“Server Has Been Updated – Refresh Your Email” การหลอกลวงทางอีเมลเป็นอีเมลฟิชชิ่งที่พยายามหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบอีเมล อีเมลอ้างว่าเซิร์ฟเวอร์ของผู้ให้บริการอีเมลได้รับการอัปเดตแล้ว และผู้ใช้จําเป็นต้อง “รีเฟรช” อีเมลเพื่อรับอีเมลที่รอดําเนินการ หากผู้ใช้คลิกที่ปุ่มที่ให้มา พวกเขาจะถูกนําไปยังไซต์ฟิชชิ่ง
อีเมลเป็น “Server Has Been Updated – Refresh Your Email” อีเมลฟิชชิ่งทั่วไปที่ผู้ใช้ไม่ควรมีปัญหาในการระบุ โดยระบุอย่างเท็จว่าผู้ให้บริการอีเมลได้ทําการอัปเดตเซิร์ฟเวอร์ของตนและสนับสนุนให้ผู้ใช้รีเฟรชบัญชีของตน อีเมลอ้างว่าการไม่ทําเช่นนั้นจะส่งผลให้ไม่ได้รับอีเมลที่รอดําเนินการ
หากผู้ใช้คลิกที่ปุ่ม “รีเฟรชอีเมล” พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบหน้าเข้าสู่ระบบที่ถูกต้องของผู้ให้บริการอีเมล แม้ว่าเว็บไซต์ปลอมอาจดูค่อนข้างคล้ายกัน แต่ URL จะแตกต่างกัน ทําให้เป็นสัญญาณบ่งบอกถึงความพยายามฟิชชิ่งหากผู้ใช้เอาใจใส่
หากคุณป้อนรายละเอียดการเข้าสู่ระบบอีเมลของคุณในเว็บไซต์ฟิชชิ่งนี้ ข้อมูลประจําตัวเหล่านั้นจะถูกส่งไปยังอาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีโดยตรง ควรสังเกตว่าข้อมูลการเข้าสู่ระบบอีเมลมีค่ามากสําหรับอาชญากรไซเบอร์ เนื่องจากผู้ใช้ส่วนใหญ่ใช้บัญชีอีเมลเดียวกันเป็นเวลาหลายปี และมักมีข้อมูลส่วนบุคคลจํานวนมาก รวมถึงใบเสร็จรับเงินและการสื่อสารส่วนตัว การเข้าถึงอีเมลของใครบางคนสามารถให้ข้อมูลเชิงลึกแก่อาชญากรเกี่ยวกับชีวิตของพวกเขาและช่วยให้พวกเขาสามารถโจมตีที่ปรับให้เหมาะกับพวกเขาได้ นอกจากนี้ เนื่องจากบัญชีอีเมลเชื่อมโยงกับบัญชีอื่นๆ การเข้าถึงบัญชีอีเมลจึงสามารถเปิดใช้งานการเข้าถึงบัญชีเหล่านั้นโดยไม่ได้รับอนุญาต ดังนั้นจึงเป็นสิ่งสําคัญสําหรับผู้ใช้ที่จะต้องระมัดระวังอย่างมากเมื่อพูดถึงข้อมูลรับรองการเข้าสู่ระบบอีเมล
ด้านล่างนี้คือการหลอกลวงทางอีเมลฉบับเต็ม “Server Has Been Updated – Refresh Your Email” :
Subject: Refresh your mailbox today – –
– Server Message
View your recent messages –
Pending messages waiting to be updated!Title:Our server has been updated, it is recommended to refresh the email using the button below and receive pending emails.
Total documents: 7 unread
REFRESH EMAIL
Copyright © 2024 . All rights reserved.
Add – to your address book to ensure you receive emails.
For more information, visit -.
หากคุณได้รับอีเมลในกล่องจดหมาย ให้ลบอีเมล “Server Has Been Updated – Refresh Your Email” โดยไม่สนใจเนื้อหาใดๆ หากคุณคลิกปุ่มในอีเมลนั้นและป้อนรายละเอียดการเข้าสู่ระบบ คุณต้องเปลี่ยนรหัสผ่านอีเมลทันที หากคุณไม่สามารถเข้าถึงบัญชีของคุณได้ โปรดติดต่อผู้ให้บริการอีเมลของคุณเพื่อขอความช่วยเหลือในการกู้คืนบัญชี หากไม่สามารถกู้คืนได้ ให้แน่ใจว่าคุณได้ยกเลิกการเชื่อมต่ออีเมลของคุณจากบัญชีที่เชื่อมโยงเพื่อหลีกเลี่ยงไม่ให้ถูกบุกรุกด้วย
สัญญาณของอีเมลฟิชชิ่งคืออะไร?
เนื่องจากอีเมลฟิชชิ่งมักกําหนดเป้าหมายไปยังผู้ใช้จํานวนมาก จึงเป็นอีเมลทั่วไปมาก ซึ่งทําให้ง่ายต่อการระบุ อย่างไรก็ตาม แคมเปญบางแคมเปญมีความซับซ้อนมากกว่าและมุ่งเป้าไปที่บุคคลที่มีชื่อเสียงโดยเฉพาะ และนั่นทําให้มองเห็นได้ยากขึ้น โชคดีที่ผู้ใช้ส่วนใหญ่มีแนวโน้มที่จะพบกับความพยายามฟิชชิ่งที่ตรงไปตรงมาและเป็นที่รู้จักมากขึ้น
ผู้ประสงค์ร้ายมักปิดบังอีเมลฟิชชิ่งเพื่อให้ดูเหมือนว่ามาจากบริษัทที่ถูกต้องตามกฎหมาย ตัวอย่างเช่น อีเมลฟิชชิ่งนี้ “Server Has Been Updated – Refresh Your Email” สร้างขึ้นเพื่อให้คุณรู้สึกว่าผู้ให้บริการอีเมลของคุณส่งมา อย่างไรก็ตาม มันไม่ได้ดูเหมือนอีเมลระดับมืออาชีพที่ส่งโดยผู้ให้บริการอีเมลใด ๆ ดังนั้นจึงไม่น่าจะหลอกลวงผู้ใช้จํานวนมาก
เมื่อคุณได้รับอีเมลที่ไม่พึงประสงค์ที่ขอให้คุณทําอะไรบางอย่างสิ่งแรกที่ควรดึงดูดสายตาของคุณคือวิธีที่คุณได้รับการทักทาย บริษัทที่ถูกต้องตามกฎหมายมักจะทักทายคุณด้วยชื่อของคุณ ไม่ใช่แค่ชื่อผู้ใช้ของคุณ ซึ่งจะเพิ่มความเป็นส่วนตัวและให้ความน่าเชื่อถือ ในทางตรงกันข้าม อีเมลฟิชชิ่งมักใช้คําทักทายทั่วไป เช่น “ลูกค้า” “สมาชิก” หรือ “ผู้ใช้” ในกรณีของอีเมลนี้ “Server Has Been Updated – Refresh Your Email” คุณจะสังเกตเห็นว่าอีเมลเหล่านั้นอ้างถึงคุณโดยใช้ชื่ออีเมลแทนชื่อของคุณ ซึ่งเป็นข้อบ่งชี้ที่ชัดเจนว่าอีเมลนั้นไม่ถูกต้องตามกฎหมาย
ธงสีแดงอีกประการหนึ่งคือการสะกดคําและไวยากรณ์ผิดพลาด ไม่มีบริษัทที่ถูกต้องตามกฎหมายใดที่จะทิ้งข้อผิดพลาดไว้ในจดหมายโต้ตอบอย่างเป็นทางการเพราะดูไม่เป็นมืออาชีพมาก โดยเฉพาะอย่างยิ่งในกรณีของอีเมลอัตโนมัติ ในทางกลับกัน อีเมลฟิชชิ่งทั่วไปมักมีข้อผิดพลาดมากมาย
อีเมลฟิชชิ่งมักอ้างว่ามีบางอย่างผิดปกติกับบัญชีของคุณและกดดันให้คุณคลิกลิงก์หรือปุ่มที่ให้ไว้ อย่างไรก็ตาม แทนที่จะคลิกลิงก์ใดๆ ในอีเมล เราขอแนะนําให้คุณลงชื่อเข้าใช้บัญชีของคุณด้วยตนเองเพื่อยืนยันปัญหาที่เกิดขึ้นจริง แม้ว่าอีเมลจะดูน่าเชื่อถือก็ตาม
สุดท้าย ก่อนเข้าสู่ระบบที่ใดก็ได้ ให้ตรวจสอบ URL ของไซต์อย่างระมัดระวังเสมอ ไซต์ฟิชชิ่งถูกสร้างขึ้นให้ดูเหมือนเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ URL จะให้เว็บไซต์เหล่านั้นเสมอ หาก URL ของเว็บไซต์ดูน่าสงสัยในทางใดทางหนึ่ง ให้หลีกเลี่ยงการป้อนข้อมูลการเข้าสู่ระบบของคุณ