หลอกลวงอีเมลเพิ่มเงินเดือน
จากการตรวจสอบอีเมล 'การเพิ่มเงินเดือน' ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าอีเมลเหล่านี้เป็นส่วนหนึ่งของกลวิธีฟิชชิ่งที่ควรได้รับการปฏิบัติด้วยความระมัดระวังและไม่น่าเชื่อถือ อีเมลฟิชชิ่งเหล่านี้ได้รับการออกแบบเพื่อกำหนดเป้าหมายข้อมูลการเข้าสู่ระบบบัญชีอีเมลของผู้รับ กลยุทธ์ที่ใช้ในการหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อนนี้เกี่ยวข้องกับเอกสารปลอมที่แผนกทรัพยากรบุคคลส่งมาโดยอ้างว่าประกาศขึ้นเงินเดือน อย่างไรก็ตาม อีเมลดังกล่าวเป็นกลอุบายที่มีจุดมุ่งหมายเพื่อหลอกล่อให้ผู้รับระบุข้อมูลรับรองการเข้าสู่ระบบของตนภายใต้การเสแสร้ง จำเป็นอย่างยิ่งที่ผู้ใช้จะต้องระมัดระวังและหลีกเลี่ยงการโต้ตอบกับอีเมลหลอกลวงดังกล่าว เพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลที่มีความอ่อนไหวจากการตกไปอยู่ในมือของผู้ไม่ประสงค์ดี
การหลอกลวงทางอีเมลเรื่องการเพิ่มเงินเดือนอาจนำไปสู่การประนีประนอมกับรายละเอียดผู้ใช้ที่สำคัญ
อีเมลขยะที่มีหัวข้อ เช่น "การขึ้นเงินเดือนที่ได้รับการอนุมัติในไตรมาสที่ 1 ปี 2024" เป็นข้อความหลอกลวงที่แอบอ้างเป็นบันทึกช่วยจำจากผู้จัดการฝ่ายทรัพยากรบุคคลของผู้รับ อีเมลเหล่านี้แอบอ้างว่ามีการส่งเอกสารที่เกี่ยวข้องกับการขึ้นเงินเดือนแล้ว พวกเขาขอให้ผู้รับตรวจสอบไฟล์ที่แนบมา ลงนามเพื่อระบุการยอมรับ จากนั้นจึงส่งสำเนาให้กับหัวหน้างานของพวกเขา
สิ่งสำคัญคือต้องเน้นย้ำว่าอีเมลเหล่านี้เป็นการฉ้อโกงโดยสิ้นเชิง และไม่มีความเกี่ยวข้องกับแผนกทรัพยากรบุคคลของผู้รับหรือนิติบุคคลใดๆ ที่ถูกต้องตามกฎหมาย
อีเมลหลอกลวงเหล่านี้ได้รับการออกแบบมาเพื่อล่อลวงให้ผู้รับไปที่หน้าฟิชชิ่งซึ่งพวกเขาจะได้รับแจ้งให้ป้อนข้อมูลการเข้าสู่ระบบอีเมลของตน ข้อมูลใด ๆ รวมถึงรหัสผ่านที่ป้อนบนเว็บไซต์ฟิชชิ่งนี้จะถูกบันทึกและส่งไปยังผู้ฉ้อโกง ผลลัพธ์ของการตกเป็นเหยื่อของกลยุทธ์นี้ขยายไปมากกว่าการสูญเสียการเข้าถึงบัญชีอีเมล อีเมลที่ถูกบุกรุกอาจมีข้อมูลที่ละเอียดอ่อนและมักใช้เพื่อเข้าถึงบัญชีหรือแพลตฟอร์มอื่น
เมื่อพิจารณาถึงสิ่งล่อใจที่ใช้ในอีเมลขยะเหล่านี้ มีแนวโน้มว่าบัญชีเป้าหมายจะเป็นอีเมลที่เกี่ยวข้องกับงาน การละเมิดบัญชีดังกล่าวอาจเปิดเผยข้อมูลทางธุรกิจที่สำคัญ เช่น ข้อมูลทางการเงิน รายละเอียดพนักงาน และข้อมูลลูกค้า/ลูกค้า อาชญากรไซเบอร์กำหนดเป้าหมายอีเมลที่ทำงานเป็นพิเศษ เนื่องจากสามารถใช้เป็นช่องทางในการแทรกซึมเครือข่ายของบริษัทได้
ความเสี่ยงเพิ่มเติมที่เกี่ยวข้องกับการขโมยอีเมล ได้แก่ อาชญากรไซเบอร์ที่สมมติตัวตนของเจ้าของบัญชีในแพลตฟอร์มต่างๆ (เช่น อีเมล โซเชียลมีเดีย แอพส่งข้อความ) เพื่อขอสินเชื่อหรือการบริจาค เผยแพร่กลยุทธ์หรือกระจายมัลแวร์
นอกจากนี้ สมมติว่าบัญชีที่เกี่ยวข้องกับการเงิน (เช่น ธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ กระเป๋าเงินดิจิทัล) ถูกบุกรุก ในกรณีดังกล่าว ผู้โจมตีสามารถทำธุรกรรมที่ฉ้อโกงหรือทำการซื้อโดยไม่ได้รับอนุญาต ซึ่งก่อให้เกิดความเสี่ยงทางการเงินที่สำคัญต่อเจ้าของบัญชี ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังต่อความพยายามฟิชชิ่งดังกล่าว และงดเว้นจากการเปิดเผยข้อมูลที่ละเอียดอ่อนหรือคลิกลิงก์ที่น่าสงสัยในอีเมลที่ไม่พึงประสงค์
ระมัดระวังเป็นพิเศษเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
การตระหนักถึงอีเมลหลอกลวงและฟิชชิ่งถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามทางไซเบอร์ ต่อไปนี้เป็นตัวบ่งชี้สำคัญที่จะช่วยระบุอีเมลหลอกลวงเหล่านี้:
- ตรวจสอบที่อยู่อีเมลของผู้ส่ง : ดูที่อยู่อีเมลของผู้ส่งอย่างใกล้ชิด ผู้ฉ้อโกงมักใช้ที่อยู่อีเมลที่มีลักษณะคล้ายกับที่อยู่อีเมลที่ถูกต้อง แต่มีความแตกต่างเล็กน้อย (เช่น @gmaill.com แทนที่จะเป็น @gmail.com) ระวังอีเมลจากโดเมนที่ไม่รู้จักหรือน่าสงสัย
- ตรวจสอบเนื้อหาและน้ำเสียง : อีเมลฟิชชิ่งมักจะมีภาษาเร่งด่วนหรือภัยคุกคามที่สร้างความตื่นตระหนก (เช่น 'บัญชีของคุณจะถูกระงับเว้นแต่คุณจะดำเนินการทันที!') อย่าสงสัยอีเมลที่ขอให้ดำเนินการทันทีหรือข้อมูลที่ละเอียดอ่อน
- มองหาข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลที่เกี่ยวข้องกับการฉ้อโกงมักจะมีข้อผิดพลาดในการสะกด ข้อผิดพลาดด้านไวยากรณ์ หรือการใช้ภาษาที่น่าอึดอัดใจ การสื่อสารที่ถูกต้องตามกฎหมายจากองค์กรที่มีชื่อเสียงมักจะเขียนไว้อย่างดีและปราศจากข้อผิดพลาด
- ตรวจสอบลิงก์และ URL : วางเมาส์เหนือลิงก์ (โดยไม่ต้องคลิก) เพื่อดูตัวอย่าง URL ตรวจสอบว่า URL ตรงกับเว็บไซต์ที่ถูกต้องของผู้ส่ง โปรดระวัง URL แบบสั้นหรือ URL ที่ไม่ตรงกับผู้ส่งที่อ้างว่าส่ง
- ระวังไฟล์แนบ : หลีกเลี่ยงการเปิดไฟล์แนบอีเมลจากผู้ส่งที่ไม่รู้จักหรือแหล่งที่มาที่ไม่คาดคิด ไฟล์แนบที่เป็นอันตรายอาจมีไวรัสหรือมัลแวร์ที่ออกแบบมาเพื่อทำให้อุปกรณ์ของคุณเสียหาย
- ตรวจสอบคำขอข้อมูลส่วนบุคคล : องค์กรที่ถูกกฎหมายมักไม่ค่อยขอข้อมูลที่ละเอียดอ่อน (เช่น รหัสผ่าน รายละเอียดบัตรเครดิต) ทางอีเมล จงสงสัยอีเมลที่ขอข้อมูลดังกล่าว แม้ว่าอีเมลเหล่านั้นจะดูเหมือนมาจากแหล่งที่เชื่อถือได้ก็ตาม
- ตรวจสอบกับผู้ส่งโดยตรง : หากคุณไม่แน่ใจเกี่ยวกับความถูกต้องของอีเมล โปรดติดต่อผู้ส่งโดยตรงโดยใช้วิธีการสื่อสารที่เป็นที่รู้จักและเชื่อถือได้ (เช่น ทางโทรศัพท์หรือเว็บไซต์อย่างเป็นทางการ) อย่าใช้ข้อมูลการติดต่อที่ให้ไว้ในอีเมลที่น่าสงสัย
- เชื่อสัญชาตญาณของคุณ : หากอีเมลดูดีเกินจริงหรือทำให้เกิดข้อสงสัยใดๆ ให้เชื่อสัญชาตญาณของคุณและระมัดระวัง จะดีกว่าที่จะปลอดภัยมากกว่าเสียใจเมื่อต้องปกป้องข้อมูลส่วนบุคคลและความปลอดภัยดิจิทัลของคุณ
ด้วยการเฝ้าระวังและนำแนวทางปฏิบัติเหล่านี้ไปใช้ คุณจะสามารถหลีกเลี่ยงกลยุทธ์ฟิชชิ่งและแผนการฉ้อโกงออนไลน์อื่นๆ ได้ ให้ความรู้แก่ตัวเองและเพื่อนร่วมงานของคุณเป็นประจำเกี่ยวกับกลยุทธ์เหล่านี้เพื่อเสริมสร้างการป้องกันของคุณจากภัยคุกคามทางไซเบอร์
