อีเมล “การจัดส่งของคุณกับ DHL Express กําลังเดินทาง” เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบอีเมลของผู้ใช้ อีเมลนี้อ้างว่า DHL จะจัดส่งพัสดุและขอให้คุณเปิดไฟล์ที่แนบมาเพื่อดูหมายเลขติดตามของคุณ หากคุณคลิกที่ไฟล์แนบ คุณจะถูกขอให้พิมพ์ข้อมูลรับรองการเข้าสู่ระบบอีเมลของคุณเพื่อเปิดไฟล์แนบ
อีเมล “การจัดส่งของคุณกับ DHL Express กําลังดําเนินการ” เป็นความพยายามแบบฟิชชิ่งทั่วไป ผู้ใช้ที่รับรู้ลักษณะของอีเมลฟิชชิ่งควรสามารถระบุได้เช่นนั้น
มันทําให้เข้าใจผิดว่าคุณมีพัสดุที่กําลังจะมาถึงที่จะจัดส่งโดย DHL รวมอยู่ในอีเมลคือไฟล์แนบ “Documents.html” หากเปิด คุณจะถูกนําไปยังหน้าฟิชชิ่งที่อ้างว่าเอกสารถูกล็อค และคุณต้องเข้าสู่ระบบเพื่อดู มันพยายามให้คุณพิมพ์ข้อมูลรับรองการเข้าสู่ระบบอีเมลของคุณโดยเฉพาะ
การป้อนรายละเอียดการเข้าสู่ระบบอีเมลของคุณบนเว็บไซต์ฟิชชิ่งจะส่งผลให้ข้อมูลนั้นถูกส่งไปยังอาชญากรไซเบอร์ที่ดําเนินการแคมเปญฟิชชิ่งโดยตรง ข้อมูลประจําตัวของอีเมลมีค่าอย่างยิ่งสําหรับผู้ประสงค์ร้าย เนื่องจากผู้ใช้จํานวนมากมีบัญชีอีเมลที่มีมายาวนานซึ่งเต็มไปด้วยข้อมูลที่ละเอียดอ่อน เช่น ใบเสร็จรับเงินและข้อความส่วนตัว การเข้าถึงบัญชีอีเมลจะเป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรง และจะทําให้ผู้ประสงค์ร้ายสามารถแอบอ้างเป็นผู้ใช้ได้ นอกจากนี้ เนื่องจากบัญชีอีเมลมักเชื่อมต่อกับบริการอื่นๆ การประนีประนอมอาจนําไปสู่การเข้าถึงบัญชีเหล่านั้นโดยไม่ได้รับอนุญาตเช่นกัน
ข้อความฉบับเต็มจากอีเมล “การจัดส่งของคุณกับ DHL Express กําลังดําเนินการ” อยู่ด้านล่าง:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient –
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
วิธีระบุอีเมลฟิชชิ่ง
แคมเปญฟิชชิ่งมักจะกําหนดเป้าหมายผู้ใช้จํานวนมากด้วยอีเมลที่เหมือนกัน สิ่งนี้ทําให้ง่ายต่อการระบุเพราะเป็นแบบทั่วไป แม้ว่าบางแคมเปญอาจมีความซับซ้อนและระบุได้ยาก แต่โดยทั่วไปแล้วจะกําหนดเป้าหมายไปยังบุคคลที่มีชื่อเสียงเฉพาะ อย่างไรก็ตาม ผู้ใช้ส่วนใหญ่มักจะพบอีเมลฟิชชิ่งทั่วไปที่จดจําได้ง่ายกว่า
ผู้ประสงค์ร้ายมักพยายามเลียนแบบบริษัทที่มีชื่อเสียงในข้อความฟิชชิ่ง ตัวอย่างเช่น สิ่งนี้ “Your Shipment With DHL Express Is On Its Way” phishing email น่าจะส่งโดย DHL แต่จริงๆ แล้วดูเหมือนว่าอีเมลที่ DHL จะส่งเกี่ยวกับการจัดส่งพัสดุ หากคุณเคยใช้บริการของ DHL มาก่อน คุณจะรู้ว่า DHL ไม่ได้ส่งอีเมลที่มีไฟล์แนบพร้อมหมายเลขติดตาม นอกจากนี้ ดีเอชแอลจะไม่ขอให้คุณเข้าสู่ระบบอีเมลของคุณเพื่อตรวจสอบหมายเลขติดตาม
สิ่งหนึ่งที่มักจะให้อีเมลที่เป็นอันตรายคือวิธีที่พวกเขากล่าวถึงคุณ อีเมลที่ถูกต้องจากบริษัทที่ถูกต้องตามกฎหมายมักระบุชื่อผู้ใช้ (หรือชื่อที่ผู้ใช้ตั้งไว้) ในขณะที่อีเมลที่เป็นอันตราย/ฟิชชิ่งจะใช้คําทั่วไป เช่น “ลูกค้า” “สมาชิก” หรือ “ผู้ใช้”
สัญญาณทั่วไปอีกประการหนึ่งของอีเมลที่เป็นอันตรายคือไวยากรณ์และการสะกดผิด ข้อผิดพลาดเหล่านี้มักเห็นได้ชัดในความพยายามฟิชชิ่งทั่วไป บริษัทที่ถูกต้องตามกฎหมายดูแลให้แน่ใจว่าอีเมลของตนปราศจากข้อผิดพลาด โดยเฉพาะอย่างยิ่งในอีเมลอัตโนมัติ ในขณะที่อีเมลฟิชชิ่งมักจะมีข้อผิดพลาดมากมายไม่ว่าด้วยเหตุผลใดก็ตาม
อีเมลฟิชชิ่งมักยืนยันว่ามีปัญหากับบัญชีของคุณและกระตุ้นให้คุณคลิกลิงก์ที่ให้ไว้ อีเมลนี้ใช้กลยุทธ์ที่แตกต่างออกไปเล็กน้อยเพื่อให้คุณเปิดไฟล์แนบ “Documents.html” โดยอ้างว่ามีหมายเลขติดตาม ไม่ว่าอีเมลดังกล่าวจะดูเป็นของแท้แค่ไหนหากคุณไม่ได้สั่งซื้ออะไรเลยอย่าโต้ตอบกับอีเมลนั้น
สุดท้าย คุณต้องระมัดระวังให้มากเมื่อป้อนข้อมูลรับรองการเข้าสู่ระบบของคุณ ตรวจสอบเสมอว่า URL ถูกต้อง ไม่ว่าเว็บไซต์จะดูถูกต้องตามกฎหมายเพียงใด คุณไม่ควรป้อนข้อมูลรับรองการเข้าสู่ระบบของคุณบนเว็บไซต์ใดๆ นอกเหนือจากเว็บไซต์ที่เป็นของผู้ให้บริการ
วิธีลบอีเมล “การจัดส่งของคุณกับ DHL Express กําลังเดินทาง”
คุณสามารถลบอีเมล “การจัดส่งของคุณกับ DHL Express กําลังดําเนินการ” ได้หากอยู่ในกล่องจดหมายของคุณ หากคุณเปิดไฟล์แนบและพิมพ์ข้อมูลการเข้าสู่ระบบ คุณจําเป็นต้องเปลี่ยนรหัสผ่านอีเมลทันที หากคุณไม่สามารถเข้าถึงบัญชีอีเมลได้ ให้ติดต่อผู้ให้บริการอีเมลของคุณทันทีเพื่อขอความช่วยเหลือในการกู้คืน หากไม่สามารถกู้คืนบัญชีได้ ให้ยกเลิกการเชื่อมต่ออีเมลของคุณจากบัญชีที่เชื่อมโยงทันทีเพื่อป้องกันไม่ให้บัญชีเหล่านั้นถูกบุกรุกโดยบุคคลที่ประสงค์ร้ายเช่นกัน