อีเมลเป็นส่วนหนึ่งของ “Your Email Certificate Has Expired” แคมเปญฟิชชิ่งที่พยายามขโมยข้อมูลรับรองการเข้าสู่ระบบอีเมลของผู้ใช้ อีเมลอ้างว่าใบรับรองอีเมลของคุณหมดอายุแล้ว และคุณมีข้อความที่ยังไม่ได้อ่านจากลูกค้า อีเมลขอให้คุณคลิกที่ปุ่มเพื่ออัปเดตใบรับรอง ผู้ใช้ที่คลิกที่ปุ่มที่ให้มาจะลงเอยที่ไซต์ฟิชชิ่ง
อีเมลนี้เป็น “Your Email Certificate Has Expired” อีเมลฟิชชิ่งทั่วไป ก่อนอื่นจะพยายามดึงดูดความสนใจของผู้ใช้ด้วยหัวเรื่องที่น่าตกใจ “ประกาศการหมดอายุของใบรับรองอีเมล” สิ่งนี้จะหลอกลวงผู้ใช้บางคนให้เปิดอีเมล หากผู้ใช้เปิด พวกเขาจะได้รับข้อความแจ้งว่าใบรับรองอีเมลหมดอายุแล้ว สิ่งนี้คาดว่านําไปสู่การส่งข้อความบางอย่างจากลูกค้าไม่ได้รับการส่ง อย่างไรก็ตามเนื่องจากผู้ให้บริการอีเมลที่ควรจะมีข้อความเหล่านั้นเก็บไว้ในเซิร์ฟเวอร์คลาวด์ผู้รับจึงสามารถรับข้อความเหล่านั้นได้หากพวกเขาอัปเดตใบรับรอง ปุ่ม “ดูอีเมลและขั้นตอน” มีอยู่ในอีเมล
ข้อความฉบับเต็มจาก “Your Email Certificate Has Expired” อีเมลฟิชชิ่งอยู่ด้านล่าง:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
หากคุณมีส่วนร่วมกับอีเมลและคลิกที่ปุ่ม คุณจะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบปลอมสําหรับผู้ให้บริการอีเมลของคุณ โปรดทราบว่าเว็บไซต์นี้จะคล้ายกับเว็บไซต์ผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย แต่มีสัญญาณหลายอย่างที่บ่งชี้ว่าเป็นเว็บไซต์ฟิชชิ่ง ไซต์จะแจ้งให้คุณป้อนข้อมูลรับรองอีเมลของคุณ หากคุณพิมพ์ข้อมูลของคุณ ข้อมูลจะถูกส่งไปยังผู้ประสงค์ร้ายที่อยู่เบื้องหลังแคมเปญฟิชชิ่งนี้ทันที
บัญชีอีเมลเชื่อมโยงกับบัญชีอื่นๆ มากมาย ซึ่งบางบัญชีอาจมีความสําคัญมากกว่าบัญชีอื่นๆ และมักจะมีข้อมูลส่วนบุคคลมากมาย โดยเฉพาะบัญชีอีเมลธุรกิจ สิ่งนี้ทําให้ข้อมูลประจําตัวบัญชีอีเมลมีค่าอย่างยิ่งสําหรับอาชญากรไซเบอร์ เมื่อบัญชีอีเมลถูกจี้ อาจส่งผลร้ายแรงต่อผู้ใช้ ตัวอย่างเช่น หากผู้ประสงค์ร้ายเข้าถึงอีเมลของคุณ พวกเขาอาจเข้าครอบครองบัญชีที่เชื่อมต่อทั้งหมด เช่น บัญชีโซเชียลมีเดียของคุณ และส่งข้อความไปยังผู้ติดต่อของคุณเพื่อขอเงิน
เนื่องจากบัญชีอีเมลมีข้อมูลที่ละเอียดอ่อน จึงเป็นสิ่งสําคัญที่จะต้องระมัดระวังเป็นพิเศษกับข้อมูลรับรองการเข้าสู่ระบบของคุณ
สัญญาณของอีเมลฟิชชิ่ง
ความพยายามฟิชชิ่งมักเป็นเรื่องทั่วไปเนื่องจากกําหนดเป้าหมายไปยังผู้ใช้จํานวนมากที่มีอีเมลเดียวกัน แคมเปญฟิชชิ่งที่ซับซ้อนมากขึ้นมักจะมุ่งเน้นไปที่เป้าหมายที่เฉพาะเจาะจงและมีรายละเอียดสูง อย่างไรก็ตาม ผู้ใช้ส่วนใหญ่มักจะพบอีเมลฟิชชิ่งทั่วไปที่ค่อนข้างง่ายต่อการจดจํา
ผู้ประสงค์ร้ายมักจะปลอมแปลงอีเมลฟิชชิ่งเป็นจดหมายที่ถูกต้องจากบริษัทที่เชื่อถือได้ ตัวอย่างเช่น อีเมลที่มีชื่ออาจ “Your Email Certificate Has Expired” ดูเหมือนมาจากผู้ให้บริการอีเมลของคุณ อย่างไรก็ตาม รูปแบบและเนื้อหามักจะเปิดเผยว่าอีเมลนั้นเป็นอันตราย
ตัวบ่งชี้ที่สําคัญอย่างหนึ่งของอีเมลฟิชชิ่งคือวิธีการระบุผู้รับ บริษัทที่ให้บริการมักจะระบุชื่อลูกค้าเพื่อให้อีเมลรู้สึกเป็นส่วนตัวมากขึ้น อย่างไรก็ตาม ผู้ประสงค์ร้ายมักจะไม่สามารถเข้าถึงข้อมูลส่วนบุคคลได้ เว้นแต่พวกเขาจะใช้งานแคมเปญที่มีความซับซ้อนสูง ด้วยเหตุนี้ อีเมลฟิชชิ่งจึงมักใช้คําทั่วไป เช่น “ลูกค้า” “สมาชิก” หรือ “ผู้ใช้” ในกรณีของ “Your Email Certificate Has Expired” อีเมล อีเมลจะระบุคุณว่าเป็น “ลูกค้าผู้มีอุปการคุณ” ซึ่งเป็นการแจกของรางวัลทันที
สัญญาณอีกประการหนึ่งของอีเมลฟิชชิ่งคือไวยากรณ์และการสะกดคําผิดมากมาย บริษัทที่ถูกต้องตามกฎหมายมักจะตรวจสอบให้แน่ใจว่าอีเมลของตนปราศจากข้อผิดพลาดทั้งหมด เนื่องจากดูไม่เป็นมืออาชีพ ในทางตรงกันข้าม อีเมลฟิชชิ่งมักเต็มไปด้วยทั้งการสะกดคําและไวยากรณ์ผิดพลาด
อีเมลฟิชชิ่งมักอ้างว่ามีปัญหากับบัญชีของผู้ใช้ โดยแจ้งให้ผู้ใช้คลิกลิงก์ภายในอีเมล กลยุทธ์นี้เป็นเรื่องปกติดังที่เห็นใน “Your Email Certificate Has Expired” อีเมล อย่างไรก็ตาม ขอแนะนําให้หลีกเลี่ยงการคลิกลิงก์ในอีเมลที่น่าสงสัย ผู้ใช้ควรลงชื่อเข้าใช้บัญชีของตนโดยตรงเพื่อยืนยันว่ามีปัญหาจริงหรือไม่
สุดท้าย ก่อนป้อนข้อมูลประจําตัวใดๆ ที่ใดก็ได้ ผู้ใช้ควรตรวจสอบ URL ของไซต์เสมอ เว็บไซต์ฟิชชิ่งได้รับการออกแบบมาให้ดูเหมือนเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ URL มักจะเปิดเผยว่าเว็บไซต์นั้นถูกต้องหรือไม่ หาก URL ของเว็บไซต์ดูน่าสงสัยแม้เพียงเล็กน้อย ผู้ใช้ไม่ควรป้อนข้อมูลส่วนบุคคลของตน
“Your Email Certificate Has Expired” การนําอีเมลฟิชชิ่งออก
หากได้รับอีเมลนี้ คุณสามารถลบ “Your Email Certificate Has Expired” อีเมลฟิชชิ่งออกจากกล่องจดหมายได้อย่างปลอดภัย หากคุณคลิกที่ปุ่มในอีเมลและป้อนข้อมูลรับรองการเข้าสู่ระบบ คุณจําเป็นต้องเปลี่ยนรหัสผ่านบัญชีอีเมลทันที หากคุณไม่สามารถเข้าถึงบัญชีอีเมลได้ ให้ติดต่อผู้ให้บริการอีเมลของคุณเพื่อขอความช่วยเหลือในการกู้คืนบัญชี หากไม่สามารถกู้คืนได้อีกต่อไป ให้ยกเลิกการเชื่อมต่อบัญชีอีเมลของคุณจากบริการที่เชื่อมโยงเพื่อป้องกันไม่ให้บัญชีเหล่านั้นถูกบุกรุกด้วย