ง่ายกว่าที่จะตรวจพบอีเมลหลอกลวงที่อ้างว่ามาจากธนาคารของคุณ หรือจาก Amazon หรือแม้แต่เพื่อน และการหลอกลวงจากคนแปลกหน้านั้นสังเกตได้ง่าย
หรือว่าใช่?
การหลอกลวงทางอีเมลแบบใหม่ที่กำลังแพร่กระจายไปทั่วสหราชอาณาจักรในขณะนี้ (และคาดว่าจะแพร่กระจายไปยังสหรัฐอเมริกา แคนาดา และอื่นๆ) เป็นการหลอกลวงในความเรียบง่าย กล่าวโดยย่อ ไม่ได้แสร้งทำเป็นว่ามาจากธุรกิจหรือสถาบันที่คุณเชื่อมโยงอยู่ ไม่ใช่การปลอมแปลงเป็นข้อความจากเพื่อนหรือญาติ
อันที่จริง มันค่อนข้างชัดเจนในการยอมรับว่าผู้ส่งมีข้อมูลเกี่ยวกับคุณ เคล็ดลับอยู่ที่การนำเสนอและไฟล์แนบ
การหลอกลวงที่รู้ว่าคุณอาศัยอยู่ที่ไหน
เมื่อไม่กี่วันก่อน มีอีเมลแปลกๆ เข้ามาในกล่องจดหมาย มันไม่ได้หยุดโดยเครื่องมือสแกนอีเมลของฉัน หรือถูกเน้นว่าเป็นสแปม และดูเหมือนว่าจะมาจากบุคคลใจดีที่พยายามช่วยฉัน…
สวัสดีคริสเตียน! ฉันรบกวนคุณด้วยเหตุผลที่จริงจังมาก แม้ว่าคุณจะไม่รู้จักฉัน แต่ฉันมีข้อมูลจำนวนมากเกี่ยวกับคุณ ประเด็นคือ เป็นไปได้มากที่ข้อมูลในบัญชีของคุณถูกส่งมาที่ฉัน เช่น ที่อยู่ของคุณคือ:[MY CORRECT ADDRESS, REDACTED]ฉันเป็นพลเมืองที่ชอบด้วยกฎหมาย ดังนั้นฉันจึงตัดสินใจว่าข้อมูลส่วนบุคคลอาจถูกแฮ็ก . ฉันตรึงไฟล์ไว้ - Cawley.dot ที่ฉันได้รับ ซึ่งคุณสามารถเรียนรู้ว่าข้อมูลใดบ้างที่สามารถเข้าถึงสำหรับผู้หลอกลวงได้ รหัสผ่านของเอกสารคือ - 6096Bets ปรารถนาNorene Liano
เป็นการอ่านที่น่าสนใจใช่มั้ย? ในแวบแรกเรามีอีเมลที่เป็นประโยชน์จาก Norene Liano (ซึ่งอาจเป็นชื่อปลอม หรือชื่อบัญชีอีเมลที่ควบคุมโดยบ็อตเน็ต) ซึ่งส่งข้อมูลส่วนบุคคลบางส่วนของคุณให้กับคุณ พวกเขาไม่ต้องการให้นักต้มตุ๋นส่งผลกระทบต่อคุณ
ใจดีจัง!
แต่ถ้าเราสังเกตดีๆ เราจะเห็นอย่างอื่นเกิดขึ้น สิ่งที่ระบุว่านี่เป็นการหลอกลวงที่ชาญฉลาด
แน่นอนว่ามันเป็นการหลอกลวง!
เมื่อฉันได้รับอีเมลนี้ครั้งแรก ฉันอยู่ข้างนอก ดังนั้นอีเมลนี้จึงถูกหยิบขึ้นมาโดยแอป Gmail บนอุปกรณ์ Android ของฉัน เห็นได้ชัดว่าเป็นการหลอกลวง (แนวคิดทั้งหมดที่มีคน "ส่ง" ข้อมูลของฉันมาก็เพียงพอแล้วสำหรับการแจกของรางวัล) แต่ความจริงที่ว่าอีเมลแสดงที่อยู่จริงของฉันนั้นค่อนข้างน่ากังวล
อย่างไรก็ตาม จากการวิจัยพบว่ามีสถานที่หลายแห่งที่คุณสามารถหาที่อยู่ของฉันได้ ส่วนที่เกี่ยวข้องคือการจับคู่ที่อยู่อีเมลของฉันกับที่อยู่ไปรษณีย์ของฉัน นี่แสดงให้เห็นว่าร้านค้าออนไลน์ ธนาคาร สาธารณูปโภค หรือธุรกิจอื่นๆ ที่ฉันมีความสัมพันธ์กับผู้บริโภคถูกแฮ็ก
ด้วยการแฮ็กจำนวนมากที่เกิดขึ้นในช่วงหลายปีที่ผ่านมา จึงเป็นเรื่องยากที่จะจำกัดขอบเขตให้แคบลง แต่ในขั้นตอนนี้ ฉันจะแนะนำ eBay เป็นหนึ่งในบัญชีออนไลน์ไม่กี่บัญชีที่มีที่อยู่ของฉัน และเป็นเป้าหมายของการแฮ็กที่สำคัญในช่วงไม่กี่ปีที่ผ่านมา การรักษาความปลอดภัยเป็นระเบียบมากจนเราเคยแนะนำให้ละทิ้งร้านประมูลออนไลน์ไปเลย
คุณเคยถูกหลอกไหม
ที่มาของข้อมูลที่อยู่ยังคงกระตุ้นความสนใจของฉัน บางคนได้เสนอให้มีการเลือกตั้งในสหราชอาณาจักรหรือองค์กรการกุศล อย่างไรก็ตาม การขาดรายงานการแฮ็กล่าสุดเกี่ยวกับสถาบันเหล่านี้หมายความว่าฉันยังคงสงสัยเกี่ยวกับ eBay ต่อไป
และนี่หมายความว่าการหลอกลวงจะไม่มุ่งไปที่สหราชอาณาจักร ไม่ช้าก็เร็ว มันจะโจมตีแคนาดา สหรัฐอเมริกา ยุโรป ออสเตรเลีย… และทุกที่ในโลก
ไม่ว่าข้อมูลจะมาจากการแฮ็คของ eBay หรือไม่ก็ตาม คุณควรตรวจสอบเว็บไซต์ Have I Been Pwned? ใช้แบบฟอร์มเพื่อป้อนที่อยู่อีเมลของคุณและตรวจสอบว่าข้อมูลของคุณละเมิดอะไรบ้าง
หากพบสิ่งใด โปรดเปลี่ยนรหัสผ่าน
ไฟล์แนบ
ตอนนี้ที่อยู่ไปรษณีย์ของฉันเป็นแครอทห้อยต่องแต่งที่จะดึงฉันเข้ามา ถ้าคุณได้รับข้อความนี้จากคนแปลกหน้าซึ่งมีที่อยู่ทางไปรษณีย์ของคุณ คุณต้องการตรวจสอบว่ามีข้อมูลอื่นรั่วไหลหรือไม่ ?
ไฟล์แนบที่มาพร้อมกับข้อความเหล่านี้อยู่ในรูปแบบ DOT ซึ่งใช้สำหรับเอกสารเทมเพลต Microsoft Word นี่คือประเภทไฟล์ที่มีประโยชน์ซึ่งคุณสามารถใช้สร้างเทมเพลตเอกสารมาตรฐาน อาจเป็นจดหมาย ที่สามารถนำมาใช้ซ้ำได้ซ้ำแล้วซ้ำอีก นอกจากนี้ยังสามารถเรียกใช้มาโครได้อีกด้วย
สคริปต์มาโครเป็นสาเหตุของปัญหาด้านความปลอดภัยมากมายในอดีต มากจนถูกปิดใช้งานโดยค่าเริ่มต้น นักวิจัยด้านความปลอดภัยบางคนแนะนำให้หลีกเลี่ยง Microsoft Office โดยสิ้นเชิง เนื่องจากการคุกคามจากมาโคร
หากคุณเปิดไฟล์แนบและติดตั้ง Word บนพีซี คุณจะเห็นข้อความแจ้งให้ป้อนรหัสผ่านที่ระบุในอีเมล (ในกรณีของฉันคือ 6096) ซึ่งจะแสดงมาตรฐาน เอกสารนี้ได้รับการคุ้มครอง! หน้าจอซึ่งต้องการให้คุณเปิดใช้งานมาโคร ในการดำเนินการนี้ คุณจะต้องคลิก เปิดใช้งานเนื้อหา ปุ่ม.
อย่าทำเช่นนี้!
นี่คือจุดที่กับดักได้เด้งแล้ว การเปิดใช้งานมาโครจะทำให้คุณติดมัลแวร์ Troj/Agent-AURH zombie นี่คือบอทแวร์ มัลแวร์จะสื่อสารกับเครือข่ายคำสั่งและควบคุมเพื่อรอคำแนะนำ บางทีมันอาจจะบังคับให้คอมพิวเตอร์ของคุณมีส่วนร่วมใน DDOS หรือมัลแวร์สามารถดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายอื่นๆ มายังพีซีของคุณได้ ไม่ว่าจะเป็นเวิร์มไปจนถึงการติดแรนซัมแวร์ที่เข้ารหัสข้อมูล
อย่าเปิดไฟล์แนบอีเมลแปลก!
ถึงตอนนี้ เครื่องมือสแกนอีเมลควรได้รับการอัปเดตด้วยข้อมูลโปรไฟล์ของการสแกนนี้ ถ้าไม่ คุณก็รู้ว่าควรระวังอะไร เราขอแนะนำให้คุณระมัดระวังความปลอดภัยทางออนไลน์และคอมพิวเตอร์ และหลีกเลี่ยงการเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์
อันที่จริง ให้หลีกเลี่ยงไฟล์แนบอีเมลทั้งหมดที่มีนามสกุลไฟล์ที่ผิดปกติ ในยุคของที่เก็บข้อมูลบนคลาวด์นี้ ไม่มีเหตุผลที่แท้จริงว่าทำไมใครๆ ก็ควรส่งเอกสารเมื่อสามารถแชร์จากคลาวด์ได้
หากคุณได้รับอีเมลที่สับสน วิธีที่ดีที่สุดคือปล่อยทิ้งไว้จนกว่าคุณจะพบคนที่คุณรู้จักและไว้วางใจให้แสดงความคิดเห็น หากบุคคลนั้นเข้าใจเทคโนโลยีมากกว่าคุณ ก็ยิ่งดี อย่าขอคำแนะนำจากผู้ส่ง พวกเขามักจะบอกให้คุณเปิดไฟล์แนบ!
หากมีข้อสงสัยให้ลบออก ไม่มีใครส่งเงินให้คุณทางอีเมล ดังนั้นคุณจะไม่พลาดอะไรโดยไม่สนใจมัน
คุณได้รับอีเมลประเภทนี้หรือไม่ คุณเปิดหรือลบ? บอกเราเกี่ยวกับเรื่องนี้ในความคิดเห็น
