สแปมที่อร่อย: ฟิชชิ่งไม่ได้เกี่ยวกับเงินของคุณ

เมื่อเราพูดถึงฟิชชิงเรามักจะเน้นไปที่การฉ้อโกงทางการเงินเช่นเว็บไซต์ธนาคารปลอมและพอร์ทัลอีคอมเมิร์ซ ผู้โจมตีกำลังมองหาวิธีที่จะขโมยหมายเลขบัตรเครดิตและข้อมูลรับรองธนาคารออนไลน์ของเรา Cloudmark เตือนเราในเดือนนี้ว่าเป็นสแปมที่น่ารังเกียจฟิชชิ่งสามารถกำหนดเป้าหมายบัญชีที่ไม่ใช่สถาบันการเงินได้เช่นกัน

การฟิชชิ่งเพื่อดูรายละเอียดทางการเงินนั้นมีกำไรสูง แต่ก็มีความเสี่ยงสูงเช่นกัน Andrew Conway ผู้เชี่ยวชาญด้านสแปมของ Cloudmark กล่าวว่า“ การฉ้อโกงของธนาคารได้รับความสนใจมากขึ้นจากการบังคับใช้กฎหมาย บัญชีที่มีความละเอียดอ่อนน้อยกว่านั้นยังคงมีค่าเนื่องจากสามารถใช้เพื่อส่งจดหมายขยะทางอีเมล SMS หรือแม้แต่เครือข่ายสังคมออนไลน์

การขโมยรูปดาราจาก iCloud เป็นตัวอย่างที่สมบูรณ์แบบของการโจมตีที่เกิดขึ้นหลังจากบัญชีที่ไม่จำเป็นและความเสียหายที่อาจเกิดขึ้นได้ Cloudmark แบ่งปันความพยายามฟิชชิงบางประเภทกับบัญชีที่ไม่ใช่สถาบันการเงินซึ่งอาจเชื่อมโยงไปถึงในกล่องจดหมายของคุณทันที ลองดูด้านล่าง:

อีเมลใด ๆ ที่จะทำ

หน้า Landing Page อีเมลอเนกประสงค์นี้ไม่ได้พยายามที่จะคาดเดาบริการอีเมลใดที่คุณสามารถใช้และเพียงแสดงโลโก้ทั้งหมด มันขึ้นอยู่กับคุณที่จะตัดสินใจว่าข้อมูลบัญชีใดที่คุณต้องการมอบให้

อาชญากรอย่าง Apple เช่นกัน

Apple ID นั้นเป็นเป้าหมายฟิชชิ่งยอดนิยมเช่นกัน Cloudmark กล่าว เมื่อถูกขโมยบัญชีเหล่านี้อาจถูกใช้เพื่อส่งสแปม iMessage หรือควบคุม iPhone และ iPad จากระยะไกล ผู้โจมตีอาจใช้คุณสมบัติ "ค้นหา iPhone ของฉัน" เพื่อล็อคอุปกรณ์จากระยะไกลจากนั้นเรียกร้องให้เหยื่อจ่ายค่าไถ่เพื่อให้สามารถควบคุมได้

ระวังผู้ใช้

หากคุณเล่นเกมจับตาบัญชีวิดีโอเกมของคุณ อาชญากรอาจขายต่อไอเท็มในเกมให้กับผู้เล่นอื่นที่ยินดีจ่ายเงินจริงเพื่อซื้อสิ่งของเหล่านี้ แม้ว่าเกมที่ทันสมัยที่สุดจะเปิดตัวพร้อมคุณสมบัติการตรวจสอบสิทธิ์แบบสองปัจจัย แต่บัญชีเกมยังคงได้รับอันตราย อีเมลข้างต้นหลอกให้ผู้ใช้คิดว่าพวกเขาต้องให้ความสนใจ

“ แม้แต่ Craigslist ก็ไม่รอดพ้นจากการโจมตีแบบฟิชชิ่ง” Conway กล่าว การหลอกลวงโดยเฉพาะนี้ยังพยายามขโมยข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชีอีเมล

สลัดคำ

สังเกตข้อความสีขาวที่ด้านล่างของข้อความตัวอย่างฟิชชิงสำหรับข้อมูลบัญชีธนาคาร (คุณอาจต้องเหลื่อมกันเล็กน้อย) ข้อความแบบสุ่มนี้เรียกว่า "word Salad" มีจุดประสงค์เพื่อสร้างความสับสนให้กับตัวกรองสแปมและอาจไม่สามารถมองเห็นได้หากข้อความนั้นปรากฏบนพื้นหลังสีขาว

PayPal รายการโปรดเก่า

PayPal เป็นที่นิยมในหมู่นักหลอกลวง แต่การโจมตีนั้นน้อยกว่าที่เคยเป็นมา Cloudmark กล่าว อาจเป็นเพราะอัลกอริธึมการตรวจจับการฉ้อโกงของ PayPal ดีขึ้นมากเซิร์ฟเวอร์อีเมลกำลังตรวจสอบลายเซ็น DKIM เพิ่มขึ้น (หากข้อความไม่มีลายเซ็น DKIM ที่ถูกต้องของ PayPal แล้วมันถูกตั้งค่าสถานะเป็นการปลอมแปลง) หรือผู้ใช้ของ PayPal ข้อความเหล่านี้

เก็บการแจ้งเตือน

อย่าทำผิดที่คิดว่าฟิชชิ่งเป็นเพียงเกี่ยวกับอีเมลหรือบัญชีธนาคาร อย่างที่คุณเห็นผู้โจมตีจะไล่ตามสิ่งที่คุณมี จับตาดูข้อความที่น่าสงสัยที่ต้องการให้คุณดำเนินการทันที การโจมตีด้วยฟิชชิงส่วนใหญ่มีข้อผิดพลาดในการสะกดไวยากรณ์การใช้อักษรตัวใหญ่เครื่องหมายวรรคตอนหรือการเว้นวรรค รักษาความเย็นและอย่าคลิก