ธนาคารแห่งอเมริกา - การหลอกลวงทางอีเมลเกี่ยวกับกิจกรรมที่ผิดปกติในบัญชี

อีเมลที่ไม่คาดคิดซึ่งอ้างว่ามีปัญหาเกี่ยวกับบัญชีธนาคารควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงข้อความฟิชชิ่งเป็นข้อความแจ้งเตือนด้านความปลอดภัยเร่งด่วนเพื่อกดดันให้ผู้รับดำเนินการโดยไม่ตรวจสอบแหล่งที่มา อีเมลที่อ้างว่า 'Bank Of America - Unusual Activities In Account' เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งและไม่เกี่ยวข้องกับ Bank of America หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ เป้าหมายหลักของพวกเขาคือการขโมยข้อมูลสำคัญจากผู้ใช้ที่ไม่ระมัดระวัง

ระบบแจ้งเตือนความปลอดภัยปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก

อีเมลหลอกลวงเหล่านี้อ้างว่าตรวจพบกิจกรรมที่ผิดปกติในบัญชีของผู้รับ และยืนยันว่าจำเป็นต้องยืนยันข้อมูลทันที เพื่อให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น หัวข้ออีเมลจึงมักมีที่อยู่อีเมลของผู้รับเอง พร้อมด้วยวันที่และเวลา การปรับแต่งอีเมลในลักษณะนี้มีจุดประสงค์เพื่อให้ดูเหมือนอีเมลจริงและส่งตรงไปยังผู้รับ

แม้ว่าข้อความเหล่านั้นจะแสดงตราสินค้าของ Bank of America แต่เมื่อตรวจสอบอย่างละเอียดจะพบว่าเป็นการหลอกลวง แทนที่จะนำผู้ใช้ไปยังเว็บไซต์ธนาคารอย่างเป็นทางการ ลิงก์ที่ฝังอยู่มักจะมีข้อความเช่น 'อ่านข้อความใหม่ - ได้รับกล่องจดหมายสำหรับ [ชื่อผู้รับ]' ข้อความนี้แทบไม่มีความเกี่ยวข้องกับขั้นตอนการทำธุรกรรมทางการเงินที่ถูกต้อง และบ่งชี้อย่างชัดเจนว่าผู้โจมตีพยายามขโมยข้อมูลประจำตัวอีเมลมากกว่าข้อมูลการเข้าสู่ระบบธนาคาร

เป้าหมายที่แท้จริง: การขโมยข้อมูลประจำตัวบัญชีอีเมล

เหยื่อที่คลิกลิงก์ที่ได้รับมักจะถูกนำไปยังหน้าเข้าสู่ระบบเว็บเมลปลอม พอร์ทัลปลอมเหล่านี้มักถูกปรับแต่งให้คล้ายกับบริการอีเมลยอดนิยม ตัวอย่างเช่น ผู้ใช้ Gmail อาจเห็นหน้าเข้าสู่ระบบ Gmail ปลอม ในขณะที่ผู้ใช้ Outlook อาจเห็นอินเทอร์เฟซปลอมที่เลียนแบบสไตล์ Microsoft

เป้าหมายหลักของผู้โจมตีคือการได้มาซึ่งชื่อผู้ใช้และรหัสผ่านอีเมล เนื่องจากบัญชีอีเมลมักเป็นศูนย์กลางสำหรับบริการออนไลน์อื่นๆ เมื่ออาชญากรเข้าถึงกล่องจดหมายได้แล้ว พวกเขาสามารถรีเซ็ตรหัสผ่านสำหรับบัญชีที่เชื่อมต่อ ดักฟังการสื่อสารที่สำคัญ ปลอมตัวเป็นเหยื่อ และอาจเข้าถึงบริการทางการเงินหรือข้อมูลส่วนบุคคลได้

บัญชีอีเมลที่ถูกแฮ็กยังสามารถนำไปใช้ในการส่งข้อความหลอกลวงต่อไปยังผู้ติดต่อ ทำให้การหลอกลวงขยายวงกว้างขึ้น และทำให้การโจมตีในอนาคตดูน่าเชื่อถือมากขึ้น

เหตุใดการหลอกลวงนี้จึงดูน่าเชื่อถือ

การหลอกลวงแบบฟิชชิ่งเช่นนี้อาศัยความเร่งด่วนและความกลัวเป็นหลัก โดยการแจ้งเตือนผู้รับเกี่ยวกับกิจกรรมในบัญชีที่น่าสงสัย ผู้หลอกลวงพยายามกระตุ้นปฏิกิริยาทางอารมณ์ที่ทำให้การตัดสินใจอย่างรอบคอบถูกบดบัง ผู้ใช้จำนวนมากเชื่อมโยงการแจ้งเตือนด้านความปลอดภัยที่ไม่คาดคิดกับความพยายามในการป้องกันการฉ้อโกงที่ถูกต้อง ซึ่งเป็นเหตุผลว่าทำไมแบรนด์ธนาคารจึงมักถูกใช้ในทางที่ผิดในการหลอกลวงแบบฟิชชิ่ง

อย่างไรก็ตาม สถาบันการเงินที่ถูกต้องตามกฎหมายจะไม่เปลี่ยนเส้นทางลูกค้าไปยังหน้าเข้าสู่ระบบอีเมลทั่วไป หรือขอให้ยืนยันบัญชีผ่านลิงก์ของบุคคลที่สามที่น่าสงสัย การใช้ชื่อและตราสินค้าของธนาคารแห่งอเมริกาในทางที่ผิดนั้นมีจุดประสงค์เพียงเพื่อสร้างความน่าเชื่อถือที่ผิดๆ เท่านั้น

ความเสี่ยงที่ซ่อนอยู่ นอกเหนือจากการขโมยข้อมูลประจำตัว

อีเมลหลอกลวงบางเวอร์ชันอาจไม่ได้แค่ขโมยข้อมูลส่วนตัว แต่ยังพยายามแพร่กระจายมัลแวร์ด้วย อีเมลสแปมมักมีไฟล์แนบที่เป็นอันตรายหรือลิงก์ดาวน์โหลดที่ปลอมตัวเป็นใบแจ้งหนี้ เอกสารบัญชี หรือประกาศด้านความปลอดภัย รูปแบบไฟล์ที่เป็นอันตรายที่พบบ่อย ได้แก่:

• เอกสารสำนักงานที่มีมาโครที่เป็นอันตราย
• ไฟล์ PDF ที่มีลิงก์ดาวน์โหลดหลอกลวง
• ไฟล์ ZIP หรือ RAR ที่ซ่อนมัลแวร์ไว้
• ไฟล์ปฏิบัติการและสคริปต์ที่ออกแบบมาเพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตราย

ในหลายกรณี การติดมัลแวร์มักเกิดขึ้นหลังจากผู้ใช้มีปฏิสัมพันธ์ เช่น การเปิดไฟล์ การเปิดใช้งานมาโคร หรือการอนุมัติการดาวน์โหลด นี่คือเหตุผลที่อีเมลฟิชชิ่งถูกออกแบบมาอย่างพิถีพิถันให้ดูน่าเชื่อถือและเร่งด่วน

วิธีป้องกันตัวเอง

ผู้ใช้ที่ได้รับอีเมลประเภทนี้ควรหลีกเลี่ยงการโต้ตอบกับอีเมลนั้นโดยสิ้นเชิง วิธีที่ปลอดภัยที่สุดคือการลบข้อความนั้นทันทีโดยไม่ต้องคลิกลิงก์หรือเปิดไฟล์แนบใดๆ ข้อควรระวังเพิ่มเติมได้แก่:

• ตรวจสอบการแจ้งเตือนทางธนาคารที่น่าสงสัยโดยตรงผ่านเว็บไซต์อย่างเป็นทางการของธนาคารหรือแอปพลิเคชันบนมือถือ
• ห้ามป้อนข้อมูลอีเมลในหน้าเว็บที่เข้าถึงได้ผ่านอีเมลที่ไม่ได้รับเชิญเด็ดขาด
• เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับอีเมลและบัญชีทางการเงิน
• ใช้โปรแกรมป้องกันไวรัสและซอฟต์แวร์รักษาความปลอดภัยที่อัปเดตแล้วเพื่อตรวจจับไฟล์ดาวน์โหลดที่เป็นอันตราย
• หากเคยป้อนข้อมูลการเข้าสู่ระบบไปยังเว็บไซต์ที่น่าสงสัย ให้เปลี่ยนรหัสผ่านทันที

การประเมินขั้นสุดท้าย

อีเมล "Bank Of America - Unusual Activities In Account" เป็นอีเมลหลอกลวงที่สร้างขึ้นเพื่อขโมยข้อมูลประจำตัวบัญชีอีเมลผ่านหน้าล็อกอินปลอม แคมเปญนี้ไม่มีความเกี่ยวข้องใดๆ กับธนาคาร Bank of America อย่างแท้จริง แม้ว่าจะใช้ตราสินค้าและภาษาที่เกี่ยวข้องกับความปลอดภัยของธนาคารก็ตาม ผู้รับควรพิจารณาอีเมลเหล่านี้ว่าเป็นอันตราย หลีกเลี่ยงการคลิกลิงก์ใดๆ และลบออกจากกล่องจดหมายทันทีเพื่อลดความเสี่ยงจากการโจรกรรมข้อมูลส่วนบุคคล การถูกบุกรุกบัญชี หรือการติดมัลแวร์