การหลอกลวงเกี่ยวกับการเปลี่ยนไปใช้อินเทอร์เฟซการเข้าถึงเว็บเมล
การหลอกลวง "เปลี่ยนไปใช้หน้าเข้าถึงเว็บเมล" เป็นอีกตัวอย่างหนึ่งของการที่ผู้โจมตีใช้ประโยชน์จากการสื่อสารในชีวิตประจำวันเพื่อขโมยข้อมูลสำคัญ แม้ว่าข้อความเหล่านี้อาจดูเหมือนเป็นทางการ แต่เป็นข้อความหลอกลวง ไม่น่าเชื่อถือ และไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
คำเตือนที่ผิดพลาดเกี่ยวกับการเปลี่ยนแปลงบริการ
การหลอกลวงนี้มาในรูปแบบอีเมล โดยมักมีหัวข้อว่า 'โปรดยืนยันบัญชี' แม้ว่าถ้อยคำจะแตกต่างกันไป โดยอ้างว่าการอัปเดตอินเทอร์เฟซเว็บเมลของผู้รับกำลังจะเกิดขึ้น ตามข้อความดังกล่าว ผู้ใช้ต้องยืนยันและอัปเดตรายละเอียดบัญชีเพื่อป้องกันการหยุดชะงักของบริการ ทุกอย่างที่ปรากฏในอีเมลเหล่านี้เป็นของปลอม จุดประสงค์เดียวคือการล่อลวงผู้ใช้ไปยังหน้าเว็บฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ
หน้าล็อกอินปลอมที่สร้างขึ้นเพื่อหลอกลวง
ลิงก์ที่ฝังอยู่ในอีเมลจะนำไปยังหน้าล็อกอินปลอมที่ออกแบบมาให้ดูเหมือนหน้าล็อกอินบัญชีจริง ข้อมูลใดๆ ที่ป้อนเข้าไปจะถูกดักจับและส่งต่อไปยังผู้โจมตี เมื่อเข้าถึงกล่องจดหมายของเหยื่อได้แล้ว มิจฉาชีพจะได้รับสิทธิ์ในการเข้าถึงบัญชีอื่นๆ ที่เชื่อมโยงกับที่อยู่อีเมลนั้น เช่น พื้นที่จัดเก็บข้อมูลบนคลาวด์ เครือข่ายสังคม บริการทางการเงิน และแพลตฟอร์มออนไลน์ต่างๆ
เหตุใดบัญชีอีเมลจึงเป็นเป้าหมายหลัก
บัญชีอีเมลมักมีบทสนทนาที่สำคัญ เอกสารที่จัดเก็บไว้ ลิงก์กู้คืน ข้อมูลยืนยันการซื้อ และข้อมูลสำคัญอื่นๆ เมื่อผู้โจมตีเข้าควบคุมได้แล้ว ผลที่ตามมาอาจขยายวงกว้างไปไกลกว่าแค่กล่องจดหมายที่ถูกบุกรุกเพียงกล่องเดียว บัญชีที่ถูกขโมยอาจถูกนำไปใช้เพื่อแพร่กระจายมัลแวร์ ปลอมตัวเป็นเจ้าของ ขอเงินจากผู้ติดต่อ หรือทำการฉ้อโกงผ่านบริการที่เชื่อมโยง บัญชีอีเมลขององค์กรมีความเสี่ยงเป็นพิเศษ เนื่องจากอาจเป็นจุดเริ่มต้นของการติดเชื้อหรือการขโมยข้อมูลในวงกว้างของเครือข่าย
ความเสี่ยงที่เกิดจากการหลงเชื่อกลโกง
ต่อไปนี้คือผลกระทบที่อาจเกิดขึ้นกับผู้ใช้งานที่โต้ตอบกับข้อความหลอกลวง:
- สูญเสียการเข้าถึงบัญชีส่วนตัวหรือบัญชีงานที่สำคัญ
- การเปิดเผยข้อมูลที่ละเอียดอ่อนและการโจรกรรมข้อมูลส่วนบุคคล
- ผลกระทบทางการเงินอันเนื่องมาจากธุรกรรมที่ไม่ได้รับอนุญาต
วิธีที่มิจฉาชีพใช้ประโยชน์จากบัญชีที่ถูกแฮ็ก
เมื่อผู้โจมตีได้รับข้อมูลประจำตัวแล้ว พวกเขาอาจนำบัญชีดังกล่าวไปใช้ในทางที่ผิดได้หลายวิธี:
สแปมเป็นช่องทางในการแพร่กระจายมัลแวร์
แคมเปญประเภทนี้มักซ้อนทับกับกลยุทธ์การแพร่กระจายมัลแวร์ในวงกว้าง ข้อความสแปมอาจมีเอกสารที่เป็นอันตราย ไฟล์ปฏิบัติการ JavaScript ไฟล์บีบอัด หรือไฟล์ OneNote และ Office ที่ต้องมีการโต้ตอบจากผู้ใช้เพิ่มเติมเพื่อกระตุ้นให้เกิดการติดเชื้อ การเปิดใช้งานมาโคร การเปิดรายการที่ฝังอยู่ หรือการคลิกลิงก์ที่ซ่อนอยู่ อาจนำไปสู่การติดตั้งซอฟต์แวร์ที่เป็นอันตรายได้
สิ่งที่ต้องทำหากคุณได้ส่งเอกสารรับรองคุณสมบัติไปแล้ว
ผู้ใดที่ป้อนรายละเอียดการเข้าสู่ระบบลงในหน้าเว็บฟิชชิ่ง ควรเปลี่ยนรหัสผ่านในทุกบัญชีที่เชื่อมโยงกับที่อยู่อีเมลที่ถูกโจมตีโดยทันที การติดต่อช่องทางการสนับสนุนอย่างเป็นทางการสามารถช่วยรักษาความปลอดภัยของบริการที่ได้รับผลกระทบและป้องกันการใช้งานในทางที่ผิดเพิ่มเติมได้
รับมือภัยคุกคามทางอีเมลอย่างทันท่วงที
แม้ว่าการหลอกลวงหลายอย่างจะมีข้อผิดพลาดทางด้านการสะกดคำหรือรูปแบบ แต่บางอย่างก็ถูกสร้างขึ้นอย่างประณีตบรรจงอย่างน่าประหลาดใจ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังเมื่อต้องรับมือกับอีเมล ข้อความ และข้อความโดยตรงที่ขอให้ยืนยันบัญชี ดำเนินการอย่างเร่งด่วน หรือขอข้อมูลที่ละเอียดอ่อน การลังเลเพียงชั่วขณะอาจช่วยป้องกันการละเมิดความเป็นส่วนตัวอย่างร้ายแรง ความเสียหายทางการเงิน และการขโมยข้อมูลส่วนบุคคลได้
System Messages
The following system messages may be associated with การหลอกลวงเกี่ยวกับการเปลี่ยนไปใช้อินเทอร์เฟซการเข้าถึงเว็บเมล:
Subject: PLEASE VERIFY ACCOUNT |
