ขนาดไฟล์แนบเกินโควต้าการตั้งค่าอีเมล การหลอกลวงทางอีเมล
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์อีเมล "ขนาดไฟล์แนบเกินโควต้าการตั้งค่าอีเมล" และยืนยันแล้วว่าเป็นอีเมลหลอกลวง (phishing scam) ข้อความเหล่านี้ถูกสร้างขึ้นให้คล้ายกับการแจ้งเตือนอัตโนมัติจากบริการเว็บเมล โดยแจ้งให้ผู้รับทราบว่าอีเมลขาเข้าบางฉบับถูกระงับไว้ชั่วคราว
โดยทั่วไป อีเมลเหล่านี้จะถูกส่งมาพร้อมกับหัวข้อว่า "โปรดยืนยันเพื่อดำเนินการต่อ" โดยจะส่งไปยังผู้รับโดยใช้ที่อยู่อีเมลของพวกเขา และอ้างว่าข้อความขาเข้าไม่สามารถส่งได้เนื่องจากขนาดไฟล์แนบเกินโควต้าอีเมลที่กำหนดไว้ เพื่อเป็นการกดดัน ผู้รับจะได้รับคำเตือนว่าข้อความที่ถูกระงับอาจถูกลบออกจากเซิร์ฟเวอร์โดเมนหากไม่ดำเนินการใดๆ โดยทันที
เพื่อแก้ไขปัญหาที่ถูกสร้างขึ้นมา อีเมลดังกล่าวแนะนำให้ผู้ใช้คลิกปุ่ม 'การตั้งค่าบัญชีอีเมล' และตรวจสอบข้อความที่รอการดำเนินการที่กล่าวอ้างไว้
สารบัญ
วิธีการหลอกลวงนี้ทำงานอย่างไร
อีเมลฟิชชิ่งนี้ใช้การออกแบบที่คลุมเครือโดยเจตนา เพื่อให้สามารถปลอมตัวเป็นผู้ให้บริการอีเมลแทบทุกราย ส่วนท้ายของอีเมลที่แสดงข้อความว่า 'Webmail สงวนลิขสิทธิ์ทั้งหมด @2026' นั้นไม่มีตราสินค้าหรือข้อมูลเฉพาะของผู้ให้บริการที่สามารถระบุได้ ทำให้ข้อความสามารถปรับเปลี่ยนได้ตามเป้าหมายที่แตกต่างกัน
เมื่อผู้รับคลิกปุ่มที่ให้มา พวกเขาจะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบหน้าเข้าสู่ระบบเว็บเมล หน้าเว็บฟิชชิ่งเหล่านี้มักถูกออกแบบมาให้แสดงหน้าจอเข้าสู่ระบบแบบไดนามิกที่ตรงกับผู้ให้บริการอีเมลของผู้รับ ตัวอย่างเช่น ผู้ใช้ Gmail อาจเห็นหน้าจอเข้าสู่ระบบ Gmail ปลอม ในขณะที่ผู้ใช้ Outlook อาจเห็นหน้าเข้าสู่ระบบ Outlook ปลอม
เป้าหมายนั้นง่ายมาก: หลอกล่อเหยื่อว่าพวกเขากำลังเข้าสู่ระบบบัญชีอีเมลเพื่อปลดล็อกข้อความที่ถูกระงับไว้ แต่ในความเป็นจริง ข้อมูลประจำตัวใดๆ ที่ป้อนลงในหน้าเว็บจะถูกส่งไปยังผู้โจมตีโดยตรง
ความเสี่ยงของการยอมมอบข้อมูลประจำตัวอีเมล
บัญชีอีเมลนั้นมักเป็นศูนย์กลางของบริการออนไลน์มากมาย เมื่ออาชญากรไซเบอร์เข้าถึงกล่องจดหมายได้แล้ว ผลที่ตามมาอาจขยายวงกว้างไปไกลกว่าแค่บัญชีอีเมลที่ถูกบุกรุกเท่านั้น
ความเสี่ยงที่อาจเกิดขึ้น ได้แก่:
- การอ่านข้อความส่วนตัวและข้อมูลสำคัญที่จัดเก็บอยู่ในอีเมล
- รวบรวมรายชื่อผู้ติดต่อเพื่อใช้ในแคมเปญฟิชชิ่งในอนาคต
- การรีเซ็ตรหัสผ่านสำหรับบัญชีที่เชื่อมโยง รวมถึงบัญชีโซเชียลมีเดีย พื้นที่จัดเก็บข้อมูลบนคลาวด์ และบริการทางการเงิน
- การส่งข้อความหลอกลวงจากบัญชีที่ถูกแฮ็กไปยังเพื่อน สมาชิกในครอบครัว และผู้ติดต่อทางธุรกิจ
- ใช้ข้อมูลส่วนตัวที่ถูกขโมยไปเพื่อทำการฉ้อโกงหรือโจมตีโดยใช้เทคนิคทางสังคมเพิ่มเติม
เนื่องจากบริการออนไลน์จำนวนมากใช้การกู้คืนรหัสผ่านผ่านอีเมล การสูญเสียการควบคุมบัญชีอีเมลจึงอาจนำไปสู่การถูกโจมตีบัญชีอื่นๆ ได้อย่างรวดเร็ว
ไม่มีผู้ให้บริการที่น่าเชื่อถืออยู่เบื้องหลังข้อความเหล่านี้
ข้อเท็จจริงที่สำคัญที่สุดอย่างหนึ่งเกี่ยวกับแคมเปญนี้คือ มันไม่มีความเกี่ยวข้องใดๆ กับผู้ให้บริการเว็บเมลที่แท้จริงเลย อีเมลเหล่านั้นเป็นเทมเพลตฟิชชิ่งทั่วไปที่ใช้ประโยชน์จากความกังวลทั่วไปเกี่ยวกับข้อจำกัดพื้นที่จัดเก็บกล่องจดหมายและการติดต่อที่ไม่ได้รับ
ผู้ให้บริการอีเมลที่น่าเชื่อถือจะไม่ขอให้ยืนยันบัญชีผ่านลิงก์ของบุคคลที่สามที่น่าสงสัยซึ่งอยู่ในข้อความที่ไม่พึงประสงค์ หากพบคำเตือนเรื่องโควต้าเกิน ควรตรวจสอบด้วยตนเองโดยการเข้าสู่ระบบบริการอีเมลอย่างเป็นทางการผ่านเว็บไซต์หรือแอปพลิเคชันแทนการใช้ลิงก์ที่ให้มาในอีเมล
การแพร่กระจายมัลแวร์อาจมีส่วนเกี่ยวข้องด้วยเช่นกัน
การหลอกลวงแบบฟิชชิ่งมักเป็นส่วนหนึ่งของการปฏิบัติการอาชญากรไซเบอร์ที่กว้างขวางกว่า แม้ว่าเป้าหมายหลักของข้อความเหล่านี้คือการขโมยข้อมูลประจำตัว แต่การหลอกลวงที่คล้ายกันนี้อาจถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วยเช่นกัน
โดยทั่วไป ผู้โจมตีมักแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายผ่านช่องทางต่างๆ ดังนี้:
ไฟล์แนบที่ปลอมแปลงเป็นเอกสาร ใบแจ้งหนี้ รายงาน ไฟล์ PDF ไฟล์เก็บถาวร หรือไฟล์ปฏิบัติการ
ลิงก์ที่นำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งจะเริ่มการดาวน์โหลดโดยอัตโนมัติ หรือชักชวนให้เหยื่อดาวน์โหลดและเรียกใช้ไฟล์ที่เป็นอันตรายด้วยตนเอง
ในหลายกรณี การติดมัลแวร์มักเกิดขึ้นหลังจากผู้ใช้เปิดไฟล์แนบ เปิดใช้งานฟีเจอร์ที่เป็นอันตราย เช่น มาโคร หรือเปิดไฟล์ที่ดาวน์โหลดมา ดังนั้นจึงควรใช้ความระมัดระวังเสมอเมื่อต้องจัดการกับเนื้อหาอีเมลที่ไม่คาดคิด
วิธีป้องกันตัวเอง
ผู้ใช้ควรเพิกเฉยต่ออีเมลที่อ้างว่าข้อความถูกระงับเนื่องจากขนาดไฟล์แนบเกินขีดจำกัด เว้นแต่จะสามารถตรวจสอบความถูกต้องของข้อความดังกล่าวได้จากช่องทางทางการอย่างเป็นทางการ ไม่ควรเปิดลิงก์ ปุ่ม หรือไฟล์แนบที่น่าสงสัยใดๆ ทั้งสิ้น
หากได้ป้อนข้อมูลประจำตัวลงในหน้าเว็บฟิชชิ่งไปแล้ว ควรเปลี่ยนรหัสผ่านที่ได้รับผลกระทบโดยทันที นอกจากนี้ ควรทำการอัปเดตรหัสผ่านสำหรับบัญชีอื่นๆ ที่ใช้ข้อมูลประจำตัวเดียวกัน และควรเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้ เพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต
ข้อคิดส่งท้าย
อีเมล "ขนาดไฟล์แนบเกินโควต้าการตั้งค่าอีเมล" เป็นอีเมลหลอกลวงที่ปลอมตัวเป็นอีเมลแจ้งเตือนโควต้าอีเมล จุดประสงค์คือหลอกให้ผู้รับเข้าไปยังหน้าล็อกอินปลอมและให้ข้อมูลประจำตัวบัญชีอีเมลของตน เนื่องจากแคมเปญนี้ไม่ได้เชื่อมโยงกับผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย วิธีที่ปลอดภัยที่สุดคือเพิกเฉยต่อข้อความ หลีกเลี่ยงการโต้ตอบกับเนื้อหา และลบอีเมลนั้นทิ้ง การระมัดระวังอีเมลที่ไม่คาดคิดเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการป้องกันการโจรกรรมบัญชี การขโมยข้อมูลส่วนบุคคล และภัยคุกคามทางไซเบอร์อื่นๆ
System Messages
The following system messages may be associated with ขนาดไฟล์แนบเกินโควต้าการตั้งค่าอีเมล การหลอกลวงทางอีเมล:
Subject: [********]: Please confirm to continue. |
