CPanel - บัญชีที่ไม่ได้ใช้งานถูกจัดกำหนดการสำหรับการหลอกลวงเพื่อล้างข้อมูล
อาชญากรไซเบอร์ยังคงใช้ความเชื่อถือและความกลัวเพื่อหลอกล่อผู้ใช้ที่ไม่ทันระวังให้เข้าถึงข้อมูลส่วนบุคคล ตัวอย่างล่าสุดของการหลอกลวงประเภทนี้คือกลโกง 'cPanel – บัญชีที่ไม่ได้ใช้งานถูกกำหนดเวลาให้ล้างข้อมูล' อีเมลหลอกลวงเหล่านี้ออกแบบมาเพื่อเตือนผู้รับให้คิดว่าบัญชีอีเมลของตนจะถูกลบเนื่องจากไม่มีการใช้งาน และกระตุ้นให้พวกเขาส่งข้อมูลการเข้าสู่ระบบ แม้ว่าข้อความเหล่านี้จะดูเหมือนถูกต้อง แต่ข้อความเหล่านี้เป็นข้อความปลอมทั้งหมดและไม่มีส่วนเกี่ยวข้องกับ cPanel หรือผู้ให้บริการที่แท้จริงใดๆ
สารบัญ
สัญญาณเตือนภัยเท็จ: การหลอกลวงทำงานอย่างไร
อีเมลหลอกลวงมักจะมีหัวเรื่องว่า "บัญชีที่ไม่ได้ใช้งานถูกกำหนดเวลาให้ลบ" แม้ว่าข้อความจริงอาจแตกต่างกันไป โดยอ้างว่าบัญชีอีเมลของผู้รับไม่ได้ใช้งานมานานกว่า 180 วัน และถูกกำหนดเวลาให้ลบบัญชีโดยอัตโนมัติ ผลที่คาดว่าจะเกิดขึ้น ได้แก่ อีเมล ไฟล์ และฐานข้อมูลสูญหายอย่างถาวร
เพื่อป้องกันการล้างข้อมูลที่ถูกกล่าวหานี้ ข้อความดังกล่าวจึงแนะนำให้ผู้ใช้คลิกปุ่ม "รักษาบัญชีของฉันให้ใช้งาน" อย่างไรก็ตาม ลิงก์นี้ไม่ได้นำไปยังหน้า cPanel ที่ถูกต้องตามกฎหมาย แต่จะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบหน้าเข้าสู่ระบบอีเมลอย่างเป็นทางการ เมื่อผู้ใช้ป้อนข้อมูลประจำตัวแล้ว รายละเอียดเหล่านี้จะถูกมิจฉาชีพดักจับ ทำให้พวกเขาสามารถเข้าถึงบัญชีอีเมลของเหยื่อได้อย่างเต็มที่
อันตรายที่ซ่อนอยู่เบื้องหลังอีเมลฟิชชิ่ง
แคมเปญฟิชชิงแบบนี้มีเป้าหมายที่บัญชีอีเมลด้วยเหตุผลง่ายๆ ว่า อีเมลมักมีข้อมูลส่วนบุคคลและข้อมูลทางการเงินมากมาย บัญชีอีเมลที่ถูกบุกรุกอาจทำให้อาชญากรสามารถ:
- เข้าถึงบริการที่เชื่อมโยง เช่น โซเชียลมีเดีย แพลตฟอร์มทางการเงิน หรือระบบงาน
- ปลอมตัวเป็นเหยื่อเพื่อขอเงิน บริจาค หรือข้อมูลที่ละเอียดอ่อนจากผู้ติดต่อ
- เผยแพร่ลิงก์หรือไฟล์แนบที่เป็นอันตราย ส่งผลให้มีผู้ใช้ติดเชื้อเพิ่มมากขึ้น
เมื่ออีเมลที่เกี่ยวข้องกับงานตกเป็นเป้าหมาย ความเสี่ยงก็จะทวีคูณขึ้น ผู้โจมตีอาจพยายามแทรกซึมเข้าไปในระบบขององค์กร ปล่อยมัลแวร์ หรือส่งแรนซัมแวร์เพื่อขัดขวางการดำเนินงานและเรียกร้องเงิน เช่นเดียวกัน บัญชีธนาคารหรือบัญชีที่เกี่ยวข้องกับการชำระเงินที่ถูกบุกรุกอาจถูกนำไปใช้ในทางที่ผิดเพื่อทำธุรกรรมหรือซื้อสินค้าฉ้อโกง
สัญญาณเตือนของการหลอกลวงทางอีเมล
การรับรู้ถึงลักษณะของการหลอกลวง เช่น แคมเปญ 'cPanel – บัญชีที่ไม่ได้ใช้งานถูกกำหนดเวลาให้ล้างข้อมูล' เป็นสิ่งสำคัญอย่างยิ่งต่อการปกป้องตนเอง ด้านล่างนี้คือสัญญาณเตือนที่พบบ่อยซึ่งบ่งชี้ถึงความพยายามฟิชชิ่ง:
ความเร่งด่วนหรือการคุกคาม – ข้อความที่กดดันให้คุณดำเนินการทันทีเพื่อหลีกเลี่ยงการระงับหรือการลบบัญชี
ลิงก์หรือปุ่มที่น่าสงสัย – ลิงก์ที่ฝังไว้ซึ่งนำไปสู่โดเมนที่ไม่เกี่ยวข้องกับบริษัทที่ถูกต้องตามกฎหมาย
ไวยากรณ์หรือการจัดรูปแบบที่ไม่ดี เช่น ข้อผิดพลาดในการพิมพ์ การใช้คำที่ไม่เหมาะสม หรือคำทักทายทั่วๆ ไป เช่น "เรียนผู้ใช้"
ผู้ส่งที่ไม่ได้รับการยืนยัน – ที่อยู่อีเมลที่ปรากฏคล้ายกันแต่ไม่เหมือนกับที่อยู่อีเมลอย่างเป็นทางการ
คำขอข้อมูลที่ละเอียดอ่อน – อีเมลใดๆ ที่ขอให้คุณเข้าสู่ระบบ ยืนยันรายละเอียด หรือดาวน์โหลดไฟล์แนบ
บทบาทของ Malspam ในอาชญากรรมทางไซเบอร์
อีเมลฟิชชิ่งจำนวนมากยังถูกใช้เพื่อเผยแพร่มัลแวร์ ข้อความ Malspam อาจมีไฟล์แนบหรือลิงก์ที่ดาวน์โหลดไฟล์ที่ติดไวรัสไปยังอุปกรณ์ของผู้ใช้ ไฟล์เหล่านี้อาจมีหลายรูปแบบ เช่น:
- คลังเก็บ – RAR, ZIP
- ไฟล์ปฏิบัติการ – EXE, RUN
- เอกสาร – Microsoft Word, Excel, OneNote หรือ PDF
- สคริปต์ – JavaScript หรือไฟล์แบตช์
การเปิดไฟล์แนบเหล่านี้อาจทำให้เกิดการติดมัลแวร์โดยอัตโนมัติ อย่างไรก็ตาม บางฟอร์แมตต้องอาศัยการดำเนินการเพิ่มเติมของผู้ใช้ เช่น การเปิดใช้งานแมโครในไฟล์ Microsoft Office หรือการคลิกรายการที่ฝังอยู่ในเอกสาร OneNote เพื่อเริ่มการโจมตี
จะทำอย่างไรหากคุณตกเป็นเหยื่อ
หากคุณได้ป้อนข้อมูลประจำตัวของคุณในหน้าฟิชชิ่งใดหน้าหนึ่ง โปรดดำเนินการดังต่อไปนี้ทันที:
- เปลี่ยนรหัสผ่านของคุณในบัญชีทั้งหมดที่อาจได้รับผลกระทบ โดยให้ความสำคัญกับอีเมลของคุณก่อน
- เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) ทุกที่ที่เป็นไปได้ เพื่อเพิ่มชั้นความปลอดภัยพิเศษ
- ติดต่อช่องทางสนับสนุนอย่างเป็นทางการเพื่อขอความช่วยเหลือในการกู้คืนบัญชีและรายงานกิจกรรมที่น่าสงสัย
- รันการสแกนมัลแวร์เต็มรูปแบบเพื่อให้แน่ใจว่าระบบของคุณไม่ได้ติดซอฟต์แวร์ที่เป็นอันตราย
ความคิดสุดท้าย
กลโกง 'cPanel – บัญชีที่ไม่ได้ใช้งานถูกกำหนดเวลาให้ล้างข้อมูล' เป็นความพยายามที่ซับซ้อนเพื่อแสวงหาผลประโยชน์จากความไว้วางใจของผู้ใช้ผ่านความกลัวและความเร่งด่วน โปรดจำไว้เสมอว่าบริษัทที่ถูกต้องตามกฎหมาย รวมถึง cPanel จะไม่ส่งข้อความที่ไม่พึงประสงค์เพื่อขอให้ยืนยันบัญชีหรือยืนยันรหัสผ่านผ่านลิงก์ที่ฝังไว้
โดยการคงความระมัดระวัง ตรวจสอบความถูกต้องของผู้ส่ง และหลีกเลี่ยงการคลิกโดยไม่ได้ตั้งใจ ผู้ใช้สามารถป้องกันตัวเองจากแคมเปญฟิชชิ่งและสแปมที่คุกคามความเป็นส่วนตัว ความปลอดภัย และความเป็นอยู่ทางการเงินได้อย่างมีประสิทธิภาพ
System Messages
The following system messages may be associated with CPanel - บัญชีที่ไม่ได้ใช้งานถูกจัดกำหนดการสำหรับการหลอกลวงเพื่อล้างข้อมูล:
Subject: INACTIVE ACCOUNT SCHEDULED FOR PURGE |
