อีเมลเป็นส่วนหนึ่งของ “Webmail – Email Version Upgrade” แคมเปญฟิชชิ่งที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบเว็บเมลของผู้ใช้ อีเมลอ้างว่าเว็บเมลได้รับการอัปเกรดและขอให้ผู้ใช้อัปเกรดบัญชีของตนด้วยเพื่อเพลิดเพลินกับคุณสมบัติและการปรับปรุงใหม่ ปุ่มที่ให้ไว้ในอีเมลนําไปสู่ไซต์ฟิชชิ่ง และผู้ใช้ที่พิมพ์ข้อมูลรับรองการเข้าสู่ระบบอีเมลจะจบลงด้วยบัญชีที่ถูกจี้
อีเมล “Webmail – Email Version Upgrade” เป็นความพยายามแบบฟิชชิ่งทั่วไปที่ผู้ใช้ควรระบุได้อย่างรวดเร็วว่าพวกเขาคุ้นเคยกับลักษณะของอีเมลฟิชชิ่งหรือไม่ ระบุอย่างเข้าใจผิดว่า Webmail ได้รับการอัปเกรด โดยกําหนดให้ผู้ใช้ต้องอัปเกรดบัญชีของตนด้วย สิ่งนี้จะช่วยให้ผู้ใช้เพลิดเพลินกับคุณสมบัติและการปรับปรุงใหม่
รวมอยู่ในอีเมลคือปุ่ม “อัปเกรดทันที” หากคลิก ปุ่มนี้จะนําผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบเว็บไซต์เว็บเมลที่ถูกต้องตามกฎหมายอย่างใกล้ชิด แม้ว่าเลย์เอาต์อาจดูเหมือนกันไม่มากก็น้อย แต่ URL จะแตกต่างกันอย่างชัดเจน ซึ่งเป็นสัญญาณที่ชัดเจนของเว็บไซต์ฟิชชิ่งหากผู้ใช้ให้ความสนใจ
การป้อนข้อมูลรับรองการเข้าสู่ระบบบนเว็บไซต์ปลอมนี้จะส่งข้อมูลนั้นไปยังอาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญฟิชชิ่งโดยตรง รายละเอียดการเข้าสู่ระบบอีเมลมีค่าอย่างยิ่งสําหรับอาชญากรเหล่านี้ เนื่องจากผู้ใช้ส่วนใหญ่มีบัญชีอีเมลที่มีมายาวนานซึ่งเต็มไปด้วยข้อมูลส่วนบุคคล รวมถึงใบเสร็จรับเงินและข้อความส่วนตัว การเข้าถึงดังกล่าวสามารถนําไปสู่การบุกรุกชีวิตของผู้ใช้ที่ลึกซึ้งยิ่งขึ้น และอนุญาตให้อาชญากรรวบรวมข้อมูลเพื่อกําหนดเป้าหมายต่อไป นอกจากนี้ บัญชีอีเมลมักจะเชื่อมโยงกับบัญชีอื่นๆ ดังนั้นการประนีประนอมบัญชีอีเมลอาจนําไปสู่การเข้าถึงบริการอื่นๆ ที่เชื่อมต่อโดยไม่ได้รับอนุญาต จําเป็นอย่างยิ่งสําหรับผู้ใช้ที่จะต้องระมัดระวังข้อมูลการเข้าสู่ระบบอีเมลของตนเป็นอย่างยิ่ง
ข้อความเต็มจาก “Webmail – Email Version Upgrade” อีเมลฟิชชิ่งอยู่ด้านล่าง:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
วิธีระบุอีเมลฟิชชิ่ง
โดยทั่วไปแล้วแคมเปญฟิชชิ่งจะค่อนข้างทั่วไปและกําหนดเป้าหมายผู้ใช้จํานวนมากด้วยอีเมลเดียวกัน อย่างไรก็ตาม บางตัวอาจมีความซับซ้อนมากขึ้นและตรวจจับได้ยากกว่า แม้ว่ามักจะสงวนไว้สําหรับบุคคลที่เฉพาะเจาะจงและมีชื่อเสียง โชคดีที่ผู้ใช้ส่วนใหญ่มักจะพบอีเมลฟิชชิ่งทั่วไปที่ค่อนข้างง่ายต่อการระบุ
ผู้ประสงค์ร้ายมักพยายามเลียนแบบบริษัทที่ถูกต้องตามกฎหมายในอีเมลฟิชชิ่ง ตัวอย่างเช่น อีเมลที่มีชื่ออาจ “Webmail – Email Version Upgrade” ดูเหมือนมาจากผู้ให้บริการอีเมลของคุณ อย่างไรก็ตาม จะไม่เหมือนกับอีเมลมาตรฐานใด ๆ ที่ Webmail จะส่งจริง ผู้ใช้ไม่จําเป็นต้อง “อัปเกรด” บัญชีของตนเมื่อใดก็ตามที่ผู้ให้บริการอีเมลอัปเดตผลิตภัณฑ์ของตน
รายละเอียดสําคัญอย่างหนึ่งที่ต้องใส่ใจคือที่อยู่อีเมลที่อยู่คุณอย่างไร บริษัทที่ถูกต้องตามกฎหมายมักจะทักทายคุณด้วยชื่อของคุณเมื่อติดต่อคุณ แทนที่จะใช้ชื่อผู้ใช้ แนวทางส่วนบุคคลนี้เพิ่มชั้นของความถูกต้อง ในทางตรงกันข้าม อีเมลฟิชชิ่งมักใช้คําทั่วไป เช่น “ลูกค้า” “สมาชิก” หรือ “ผู้ใช้” หรืออาจอ้างถึงคุณด้วยชื่อผู้ใช้ของคุณ เช่นเดียวกับกรณีของ “Webmail – Email Version Upgrade” ตัวอย่าง ผู้ให้บริการอีเมลที่ถูกต้องจะรู้วิธีระบุถึงคุณอย่างถูกต้อง
นอกจากนี้ โปรดจับตาดูข้อผิดพลาดทางไวยากรณ์และการสะกดคําในอีเมล เนื่องจากโดยปกติแล้วจะชัดเจนมากในอีเมลฟิชชิ่งทั่วไป บริษัทที่ถูกต้องตามกฎหมายระมัดระวังเพื่อหลีกเลี่ยงข้อผิดพลาดดังกล่าวในอีเมลของตน โดยเฉพาะอย่างยิ่งในข้อความอัตโนมัติ ในขณะที่อีเมลฟิชชิ่งมักมีข้อผิดพลาดมากมาย
อีเมลฟิชชิ่งมักอ้างว่ามีปัญหากับบัญชีของคุณและกดดันให้คุณคลิกลิงก์ที่ให้ไว้ กลยุทธ์นี้ค่อนข้างธรรมดาดังที่แสดงให้เห็นโดย “Webmail – Email Version Upgrade” อีเมลฟิชชิ่ง แทนที่จะคลิกลิงก์ใดๆ จะปลอดภัยกว่ามากที่จะลงชื่อเข้าใช้บัญชีของคุณด้วยตนเองเพื่อตรวจสอบว่ามีปัญหาจริงหรือไม่ ใช้ความระมัดระวังนี้เสมอ ไม่ว่าอีเมลจะดูถูกต้องตามกฎหมายเพียงใด
สุดท้าย ก่อนเข้าสู่ระบบที่ใดก็ได้ ให้ตรวจสอบ URL ของเว็บไซต์อีกครั้ง เว็บไซต์ฟิชชิ่งได้รับการออกแบบมาให้คล้ายกับเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ URL จะเปิดเผยความพยายามฟิชชิ่งเสมอ หาก URL ดูน่าสงสัยในทางใดทางหนึ่ง
วิธีลบอีเมล “Webmail – Email Version Upgrade” ฟิชชิ่ง
คุณสามารถลบออก “Webmail – Email Version Upgrade” ได้หากอยู่ในกล่องจดหมายของคุณ หากคุณคลิกที่ลิงก์ใด ๆ และป้อนข้อมูลรับรองการเข้าสู่ระบบ คุณต้องเปลี่ยนรหัสผ่านอีเมลของคุณทันที หากคุณไม่สามารถเข้าถึงบัญชีอีเมลของคุณ ให้ติดต่อผู้ให้บริการอีเมลของคุณเพื่อดูว่าพวกเขาสามารถช่วยคุณกู้คืนบัญชีได้หรือไม่ หากไม่สามารถกู้คืนบัญชีได้ คุณจําเป็นต้องยกเลิกการเชื่อมต่ออีเมลของคุณจากบัญชีที่เชื่อมโยงทันทีเพื่อป้องกันไม่ให้บัญชีเหล่านั้นถูกบุกรุกโดยผู้ประสงค์ร้ายเช่นกัน