อีเมลหลอกลวงเกี่ยวกับการบำรุงรักษาระบบ cPanel
อีเมลที่ไม่คาดคิดที่ขอให้ยืนยันบัญชีหรือดำเนินการเร่งด่วนควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงข้อความที่เป็นอันตรายให้ดูเหมือนการแจ้งเตือนบริการทั่วไปเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อน ตัวอย่างหนึ่งคืออีเมลหลอกลวงเกี่ยวกับการบำรุงรักษาระบบ cPanel ซึ่งเป็นแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบผ่านเว็บไซต์ที่หลอกลวง แม้จะดูเป็นมืออาชีพ แต่อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ รวมถึงบริการ cPanel หรือเว็บเมลจริงด้วย
สารบัญ
การแจ้งเตือนการบำรุงรักษาที่หลอกลวง
อีเมลหลอกลวงเกี่ยวกับการบำรุงรักษาระบบ cPanel นั้นถูกสร้างขึ้นมาให้ดูเหมือนข้อความอย่างเป็นทางการจากผู้ให้บริการเว็บเมล อีเมลเหล่านี้มักอ้างว่ามาจากทีม Roundcube Mail และระบุว่ากำลังดำเนินการบำรุงรักษาระบบตามปกติสำหรับบัญชีอีเมล
จากข้อความดังกล่าว บัญชีที่ไม่มีการเคลื่อนไหวหรือมีการเคลื่อนไหวเพียงเล็กน้อยในช่วงที่ผ่านมา กำลังถูกตรวจสอบ ผู้รับจะได้รับแจ้งให้ยืนยันบัญชีหากยังคงใช้งานอยู่ อีเมลมักแนะนำว่าผู้ใช้ที่ไม่ได้ใช้งานสามารถเพิกเฉยต่อการแจ้งเตือนได้ ในขณะที่ผู้ใช้ที่ใช้งานอยู่ควรตรวจสอบยืนยันบัญชีทันที
กลยุทธ์นี้มีจุดประสงค์เพื่อสร้างความรู้สึกเร่งด่วน ในขณะที่ยังคงดูเหมือนเป็นกระบวนการบริหารงานตามปกติ
กับดัก 'ยืนยันบัญชี'
องค์ประกอบสำคัญของกลโกงนี้คือลิงก์ที่มีข้อความว่า 'ยืนยันบัญชี' ผู้รับที่คลิกลิงก์นี้มักจะถูกนำไปยังหน้าเข้าสู่ระบบปลอมที่เลียนแบบอินเทอร์เฟซของบริการอีเมลที่ถูกต้อง
หน้าเว็บดังกล่าวขอให้ผู้ใช้ป้อนที่อยู่อีเมลและรหัสผ่าน โดยอ้างว่าเป็นการยืนยันบัญชีระหว่างการบำรุงรักษา แต่ในความเป็นจริง ข้อมูลนี้ถูกผู้โจมตีดักจับและส่งไปยังผู้โจมตีโดยตรง
เมื่อข้อมูลประจำตัวถูกขโมยไปแล้ว อาชญากรไซเบอร์สามารถเข้าถึงบัญชีอีเมลของเหยื่อโดยไม่ได้รับอนุญาต และอาจรวมถึงบัญชีอื่นๆ ที่เชื่อมโยงกับข้อมูลการเข้าสู่ระบบเดียวกันได้ด้วย
พวกอาชญากรไซเบอร์นำข้อมูลประจำตัวที่ขโมยไปทำอะไรบ้าง
ข้อมูลประจำตัวอีเมลเป็นสิ่งที่มีค่าอย่างยิ่งสำหรับอาชญากรไซเบอร์ เมื่อได้มาแล้ว พวกเขาอาจนำไปขายในตลาดมืดหรือนำไปใช้โดยตรงในกิจกรรมที่เป็นอันตราย บัญชีที่ถูกบุกรุกมักกลายเป็นเครื่องมือสำหรับการโจมตีเพิ่มเติม
วิธีการทั่วไปที่ผู้โจมตีใช้ในการโจรกรรมข้อมูลประจำตัวที่ถูกขโมย ได้แก่:
- การเข้าถึงอีเมลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน
- การแฮ็กบัญชีเพื่อส่งข้อความหลอกลวงไปยังผู้ติดต่อ
- การแพร่กระจายมัลแวร์ผ่านไฟล์แนบหรือลิงก์ที่เป็นอันตราย
เนื่องจากบริการออนไลน์จำนวนมากใช้ที่อยู่อีเมลในการกู้คืนรหัสผ่าน การเข้าถึงกล่องจดหมายอีเมลเพียงกล่องเดียวอาจทำให้ผู้โจมตีสามารถเจาะระบบบัญชีได้หลายบัญชี
ความเสี่ยงจากมัลแวร์ที่เชื่อมโยงกับอีเมลหลอกลวง
อีเมลฟิชชิ่งจำนวนมากมีเป้าหมายเพื่อขโมยข้อมูลการเข้าสู่ระบบ แต่บางแคมเปญก็ส่งมัลแวร์มาด้วย อาชญากรไซเบอร์มักแจกจ่ายไฟล์ที่เป็นอันตรายโดยปลอมแปลงเป็นเอกสารหรือรายงานทั่วไป
ไฟล์แนบที่เป็นอันตรายเหล่านี้อาจรวมถึงเอกสาร Word, สเปรดชีต, PDF, ไฟล์บีบอัด เช่น ไฟล์ ZIP หรือ RAR, สคริปต์ หรือโปรแกรมที่สามารถเรียกใช้งานได้ การติดเชื้ออาจเกิดขึ้นเมื่อผู้รับเปิดไฟล์หรือเปิดใช้งานคุณสมบัติบางอย่าง เช่น มาโครในเอกสาร
อีเมลหลอกลวงอาจมีลิงก์ที่นำผู้ใช้ไปยังเว็บไซต์ที่ไม่ปลอดภัย เว็บไซต์เหล่านั้นอาจพยายามติดตั้งมัลแวร์โดยอัตโนมัติ หรือหลอกล่อให้ผู้เข้าชมดาวน์โหลดและเรียกใช้ซอฟต์แวร์ที่เป็นอันตราย
การรู้จักและหลีกเลี่ยงการพยายามหลอกลวงทางอีเมล
การหลอกลวง เช่น อีเมลแจ้งเตือนการบำรุงรักษาระบบ cPanel อาศัยการหลอกลวงและการสร้างความเร่งด่วนเป็นอย่างมาก โดยการแสร้งทำเป็นอีเมลแจ้งเตือนการบำรุงรักษาบัญชีตามปกติ ผู้โจมตีพยายามโน้มน้าวให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบความถูกต้องของข้อความก่อน
ผู้ใช้ควรระมัดระวังเมื่อได้รับอีเมลที่ไม่คาดคิดซึ่งขอให้ยืนยันบัญชีหรือใส่รายละเอียดการเข้าสู่ระบบ ไม่ควรคลิกลิงก์ในอีเมลที่น่าสงสัย และไม่ควรเปิดไฟล์แนบจนกว่าจะได้รับการตรวจสอบความถูกต้องแล้ว
การรู้จักและเข้าใจกลอุบายฟิชชิ่งและการเพิกเฉยต่อข้อความหลอกลวงเป็นสิ่งสำคัญอย่างยิ่งในการปกป้องข้อมูลส่วนบุคคล ป้องกันการถูกโจรกรรมบัญชี และหลีกเลี่ยงความเสียหายทางการเงินหรือความเสียหายที่เกี่ยวข้องกับอัตลักษณ์ส่วนบุคคลที่อาจเกิดขึ้นได้
System Messages
The following system messages may be associated with อีเมลหลอกลวงเกี่ยวกับการบำรุงรักษาระบบ cPanel:
Subject: ACCOUNT SYSTEM MAINTENANCE |
