ตรวจสอบข้อความที่ล้มเหลว หลอกลวงทางอีเมล

อาชญากรไซเบอร์ยังคงพัฒนาเทคนิคฟิชชิ่งเพื่อล่อลวงผู้ใช้ที่ไม่ทันระวังให้เปิดเผยข้อมูลสำคัญ หนึ่งในกลยุทธ์ล่าสุดคือกลโกงอีเมล "ตรวจสอบข้อความที่ส่งไม่สำเร็จ" ข้อความหลอกลวงเหล่านี้ได้รับการออกแบบให้ดูเหมือนการแจ้งเตือนที่ระบบสร้างขึ้นเกี่ยวกับอีเมลที่ไม่ได้รับ ที่สำคัญคือ ข้อความเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แต่กลับพยายามหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบบัญชี ซึ่งนำไปสู่ความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวอย่างร้ายแรง

วิธีการนำเสนอการหลอกลวง

โดยทั่วไปอีเมลจะมาพร้อมกับหัวข้ออีเมลที่คล้ายกับ '[ที่อยู่อีเมล] คุณมีการแจ้งเตือนที่รอดำเนินการ' เนื้อหาอีเมลจะแจ้งผู้รับว่าอีเมล 8 ฉบับที่ส่งไม่สำเร็จและคาดว่าจะถูกกักกันไว้ เพื่อทำให้ข้อความดูน่าเชื่อถือมากขึ้น กลโกงนี้จึงรวมรายชื่ออีเมลที่ไม่มีอยู่จริงเหล่านี้ไว้ โดยมีหัวข้ออีเมลที่เร่งด่วนหรือดูเป็นมืออาชีพ เช่น การอัปเดตภาษีหรือใบสั่งซื้อ

เพื่อแก้ไขปัญหานี้ ข้อความดังกล่าวจะแนะนำให้ผู้ใช้คลิกปุ่ม "(8) ดึงข้อความ" การดำเนินการนี้จะนำผู้รับไปยังหน้าฟิชชิ่งที่ปลอมตัวเป็นพอร์ทัลเข้าสู่ระบบที่ถูกต้อง ข้อมูลประจำตัวใดๆ ที่ป้อนในหน้านี้จะถูกมิจฉาชีพขโมยไปและส่งต่อไปยังพวกเขาโดยตรง

เกิดอะไรขึ้นหลังจากข้อมูลประจำตัวถูกขโมย

เมื่อผู้โจมตีสามารถเข้าถึงบัญชีอีเมลได้ พวกเขาจะมีโอกาสอันตรายมากมาย อีเมลที่ถูกบุกรุกสามารถนำไปใช้เพื่อ:

• เข้าถึงและควบคุมบัญชีที่เชื่อมโยง เช่น โซเชียลมีเดีย อีคอมเมิร์ซ ธนาคารออนไลน์ หรือที่เก็บข้อมูลบนคลาวด์
• แพร่กระจายกลลวงหรือขอเงินจากผู้ติดต่อโดยแอบอ้างเป็นเหยื่อ
• แชร์ลิงก์หรือไฟล์ที่ติดมัลแวร์เพื่อขยายขอบเขตการเข้าถึง
• ขโมยรายละเอียดทางการเงินและอนุมัติการซื้อหรือโอนโดยฉ้อโกง

ภัยคุกคามขยายวงกว้างเกินกว่าบัญชีที่ถูกบุกรุกเพียงบัญชีเดียว เนื่องจากอีเมลมักเป็นช่องทางสู่แพลตฟอร์มส่วนตัวและมืออาชีพมากมาย

ความเสี่ยงสำหรับเหยื่อ

การตกเป็นเหยื่อของกลโกง 'ตรวจสอบข้อความที่ล้มเหลว' อาจส่งผลให้:

• การละเมิดความเป็นส่วนตัวที่ร้ายแรงจากการเปิดเผยการสื่อสารส่วนตัวและทางวิชาชีพ
• ความเสียหายทางการเงินอันเนื่องมาจากธุรกรรมที่ไม่ได้รับอนุญาตหรือการซื้อฉ้อโกง
• การโจรกรรมข้อมูลส่วนบุคคลจากการใช้ข้อมูลส่วนบุคคลในทางที่ผิดและการปลอมแปลงตัวตน

แคมเปญสแปมและการแพร่กระจายมัลแวร์

นอกเหนือจากฟิชชิ่งแล้ว การหลอกลวงแบบนี้มักเชื่อมโยงกับการดำเนินการสแปมที่แพร่กระจายมัลแวร์ด้วย ไฟล์อันตรายอาจถูกแนบหรือเชื่อมโยงอยู่ภายในอีเมล ซึ่งปรากฏในรูปแบบต่างๆ เช่น:

• เอกสาร: PDF, Microsoft Office, OneNote
• คลังเก็บ: ZIP, RAR
• ไฟล์ปฏิบัติการ: EXE, RUN
• สคริปต์: JavaScript

การเปิดไฟล์เหล่านี้อาจทำให้เกิดการติดเชื้อโดยอัตโนมัติ แม้ว่าบางไฟล์อาจต้องอาศัยการโต้ตอบจากผู้ใช้ เช่น การเปิดใช้งานแมโครในเอกสาร Office หรือการคลิกรายการที่ฝังอยู่ใน OneNote เมื่อติดตั้งแล้ว มัลแวร์อาจขโมยข้อมูล เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ หรือให้สิทธิ์ผู้โจมตีเข้าถึงระบบได้อย่างเต็มที่

วิธีตอบสนองหากคุณตกเป็นเหยื่อ

หากคุณป้อนรายละเอียดของคุณบนไซต์ฟิชชิ่งหรือสงสัยว่าบัญชีถูกบุกรุก จำเป็นต้องดำเนินการทันที:

• เปลี่ยนรหัสผ่านของบัญชีทั้งหมดที่อาจได้รับผลกระทบ
• ติดต่อฝ่ายบริการสนับสนุนอย่างเป็นทางการของแพลตฟอร์มที่ถูกบุกรุก
• ตรวจสอบบัญชีที่เชื่อมต่อเพื่อดูกิจกรรมที่ผิดปกติ
• รันการสแกนไวรัสแบบเต็มรูปแบบเพื่อตัดการติดเชื้อมัลแวร์
• แจ้งสถาบันการเงินหากรายละเอียดการชำระเงินถูกเปิดเผย

ความคิดสุดท้าย

กลโกง "ตรวจสอบข้อความที่ล้มเหลว" เป็นการเตือนให้เห็นว่าอาชญากรไซเบอร์ใช้ประโยชน์จากความเร่งด่วนและความไว้วางใจได้ง่ายเพียงใด อีเมลฟิชชิ่งเหล่านี้สร้างความรู้สึกผิดๆ ว่าขาดการติดต่อสื่อสาร และหลอกล่อผู้ใช้ให้ดำเนินการอย่างไม่รอบคอบ เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อ ผู้ใช้ควรตั้งคำถามเกี่ยวกับการแจ้งเตือนที่ไม่พึงประสงค์ ตรวจสอบข้อความที่น่าสงสัยโดยตรงผ่านเว็บไซต์อย่างเป็นทางการ และอย่าลืมว่าอีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่แท้จริง