การหลอกลวงเรื่องเงินเดือนที่ได้รับอนุมัติ
อีเมลที่เรียกว่า "อนุมัติเงินเดือน" เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งที่มุ่งขโมยข้อมูลส่วนบุคคลและข้อมูลรับรองบัญชีของเหยื่อ ข้อความเหล่านี้แสร้งทำเป็นแจ้งเตือนผู้ใช้เกี่ยวกับ "เงินเดือนเดือนตุลาคมที่ได้รับอนุมัติ" หรือการยืนยันการจ่ายเงินที่คล้ายกัน ในความเป็นจริงแล้ว อีเมลเหล่านี้เป็นอีเมลหลอกลวงที่นำไปสู่เว็บไซต์หลอกลวงที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน ที่สำคัญ อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แต่เป็นความพยายามทางอาญาเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลของตน
สารบัญ
การหลอกลวงทำงานอย่างไร
อีเมลหลอกลวงพยายามทำให้ดูน่าเชื่อถือโดยอ้างว่าผู้ส่งได้รับการยืนยันผ่านรายชื่อผู้ส่งที่ปลอดภัยของผู้รับแล้ว อีเมลเหล่านี้แสดงความยินดีกับผู้ใช้สำหรับ 'เงินเดือนที่ได้รับอนุมัติ' และแนะนำให้ผู้ใช้เปิดเอกสารที่เชื่อมโยงเพื่อยืนยันหรือลงนาม โดยปกติแล้วข้อความจะระบุว่าฝ่ายการเงินได้แชร์เอกสารดังกล่าว และที่อยู่อีเมลของผู้รับเป็นผู้ให้สิทธิ์เข้าถึง
ปุ่ม "เปิดเอกสาร" ที่ฝังอยู่จะนำไปสู่หน้าเข้าสู่ระบบปลอมที่ปลอมแปลงเป็นผู้ให้บริการอีเมลของผู้รับ เช่น หน้าลงชื่อเข้าใช้ Gmail หรือ Outlook ปลอม เมื่อเหยื่อกรอกข้อมูลประจำตัวแล้ว มิจฉาชีพจะจับตัวเหยื่อได้ทันที ทำให้สามารถเข้าถึงบัญชีที่เกี่ยวข้องได้อย่างสมบูรณ์
เกิดอะไรขึ้นหลังจากข้อมูลประจำตัวถูกขโมย
เมื่ออาชญากรไซเบอร์เข้าควบคุมบัญชีอีเมลได้ พวกเขาสามารถทำได้มากกว่าแค่อ่านข้อความ พวกเขาอาจใช้บัญชีที่ถูกแฮ็กเพื่อ:
- ส่งข้อความฟิชชิ่งหรือมัลแวร์ไปยังผู้ติดต่อของเหยื่อ
- ค้นหาข้อมูลที่จัดเก็บไว้อย่างละเอียดอ่อน เช่น รายละเอียดธนาคารหรือเอกสารระบุตัวตน
- เข้าถึงบัญชีออนไลน์อื่นๆ ที่เชื่อมโยงกับอีเมลเดียวกัน รวมถึงธนาคาร โซเชียลมีเดีย หรือแพลตฟอร์มเกม
ความเสียหายอาจเพิ่มขึ้นอย่างรวดเร็ว ตั้งแต่การโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงทางการเงินไปจนถึงการเปิดเผยข้อมูลขนาดใหญ่
สัญญาณเตือนของการหลอกลวงเงินเดือนที่ได้รับอนุมัติ
- อีเมลที่ไม่ได้ร้องขอซึ่งอ้างว่าได้รับการอนุมัติเงินเดือนหรือยืนยันการชำระเงิน
- ข้อความที่ระบุว่าผู้ส่งได้รับการ 'ยืนยัน' แล้วหรือจากรายชื่อผู้ส่งที่ปลอดภัยของคุณ
- คำร้องขอเร่งด่วนให้เปิดเอกสารหรือลงนามยืนยัน
- ลิงก์ที่นำไปสู่หน้าลงชื่อเข้าใช้ที่แตกต่างจากโดเมนอีเมลที่ถูกต้องเล็กน้อย
- การจัดรูปแบบที่ไม่ดี การใช้คำที่ไม่เหมาะสม หรือความไม่สอดคล้องทางไวยากรณ์
หากคุณสังเกตเห็นลักษณะดังกล่าว อย่าคลิกลิงก์หรือเปิดไฟล์แนบ - ให้ลบข้อความนั้นทันที
ความเสี่ยงจากมัลแวร์จากอีเมลปลอม
นอกจากฟิชชิ่งแล้ว ข้อความหลอกลวงเหล่านี้ยังสามารถส่งมัลแวร์ได้อีกด้วย ผู้โจมตีอาจแนบหรือลิงก์ไปยังไฟล์ที่ติดไวรัสในรูปแบบต่างๆ เช่น ไฟล์เก็บถาวร (ZIP, RAR), ไฟล์ปฏิบัติการ (EXE), เอกสาร Office, ไฟล์ PDF หรือไฟล์สคริปต์ ไฟล์อันตรายบางไฟล์จะทำงานโดยอัตโนมัติเมื่อเปิด ในขณะที่ไฟล์อื่นๆ จำเป็นต้องมีการโต้ตอบ เช่น การเปิดใช้งานแมโครในเอกสาร Word การคลิกเนื้อหาดังกล่าวอาจทำให้เกิดการติดมัลแวร์ที่ทำลายระบบ ขโมยข้อมูล หรือให้สิทธิ์ในการควบคุมจากระยะไกลแก่ผู้โจมตี
ขั้นตอนที่ต้องดำเนินการหากคุณได้โต้ตอบกับการหลอกลวง
เปลี่ยนรหัสผ่านบัญชีอีเมลที่ถูกบุกรุกและบัญชีอื่น ๆ ที่ใช้ข้อมูลประจำตัวเดียวกันทันที
- เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) บนบริการทั้งหมดที่รองรับ
- ตรวจสอบโฟลเดอร์ที่ส่งและกล่องจดหมายของคุณเพื่อดูกิจกรรมที่น่าสงสัยหรือข้อความที่ไม่คุ้นเคย
- แจ้งให้ทีมไอทีหรือความปลอดภัยขององค์กรของคุณทราบหากมี
- รันการสแกนแอนตี้มัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณเพื่อตรวจจับการติดไวรัสที่อาจเกิดขึ้น
การรักษาความปลอดภัยจากการหลอกลวงทางอีเมล
แคมเปญฟิชชิ่งอย่างเช่นการหลอกลวงเรื่องเงินเดือนที่ได้รับอนุมัตินั้นอาศัยความเร่งด่วน ความน่าเชื่อถือ และความอยากรู้อยากเห็น ควรตรวจสอบอีเมลเกี่ยวกับการชำระเงินหรือเอกสารโดยตรงกับนายจ้างหรือฝ่ายการเงินของคุณผ่านช่องทางอย่างเป็นทางการ วางเมาส์เหนือลิงก์เพื่อตรวจสอบปลายทางที่แท้จริง อัปเดตซอฟต์แวร์ของคุณอยู่เสมอ และไว้วางใจโซลูชันความปลอดภัยที่มีชื่อเสียงเพื่อตรวจจับภัยคุกคามที่อาจเกิดขึ้น
System Messages
The following system messages may be associated with การหลอกลวงเรื่องเงินเดือนที่ได้รับอนุมัติ:
Subject: Approved Salary For October |
