อีเมลหลอกลวง 'ข้อความเข้ารหัสเพลงสรรเสริญพระบารมี'
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์อีเมล 'Anthem Encrypted Message' และระบุว่าพวกเขากำลังเผยแพร่ไปยังผู้รับที่ไม่สงสัยซึ่งเป็นส่วนหนึ่งของแผนการฟิชชิง กล่าวโดยสรุปคือ ข้อความหลอกลวงเหล่านี้มีเจตนาหลอกลวง โดยมีจุดประสงค์เพื่อล่อลวงให้ผู้รับเปิดเผยข้อมูลส่วนตัวของตน อีเมลเหล่านี้สร้างขึ้นในลักษณะที่มีไฟล์แนบที่สร้างขึ้นโดยเฉพาะเพื่อนำเสนอแบบฟอร์มการเข้าสู่ระบบที่ฉ้อฉล โดยมีจุดประสงค์เพื่อหลอกล่อให้บุคคลแบ่งปันข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวบัญชีอีเมลของพวกเขา
นอกจากนี้ อีเมลเหล่านี้ยังมีการปลอมตัวที่ชาญฉลาด โดยปลอมตัวเป็นการแจ้งเตือนการชำระเงินจาก Anthem ซึ่งเป็นหน่วยงานที่ได้รับความนิยมและถูกต้องตามกฎหมาย อย่างไรก็ตาม เป็นสิ่งสำคัญสำหรับผู้รับที่จะต้องระมัดระวังและไม่มีส่วนร่วมกับอีเมล เราขอแนะนำอย่างยิ่งให้เพิกเฉยต่ออีเมลหลอกลวง 'Anthem Encrypted Message' เพื่อลดความเสี่ยงที่จะตกเป็นเหยื่อของการพยายามฟิชชิงและปกป้องข้อมูลส่วนบุคคล
อีเมล 'ข้อความที่เข้ารหัสเพลงสรรเสริญพระบารมี' เผยแพร่แผนการฟิชชิ่ง
เนื้อหาภายในอีเมลที่ทำให้เข้าใจผิดได้รับการออกแบบอย่างมีกลยุทธ์เพื่อดึงดูดความสนใจของผู้รับและกระตุ้นความรู้สึกเร่งด่วน โดยใช้กลวิธีที่หลากหลายเพื่อให้บรรลุเป้าหมายนี้ โดยใช้ชื่อ 'Anthem' ซึ่งมักเกี่ยวข้องกับบริษัทประกันสุขภาพที่มีชื่อเสียง อีเมลดังกล่าวจะพยายามสร้างความน่าเชื่อถือและความคุ้นเคยกับผู้รับ
หลักฐานหลักของอีเมลเกี่ยวข้องกับการยืนยันว่าผู้ใช้ได้รับข้อความที่เข้ารหัสซึ่งพวกเขาจะต้องดาวน์โหลดไฟล์แนบเพื่อดู วิธีการนี้มีจุดมุ่งหมายเพื่อกระตุ้นความอยากรู้อยากเห็นและดึงดูดให้บุคคลดำเนินการทันที
นอกจากนี้ อีเมลดังกล่าวยังมีประกาศเกี่ยวกับลิขสิทธิ์จาก Proofpoint, Inc. ซึ่งเป็นบริษัทที่ถูกต้องตามกฎหมายที่เชี่ยวชาญด้านการรักษาความปลอดภัยอีเมล การรวมข้อมูลนี้ตั้งใจที่จะหลอกลวงผู้รับให้เชื่อว่าอีเมลได้ผ่านกระบวนการคัดกรองความปลอดภัยแล้ว ดังนั้นจึงเชื่อถือได้
ไฟล์ HTML ที่แนบมาซึ่งโดยทั่วไปจะมีชื่อเช่น 'Anthem-HealthCare-Payments-Notification.html' ทำหน้าที่เป็นองค์ประกอบหลักของการหลอกลวง เมื่อเข้าถึงแล้ว ไฟล์จะแสดงแบบฟอร์มการเข้าสู่ระบบที่เป็นอันตรายซึ่งออกแบบมาให้คล้ายกับพอร์ทัลการเข้าสู่ระบบอย่างเป็นทางการโดยเฉพาะ จากนั้นผู้ใช้พีซีที่ไม่สงสัยจะได้รับแจ้งให้ป้อนที่อยู่อีเมลและรหัสผ่านของตน โดยเปิดเผยข้อมูลรับรองการเข้าสู่ระบบที่ละเอียดอ่อนโดยไม่รู้ตัวแก่ผู้หลอกลวงในกระบวนการ
เจตนาที่แท้จริงของผู้กระทำความผิดที่อยู่เบื้องหลังอีเมลหลอกลวงนี้นั้นชัดเจน — พวกเขาพยายามที่จะรวบรวมข้อมูลรับรองการเข้าสู่ระบบที่เกี่ยวข้องกับบัญชีอีเมลของเหยื่อ การเข้าถึงบัญชีอีเมลของเหยื่อโดยไม่ได้รับอนุญาตอาจส่งผลร้ายแรงได้ ผู้ฉ้อโกงสามารถอ่านอีเมลขาเข้าและขาออกอย่างลับๆ ทำให้พวกเขาสามารถเข้าถึงการสื่อสารส่วนตัวและอาชีพได้ การเข้าถึงโดยไม่ได้รับอนุญาตนี้ให้ข้อมูลเชิงลึกเกี่ยวกับข้อมูลที่ละเอียดอ่อน เช่น งบการเงิน การสนทนาส่วนตัว หรือข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชีออนไลน์อื่นๆ
นอกจากนี้ ด้วยการควบคุมบัญชีอีเมลที่ถูกบุกรุก ผู้โจมตีสามารถปลอมตัวเป็นเหยื่อและส่งอีเมลหลอกลวงไปยังผู้ติดต่อของเหยื่อ พวกเขาอาจพยายามใช้ประโยชน์จากความไว้วางใจของผู้ติดต่อเหล่านี้เพื่อผลประโยชน์ของตนเอง ยิ่งไปกว่านั้น พวกเขาสามารถใช้ข้อมูลรับรองการเข้าสู่ระบบที่ได้รับเพื่อเริ่มการพยายามเข้าสู่ระบบบนแพลตฟอร์มออนไลน์อื่นๆ โดยใช้ชื่อผู้ใช้และรหัสผ่านชุดเดียวกัน นอกจากนี้ นักต้มตุ๋นอาจส่งคำขอรีเซ็ตรหัสผ่านสำหรับบริการออนไลน์ต่างๆ ที่เชื่อมโยงกับที่อยู่อีเมลของเหยื่อ ซึ่งอาจทำให้บัญชีอื่นๆ เสียหายได้
ผู้ใช้ควรให้ความสนใจกับสัญญาณปากโป้งของอีเมลฟิชชิ่ง
การตรวจหาอีเมลฟิชชิ่งต้องใช้สายตาที่เฉียบคมและใช้ความระมัดระวัง มีสัญญาณหลายอย่างที่สามารถช่วยให้ผู้ใช้ระบุข้อความหลอกลวงเหล่านี้ได้ ประการแรก ผู้ใช้ควรตรวจสอบที่อยู่ผู้ส่งของอีเมลอย่างระมัดระวัง เนื่องจากอีเมลฟิชชิ่งมักใช้ที่อยู่อีเมลที่ทำให้เข้าใจผิดหรือน่าสงสัยซึ่งเลียนแบบองค์กรที่ถูกต้องตามกฎหมาย นอกจากนี้ ผู้ใช้ควรระมัดระวังอีเมลที่แสดงไวยากรณ์ที่ไม่ดี การสะกดคำผิด หรือโครงสร้างประโยคที่น่าอึดอัดใจ เนื่องจากสิ่งเหล่านี้สามารถบ่งชี้ถึงแหล่งที่มาที่ไม่เป็นมืออาชีพและอาจหลอกลวงได้
สัญญาณสำคัญอีกอย่างที่ควรระวังคือความรู้สึกเร่งด่วนที่สร้างขึ้นภายในอีเมล อีเมลฟิชชิ่งมักใช้กลยุทธ์เพื่อสร้างความรู้สึกตื่นตระหนกหรือกดดันเวลา โดยกระตุ้นให้ผู้รับดำเนินการทันทีโดยไม่ต้องพิจารณาอย่างเหมาะสม นอกจากนี้ ผู้ใช้ควรระวังไฟล์แนบที่ไม่คาดคิด โดยเฉพาะไฟล์แนบที่กระตุ้นให้ดาวน์โหลดหรือเปิดไฟล์ เนื่องจากไฟล์แนบเหล่านี้อาจมีซอฟต์แวร์ที่เป็นอันตรายหรือลิงก์ฟิชชิ่ง
อีเมลฟิชชิ่งมักพยายามหลอกลวงผู้รับโดยการแอบอ้างเป็นองค์กรหรือหน่วยงานที่มีชื่อเสียง ผู้ใช้ควรพิจารณาเนื้อหาของอีเมลและเปรียบเทียบกับสิ่งที่พวกเขาคาดหวังจากองค์กรที่ถูกต้องตามกฎหมาย ความแตกต่างของโลโก้ การสร้างแบรนด์ หรือการจัดรูปแบบอีเมลสามารถบ่งบอกถึงความพยายามในการฟิชชิง
การเชื่อมโยงหลายมิติที่ฝังอยู่ในอีเมลอาจเป็นกับดักสำหรับผู้ใช้ สิ่งสำคัญคือต้องวางเคอร์เซอร์ไว้เหนือลิงก์เหล่านี้โดยไม่ต้องคลิกเพื่อตรวจสอบ URL ปลายทาง หาก URL ดูน่าสงสัย มีอักขระสุ่ม หรือแตกต่างจากที่คาดไว้ เป็นไปได้ว่าเป็นการพยายามฟิชชิง
นอกจากนี้ องค์กรที่ถูกต้องตามกฏหมายมักเรียกผู้รับด้วยชื่อหรือตัวระบุเฉพาะ อีเมลฟิชชิ่งมักจะไม่มีข้อมูลส่วนบุคคลนี้และใช้คำทักทายทั่วไปแทน
อีเมลฟิชชิงอาจขอข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดทางการเงิน โดยทั่วไปแล้ว องค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลดังกล่าวผ่านทางอีเมล ดังนั้น อีเมลใดๆ ที่ขอข้อมูลควรได้รับการปฏิบัติด้วยความสงสัย
