อีเมลสแปมและฟิชชิ่ง (เปิดในแท็บใหม่) อาจเป็นอันตราย ซึ่งมักนำไปสู่การโจมตีทางไซเบอร์ที่ร้ายแรงกว่า อย่างไรก็ตาม นักวิจัยของ Atlas VPN พบเธรดทั่วไปสำหรับนักคุกคามที่แจกจ่ายอีเมลสแปมและฟิชชิ่ง ซึ่งเป้าหมายสามารถใช้เพื่อตรวจจับอีเมลเหล่านี้ได้ตั้งแต่เนิ่นๆ และหลีกเลี่ยงภัยคุกคามที่ร้ายแรงกว่านี้
ตามรายงานภัยคุกคามรายไตรมาสของ Expel ในไตรมาสที่ 2022 ปี 67 อีเมลที่เป็นอันตรายส่วนใหญ่ (เปิดในแท็บใหม่) (XNUMX%) มีหัวเรื่องว่างเปล่า ไม่มีชื่อ ไม่มีคำกระตุ้นการตัดสินใจ มีเพียงช่องว่าง
แม้ว่าการรับอีเมลที่มีหัวเรื่องว่างเปล่าอาจถือเป็น "ธงแดงสำคัญ" นั่นไม่ใช่สิ่งเดียวที่นักหลอกลวงทำ หนึ่งในสิบของอีเมล (9%) มี "รายงานการส่งแฟกซ์" อยู่ในหัวเรื่องด้วย การกล่าวถึงที่โดดเด่นอื่น ๆ ได้แก่ "คำขอข้อเสนอทางธุรกิจ" "คำขอ" "การประชุม" "คุณมี (1) ข้อความเสียงใหม่" "Re: คำขอ" "คำขอเร่งด่วน" และ "การยืนยันคำสั่งซื้อ"
การสะกดคำและข้อผิดพลาดทางไวยากรณ์
อีเมลใด ๆ ที่มีองค์ประกอบเหล่านี้ (หรือรูปแบบอื่น) ควรได้รับการพิจารณาว่าน่าสงสัยตั้งแต่เริ่มแรก
มีวิธีอื่นในการตรวจจับอีเมลที่เป็นอันตรายด้วยเช่นกัน นักวิจัยค้นพบ ผู้คุกคามส่วนใหญ่ที่เผยแพร่ข้อความเหล่านี้มาจากชุมชนที่ไม่พูดภาษาอังกฤษ ซึ่งมักนำไปสู่อีเมลที่มีข้อผิดพลาดทางไวยากรณ์และการสะกดคำ นอกจากนี้ ควรตรวจสอบโดเมนของที่อยู่อีเมล (เปิดในแท็บใหม่) เนื่องจากไม่มีองค์กรที่ถูกต้องตามกฎหมายที่จะส่งอีเมลจากโดเมนสาธารณะ เช่น Hotmail หรือ Gmail
และประการสุดท้าย ไม่มีบริษัทที่ถูกต้องตามกฎหมายที่จะขอข้อมูลส่วนตัวหรือข้อมูลลับทางอีเมล หากอีเมลที่ได้รับมีลิงก์หรือไฟล์แนบที่ขอให้เหยื่อแชร์รายละเอียดส่วนตัว แทบจะทั้งหมดเป็นการพยายามหลอกลวง
เนื่องจากการใช้งานง่าย ต้นทุนต่ำ และการเข้าถึงที่กว้างขวาง อีเมลยังคงเป็นหนึ่งในเวกเตอร์การโจมตีที่ได้รับความนิยมมากที่สุดสำหรับผู้คุกคามทั่วโลก การละเมิดข้อมูลเกือบทั้งหมดในปัจจุบันเริ่มด้วยการขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ปลายทาง (เปิดในแท็บใหม่) ผ่านทางอีเมลฟิชชิง