อีเมลหลอกลวงการประชุมข้อเสนอทางธุรกิจ
อาชญากรไซเบอร์พัฒนากลวิธีอย่างต่อเนื่องเพื่อหลอกลวงผู้ใช้ที่ไม่สงสัย ผู้หลอกลวงใช้กลวิธีที่ซับซ้อนเพื่อหลอกล่อบุคคลและธุรกิจให้อนุญาตให้เข้าถึงข้อมูลที่ละเอียดอ่อนหรือติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย กลวิธีฉ้อโกงรูปแบบหนึ่งที่แพร่หลายคือกลวิธีหลอกลวงทางอีเมล Business Proposal Meeting ซึ่งเป็นแคมเปญหลอกลวงที่ออกแบบมาเพื่อล่อเหยื่อให้มอบการควบคุมคอมพิวเตอร์ของตน การทำความเข้าใจว่ากลวิธีนี้ทำงานอย่างไรถือเป็นสิ่งสำคัญในการปกป้องตนเอง
สารบัญ
กลยุทธ์เปิดเผย: ข้อเสนอทางธุรกิจที่หลอกลวง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบอีเมลที่ให้ข้อมูลเท็จจำนวนมากซึ่งปลอมตัวมาเป็นข้อเสนอทางธุรกิจ อีเมลเหล่านี้อ้างว่ามาจาก Bob Muller ซึ่งแนะนำตัวว่าเป็นผู้ก่อตั้ง General Carbon Corp. ข้อความดังกล่าวเชิญชวนผู้รับให้เข้าร่วมการประชุมเสมือนจริงผ่าน Zoom เพื่อหารือเกี่ยวกับโอกาสทางธุรกิจที่อาจทำกำไรได้ อีเมลดังกล่าวดูเป็นมืออาชีพและเขียนขึ้นอย่างดี ทำให้ดูน่าเชื่อถือ
อย่างไรก็ตาม ความเป็นจริงนั้นห่างไกลจากความจริงอย่างมาก อีเมลนี้ไม่มีความเกี่ยวข้องกับบริษัทหรือบุคคลใด ๆ ที่ซื่อสัตย์ แต่เป็นเพียงกับดักที่ออกแบบมาอย่างชาญฉลาดเพื่อหลอกล่อผู้ใช้ให้ติดตามลิงก์ที่เป็นอันตราย
คำเชิญที่ไม่ปลอดภัย: ลิงก์การประชุม Zoom ปลอม
ผู้หลอกลวงยืนยันว่าผู้รับจะต้องติดตั้ง Zoom ก่อนเข้าร่วมการประชุมตามกำหนดการ อีเมลมีปุ่ม "เข้าร่วมการประชุมที่นี่" ซึ่งจะนำผู้ใช้ไปยังเว็บไซต์หลอกลวงที่ปลอมตัวเป็นหน้าดาวน์โหลด Zoom เว็บไซต์นี้ไม่ได้ให้บริการซอฟต์แวร์ Zoom ที่ถูกต้องตามกฎหมาย แต่จะติดตั้งเครื่องมือการดูแลระบบระยะไกลที่เรียกว่า ConnectWise อย่างลับๆ
เมื่อติดตั้งแล้ว ConnectWise จะทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถเข้าถึงอุปกรณ์ของเหยื่อจากระยะไกลได้ ทำให้พวกเขาสามารถดำเนินกิจกรรมที่เป็นอันตรายต่างๆ โดยไม่ทำให้เหยื่อไม่รู้ตัว
อันตรายที่ซ่อนอยู่: จะเกิดอะไรขึ้นหลังจากที่กลยุทธ์นี้ได้ผล?
หากเหยื่อติดตั้งเครื่องมือการดูแลระบบระยะไกลโดยไม่รู้ตัว ผลที่ตามมาอาจร้ายแรงได้ ผู้หลอกลวงสามารถ:
- รวบรวมข้อมูลส่วนตัวและทางการเงิน แฮกเกอร์สามารถดึงข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลเฉพาะของบัตรเครดิต และเอกสารระบุตัวตนส่วนบุคคล
- ควบคุมบัญชี – ผู้โจมตีสามารถแฮ็กอีเมล โซเชียลมีเดีย และบัญชีธนาคารโดยใช้ข้อมูลที่รวบรวมได้
- แพร่กระจายมัลแวร์ไปยังผู้ใช้รายอื่น – อุปกรณ์ที่ถูกบุกรุกสามารถใช้เพื่อแพร่กระจายมัลแวร์ไปยังผู้ติดต่อ ทำให้การโจมตีขยายวงกว้างมากขึ้น
- ใช้ Ransomware – อาชญากรทางไซเบอร์อาจเข้ารหัสไฟล์และเรียกร้องค่าไถ่สำหรับการปล่อยไฟล์ ส่งผลให้สูญเสียทางการเงินอย่างรุนแรง
วิธีการตรวจจับและหลีกเลี่ยงอีเมลฟิชชิ่ง
เพื่อปกป้องตัวเองจากกลวิธีทางอีเมลเช่นนี้ ควรใช้ความระมัดระวังอยู่เสมอเมื่อต้องรับมือกับข้อความที่ไม่คาดคิด ต่อไปนี้คือสัญญาณเตือนที่สำคัญและแนวทางปฏิบัติที่ดีที่สุดเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อ:
สัญญาณเตือนของอีเมล์ฟิชชิ่ง
- ข้อเสนอทางธุรกิจที่ไม่ได้ร้องขอจากผู้ส่งที่ไม่รู้จัก
- ข้อความเร่งด่วนผลักดันให้ดำเนินการทันที
- ลิงก์ที่นำไปยังโดเมนที่ไม่คุ้นเคยหรือมีพิรุธ
- คำขอติดตั้งซอฟต์แวร์หรือให้ข้อมูลประจำตัวในการเข้าสู่ระบบ
- คำทักทายทั่วๆ ไปแทนข้อความส่วนตัว
แนวทางปฏิบัติที่ดีที่สุดเพื่อความปลอดภัย
- ตรวจสอบผู้ส่ง – ยืนยันที่อยู่อีเมลอย่างระมัดระวัง ธุรกิจที่ถูกกฎหมายจะใช้โดเมนอย่างเป็นทางการ
- หลีกเลี่ยงการคลิกลิงก์ในอีเมลที่ไม่ได้ร้องขอ – หากคุณได้รับข้อเสนอทางธุรกิจ ให้ตรวจสอบความถูกต้องก่อนดำเนินการต่อ
- เยี่ยมชมเว็บไซต์ที่เชื่อถือได้ด้วยตนเอง – แทนที่จะคลิกบนลิงก์ที่ให้ไว้ ให้พิมพ์ที่อยู่เว็บไซต์อย่างเป็นทางการในเบราว์เซอร์ของคุณ
- ใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียง – ปกป้องระบบของคุณด้วยเครื่องมือต่อต้านมัลแวร์
- เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) – การเพิ่มความปลอดภัยเพิ่มเติมจะทำให้ผู้ก่ออาชญากรรมทางไซเบอร์ประสบความท้าทายมากขึ้นในการเข้าถึงโดยไม่ได้รับอนุญาต
ความคิดสุดท้าย: อยู่ให้ระมัดระวัง อยู่ให้ปลอดภัย
อาชญากรไซเบอร์พัฒนาเทคนิคของตนอย่างต่อเนื่อง ทำให้บุคคลและธุรกิจต้องคอยติดตามข้อมูลและระมัดระวังอยู่เสมอ อีเมลหลอกลวงเพื่อเสนอข้อเสนอทางธุรกิจเป็นเพียงหนึ่งในแผนการมากมายที่ออกแบบมาเพื่อแสวงหาผลประโยชน์จากความไว้วางใจและความอยากรู้ คุณสามารถป้องกันไม่ให้กลลวงเหล่านี้ก่อให้เกิดอันตรายได้ด้วยการสังเกตสัญญาณเตือนและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์
หากคุณได้รับอีเมลที่น่าสงสัย โปรดรายงานไปยังฝ่ายไอที ผู้ให้บริการอีเมล หรือเจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ การก้าวข้ามผู้หลอกลวงหนึ่งก้าวเป็นวิธีที่ดีที่สุดในการปกป้องข้อมูลส่วนบุคคลและข้อมูลทางอาชีพของคุณ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลหลอกลวงการประชุมข้อเสนอทางธุรกิจ:
|
Subject: Zoom meeting invite Business Proposal Meeting Dear -, I’m Bob Muller, founder of General Carbon Corp. I have a business idea that could significantly impact [industry or market], and I’d love to discuss it with you. This meeting is a great opportunity to collaborate. The meeting will be short, but the potential is huge. Here are the details: When: Monday to Friday, 11:00 AM EDT Zoom Link: Join the meeting here Please ensure you have Zoom installed before the meeting. Let me know if this time works for you, or if we need to reschedule. Best regards, Bob Muller Founder & CEO General Carbon Corp Email: Bobmuller001@proton.me © 2025 Zoom Video Communications, Inc. All rights reserved. |
