ขอบคุณนะ FedEx นี่คือเหตุผลที่เรายังคงโดนฟิชชิงกันอยู่

 (troyhunt.com)
1 คะแนน โดย GN⁺ 2024-02-24 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

เหตุผลที่เรายังคงโดนฟิชชิงอย่างต่อเนื่องก็เพราะ FedEx

  • อีเมลฟิชชิงที่แอบอ้างเป็น FedEx เกิดขึ้นบ่อยครั้ง
  • อีเมลฟิชชิงเหล่านี้พยายามหลอกให้ผู้ใช้เข้าใจผิดว่าเป็นอีเมลจริงจาก FedEx เพื่อขโมยข้อมูลส่วนบุคคล
  • ผู้ใช้มักแยกแยะความน่าเชื่อถือของอีเมลได้ยาก จึงตกเป็นเป้าของฟิชชิงได้ง่าย

ความเห็นของ GN⁺

  • เพื่อป้องกันฟิชชิง การมีนิสัยตรวจสอบความน่าเชื่อถือของผู้ส่งอีเมลเป็นสิ่งสำคัญ
  • บริษัทขนาดใหญ่อย่าง FedEx ควรจัดทำแนวทางรับมืออย่างเป็นทางการต่อความพยายามฟิชชิงที่แอบอ้างชื่อบริษัท
  • บทความนี้ช่วยให้ตระหนักถึงความเสี่ยงของฟิชชิงและความร้ายแรงของการรั่วไหลของข้อมูลส่วนบุคคลที่ตามมา

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-02-24
ความเห็นจาก Hacker News

  • ปัญหาความปลอดภัยของแพลตฟอร์มดิจิทัลของ FedEx

    • สามารถเข้าถึงคำแนะนำการจัดส่งส่วนตัวของผู้เช่าคนก่อนและรหัสโรงจอดรถส่วนตัวของอาคารได้โดยไม่มีการยืนยันตัวตน
    • เมื่อใช้รหัสผ่านที่มีอักขระพิเศษ ฟังก์ชันบางส่วนของเว็บไซต์จะทำงานผิดพลาด และไม่สามารถเพิ่มที่อยู่ใหม่ได้

  • โทรศัพท์ที่น่าสงสัยเรื่องการฉ้อโกงจากธนาคาร

    • ผู้ที่แอบอ้างเป็นธนาคารโทรมาขอหมายเลขประกันสังคมทางโทรศัพท์
    • ระมัดระวังต่อคำขอที่น่าสงสัย และพยายามยืนยันผ่านหมายเลขทางการของธนาคาร
    • ปรากฏว่าเป็นพนักงานธนาคารจริง แต่คำขอสินเชื่อถูกยกเลิกเพราะปฏิเสธการให้ข้อมูล

  • อีเมลที่น่าสงสัยจากศูนย์ไอทีของบริษัท

    • ใช้ที่อยู่อีเมลที่ต่างจากโดเมนทางการ
    • อีเมลด่วนแจ้งว่าบัญชีกำลังจะหมดอายุ
    • ไม่มีวิธีแก้ไขอื่นนอกจากการคลิกลิงก์ ทำให้เนื้อหาดูน่าสงสัยแม้จะเป็นอีเมลจริงก็ตาม

  • การส่ง USB stick ทางไปรษณีย์จากธนาคารเยอรมัน

    • มีกรณีที่ธนาคารส่งข้อกำหนดและเงื่อนไขทั่วไปฉบับใหม่มาใน USB stick

  • อีเมลน่าสงสัยหลังซื้อรถยนต์

    • อีเมลจากธนาคารที่ขอหลักฐานประกันภัยดูน่าสงสัย
    • ที่จริงเป็นคำขอที่ถูกต้องตามกฎหมายของธนาคาร แต่รูปแบบอีเมลที่ไม่เป็นมืออาชีพทำให้เกิดความสับสน

  • ข้อความ SMS ที่หละหลวมของ FedEx

    • ข้อความ SMS ของ FedEx ไม่เหมาะสมอย่างมากและขาดความเป็นมืออาชีพ

  • การส่งใบเรียกเก็บเงินล่าช้าของ FedEx

    • ส่งใบเรียกเก็บเงินหลังรับพัสดุไปแล้ว 7 เดือน และไม่มีข้อมูลการชำระเงิน
    • บนใบเรียกเก็บเงินระบุว่า 'ชำระทันที' แต่หลังจากชำระแล้วก็ยังมีการส่งหนังสือเตือนครั้งที่สอง

  • ปัญหาด้านความปลอดภัยจากผู้ให้บริการคลาวด์ภายนอก

    • มีการทำแคมเปญฟิชชิงปลอมภายในบริษัทเพื่อให้พนักงานคงความระแวดระวัง
    • แม้จะเป็นเอกสารของบริษัทจริง ก็ยังทำให้เกิดความสงสัยได้

  • ร่างกฎหมายที่มีการเสนอ

    • หากการแจ้งเตือนทางอิเล็กทรอนิกส์ของบริษัทมีลักษณะน่าสงสัยจนคนทั่วไปที่มีเหตุผลอาจตั้งข้อกังขาเรื่องความแท้จริงได้ ผลทางการเงินและกฎหมายทั้งหมดควรตกเป็นของผู้ส่ง