อีเมลหลอกลวงแจ้งเตือนการบำรุงรักษาบัญชี
อีเมลที่ไม่คาดคิดซึ่งขอให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงอีเมลหลอกลวงให้ดูเหมือนการแจ้งเตือนทั่วไปเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลสำคัญ อีเมลที่เรียกว่า 'การแจ้งเตือนการบำรุงรักษาบัญชี' เป็นตัวอย่างที่ชัดเจนของกลยุทธ์นี้ ข้อความเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายใด ๆ และมีจุดประสงค์เพียงเพื่อขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้
สารบัญ
คำสัญญาที่ผิดพลาดเกี่ยวกับการดูแลรักษาบัญชี
อีเมลเหล่านั้นอ้างว่าผู้ให้บริการอีเมลของผู้รับกำลังดำเนินการปรับปรุงหรือบำรุงรักษาแพลตฟอร์มตามปกติ และเพื่อรักษาสถานะการใช้งานบัญชี ผู้ใช้จะได้รับคำแนะนำให้เข้าสู่ระบบโดยใช้รหัสผ่านปัจจุบันผ่านลิงก์ที่ให้มา
ข้อกล่าวอ้างนี้เป็นเรื่องที่แต่งขึ้นทั้งหมด ผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายจะไม่ขอให้ผู้ใช้เปิดใช้งานบัญชีอีกครั้งหรือยืนยันข้อมูลประจำตัวผ่านลิงก์ในอีเมลที่ไม่พึงประสงค์ ข้อความดังกล่าวเป็นเพียงกลลวงที่ออกแบบมาเพื่อสร้างความรู้สึกเร่งด่วนและโน้มน้าวให้ผู้รับส่งข้อมูลการเข้าสู่ระบบของตน
สัญญาณเตือนที่ชัดเจนซ่อนอยู่ตรงหน้า
หนึ่งในตัวบ่งชี้ที่ชัดเจนที่สุดของการหลอกลวงนี้คือการมีช่องว่างในเทมเพลตที่ไม่สมบูรณ์ แทนที่จะแสดงชื่อบริษัทที่ถูกต้อง อีเมลเหล่านั้นจะมีข้อความอ้างอิง เช่น '{โดเมน}' ในตำแหน่งที่ควรปรากฏชื่อองค์กรหรือลายเซ็นของผู้ส่ง
ข้อผิดพลาดดังกล่าวบ่งชี้อย่างชัดเจนว่าอีเมลเหล่านั้นถูกสร้างขึ้นจากเทมเพลตฟิชชิ่งที่แจกจ่ายในวงกว้างซึ่งไม่ได้ถูกตั้งค่าอย่างถูกต้อง องค์กรที่มีชื่อเสียงจะตรวจสอบการสื่อสารของตนอย่างรอบคอบและจะไม่ส่งข้อความที่มีตัวยึดตำแหน่งที่เห็นได้ชัดหรือตราสินค้าที่ไม่สมบูรณ์
หน้าเข้าสู่ระบบเว็บเมลปลอม
ผู้รับที่คลิกปุ่มที่ฝังอยู่จะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบปลอมที่เลียนแบบอินเทอร์เฟซเว็บเมลของ cPanel หน้าดังกล่าวจะขอที่อยู่อีเมลและรหัสผ่าน สร้างภาพลวงตาว่าผู้ใช้กำลังลงชื่อเข้าใช้บริการที่ถูกต้อง
อย่างไรก็ตาม ข้อมูลประจำตัวใดๆ ที่ป้อนในหน้านี้จะถูกส่งตรงไปยังมิจฉาชีพ เว็บไซต์หลอกลวงนี้มีอยู่เพื่อเก็บรวบรวมข้อมูลการเข้าสู่ระบบจากเหยื่อผู้ไม่รู้ตัวเท่านั้น
เหตุใดข้อมูลประจำตัวอีเมลที่ถูกขโมยจึงมีค่ามาก
บัญชีอีเมลนั้นมักเป็นประตูสู่บริการออนไลน์อื่นๆ อีกมากมาย เมื่อผู้โจมตีเข้าถึงกล่องจดหมายเข้าได้แล้ว พวกเขาสามารถทำสิ่งต่อไปนี้ได้:
- อ่านข้อความส่วนตัวและข้อมูลลับ
- รีเซ็ตรหัสผ่านสำหรับบัญชีที่เชื่อมต่อ ปลอมตัวเป็นเหยื่อ และเปิดแคมเปญฟิชชิ่งเพิ่มเติมโดยใช้บัญชีที่ถูกบุกรุก
ผลที่ตามมาจากการถูกขโมยบัญชีอีเมลอาจขยายวงกว้างไปไกลกว่าการละเมิดในเบื้องต้น ซึ่งอาจนำไปสู่การสูญเสียทางการเงิน การขโมยข้อมูลส่วนบุคคล และการละเมิดบัญชีส่วนบุคคลหรือธุรกิจเพิ่มเติมได้
ความเสี่ยงจากมัลแวร์ นอกเหนือจากการขโมยข้อมูลประจำตัว
แม้ว่าเป้าหมายหลักของอีเมลเหล่านี้คือการขโมยข้อมูลประจำตัว แต่บางครั้งแคมเปญฟิชชิ่งที่คล้ายกันก็ถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วย
- อาชญากรไซเบอร์มักส่งไฟล์แนบที่เป็นอันตรายโดยปลอมแปลงเป็นเอกสารหรือไฟล์ที่ไม่เป็นอันตราย ไฟล์แนบเหล่านี้อาจรวมถึงโปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด ไฟล์ PDF เอกสาร Microsoft Office หรือไฟล์ JavaScript ในหลายกรณี การเปิดไฟล์หรือการเปิดใช้งานคุณสมบัติเช่นมาโครจะกระตุ้นกระบวนการติดไวรัส
อีเมลฟิชชิ่งบางประเภทใช้ลิงก์ที่เป็นอันตรายแทนไฟล์แนบ การเข้าชมเว็บไซต์เหล่านี้อาจทำให้เกิดการดาวน์โหลดที่ไม่พึงประสงค์ หรือกระตุ้นให้เหยื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง การติดมัลแวร์ส่วนใหญ่ต้องอาศัยการโต้ตอบจากผู้ใช้ ซึ่งเป็นเหตุผลที่ผู้โจมตีมักใช้ข้อความหลอกลวงเพื่อชักจูงให้ผู้รับดำเนินการบางอย่าง
วิธีตอบอีเมลเหล่านี้
หากได้รับอีเมลแจ้งเตือน "การบำรุงรักษาบัญชี" ในกล่องจดหมายเข้า วิธีที่ปลอดภัยที่สุดคือทำตามขั้นตอนต่อไปนี้:
- ห้ามคลิกลิงก์ใด ๆ หรือป้อนข้อมูลการเข้าสู่ระบบใด ๆ
- ลบอีเมลนั้นทันที และหากได้ป้อนข้อมูลประจำตัวไปแล้ว ให้เปลี่ยนรหัสผ่านที่เกี่ยวข้องและเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยโดยเร็วที่สุด
ข้อคิดส่งท้าย
อีเมล "แจ้งเตือนการบำรุงรักษาบัญชี" เป็นอีเมลหลอกลวงที่ปลอมตัวเป็นข้อความบริการปกติ โดยแอบอ้างเป็นผู้ให้บริการอีเมลทั่วไป นำผู้รับไปยังหน้าเข้าสู่ระบบเว็บเมลปลอม และพยายามขโมยข้อมูลประจำตัวอีเมล ไม่มีองค์กรที่ถูกต้องตามกฎหมายอยู่เบื้องหลังการแจ้งเตือนเหล่านี้ การระมัดระวังเมื่อได้รับอีเมลที่ไม่คาดคิดและหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยเป็นขั้นตอนสำคัญในการปกป้องข้อมูลส่วนบุคคลและป้องกันการถูกโจรกรรมบัญชี
System Messages
The following system messages may be associated with อีเมลหลอกลวงแจ้งเตือนการบำรุงรักษาบัญชี:
Subject: Account Maintenance Notification |