เป็นส่วนหนึ่งของ “Update Your DHL Express Account” email แคมเปญฟิชชิ่งที่มีจุดประสงค์เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ อีเมลดังกล่าวปลอมตัวเป็นอีเมลแจ้งเตือนจากดีเอชแอล และอ้างว่าบัญชีของผู้รับจะถูกลบตามที่ร้องขอ ขอแนะนําให้ผู้รับคลิกที่ลิงก์ที่ให้ไว้เพื่อยกเลิกการลบบัญชี อย่างไรก็ตาม ผู้ใช้ที่มีส่วนร่วมกับอีเมลจะถูกฟิชชิ่งข้อมูลรับรองการเข้าสู่ระบบ
บริการจัดส่งพัสดุมักถูกแอบอ้างเป็นบุคคลหลอกลวงแบบฟิชชิ่ง ทําให้เป็นหนึ่งในบริษัทที่แอบอ้างเป็นบ่อยที่สุด ผู้ใช้หลายคนใช้บริการเหล่านี้และมักจะสั่งซื้อสิ่งของ ซึ่งจะเพิ่มความเสี่ยงที่จะตกหลุมรักอีเมลฟิชชิ่งที่มาถึงในเวลาเดียวกันเมื่อผู้ใช้คาดหวังพัสดุ แม้ว่าอีเมลฟิชชิ่งเช่น “อัปเดตบัญชี DHL Express ของคุณ” อาจไม่ซับซ้อนมากนัก แต่ก็สามารถหลอกลวงผู้ใช้ที่ไม่ใส่ใจหรือไม่ทราบถึงสัญญาณบ่งบอกของแคมเปญฟิชชิ่งได้
อีเมลจากแคมเปญฟิชชิ่ง “อัปเดตบัญชี DHL Express ของคุณ” แจ้งให้ผู้รับทราบว่าบัญชีของพวกเขาจะถูกลบภายใน 72 ชั่วโมงตามคําขอของพวกเขา ผู้รับควรคลิกที่ลิงก์เพื่อ “อัปเดต” บัญชีของตนเพื่อป้องกันการลบนี้ อย่างไรก็ตาม หากผู้ใช้มีส่วนร่วมกับอีเมลและคลิก “อัปเดตบัญชีของคุณ” พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ DHL ปลอมที่ขอรายละเอียดการเข้าสู่ระบบ ข้อมูลใด ๆ ที่ป้อนจะถูกจับโดยผู้ประสงค์ร้ายที่อยู่เบื้องหลังการหลอกลวงแบบฟิชชิ่ง ข้อมูลที่ถูกขโมยนี้สามารถใช้เพื่อเข้าครอบครองบัญชีหรือขายในฟอรัมแฮ็กเกอร์ให้กับอาชญากรไซเบอร์รายอื่น พูดง่ายๆ ก็คือ การตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง “อัปเดตบัญชี DHL Express ของคุณ” หรือการหลอกลวงที่คล้ายคลึงกันอาจนําไปสู่ผลร้ายแรงได้
ข้อความอีเมลฉบับเต็มอยู่ด้านล่าง:
Subject: Update your account
DHL Express courier mail within EU
Update your DHL EXPRESS AccountDear Customer
Thanks for using DHL EXPRESS ! Per your request, we are working on the cancellation of your account it shall reflect within 72 hours but if you still want to countinuing enjoying your account.
Visit the link below to update it back to avoid the cancellation process, update your payment information and much more.
Update your account
DHL EXPRESS takes your account security very seriously.
Thank you!
วิธีจดจําอีเมลฟิชชิ่ง
การจดจําอีเมลฟิชชิ่งอาจค่อนข้างง่ายหากคุณทราบสัญญาณที่ต้องมองหา โดยปกติแล้ว อีเมลเหล่านี้จะใช้ความพยายามน้อย เว้นแต่จะกําหนดเป้าหมายไปยังบุคคลใดบุคคลหนึ่งและมีข้อมูลส่วนบุคคล หากนักต้มตุ๋นสามารถเข้าถึงรายละเอียดดังกล่าวได้ ก็สามารถสร้างอีเมลฟิชชิ่งที่น่าเชื่อถือมากขึ้น ซึ่งจะเพิ่มโอกาสในการประสบความสําเร็จอย่างมาก
สัญญาณทั่วไปของอีเมลฟิชชิ่งคือไวยากรณ์และการสะกดคําผิด ความผิดพลาดดังกล่าวไม่ว่าจะตั้งใจหรือไม่ก็ตาม สามารถช่วยคุณระบุอีเมลหลอกลวงได้ บริษัทที่ถูกต้องตามกฎหมาย เช่น DHL จะไม่ส่งอีเมลที่มีข้อผิดพลาด โดยเฉพาะอีเมลอัตโนมัติ เนื่องจากจะดูไม่เป็นมืออาชีพอย่างมาก ยกตัวอย่างเช่น อีเมลฟิชชิ่ง “อัปเดตบัญชี DHL Express ของคุณ” มันมีข้อผิดพลาดมากมายและโดยทั่วไปฟังดูอึดอัดใจมาก คุณจะไม่ได้รับอีเมลที่ดูไม่เป็นมืออาชีพจากบริษัทอย่างดีเอชแอล
ก่อนที่จะโต้ตอบกับอีเมลใดๆ ที่แจ้งให้คุณคลิกลิงก์ เปิดไฟล์แนบ หรือดําเนินการใดๆ สิ่งสําคัญคือต้องยืนยันที่อยู่อีเมลของผู้ส่ง บ่อยครั้งที่อีเมลฟิชชิ่งจะถูกส่งจากที่อยู่อีเมลที่ดูเหมือนสุ่ม แม้ว่าอีเมลจะดูเหมือนถูกต้องตามกฎหมาย แต่ก็เป็นความคิดที่ดีที่จะค้นคว้าที่อยู่อีเมลเพื่อยืนยันความถูกต้อง หากมีข้อสงสัย ควรงดการมีส่วนร่วมกับอีเมลหรือดําเนินการใดๆ ตามที่ร้องขอ
วิธีที่ดีที่สุดวิธีหนึ่งในการระบุอีเมลฟิชชิ่งคือการตรวจสอบ URL ที่ลิงก์ไป แม้ว่าผู้ประสงค์ร้ายจะสามารถออกแบบเว็บไซต์ที่ดูคล้ายกับเว็บไซต์ที่ถูกต้องตามกฎหมายได้อย่างน่าทึ่ง แต่ก็ไม่สามารถทําซ้ํา URL จริงได้ พวกเขาอาจใช้กลยุทธ์ต่างๆ เพื่อทําให้ URL ดูน่าเชื่อถือมากขึ้น แต่ด้วยความระมัดระวัง คุณควรจะสามารถมองเห็นความแตกต่างได้ ก่อนเข้าสู่ระบบที่ใดก็ได้คุณควรตรวจสอบ URL เสมอและตรวจสอบให้แน่ใจว่าถูกต้องตามกฎหมาย
ตามกฎทั่วไป ขอแนะนําให้หลีกเลี่ยงการคลิกลิงก์ในอีเมลที่ไม่พึงประสงค์ ตัวอย่างเช่น หากคุณกําลังรอพัสดุภัณฑ์และได้รับอีเมลขอชําระเงินด้วยเหตุผลบางประการ ให้ไปที่เว็บไซต์ทางการของบริษัทขนส่งโดยตรงและป้อนหมายเลขพัสดุของคุณที่นั่น ด้วยวิธีนี้ คุณจะพบข้อมูลที่จําเป็นทั้งหมดเพื่อชําระเงิน (ถ้ามี)
“Update Your DHL Express Account” email การอพยพ
หากคุณได้รับอีเมลขอให้คุณ “อัปเดตบัญชี DHL Express ของคุณ” หรือสิ่งที่คล้ายกัน ให้ลบออก ตราบใดที่คุณไม่โต้ตอบกับมัน คุณก็ควรจะปลอดภัย อย่างไรก็ตาม หากคุณรู้ว่าคุณถูกหลอกให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบ คุณจําเป็นต้องเปลี่ยนรหัสผ่านทันทีหากคุณยังสามารถเข้าถึงบัญชีของคุณได้