การหลอกลวงอีเมลใบแจ้งหนี้ SharePoint
จากการวิเคราะห์อีเมล SharePoint Invoice อย่างละเอียด นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้สรุปว่าอีเมลดังกล่าวมีลักษณะเป็นการฉ้อโกงจริงๆ อีเมลเหล่านี้สร้างขึ้นโดยนักต้มตุ๋น ออกแบบมาเพื่อหลอกล่อผู้รับที่ไม่สงสัยให้เยี่ยมชมเว็บไซต์ฟิชชิ่งที่หลอกลวง ผู้ฉ้อโกงมุ่งหวังที่จะรับข้อมูลส่วนบุคคลจากบุคคลโดยผิดกฎหมายผ่านทางเว็บไซต์นี้
การหลอกลวงทางอีเมลของใบแจ้งหนี้ SharePoint อาจส่งผลต่อข้อมูลผู้ใช้ที่ละเอียดอ่อน
อีเมลฟิชชิ่งเหล่านี้ปลอมแปลงเป็นการสื่อสารที่ถูกต้องตามกฎหมายโดยอ้างอิงเอกสารต่างๆ เช่น ใบตราส่ง (B/L) ใบกำกับสินค้า และใบแจ้งหนี้ Proforma หมายความว่าเอกสารเหล่านี้แนบมากับอีเมลหรือเข้าถึงได้ผ่าน SharePoint อีเมลจะแจ้งให้ผู้รับ 'ตรวจสอบเอกสาร' ผ่านไฮเปอร์ลิงก์ โดยตั้งใจเพื่อดูและลงนามในเอกสารเหล่านั้น
นอกจากนี้ อีเมลยังแนะนำให้สมัครรับการดำเนินการอัตโนมัติในอนาคต ซึ่งเป็นกลวิธีทั่วไปในการพยายามหลอกลวงผู้รับให้เปิดเผยข้อมูลส่วนบุคคล การคลิกลิงก์ 'ตรวจสอบเอกสาร' จะนำผู้ใช้ไปยังหน้าลงชื่อเข้าใช้บัญชีอีเมลปลอม
เพจปลอมนี้ได้รับการออกแบบอย่างพิถีพิถันให้มีลักษณะคล้ายกับหน้าลงชื่อเข้าใช้จริงของผู้ให้บริการอีเมลของผู้รับ ตามตัวอย่าง หากผู้รับใช้ Gmail เว็บไซต์ที่ฉ้อโกงจะจำลองลักษณะที่ปรากฏของพอร์ทัลลงชื่อเข้าใช้ Gmail จุดประสงค์เบื้องหลังการออกแบบที่หลอกลวงนี้คือการรวบรวมที่อยู่อีเมลและรหัสผ่าน ซึ่งจะทำให้ข้อมูลรับรองบัญชีอีเมลของผู้ใช้เสียหาย
เมื่อผู้ฉ้อโกงสามารถเข้าถึงบัญชีที่ถูกบุกรุกเหล่านี้ได้ พวกเขาสามารถก่อการโจมตีแบบฟิชชิ่งเพิ่มเติมได้โดยการส่งอีเมลที่ไม่ปลอดภัยไปยังผู้ติดต่อของเหยื่อ ซึ่งจะเป็นการขยายกลุ่มเป้าหมายที่เป็นไปได้ นอกจากนี้ พวกเขาสามารถใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในบัญชีอีเมล เช่น การสื่อสารส่วนบุคคล รายละเอียดทางการเงิน หรือข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชีออนไลน์อื่น ๆ
นอกจากนี้ หากเหยื่อใช้ข้อมูลการเข้าสู่ระบบที่เหมือนกันหรือคล้ายกันสำหรับบัญชีอื่น ผู้ฉ้อโกงอาจเข้าถึงบัญชีเหล่านี้ได้เช่นกัน ซึ่งจะทำให้ขอบเขตของการละเมิดความปลอดภัยรุนแรงขึ้น
สัญญาณเตือนว่าคุณอาจกำลังเผชิญกับอีเมลหลอกลวงหรือฟิชชิ่ง
การจดจำสัญญาณเตือนที่บ่งบอกถึงกลวิธีหรืออีเมลฟิชชิ่งที่อาจเกิดขึ้นถือเป็นสิ่งสำคัญในการป้องกันภัยคุกคามออนไลน์ ต่อไปนี้เป็นตัวบ่งชี้สำคัญที่ควรระวัง:
- คำขอที่ไม่พึงประสงค์ : โปรดระมัดระวังอีเมลจากผู้ส่งที่ไม่รู้จักหรืออีเมลที่คุณไม่คาดคิดว่าจะได้รับ หากคุณไม่ได้เริ่มการโต้ตอบหรือสมัครใช้บริการใดๆ ให้ใช้ความสงสัย
- ภาษาที่เร่งด่วนหรือเป็นการคุกคาม : ผู้ฉ้อโกงมักใช้ความเร่งด่วนหรือข่มขู่เพื่อกดดันผู้รับให้ดำเนินการทันที เช่น การอ้างว่าบัญชีจะถูกระงับ หรือการดำเนินการทางกฎหมายจะดำเนินการหากไม่ดำเนินการทันที
- ที่อยู่ผู้ส่งหรือโดเมนที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียด อีเมลฟิชชิ่งอาจใช้ที่อยู่อีเมลที่ใกล้เคียงกับที่อยู่อีเมลที่ถูกต้อง แต่มีรูปแบบเล็กน้อยหรือสะกดผิด
- ข้อผิดพลาดในการสะกดและไวยากรณ์ : องค์กรที่ถูกกฎหมายมักมีมาตรฐานการสื่อสารระดับมืออาชีพ การพิมพ์ผิด ข้อผิดพลาดทางไวยากรณ์ หรือการใช้ถ้อยคำที่ไม่เหมาะสมสามารถบ่งชี้ถึงการหลอกลวงได้
- การขอข้อมูลส่วนบุคคล : ระวังอีเมลที่ขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินที่ละเอียดอ่อน รวมถึงรหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิต บริษัทของแท้โดยทั่วไปจะไม่ขอข้อมูลดังกล่าวทางอีเมล
- ไฟล์แนบหรือลิงก์ที่น่าสงสัย : ใช้ความระมัดระวังเมื่อพบไฟล์แนบหรือลิงก์ที่ไม่คาดคิด วางเมาส์เหนือลิงก์เพื่อแสดง URL จริงและตรวจสอบความถูกต้องก่อนคลิก อีเมลฟิชชิ่งมักจะมีลิงก์ไปยังเว็บไซต์หลอกลวงหรือไฟล์แนบที่มีมัลแวร์
- คำขอดำเนินการที่ผิดปกติ : ระวังอีเมลที่แนะนำให้คุณดาวน์โหลดซอฟต์แวร์ อัปเดตข้อมูลบัญชี หรือดำเนินการที่ผิดปกติอื่น ๆ ตรวจสอบความถูกต้องตามกฎหมายของคำขอดังกล่าวผ่านช่องทางอย่างเป็นทางการ แทนที่จะคลิกลิงก์ที่ให้ไว้
- ข้อเสนอที่ดีเกินจริง : อย่ากังขากับอีเมลที่เสนอรางวัล รางวัล หรือข้อเสนอที่ไม่คาดคิดซึ่งดูดีเกินจริง ผู้ฉ้อโกงอาจใช้ข้อเสนอดังกล่าวเพื่อล่อลวงผู้รับให้ให้ข้อมูลส่วนบุคคลหรือคลิกลิงก์ที่ไม่ปลอดภัย
- URL ที่ไม่ตรงกันหรือการปลอมแปลงโดเมน : ตรวจสอบ URL อย่างระมัดระวัง โดยเฉพาะอย่างยิ่งเมื่อได้รับแจ้งให้คลิกลิงก์ อีเมลฟิชชิ่งอาจมีลิงก์ที่ดูเหมือนถูกต้องตั้งแต่แรกเห็น แต่เปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลของคุณ
ด้วยการระมัดระวังและตระหนักถึงสัญญาณเตือนเหล่านี้ ผู้ใช้พีซีสามารถป้องกันตนเองจากกลยุทธ์หรือความพยายามฟิชชิ่งได้ดีขึ้น
