เนื้อหาหรือการกระทำที่ขัดแย้งกับนโยบายความปลอดภัยของเรา การหลอกลวงทางอีเมล
อีเมลที่ไม่คาดคิดซึ่งอ้างว่ามีปัญหาด้านความปลอดภัยเร่งด่วนควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักใช้ความกลัว ความเร่งด่วน และความสับสนเพื่อกดดันให้ผู้รับดำเนินการก่อนที่จะตรวจสอบข้อความ อีเมลหลอกลวงที่อ้างว่า "เนื้อหาหรือการกระทำขัดแย้งกับนโยบายความปลอดภัยของเรา" เป็นตัวอย่างที่ชัดเจนของกลยุทธ์นี้ ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่น่าเชื่อถือใดๆ และถูกออกแบบมาเพื่อหลอกลวงผู้ใช้เท่านั้น
สารบัญ
ระบบแจ้งเตือนความปลอดภัยปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก
นักวิจัยด้านความปลอดภัยได้วิเคราะห์อีเมลเหล่านี้และพบว่าอีเมลเหล่านี้ถูกส่งมาจากมิจฉาชีพที่แอบอ้างเป็น 'ทีมโซลูชันเครือข่าย' โดยข้อความถูกปลอมแปลงให้ดูเหมือนการแจ้งเตือนด้านความปลอดภัยของระบบอย่างเป็นทางการ และอ้างอย่างเป็นเท็จว่าบัญชีอีเมลของผู้รับถูกตั้งค่าสถานะว่าละเมิดนโยบายความปลอดภัย
เพื่อเพิ่มแรงกดดัน อีเมลฉบับนี้เตือนว่าหากไม่ดำเนินการอย่างรวดเร็วอาจส่งผลให้การเข้าถึงถูกจำกัด บริการถูกปิดใช้งาน หรือกิจกรรมในกล่องจดหมายหยุดชะงัก ความเร่งด่วนปลอมนี้มีจุดประสงค์เพื่อผลักดันให้ผู้รับตอบกลับโดยไม่คิดไตร่ตรองอย่างรอบคอบ
เป้าหมายที่แท้จริง: การขโมยข้อมูลการเข้าสู่ระบบ
อีเมลดังกล่าวโดยทั่วไปจะแจ้งให้ผู้รับคลิกลิงก์ที่มีข้อความคล้ายกับ "แก้ไขปัญหาอีเมลด้านบน" หรือเข้าสู่ระบบผ่านพอร์ทัลระบบที่สมมติขึ้น ลิงก์นั้นจะนำไปยังเว็บไซต์ปลอมที่สร้างขึ้นให้ดูเหมือนหน้าเข้าสู่ระบบจริง
เมื่อเหยื่อป้อนข้อมูลประจำตัวแล้ว ผู้โจมตีจะสามารถดักจับข้อมูลต่อไปนี้ได้:
- ชื่อผู้ใช้และรหัสผ่านอีเมล
- การเข้าสู่ระบบบัญชีโซเชียลมีเดีย
- ข้อมูลประจำตัวบัญชีธนาคารหรือบัญชีชำระเงิน
- ข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่นๆ
ข้อมูลประจำตัวที่ถูกขโมยมักถูกนำไปใช้ในการแฮ็กบัญชี การฉ้อโกง การขโมยข้อมูลส่วนบุคคล หรือขายให้กับอาชญากรรายอื่น
เหตุใดบัญชีอีเมลจึงเป็นเป้าหมายหลัก
บัญชีอีเมลมีค่าอย่างยิ่ง เนื่องจากมักใช้เป็นจุดกู้คืนสำหรับบริการอื่นๆ อีกมากมาย หากอาชญากรเข้าถึงบัญชีอีเมลได้ พวกเขาอาจรีเซ็ตรหัสผ่านสำหรับแพลตฟอร์มที่เชื่อมต่ออยู่ เช่น เว็บไซต์ช้อปปิ้ง บริการทางการเงิน แพลตฟอร์มเกม และเครื่องมือทางธุรกิจ
การกระทำดังกล่าวอาจนำไปสู่ผลกระทบร้ายแรง รวมถึงการซื้อสินค้าโดยไม่ได้รับอนุญาต การแอบอ้างตัวตน การรั่วไหลของข้อมูลส่วนตัว และความเสียหายต่อชื่อเสียงในระยะยาว
ความเสี่ยงจากมัลแวร์ที่ซ่อนอยู่ในอีเมลที่คล้ายคลึงกัน
แคมเปญฟิชชิ่งบางแคมเปญไม่ได้มุ่งเป้าไปที่การขโมยข้อมูลประจำตัวเท่านั้น แต่ยังพยายามแพร่ไวรัสหรือมัลแวร์เข้าสู่เครื่องอีกด้วย อีเมลหลอกลวงอาจมีไฟล์แนบที่เป็นอันตรายซึ่งปลอมแปลงเป็นไฟล์ที่ถูกต้อง เช่น ไฟล์ PDF เอกสาร Office ไฟล์ ZIP โปรแกรมที่สามารถเรียกใช้งานได้ หรือสคริปต์
นอกจากนี้ อาจมีลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งจะดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งมัลแวร์ด้วยตนเอง
วิธีป้องกันตัวเองจากการหลอกลวงประเภทนี้
ผู้ใช้สามารถลดความเสี่ยงได้โดยปฏิบัติตามข้อควรระวังที่สำคัญเหล่านี้:
- ห้ามคลิกลิงก์ในอีเมลแจ้งเตือนด้านความปลอดภัยที่ไม่ได้รับเชิญเด็ดขาด
- ตรวจสอบปัญหาเกี่ยวกับบัญชีโดยตรงผ่านเว็บไซต์อย่างเป็นทางการของผู้ให้บริการ
- ตรวจสอบที่อยู่ผู้ส่งอย่างละเอียดเพื่อหาความไม่สอดคล้องกัน
- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชี
- ลบอีเมลที่น่าสงสัย
การประเมินขั้นสุดท้าย
อีเมลที่มีข้อความว่า "เนื้อหาหรือการกระทำขัดแย้งกับนโยบายความปลอดภัยของเรา" เป็นอีเมลหลอกลวงที่สร้างขึ้นเพื่อทำให้ผู้รับหวาดกลัวและยอมเปิดเผยข้อมูลสำคัญ ข้อกล่าวอ้างเรื่องการละเมิดนโยบายและการระงับบัญชีนั้นเป็นเรื่องโกหก และลิงก์ในอีเมลจะนำไปสู่เว็บไซต์ล็อกอินปลอมหรือเว็บไซต์ที่อาจเป็นอันตราย การระมัดระวัง การตรวจสอบข้อความอย่างอิสระ และการหลีกเลี่ยงการตัดสินใจอย่างเร่งรีบ คือวิธีป้องกันที่ดีที่สุดจากภัยคุกคามเช่นนี้
System Messages
The following system messages may be associated with เนื้อหาหรือการกระทำที่ขัดแย้งกับนโยบายความปลอดภัยของเรา การหลอกลวงทางอีเมล:
Subject: System Security Review Notice |
