ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมลหลอกลวงเกี่ยวกับการแจ้งเตือนด้านความปลอดภัยของบัญชี

อีเมลหลอกลวงเกี่ยวกับการแจ้งเตือนด้านความปลอดภัยของบัญชี

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:

อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักใช้ความกลัวและความเร่งด่วนเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือดาวน์โหลดไฟล์ที่เป็นอันตราย อีเมลที่เรียกว่า 'ประกาศแจ้งเตือนความปลอดภัยบัญชี' เป็นตัวอย่างสำคัญของกลยุทธ์นี้ ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายใดๆ แต่เป็นส่วนหนึ่งของแคมเปญฟิชชิงที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวอีเมลของผู้ใช้และอาจเป็นอันตรายต่อชีวิตดิจิทัลของพวกเขาได้

การแจ้งเตือนการหมดอายุของรหัสผ่านปลอม

อีเมลหลอกลวงเหล่านี้มักมาพร้อมกับหัวข้อว่า 'การแจ้งเตือนรหัสผ่านหมดอายุ' โดยปลอมตัวเป็นประกาศแจ้งเตือนด้านความปลอดภัยอย่างเป็นทางการจากผู้ให้บริการอีเมล และอ้างว่ารหัสผ่านของผู้รับจะหมดอายุภายในสองวัน ตามข้อความดังกล่าว หากไม่ดำเนินการใดๆ บัญชีอีเมลจะถูกล็อก

เพื่อเพิ่มแรงกดดัน อีเมลดังกล่าวแสดงคำเตือนอย่างเด่นชัด เช่น 'สถานะปัจจุบัน: ต้องดำเนินการทันที' และมีปุ่มที่ระบุว่า 'เก็บรหัสผ่านปัจจุบัน' และ 'จัดการการตั้งค่า' แม้จะดูเหมือนถูกต้อง แต่ปุ่มทั้งสองนำไปสู่เว็บไซต์หลอกลวงที่ควบคุมโดยอาชญากรไซเบอร์

กับดักตรวจสอบเอกสารประจำตัวที่ถูกสร้างขึ้นอย่างพิถีพิถัน

ลิงก์ที่ฝังอยู่ในข้อความเหล่านี้จะนำเหยื่อไปยังหน้าล็อกอินปลอมที่มีลักษณะคล้ายกับหน้าล็อกอินของผู้ให้บริการอีเมลจริง จุดประสงค์ของมันง่ายมาก: คือการหลอกให้ผู้ใช้ป้อนที่อยู่อีเมลและรหัสผ่านของตน

ในหลายกรณี เว็บไซต์ฟิชชิ่งเหล่านี้จะเปลี่ยนรูปลักษณ์แบบไดนามิกตามโดเมนอีเมลของเหยื่อ ตัวอย่างเช่น ผู้ใช้ที่มีที่อยู่อีเมล Gmail อาจเห็นหน้าเว็บที่เลียนแบบหน้าจอเข้าสู่ระบบของ Google ในขณะที่ผู้ใช้ Outlook อาจพบหน้าเข้าสู่ระบบปลอมที่ออกแบบมาในธีม Microsoft การปรับแต่งนี้ทำให้การหลอกลวงดูน่าเชื่อถือมากขึ้นและเพิ่มโอกาสที่ผู้รับที่ไม่ระมัดระวังจะยอมให้ข้อมูลประจำตัวของตน

เหตุใดบัญชีอีเมลที่ถูกขโมยจึงมีค่ามาก

บัญชีอีเมลนั้นมักเป็นประตูสู่บริการออนไลน์มากมาย เมื่ออาชญากรเข้าถึงกล่องจดหมายได้แล้ว พวกเขาสามารถนำไปใช้ในทางที่ผิดได้หลายวิธี:

  • รีเซ็ตรหัสผ่านสำหรับบัญชีออนไลน์อื่นๆ ที่เชื่อมโยงกับที่อยู่อีเมลนี้
  • อ่านข้อความส่วนตัว แอบอ้างเป็นเหยื่อ หรือขายบัญชีที่ถูกแฮ็กให้กับอาชญากรไซเบอร์รายอื่น

ผลที่ตามมาจากการที่บัญชีอีเมลถูกแฮ็กนั้นอาจขยายวงกว้างไปไกลกว่าแค่กล่องจดหมายเข้า โดยอาจนำไปสู่ความสูญเสียทางการเงิน การขโมยข้อมูลส่วนบุคคล และการเข้าถึงบริการอื่นๆ โดยไม่ได้รับอนุญาต

ความเสี่ยงจากมัลแวร์ที่อยู่เบื้องหลังแคมเปญสแปม

การโจมตีแบบฟิชชิ่งมักไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเท่านั้น อีเมลที่เป็นอันตรายจำนวนมากยังใช้เพื่อแพร่กระจายมัลแวร์ผ่านไฟล์แนบที่ติดไวรัสหรือลิงก์ที่เป็นอันตรายอีกด้วย

ไฟล์ที่เป็นอันตรายโดยทั่วไป ได้แก่ โปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด เอกสาร PDF ไฟล์ JavaScript และเอกสาร Microsoft Office ที่มีมาโครที่เป็นอันตราย การเปิดไฟล์ดังกล่าวหรือการเปิดใช้งานเนื้อหาที่ฝังอยู่ อาจทำให้เกิดการติดตั้งมัลแวร์ได้

บางแคมเปญหลีกเลี่ยงการแนบไฟล์โดยสิ้นเชิง และนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายแทน หน้าเว็บเหล่านี้อาจเริ่มการดาวน์โหลดโดยอัตโนมัติ หรือหลอกให้ผู้เข้าชมดาวน์โหลดและเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง ในกรณีส่วนใหญ่ จำเป็นต้องมีการโต้ตอบจากผู้ใช้ในรูปแบบใดรูปแบบหนึ่งเพื่อให้กระบวนการติดเชื้อสำเร็จ

วิธีตอบกลับอีเมลแจ้งเตือนด้านความปลอดภัยของบัญชี

หากได้รับอีเมลแจ้งว่ารหัสผ่านกำลังจะหมดอายุและต้องการให้ดำเนินการทันที ผู้รับควรปฏิบัติตามข้อควรระวังดังต่อไปนี้:

  • ห้ามคลิกลิงก์หรือปุ่มใดๆ ที่อยู่ในข้อความนี้
  • อย่าให้ข้อมูลการเข้าสู่ระบบแก่เว็บไซต์ที่เข้าถึงได้ผ่านอีเมลที่ไม่ได้รับเชิญ
  • ลบอีเมลนั้นทิ้ง และถ้าเป็นไปได้ ให้ทำเครื่องหมายว่าเป็นสแปม
  • หากกังวลเกี่ยวกับความปลอดภัยของบัญชี ให้เข้าไปที่เว็บไซต์อย่างเป็นทางการของผู้ให้บริการอีเมลโดยตรง โดยพิมพ์ที่อยู่เว็บไซต์ลงในเบราว์เซอร์

การประเมินขั้นสุดท้าย

อีเมล "แจ้งเตือนความปลอดภัยบัญชี" เป็นอีเมลหลอกลวงที่ปลอมตัวเป็นอีเมลแจ้งเตือนด่วนจากผู้ให้บริการอีเมล จุดประสงค์หลักคือการขโมยข้อมูลการเข้าสู่ระบบอีเมลโดยนำผู้รับไปยังหน้าเข้าสู่ระบบปลอม เนื่องจากไม่มีผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายรายใดส่งอีเมลข่มขู่ว่าจะปิดบัญชีในลักษณะนี้เนื่องจากการหมดอายุของรหัสผ่าน ดังนั้นจึงควรเพิกเฉยและลบอีเมลเหล่านี้ทันที การระมัดระวังและหลีกเลี่ยงการตอบสนองอย่างหุนหันพลันแล่นต่ออีเมลที่น่าตกใจเป็นหนึ่งในวิธีการป้องกันที่มีประสิทธิภาพที่สุดต่อการโจมตีแบบฟิชชิงและความเสี่ยงที่กว้างขึ้นของการติดมัลแวร์

System Messages

The following system messages may be associated with อีเมลหลอกลวงเกี่ยวกับการแจ้งเตือนด้านความปลอดภัยของบัญชี:

Subject: Password Expiry Notification

Account Security Notice
Account Password Expired

We detected that the password for your email ******** will expire in 2 days.

To avoid your email being locked, please check and manage your account settings promptly.

Current Status
Action Required Immediately

[Keep Current Password] [Manage settings]

If no action is taken, we shall not be held liable for any account lockout or closure.

Thank you for choosing ********
© 2025 All rights reserved.
This email is automatically sent, please do not reply directly.
กำลังโหลด...