อีเมลหลอกลวง 'ข้อความเสียงบนคลาวด์'
หลังจากการตรวจสอบอีเมล 'Cloud Voicemail' อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าอีเมลเหล่านี้เป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง อีเมลหลอกลวงได้รับการออกแบบมาเพื่อหลอกให้ผู้รับเชื่อว่าพวกเขาได้รับข้อความเสียงแล้ว พวกเขาอ้างว่าข้อความเสียงถูกรวมไว้เป็นไฟล์แนบ ซึ่งกระตุ้นความอยากรู้อยากเห็นของผู้รับ
อย่างไรก็ตาม เอกสารแนบที่เป็นปัญหานั้นแท้จริงแล้วเป็นไฟล์ฟิชชิ่งที่สร้างขึ้นเพื่อเลียนแบบหน้าลงชื่อเข้าใช้อีเมลของผู้รับอย่างใกล้ชิด นี่คือที่ที่อันตรายอยู่ เมื่อผู้รับเชื่อถือความถูกต้องของอีเมลนี้ และพยายามเข้าถึงข้อความเสียงที่อ้างว่าโดยคลิกที่ไฟล์แนบ พวกเขาจะถูกพาไปยังหน้าเว็บหลอกลวงที่มีลักษณะคล้ายกับหน้าลงชื่อเข้าใช้อีเมลของตนอย่างมาก
การตกเป็นเป้าของการหลอกลวงแบบฟิชชิ่งเช่น 'ข้อความเสียงบนคลาวด์' อาจส่งผลร้ายแรง
อีเมลขยะที่มีหัวเรื่อง 'ข้อความเสียงใหม่จาก DIERBERGS PHARMACY (+1 3XX XXX XXXX)' มีลักษณะเป็นการหลอกลวง โดยอ้างว่าผู้รับได้รับข้อความเสียงเร่งด่วนจากร้านขายยา อีเมลก้าวไปอีกขั้นด้วยการนำเสนอตารางที่แสดงรายการรายละเอียดข้อความเสียงที่อ้างว่าสร้างความรู้สึกเร่งด่วนและถูกต้องตามกฎหมาย ผู้รับจะถูกนำทางให้ดาวน์โหลดไฟล์แนบ โดยสัญญาว่าจะมีข้อความเสียงดังกล่าว
สิ่งสำคัญคือต้องเน้นย้ำว่าข้อมูลทั้งหมดที่ให้ไว้ในอีเมลนี้ ซึ่งคาดว่าจะมาจาก 'ข้อความเสียงบนคลาวด์' ได้รับการประดิษฐ์ขึ้นมาทั้งหมด และไม่มีความเกี่ยวข้องกับผู้ให้บริการที่ถูกต้องตามกฎหมายหรือหน่วยงานที่น่าเชื่อถือ
เมื่อวิเคราะห์ไฟล์แนบซึ่งระบุเป็นเอกสาร HTML 'VM10530_VMCloud_WAV.html' พบว่าในความเป็นจริงแล้วไฟล์นี้เป็นความพยายามฟิชชิ่ง เอกสาร HTML ที่หลอกลวงได้รับการออกแบบอย่างชาญฉลาดให้มีลักษณะคล้ายกับหน้าลงชื่อเข้าใช้บัญชีอีเมลของผู้รับ ทำให้ดูเหมือนเป็นของแท้ อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าหน้าลงชื่อเข้าใช้นี้เป็นการฉ้อโกง
สิ่งที่ทำให้ความพยายามฟิชชิงครั้งนี้เป็นอันตรายอย่างยิ่งคือไฟล์ HTML ได้รับการออกแบบมาเพื่อรวบรวมข้อมูลใดๆ ที่ป้อนเข้าไป รวมถึงข้อมูลรับรองการเข้าสู่ระบบด้วย ข้อมูลที่ถูกขโมยนี้จะถูกส่งไปยังอาชญากรไซเบอร์ที่อยู่เบื้องหลังการหลอกลวง
ผลที่ตามมาที่อาจเกิดขึ้นจากการตกเป็นเหยื่อของการหลอกลวงนี้น่าตกใจ นอกเหนือจากการประนีประนอมบัญชีอีเมลของผู้รับแล้ว อาชญากรไซเบอร์ยังอาจใช้ประโยชน์จากข้อมูลที่ขโมยมานี้เพื่อวัตถุประสงค์ที่ชั่วร้ายต่างๆ ตัวอย่างเช่น พวกเขาสามารถแอบอ้างเป็นเจ้าของบัญชีอีเมลบนโซเชียลมีเดีย แพลตฟอร์มการส่งข้อความ หรืออีเมล หลอกลวงผู้ติดต่อและเพื่อนให้กู้ยืมเงิน บริจาค หรือมีส่วนร่วมในแผนการฉ้อโกง นอกจากนี้ อาชญากรเหล่านี้ยังสามารถใช้บัญชีอีเมลที่ถูกบุกรุกเพื่อเผยแพร่มัลแวร์โดยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย ซึ่งจะทำให้บุคคลอื่นตกอยู่ในความเสี่ยง
นอกจากนี้ หากบัญชีทางการเงินถูกละเมิด (เช่น ธนาคารออนไลน์ แพลตฟอร์มอีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล) อาชญากรไซเบอร์อาจทำธุรกรรมที่ฉ้อโกงและทำการซื้อออนไลน์โดยไม่ได้รับอนุญาต ซึ่งอาจส่งผลให้เกิดความสูญเสียทางการเงินแก่เหยื่อ
ให้ความสำคัญกับสัญญาณทั่วไปของอีเมลหลอกลวง
อีเมลหลอกลวงและฟิชชิ่งมักแสดงสัญญาณทั่วไปหรือสัญญาณอันตรายที่สามารถช่วยผู้รับระบุได้ว่าเป็นการฉ้อโกงหรือเป็นอันตราย ต่อไปนี้เป็นสัญญาณทั่วไปที่ควรระวัง:
อีเมลที่ไม่พึงประสงค์ : อีเมลหลอกลวงมักเป็นอีเมลที่ไม่พึงประสงค์ ซึ่งหมายความว่าอีเมลเหล่านั้นจะส่งถึงกล่องจดหมายของคุณโดยที่คุณไม่ต้องโต้ตอบหรือร้องขอล่วงหน้า
คำทักทายทั่วไป : อีเมลหลอกลวงจำนวนมากเริ่มต้นด้วยคำทักทายทั่วไป เช่น 'เรียน ลูกค้า' หรือ 'สวัสดีผู้ใช้' แทนที่จะเรียกคุณด้วยชื่อ
ภาษาที่เร่งด่วนหรือเป็นการคุกคาม : นักหลอกลวงมักใช้ความเร่งด่วนหรือภัยคุกคามเพื่อกดดันผู้รับให้ดำเนินการทันที พวกเขาอาจอ้างว่าบัญชีของคุณจะถูกระงับ จะดำเนินการทางกฎหมาย หรือคุณได้รับรางวัลและจำเป็นต้องดำเนินการอย่างรวดเร็ว
ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : อีเมลหลอกลวงมักจะสัญญาว่าจะเสนอข้อตกลง รางวัล หรือข้อเสนอที่ไม่น่าเชื่อ ถ้ามันฟังดูดีเกินไปที่จะเป็นจริงก็มีแนวโน้มว่าจะเป็นเช่นนั้น
คำขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน : โปรดใช้ความระมัดระวังหากอีเมลขอให้คุณระบุข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม รหัสผ่าน หรือรายละเอียดบัตรเครดิต องค์กรที่ถูกต้องตามกฎหมายจะไม่ร้องขอสิ่งนี้ทางอีเมล
ลิงก์ที่น่าสงสัย : อีเมลหลอกลวงอาจมีลิงก์ที่ดูเหมือนถูกต้องตามกฎหมาย แต่นำไปสู่เว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลของคุณ วางเมาส์เหนือลิงก์เพื่อดู URL จริงก่อนคลิก
ไฟล์แนบจากแหล่งที่ไม่รู้จัก : หลีกเลี่ยงการเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จักหรือไฟล์ที่ดูน่าสงสัย มัลแวร์สามารถซ่อนอยู่ในไฟล์แนบได้
ไม่มีข้อมูลติดต่อ : โดยปกติแล้วองค์กรที่ถูกกฎหมายจะให้ข้อมูลติดต่อในกรณีที่คุณมีคำถามหรือข้อกังวล อีเมลหลอกลวงมักจะขาดข้อมูลนี้
ด้วยการระมัดระวังและมองหาสัญญาณทั่วไปเหล่านี้ คุณสามารถป้องกันตัวเองจากการตกเป็นเหยื่อของอีเมลหลอกลวงและฟิชชิ่งที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลส่วนบุคคล เงิน หรือทำให้ความปลอดภัยออนไลน์ของคุณเสียหายได้
