ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง การหลอกลวงเรื่องเงินเดือนที่ได้รับอนุมัติ

การหลอกลวงเรื่องเงินเดือนที่ได้รับอนุมัติ

อีเมลที่เรียกว่า "อนุมัติเงินเดือน" เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งที่มุ่งขโมยข้อมูลส่วนบุคคลและข้อมูลรับรองบัญชีของเหยื่อ ข้อความเหล่านี้แสร้งทำเป็นแจ้งเตือนผู้ใช้เกี่ยวกับ "เงินเดือนเดือนตุลาคมที่ได้รับอนุมัติ" หรือการยืนยันการจ่ายเงินที่คล้ายกัน ในความเป็นจริงแล้ว อีเมลเหล่านี้เป็นอีเมลหลอกลวงที่นำไปสู่เว็บไซต์หลอกลวงที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน ที่สำคัญ อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แต่เป็นความพยายามทางอาญาเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลของตน

การหลอกลวงทำงานอย่างไร

อีเมลหลอกลวงพยายามทำให้ดูน่าเชื่อถือโดยอ้างว่าผู้ส่งได้รับการยืนยันผ่านรายชื่อผู้ส่งที่ปลอดภัยของผู้รับแล้ว อีเมลเหล่านี้แสดงความยินดีกับผู้ใช้สำหรับ 'เงินเดือนที่ได้รับอนุมัติ' และแนะนำให้ผู้ใช้เปิดเอกสารที่เชื่อมโยงเพื่อยืนยันหรือลงนาม โดยปกติแล้วข้อความจะระบุว่าฝ่ายการเงินได้แชร์เอกสารดังกล่าว และที่อยู่อีเมลของผู้รับเป็นผู้ให้สิทธิ์เข้าถึง

ปุ่ม "เปิดเอกสาร" ที่ฝังอยู่จะนำไปสู่หน้าเข้าสู่ระบบปลอมที่ปลอมแปลงเป็นผู้ให้บริการอีเมลของผู้รับ เช่น หน้าลงชื่อเข้าใช้ Gmail หรือ Outlook ปลอม เมื่อเหยื่อกรอกข้อมูลประจำตัวแล้ว มิจฉาชีพจะจับตัวเหยื่อได้ทันที ทำให้สามารถเข้าถึงบัญชีที่เกี่ยวข้องได้อย่างสมบูรณ์

เกิดอะไรขึ้นหลังจากข้อมูลประจำตัวถูกขโมย

เมื่ออาชญากรไซเบอร์เข้าควบคุมบัญชีอีเมลได้ พวกเขาสามารถทำได้มากกว่าแค่อ่านข้อความ พวกเขาอาจใช้บัญชีที่ถูกแฮ็กเพื่อ:

  • ส่งข้อความฟิชชิ่งหรือมัลแวร์ไปยังผู้ติดต่อของเหยื่อ
  • ค้นหาข้อมูลที่จัดเก็บไว้อย่างละเอียดอ่อน เช่น รายละเอียดธนาคารหรือเอกสารระบุตัวตน
  • เข้าถึงบัญชีออนไลน์อื่นๆ ที่เชื่อมโยงกับอีเมลเดียวกัน รวมถึงธนาคาร โซเชียลมีเดีย หรือแพลตฟอร์มเกม

ความเสียหายอาจเพิ่มขึ้นอย่างรวดเร็ว ตั้งแต่การโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงทางการเงินไปจนถึงการเปิดเผยข้อมูลขนาดใหญ่

สัญญาณเตือนของการหลอกลวงเงินเดือนที่ได้รับอนุมัติ

  • อีเมลที่ไม่ได้ร้องขอซึ่งอ้างว่าได้รับการอนุมัติเงินเดือนหรือยืนยันการชำระเงิน
  • ข้อความที่ระบุว่าผู้ส่งได้รับการ 'ยืนยัน' แล้วหรือจากรายชื่อผู้ส่งที่ปลอดภัยของคุณ
  • คำร้องขอเร่งด่วนให้เปิดเอกสารหรือลงนามยืนยัน
  • ลิงก์ที่นำไปสู่หน้าลงชื่อเข้าใช้ที่แตกต่างจากโดเมนอีเมลที่ถูกต้องเล็กน้อย
  • การจัดรูปแบบที่ไม่ดี การใช้คำที่ไม่เหมาะสม หรือความไม่สอดคล้องทางไวยากรณ์

หากคุณสังเกตเห็นลักษณะดังกล่าว อย่าคลิกลิงก์หรือเปิดไฟล์แนบ - ให้ลบข้อความนั้นทันที

ความเสี่ยงจากมัลแวร์จากอีเมลปลอม

นอกจากฟิชชิ่งแล้ว ข้อความหลอกลวงเหล่านี้ยังสามารถส่งมัลแวร์ได้อีกด้วย ผู้โจมตีอาจแนบหรือลิงก์ไปยังไฟล์ที่ติดไวรัสในรูปแบบต่างๆ เช่น ไฟล์เก็บถาวร (ZIP, RAR), ไฟล์ปฏิบัติการ (EXE), เอกสาร Office, ไฟล์ PDF หรือไฟล์สคริปต์ ไฟล์อันตรายบางไฟล์จะทำงานโดยอัตโนมัติเมื่อเปิด ในขณะที่ไฟล์อื่นๆ จำเป็นต้องมีการโต้ตอบ เช่น การเปิดใช้งานแมโครในเอกสาร Word การคลิกเนื้อหาดังกล่าวอาจทำให้เกิดการติดมัลแวร์ที่ทำลายระบบ ขโมยข้อมูล หรือให้สิทธิ์ในการควบคุมจากระยะไกลแก่ผู้โจมตี

ขั้นตอนที่ต้องดำเนินการหากคุณได้โต้ตอบกับการหลอกลวง

เปลี่ยนรหัสผ่านบัญชีอีเมลที่ถูกบุกรุกและบัญชีอื่น ๆ ที่ใช้ข้อมูลประจำตัวเดียวกันทันที

  • เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) บนบริการทั้งหมดที่รองรับ
  • ตรวจสอบโฟลเดอร์ที่ส่งและกล่องจดหมายของคุณเพื่อดูกิจกรรมที่น่าสงสัยหรือข้อความที่ไม่คุ้นเคย
  • แจ้งให้ทีมไอทีหรือความปลอดภัยขององค์กรของคุณทราบหากมี
  • รันการสแกนแอนตี้มัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณเพื่อตรวจจับการติดไวรัสที่อาจเกิดขึ้น

การรักษาความปลอดภัยจากการหลอกลวงทางอีเมล

แคมเปญฟิชชิ่งอย่างเช่นการหลอกลวงเรื่องเงินเดือนที่ได้รับอนุมัตินั้นอาศัยความเร่งด่วน ความน่าเชื่อถือ และความอยากรู้อยากเห็น ควรตรวจสอบอีเมลเกี่ยวกับการชำระเงินหรือเอกสารโดยตรงกับนายจ้างหรือฝ่ายการเงินของคุณผ่านช่องทางอย่างเป็นทางการ วางเมาส์เหนือลิงก์เพื่อตรวจสอบปลายทางที่แท้จริง อัปเดตซอฟต์แวร์ของคุณอยู่เสมอ และไว้วางใจโซลูชันความปลอดภัยที่มีชื่อเสียงเพื่อตรวจจับภัยคุกคามที่อาจเกิดขึ้น

System Messages

The following system messages may be associated with การหลอกลวงเรื่องเงินเดือนที่ได้รับอนุมัติ:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...