อีเมลหลอกลวงเรื่อง "การเปลี่ยนแปลงเงื่อนไขการบริการและนโยบายความเป็นส่วนตัว"
สิ่งสำคัญคือต้องระมัดระวังอยู่เสมอเมื่อท่องเว็บ เนื่องจากอาชญากรทางไซเบอร์มักคิดค้นวิธีใหม่ๆ เพื่อหลอกลวงและเอาเปรียบผู้ใช้ที่ไม่สงสัย กลอุบายที่พบเห็นได้ทั่วไปมากขึ้นเรื่อยๆ เกี่ยวข้องกับอีเมลที่อ้างการเปลี่ยนแปลงเงื่อนไขการบริการและนโยบายความเป็นส่วนตัวของผู้ให้บริการอีเมลของคุณอย่างเท็จ
สารบัญ
กายวิภาคของการหลอกลวง
อีเมลหลอกลวงที่เรียกว่า 'การเปลี่ยนแปลงเงื่อนไขการให้บริการและนโยบายความเป็นส่วนตัว' เป็นแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนบุคคลของผู้ใช้ โดยอีเมลหลอกลวงเหล่านี้ปลอมตัวเป็นการแจ้งเตือนที่ถูกต้องจากผู้ให้บริการอีเมล โดยจะแจ้งเตือนผู้รับเกี่ยวกับการอัปเดตเงื่อนไขการให้บริการและนโยบายความเป็นส่วนตัว ซึ่งพวกเขาอ้างว่าได้รับแจ้งไปแล้วเมื่อเดือนที่แล้ว หากต้องการใช้บัญชีของตนต่อไป ผู้รับจะได้รับแจ้งให้ยืนยันการยินยอมภายในกำหนดเวลาที่กำหนด ตามที่ระบุไว้ในอีเมล ผู้ที่ต้องการปฏิเสธสิทธิ์ ให้ใช้ลิงก์ที่ให้ไว้เพื่อดาวน์โหลดข้อมูลอีเมลก่อนที่จะสูญเสียสิทธิ์การเข้าถึง
อย่างไรก็ตาม ข้อความที่น่าตกใจนี้ถูกแต่งขึ้นทั้งหมด อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริการที่ถูกกฎหมายใดๆ และลิงก์ในอีเมลจะนำไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าลงชื่อเข้าใช้จริง เมื่อเหยื่อป้อนข้อมูลประจำตัวแล้ว ข้อมูลนี้จะถูกดักจับและส่งไปยังผู้หลอกลวงโดยตรง
บัญชีที่ถูกขโมยจะเกิดอะไรขึ้น?
เมื่อผู้โจมตีได้รับข้อมูลการเข้าสู่ระบบของคุณแล้ว พวกเขาสามารถใช้บัญชีอีเมลของคุณเพื่อจุดประสงค์ที่เป็นอันตรายต่างๆ ได้ บัญชีที่ถูกขโมยมักทำหน้าที่เป็นช่องทางในการฉ้อโกงที่ร้ายแรงกว่านั้น ผู้หลอกลวงอาจพยายามเข้าถึงบัญชีที่เชื่อมโยงอื่นๆ เช่น โซเชียลมีเดีย แพลตฟอร์มอีคอมเมิร์ซ แอปส่งข้อความ และแม้แต่บริการธนาคารออนไลน์
การแฮ็กอีเมลของคุณอาจทำให้ผู้อื่นแอบอ้างเป็นคุณ ร้องขอเงินจากผู้ติดต่อของคุณ แพร่กระจายกลลวง หรือแม้แต่แพร่กระจายมัลแวร์ผ่านลิงก์หรือไฟล์แนบที่เป็นอันตราย ในกรณีที่เลวร้ายที่สุด บัญชีทางการเงินอาจถูกนำไปใช้ในการซื้อและทำธุรกรรมที่ไม่ได้รับอนุญาต ขณะที่ข้อมูลส่วนตัวของคุณอาจถูกนำไปใช้ในการขโมยข้อมูลส่วนตัว
ความเสี่ยงของแคมเปญสแปม
การหลอกลวงประเภทนี้อาศัยการกระจายอีเมลขยะในวงกว้าง ซึ่งมักใช้เพื่อส่งไม่เพียงแค่แผนการฟิชชิ่งเท่านั้น แต่ยังรวมถึงมัลแวร์ด้วย ผู้ก่ออาชญากรรมทางไซเบอร์ปลอมแปลงไฟล์ที่เป็นอันตรายในรูปแบบต่างๆ ดังนี้
ประเภทไฟล์ที่ใช้กันทั่วไป : อาจรวมถึงเอกสาร Microsoft Office, PDF, ไฟล์ OneNote, ไฟล์เก็บถาวรแบบบีบอัด (ZIP, RAR) และไฟล์ปฏิบัติการ
กลไกการเปิดใช้งาน : ไฟล์บางไฟล์ต้องมีการโต้ตอบจากผู้ใช้ เช่น การเปิดใช้งานแมโครในเอกสาร Word หรือ Excel หรือการคลิกลิงก์ที่ฝังไว้ในไฟล์ OneNote
เพียงแค่เปิดไฟล์ที่เป็นอันตรายก็สามารถเปิดวงจรการแพร่เชื้อ ซึ่งอาจเป็นอันตรายต่ออุปกรณ์และข้อมูลของคุณ
เคล็ดลับสำคัญสำหรับการอยู่ให้ปลอดภัย
นี่คือข้อควรระวังที่สำคัญบางประการที่จะช่วยให้คุณปลอดภัยจากการหลอกลวงประเภทนี้:
- ตรวจสอบอีเมลที่ไม่ได้รับแจ้งซ้ำสองครั้งเสมอ โดยเฉพาะอีเมลที่ต้องการให้ดำเนินการทันที
- หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่ผ่านการตรวจสอบหรือมีพฤติกรรมน่าสงสัย
- หากอีเมลอ้างว่ามาจากบริการที่รู้จัก ให้ไปที่เว็บไซต์อย่างเป็นทางการโดยตรงโดยพิมพ์ที่อยู่อีเมลด้วยตนเองแทนที่จะใช้ลิงก์ในอีเมล
จะทำอย่างไรหากคุณถูกบุกรุก
หากคุณสงสัยว่าคุณถูกหลอกให้ป้อนข้อมูลการเข้าสู่ระบบของคุณ:
- เปลี่ยนรหัสผ่านของบัญชีที่อาจถูกบุกรุกทันที
- แจ้งทีมสนับสนุนอย่างเป็นทางการเกี่ยวกับบริการที่ได้รับผลกระทบ
- เปิดใช้งานการตรวจสอบปัจจัยสองชั้นทุกครั้งที่ทำได้ เพื่อความปลอดภัยยิ่งขึ้น
สรุปความอันตราย
ต่อไปนี้เป็นสรุปโดยย่อของเป้าหมายหลักและความเสี่ยงของอีเมลฟิชชิ่งเหล่านี้:
- ข้อมูลการเข้าสู่ระบบ
- ข้อมูลระบุตัวตนส่วนบุคคล
- ข้อมูลทางการเงิน
- ผลที่อาจเกิดขึ้น:
- การโจรกรรมข้อมูลส่วนตัว
- การสูญเสียทางการเงิน
- การละเมิดความเป็นส่วนตัว
อีเมลหลอกลวงเรื่อง 'การเปลี่ยนแปลงข้อกำหนดในการให้บริการและนโยบายความเป็นส่วนตัว' เป็นการเตือนใจว่าการเฝ้าระวังออนไลน์นั้นสำคัญเพียงใด คุณสามารถช่วยปกป้องตัวเองและข้อมูลที่ละเอียดอ่อนของคุณได้ด้วยการจดจำกลวิธีที่หลอกลวงเหล่านี้และรักษาพฤติกรรมด้านความปลอดภัยที่ดี
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลหลอกลวงเรื่อง "การเปลี่ยนแปลงเงื่อนไขการบริการและนโยบายความเป็นส่วนตัว":
|
Subject: ********* Mailbox Account On Hold ********* Subscriber We emailed you last month to let you know about changes we are making to our Terms of Service and Privacy Policy. These changes are key steps towards creating what's next for our consumers, like you, while empowering them with transparency and controls over how and when their data is used. In order to continue to access your Mailbox after May. 26th 2025, you will need to confirm you accept the Terms of Service. Start Now If you do not want the new Terms of Service and Privacy Policy to apply to you, you will no longer be able to access your account from May. 26th 2025. If you would like the contents of your email account, you may obtain a copy of your data by clicking here Thank you for your time and cooperation. Webmail Customer Service Acceptable Use Policy | Privacy Policy | Help | Webmail |
