สุขภาพ (Health)

คีย์เวิร์ดอีเมลที่พบบ่อยที่สุดที่ทุกคนควรรู้เพื่อหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่ง

ภาพ: Bloomicon (Shutterstock) กลโกงฟิชชิ่งอีเมลไม่ใช่เรื่องใหม่ แต่ด้วยผู้คนที่ใช้ชีวิตออนไลน์มากมายในช่วงที่โควิด-19 กำลังแพร่ระบาด มีโอกาสมากขึ้นที่สิ่งนี้จะเกิดขึ้น อันที่จริง ปี 2020 มีจำนวนไซต์ฟิชชิ่งเพิ่มขึ้น 25% เมื่อเทียบกับปี 2019 อีกวิธีหนึ่งที่ผู้คนสามารถลดโอกาสในการถูกหลอกลวงได้คือการใส่ใจกับอีเมลที่ได้รับ (หรืออย่างน้อยก็อีเมลที่พวกเขากำลังพิจารณา) เปิด) เพื่อช่วยระบุสิ่งที่ควรมองหา Expel ได้วิเคราะห์อีเมลที่เป็นอันตราย 10,000 ฉบับ และเผยแพร่รายงานเกี่ยวกับคำหลักที่พบบ่อยที่สุดที่พบในบรรทัดเรื่องของอีเมลฟิชชิ่ง นี่คือสิ่งที่ต้องรู้ การทำความเข้าใจกลวิธีของนักต้มตุ๋น รายงานของExpel พบว่านักต้มตุ๋นใช้กลยุทธ์สามอย่างร่วมกันเพื่อให้ผู้คนโต้ตอบกับอีเมลของพวกเขา: การเลียนแบบกิจกรรมทางธุรกิจที่ถูกกฎหมาย สร้างความสำนึกเร่งด่วนให้กับผู้รับเพื่อดำเนินการ “ผู้โจมตีพยายามหลอกล่อให้ผู้คนให้ข้อมูลประจำตัวแก่พวกเขา วิธีที่ดีที่สุดในการทำเช่นนี้คือการทำให้อีเมลดูเหมือนถูกต้องตามกฎหมาย กระตุ้นการดำเนินการที่ชัดเจนและเชื่อมโยงกับอารมณ์—ความเร่งด่วนหรือความกลัวที่จะสูญเสียเป็นเรื่องธรรมดาที่สุด” เบ็น บริจิดา ผู้อำนวยการฝ่ายปฏิบัติการ SOC ของ Expel กล่าวกับ TechRepublic “การกระทำนั้นง่ายพอ ๆ กับ ‘ไปที่ไซต์นี้’ หรือ ‘เปิดไฟล์นี้’ แต่ผู้โจมตีต้องการให้คุณเคลื่อนไหวเร็วเกินไปที่จะหยุดและตั้งคำถามว่าถูกต้องหรือไม่” คำหลักทั่วไปส่วนใหญ่ที่ใช้ในหัวเรื่องของอีเมลฟิชชิ่งรายงานฉบับเต็มให้รายละเอียดเพิ่มเติมและตัวอย่างวิธีการและเหตุผลที่ใช้คำหลักเหล่านี้ในบรรทัดหัวเรื่องของอีเมลฟิชชิ่ง สำหรับตอนนี้ ต่อไปนี้คือบทสรุปสั้นๆ ของบางส่วนที่ควรได้รับการติดต่อด้วยความระมัดระวังเป็นพิเศษ: InvoiceExamples of real subject: RE: INVOICEMissing Inv ####; จาก INV####NewExamples of real subject lines: New Message from ####New Scanned Fax Doc-Delivery for ####New FaxTransmission from ####MessageExamples of real subject: ข้อความจาก ####คุณมี ข้อความใหม่ทางโทรศัพท์สำหรับ ####Requiredตัวอย่างของหัวเรื่องจริง: ต้องมีการยืนยัน! ต้องดำเนินการ: ประกาศการหมดอายุใน [business email address][Action Required] รหัสผ่าน ExpirAttention Required ID การสนับสนุน: ####[Blank subject] ตามรายงาน “หัวเรื่องว่างโดยทั่วไปจะหลีกเลี่ยงมาตรการรักษาความปลอดภัยอัตโนมัติ—เทคโนโลยีความปลอดภัยไม่สามารถสแกนหาคีย์เวิร์ดฟิชชิ่งหรือสแปมได้หากไม่มี” G/O Media อาจได้รับค่าคอมมิชชัน FileExamples ของหัวเรื่องจริง: คุณมีไฟล์ Google Drive ที่แชร์ [Name] ส่งไฟล์บางไฟล์ถึงคุณ File- ####[Business Name] ไฟล์โครงการขายและคำขอ สำหรับ QuoteRequestExamples ของหัวเรื่องจริง: [Business Name] SALES PROJECT FILES AND REQUEST FOR QUOTE[Business Name] – W-9 Form RequestYour Service Request ####Request Notification: ####ActionExamples ของหัวเรื่องจริง: Action Required: Expiration Notice on [business email address]Action Required: [Date]Action Required: Review Message send on [Date][Action Required] Password ExpiredDocumentExamples ของหัวเรื่องจริง: File Document ####[Name], คุณได้รับเอกสารใหม่ใน [Name][Name] แชร์เอกสารกับ youVerificationExamples of real Subject line: Verification Required!eFaxExamples of real subject lines: eFax from ID: ####eFax® message from “

  • ” – 2 หน้า, Caller-ID: +[phone number]VMตัวอย่างหัวเรื่องจริง: VM จาก
  • ถึง Ext. ### ในวันอังคารที่ 4 พฤษภาคม 2021VM From ### Received – for July 26, 2021’””1 VMAIL RECEIVED on Monday, June 21, 2021 15:02:55 PM””
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button