อีเมลหลอกลวงเกี่ยวกับการระงับการสมัครใช้งานคลาวด์
อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักใช้ความกลัว ความเร่งด่วน และความสับสนเพื่อหลอกล่อผู้รับให้ตัดสินใจอย่างเร่งรีบ อีเมลหลอกลวงเรื่อง 'การระงับการสมัครใช้งานคลาวด์ชั่วคราว' ก็เป็นตัวอย่างหนึ่ง ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการพื้นที่จัดเก็บข้อมูลบนคลาวด์ที่ถูกต้องตามกฎหมายใดๆ แต่เป็นส่วนหนึ่งของกลโกงที่วางแผนมาอย่างดีเพื่อกดดันให้ผู้ใช้ซื้อบริการผ่านกลยุทธ์การตลาดแบบพันธมิตรที่หลอกลวง
สารบัญ
กลยุทธ์สร้างความตื่นตระหนกเรื่องพื้นที่จัดเก็บข้อมูล: สิ่งที่อีเมลกล่าวอ้าง
อีเมลหลอกลวงเหล่านี้ปลอมตัวเป็นข้อความแจ้งเตือนด่วนจากผู้ให้บริการพื้นที่จัดเก็บข้อมูลบนคลาวด์ โดยอ้างว่าการสมัครใช้งานของผู้รับถูกระงับชั่วคราว และข้อมูลที่จัดเก็บไว้มีความเสี่ยงที่จะถูกลบอย่างถาวร
เพื่อเพิ่มความกังวล ข้อความดังกล่าวมักจะมีตารางสถานะแสดงข้อมูลบัญชีที่น่าตกใจ ซึ่งรวมถึง:
- สถานะบัญชีถูกล็อก
- การต่ออายุอัตโนมัติไม่สำเร็จ
- การเก็บรักษาข้อมูลถูกระบุว่า 'กำหนดเวลาลบข้อมูล'
จากนั้นผู้รับจะได้รับการแจ้งเตือนที่เรียกว่า 'ประกาศแจ้งความต่อเนื่องของบริการ' ซึ่งระบุว่าพวกเขามีเวลาเพียงเจ็ดวันในการกู้คืนบริการก่อนที่ไฟล์ที่เก็บถาวรจะถูกลบ ข้อความทั้งหมดถูกออกแบบมาเพื่อสร้างความตื่นตระหนกและกระตุ้นให้ดำเนินการทันที
ด้านหลังปุ่ม 'เปิดใช้งานสมาชิกอีกครั้ง'
ส่วนประกอบที่โดดเด่นที่สุดในอีเมลนี้มักจะเป็นปุ่มที่มีข้อความว่า 'เปิดใช้งานสมาชิกภาพอีกครั้ง' แม้ว่าดูเหมือนจะนำผู้ใช้ไปยังพอร์ทัลการจัดการบริการคลาวด์ แต่เมื่อคลิกแล้วจะนำไปยังที่อื่น
แทนที่จะติดต่อผู้ให้บริการที่ถูกต้อง ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่สร้างขึ้นแบบสุ่มซึ่งโฮสต์อยู่บนเซิร์ฟเวอร์ของบุคคลที่สาม เว็บไซต์เหล่านี้แสดงตราสินค้า "คลาวด์" ทั่วไปและแสดงคำเตือนที่สร้างขึ้นมาเพิ่มเติม ผู้เข้าชมอาจเห็นข้อความที่อ้างว่าวิธีการชำระเงินหมดอายุ พื้นที่จัดเก็บข้อมูลถูกปิดใช้งาน การต่ออายุการสมัครสมาชิกล้มเหลว หรือความจุพื้นที่จัดเก็บข้อมูลที่มีอยู่หมดแล้ว
ข้อกล่าวอ้างเหล่านี้ไม่มีมูลความจริงเลย การสร้างแบรนด์ การแจ้งเตือน และข้อมูลบัญชีที่แสดงบนหน้าเว็บเหล่านี้ถูกสร้างขึ้นมาทั้งหมด
รายละเอียดบัญชีปลอมที่ออกแบบมาให้ดูเหมือนจริง
เพื่อให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น หน้าเว็บปลอมมักจะมีรายละเอียดสรุปบัญชีที่ดูสมจริง ซึ่งอาจมีชื่อแพ็กเกจปลอม สถิติพื้นที่จัดเก็บข้อมูลปลอม วันหมดอายุ และตัวบ่งชี้สถานะบัญชี
เป้าหมายคือการสร้างภาพลวงตาว่าบัญชีบริการจริงกำลังประสบปัญหาอย่างร้ายแรง ปุ่มเด่นๆ เช่น 'ต่ออายุทันที' 'ต่ออายุการสมัครสมาชิก' หรือ 'อัปเกรดและแก้ไขทันที' ถูกจัดวางอย่างมีกลยุทธ์ทั่วทั้งหน้าเพื่อกระตุ้นให้ผู้ใช้ดำเนินการต่อ
เป้าหมายที่แท้จริง: การฉ้อโกงค่าคอมมิชชั่นพันธมิตร
ถึงแม้จะมีคำเตือนที่น่าตกใจ แต่จริงๆ แล้วพวกมิจฉาชีพไม่ได้พยายามกู้คืนการสมัครใช้งานคลาวด์ใดๆ เป้าหมายหลักของพวกเขาคือการสร้างรายได้จากโปรแกรมพันธมิตร
เมื่อเหยื่อคลิกปุ่มที่ให้มา พวกเขาจะถูกนำไปยังบริการที่ถูกต้องตามกฎหมายผ่านลิงก์พันธมิตร หากผู้ใช้ซื้อการสมัครสมาชิกหรือลงทะเบียนใช้บริการ มิจฉาชีพจะได้รับค่าคอมมิชชั่นจากการแนะนำนั้น
ผลที่ตามมาคือ เหยื่ออาจใช้จ่ายเงินไปกับสินค้าหรือบริการที่ตนเองไม่ต้องการ มีอยู่แล้ว หรือไม่เคยคิดจะซื้อเลย กลโกงนี้ประสบความสำเร็จโดยการชักจูงให้ผู้ใช้ตัดสินใจโดยอาศัยความกลัวมากกว่าการพิจารณาอย่างรอบคอบ
เหตุใดการใช้ชื่อแบรนด์ “คลาวด์” ทั่วไปจึงเป็นสัญญาณอันตราย
หนึ่งในตัวบ่งชี้ที่ชัดเจนที่สุดของการฉ้อโกงคือการใช้แบรนด์ที่ไม่ชัดเจนและไม่เฉพาะเจาะจง ผู้ให้บริการพื้นที่จัดเก็บข้อมูลบนคลาวด์ที่ถูกต้องตามกฎหมายจะระบุตัวตนอย่างชัดเจนและให้ข้อมูลบัญชีที่ตรวจสอบได้ซึ่งเชื่อมโยงกับบัญชีลูกค้าจริง
ในการหลอกลวงนี้ ทั้งอีเมลและหน้าเว็บที่เกี่ยวข้องต่างใช้โลโก้ "คลาวด์" ทั่วไปและแบรนด์ที่ไม่ชัดเจน ไม่มีผู้ให้บริการคลาวด์ตัวจริงอยู่เบื้องหลังข้อความเหล่านั้น การนำเสนอทั้งหมดถูกสร้างขึ้นเพื่อสร้างความรู้สึกที่ผิดๆ เกี่ยวกับความถูกต้องและความเร่งด่วน
อันตรายที่ซ่อนเร้นนอกเหนือจากความสูญเสียทางการเงิน
แม้ว่าแคมเปญนี้จะเน้นการโปรโมตบริการพันธมิตรเป็นหลัก แต่ข้อความอีเมลหลอกลวงลักษณะนี้ก็อาจมีจุดประสงค์ที่อันตรายกว่านั้นได้เช่นกัน อาชญากรไซเบอร์มักใช้ข้อความที่คล้ายกันนี้เพื่อแพร่กระจายมัลแวร์ ขโมยข้อมูลส่วนบุคคล หรือบุกรุกอุปกรณ์
อีเมลสแปมอาจมีไฟล์แนบที่เป็นอันตรายหรือลิงก์ที่ฝังอยู่ซึ่งนำไปสู่เนื้อหาที่เป็นอันตราย ประเภทไฟล์ที่เป็นอันตรายที่พบบ่อย ได้แก่ โปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด เช่น ไฟล์ ZIP และ RAR เอกสาร PDF ไฟล์ Microsoft Office และไฟล์ JavaScript
การเปิดไฟล์เหล่านี้อาจทำให้เกิดการดาวน์โหลดและติดตั้งมัลแวร์ ในบางกรณี การคลิกลิงก์อาจนำผู้ใช้ไปยังเว็บไซต์ที่ส่งเนื้อหาที่เป็นอันตรายโดยอัตโนมัติ หรือพยายามโน้มน้าวให้ผู้เข้าชมดาวน์โหลดและเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง แม้ว่าการโจมตีบางอย่างจะเกิดขึ้นโดยอัตโนมัติ แต่หลายๆ ครั้งจำเป็นต้องมีการโต้ตอบจากผู้ใช้ในระดับหนึ่งก่อนที่มัลแวร์จะเริ่มทำงาน
วิธีป้องกันตัวเอง
ผู้ใช้สามารถลดความเสี่ยงได้โดยการปฏิบัติตามแนวทางการรักษาความปลอดภัยขั้นพื้นฐานหลายประการ:
- อย่าสนใจอีเมลที่ไม่พึงประสงค์ที่สร้างความกดดันด้วยการข่มขู่ว่าจะระงับบัญชี ลบข้อมูล หรือยกเลิกการสมัครรับข้อมูล
- โปรดตรวจสอบสถานะบัญชีโดยตรงผ่านเว็บไซต์อย่างเป็นทางการของบริการนั้นๆ แทนการใช้ลิงก์ที่ให้ไว้ในอีเมล
- หลีกเลี่ยงการเปิดไฟล์แนบที่ไม่คาดคิด หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
- ตรวจสอบที่อยู่ผู้ส่งอย่างละเอียดเพื่อหาความไม่สอดคล้องกันหรือโดเมนที่น่าสงสัย
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่น่าเชื่อถือ และอัปเดตระบบปฏิบัติการและแอปพลิเคชันอยู่เสมอ
ข้อคิดส่งท้าย
การหลอกลวงทางอีเมลเรื่อง "การสมัครใช้งานคลาวด์ถูกระงับชั่วคราว" เป็นกลโกงที่ใช้ประโยชน์จากความกลัวเรื่องข้อมูลสูญหายและการหยุดชะงักของบริการ โดยการแสดงคำเตือนบัญชีปลอมและปัญหาการสมัครใช้งานปลอม ผู้หลอกลวงพยายามชักจูงผู้รับให้ไปใช้บริการที่ถูกต้องตามกฎหมายผ่านลิงก์พันธมิตรที่ทำให้เข้าใจผิด ทั้งอีเมลและหน้าคำเตือนไม่ได้เป็นตัวแทนของผู้ให้บริการพื้นที่จัดเก็บข้อมูลบนคลาวด์ที่แท้จริงแต่อย่างใด วิธีที่ปลอดภัยที่สุดคือการเพิกเฉยต่อข้อความ หลีกเลี่ยงการคลิกลิงก์ใดๆ และตรวจสอบข้อมูลบัญชีโดยตรงกับผู้ให้บริการที่เชื่อถือได้ทุกครั้งที่เกิดข้อกังวล
System Messages
The following system messages may be associated with อีเมลหลอกลวงเกี่ยวกับการระงับการสมัครใช้งานคลาวด์:
Subject: Your cloud storage warning level is critical. Free 100GB offer ends at midnight tonight. |
