต้องของอีเมลทันที มี “Removal Of Dormant/Inactive Accounts” email ข้อผิดพลาดมากมายแม้จะมีข้อความน้อยมาก

กลยุทธ์หนึ่งที่ฟิชชิ่งมักใช้คือการสร้างความรู้สึกเร่งด่วนที่ผิดพลาด พวกเขามักจะอ้างว่ามีปัญหากับบัญชีที่ต้องให้ความสนใจทันที “Removal Of Dormant/Inactive Accounts” email ไม่มีข้อยกเว้น เนื่องจากยืนยันว่าบัญชีอีเมลของคุณจะถูกลบหากคุณไม่ดําเนินการ กลยุทธ์การกดดันดังกล่าวได้รับการออกแบบมาเพื่อกระตุ้นให้เกิดความตื่นตระหนกและทําให้ผู้ใช้คลิกลิงก์หรือดําเนินการอย่างเร่งรีบโดยไม่คํานึงถึงผลที่อาจเกิดขึ้น สิ่งสําคัญคือต้องสงบสติอารมณ์เมื่อต้องรับมือกับอีเมลที่ไม่พึงประสงค์ หากคุณได้รับอีเมลที่ยืนยันว่าคุณต้องดําเนินการอย่างรวดเร็ว จะปลอดภัยกว่าเสมอที่จะหลีกเลี่ยงการคลิกลิงก์ใดๆ ให้ใช้เวลาในการลงชื่อเข้าใช้บัญชีของคุณด้วยตนเองและตรวจสอบปัญหาแทน

สุดท้ายและที่สําคัญที่สุด คุณควรตรวจสอบ URL อีกครั้งก่อนลงชื่อเข้าใช้เว็บไซต์ใดๆ ไซต์ฟิชชิ่งมักถูกสร้างขึ้นให้คล้ายกับไซต์ที่ถูกต้องตามกฎหมาย โดยมีสีและเลย์เอาต์ที่คล้ายคลึงกัน แต่ URL ของไซต์เหล่านั้นจะแจกให้พวกเขาเสมอ แม้ว่าผู้ประสงค์ร้ายอาจใช้เทคนิคต่างๆ เพื่อปกปิด URL ที่ไม่ถูกต้อง แต่การตรวจสอบอย่างรอบคอบมักจะช่วยให้คุณมองเห็นความไม่สอดคล้องกันหรือธงสีแดงที่บ่งชี้ว่าไซต์นั้นไม่เป็นของแท้ อย่าพยายามเข้าสู่ระบบที่ใดก็ได้หากคุณไม่รู้จัก URL

ถอด “Removal Of Dormant/Inactive Accounts” email

หากคุณไม่ได้โต้ตอบกับอีเมล คุณไม่จําเป็นต้องทําอะไรนอกจากลบออกจาก “Removal Of Dormant/Inactive Accounts” email กล่องจดหมายของคุณ อย่างไรก็ตาม หากคุณคลิกที่ลิงก์และพิมพ์รหัสผ่าน คุณต้องเปลี่ยนทันที

ใส่ความเห็น