รหัสผ่านบัญชีเป็นอีเมลหลอกลวงเก่า
ผู้หลอกลวงยังคงสร้างแคมเปญอีเมลหลอกลวงเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้เปิดเผยข้อมูลที่ละเอียดอ่อน หนึ่งในกลลวงที่แพร่หลายอยู่ในขณะนี้คืออีเมลหลอกลวง 'การแจ้งเตือนด้านความปลอดภัยเร่งด่วน' โดยเฉพาะอย่างยิ่งภายใต้ข้อความที่มีหัวเรื่องว่า 'รหัสผ่านบัญชีเก่า' ถึงแม้ว่าอีเมลเหล่านี้จะดูเหมือนถูกต้องตามกฎหมายในตอนแรก แต่จริงๆ แล้วเป็นอีเมลหลอกลวงและเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยทางดิจิทัลของคุณ สิ่งสำคัญคือต้องเข้าใจว่ากลลวงนี้ทำงานอย่างไรและจะป้องกันตัวเองจากผลที่ตามมาได้อย่างไร
สารบัญ
คำเตือนปลอมที่มีผลตามมาจริง
อีเมลหลอกลวงอ้างว่ารหัสผ่านบัญชีอีเมลของผู้รับนั้นล้าสมัยและกำลังจะหมดอายุ โดยทั่วไปจะมีเส้นตายปลอมๆ และกระตุ้นให้ผู้ใช้คลิกที่ปุ่มที่มีข้อความว่า "อัปเดตและเก็บรหัสผ่านปัจจุบันไว้" การเรียกร้องให้ดำเนินการนี้จะนำไปสู่เว็บไซต์ฟิชชิ่งที่แอบอ้างว่าเป็นหน้าเข้าสู่ระบบจริง ซึ่งมักจะเลียนแบบผู้ให้บริการอีเมลที่ใช้กันอย่างแพร่หลาย
สิ่งสำคัญคือข้อความเหล่านี้ไม่มีส่วนเกี่ยวข้องกับบริษัท ผู้ให้บริการ หรือองค์กรที่ถูกกฎหมายใดๆ ทั้งสิ้น จุดประสงค์เพียงอย่างเดียวของข้อความเหล่านี้คือเพื่อหลอกล่อผู้รับให้เปิดเผยข้อมูลบัญชีของตนโดยสมัครใจ
เมื่อเหยื่อป้อนข้อมูลแล้ว ข้อมูลประจำตัวจะถูกเก็บรวบรวมและส่งให้กับผู้หลอกลวงที่อยู่เบื้องหลังแคมเปญทันที การกระทำดังกล่าวเปิดโอกาสให้แฮ็กบัญชีและใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกบุกรุกได้มากขึ้น
นักต้มตุ๋นทำอะไรกับบัญชีที่ถูกขโมย
บัญชีที่ถูกบุกรุกอาจถูกนำไปใช้ในทางที่ผิดในรูปแบบที่เป็นอันตรายมากมาย ผู้หลอกลวงไม่ได้หยุดอยู่แค่การขโมยสิทธิ์การเข้าถึงเท่านั้น แต่ยังใช้ประโยชน์จากสิทธิ์ดังกล่าวเพื่อแสวงหากำไรทางการเงินและขยายขอบเขตการดำเนินกิจกรรมฉ้อโกง ผลที่ตามมาที่อาจเกิดขึ้น ได้แก่:
การโจรกรรมข้อมูลส่วนตัวและการแอบอ้างตัวเป็นบุคคลอื่น :
ผู้หลอกลวงอาจปลอมตัวเป็นเหยื่อเพื่อติดต่อกับเพื่อน เพื่อนร่วมงาน หรือผู้ติดตาม เพื่อขอเงินหรือส่งเสริมการหลอกลวงเพิ่มเติม
การเข้าถึงแพลตฟอร์มที่เชื่อมโยงโดยไม่ได้รับอนุญาต :
หากอีเมลที่ถูกบุกรุกเชื่อมโยงกับบริการอื่นๆ (โซเชียลมีเดีย ธนาคาร การช้อปปิ้ง หรือการเก็บข้อมูลบนคลาวด์) บัญชีเหล่านี้อาจถูกแฮ็กได้เช่นกัน
การฉ้อโกงทางการเงิน :
อาชญากรอาจทำธุรกรรมที่ไม่ได้รับอนุญาต ขโมยเงินจากกระเป๋าเงินดิจิทัล หรือซื้อสินค้าในนามของเหยื่อ
การกระจายมัลแวร์ :
บัญชีที่ถูกแฮ็กอาจนำไปใช้ในการเผยแพร่มัลแวร์โดยการส่งลิงก์หรือไฟล์ที่ติดไวรัสไปยังผู้ติดต่อ
การรับรู้ถึงภัยคุกคาม: กลวิธีที่ใช้ในอีเมลเหล่านี้
แม้ว่าข้อความฟิชชิ่งบางข้อความจะสะกดผิดและผิดไวยากรณ์ แต่ข้อความอื่นๆ ก็น่าเชื่อถือและสร้างขึ้นอย่างมืออาชีพ กลลวง 'การแจ้งเตือนความปลอดภัยเร่งด่วน' อาจรวมถึงโลโก้ การจัดรูปแบบ และภาษาที่คล้ายกับที่บริษัทที่น่าเชื่อถือใช้ ซึ่งจะเพิ่มโอกาสที่ผู้รับที่ไม่สงสัยจะปฏิบัติตามคำขอ
ลักษณะทั่วไปของการหลอกลวงแบบฟิชชิ่ง เช่นนี้ ได้แก่:
- ภาษาเร่งด่วนหรือกลวิธีการสร้างความหวาดกลัว ('รหัสผ่านของคุณกำลังจะหมดอายุเร็วๆ นี้!')
- การเลียนแบบสถาบันที่ถูกต้องตามกฎหมาย (บริการอีเมล ธนาคาร บริษัทเทคโนโลยี)
- ลิงค์ปลอมที่นำไปสู่ไซต์การรวบรวมข้อมูลประจำตัว
- การอ้างสิทธิ์เท็จเกี่ยวกับการระงับบัญชีหรือการจำกัดการเข้าถึง
อันตรายอื่นๆ ที่ซ่อนอยู่ในแคมเปญสแปม
นอกเหนือจากการฟิชชิ่งแล้ว อีเมลขยะยังเป็นช่องทางการส่งไฟล์แนบที่มีมัลแวร์และลิงก์ดาวน์โหลดที่เป็นอันตราย ไฟล์แนบในรูปแบบเช่น PDF, DOCX, XLSX, EXE หรือไฟล์เก็บถาวร (ZIP, RAR) อาจมีโทรจัน แรนซัมแวร์ หรือสปายแวร์ ไฟล์บางประเภท เช่น เอกสาร Microsoft Office จำเป็นต้องมีการโต้ตอบจากผู้ใช้ เช่น การเปิดใช้งานแมโคร เพื่อเริ่มการติดมัลแวร์ ไฟล์ OneNote มักหลอกล่อผู้ใช้ให้คลิกองค์ประกอบที่เป็นอันตรายที่ฝังอยู่
ประเภทของไฟล์แนบที่เป็นอันตรายซึ่งมักใช้ในแคมเปญสแปม:
- เอกสาร Microsoft Office ที่มีสคริปต์แมโคร
- ไฟล์ Adobe PDF ที่มีการแอบแฝงช่องโหว่
- ไฟล์ JavaScript ในไฟล์บีบอัด
- ไฟล์ปฏิบัติการที่มีนามสกุลไฟล์สองแบบ
- เอกสาร OneNote ที่มีลิงก์ฝังหรือทริกเกอร์ไฟล์
เมื่อถูกทริกเกอร์แล้ว ไฟล์เหล่านี้สามารถแพร่เชื้อไปยังระบบอย่างเงียบๆ ทำลายข้อมูล และแม้แต่ให้สิทธิ์การเข้าถึงจากระยะไกลแก่ผู้โจมตีได้
หากคุณถูกหลอก: จะต้องทำอย่างไรต่อไป
หากคุณโต้ตอบกับอีเมลฟิชชิ่ง เช่น อีเมลหลอกลวง 'รหัสผ่านบัญชีเก่า' และป้อนข้อมูลประจำตัวของคุณ จำเป็นต้องดำเนินการทันที:
- เปลี่ยนรหัสผ่านสำหรับบัญชีที่ได้รับผลกระทบและบัญชีอื่น ๆ ที่ใช้ข้อมูลประจำตัวเดียวกันหรือคล้ายกัน
- เปิดใช้งานการตรวจสอบปัจจัยสองชั้นเมื่อทำได้
ความคิดสุดท้าย: อยู่ให้ระวังและปลอดภัย
กลลวง 'การแจ้งเตือนความปลอดภัยเร่งด่วน' แสดงให้เห็นว่าแคมเปญฟิชชิ่งที่หลอกลวงได้กลายมาเป็นการหลอกลวงได้อย่างไร อีเมลเหล่านี้ได้รับการออกแบบมาเพื่อสร้างความตื่นตระหนกและเร่งด่วน ซึ่งทำให้ผู้ใช้ดำเนินการโดยไม่คิด คุณสามารถลดความเสี่ยงในการตกเป็นเหยื่อได้อย่างมากโดยการรับรู้กลวิธีของอีเมลเหล่านี้และตรวจสอบความถูกต้องของการแจ้งเตือนที่เกี่ยวข้องกับความปลอดภัย อย่าคลิกลิงก์ที่น่าสงสัยหรือระบุข้อมูลประจำตัวเว้นแต่คุณจะมั่นใจอย่างแน่นอนว่าคำขอเป็นของแท้ การระมัดระวังเพียงไม่กี่นาทีสามารถป้องกันการละเมิดความปลอดภัยส่วนบุคคลหรือทางการเงินของคุณที่ร้ายแรงได้
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ รหัสผ่านบัญชีเป็นอีเมลหลอกลวงเก่า:
|
Subject: Update Your ******** Account Password 6/30/2025 7:37:21 p.m. 2025 Update ******** Your ******** Account Password is old and it is set to expire Today 6/30/2025 7:37:21 p.m. Click the below button to update and keep your current password after you sign in below to prevent losing your email account: Update & Keep Current Password Regards, Email Administrator ******** Support Automated Message. |
