เอกสารดังกล่าวได้ถูกแชร์กับคุณบน SharePoint แล้ว (อีเมลหลอกลวง)
อีเมลที่ไม่คาดคิดซึ่งขอให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงข้อความที่เป็นอันตรายให้ดูเหมือนการแจ้งเตือนที่ถูกต้องเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน การระมัดระวังเมื่อตรวจสอบอีเมล โดยเฉพาะอย่างยิ่งอีเมลที่ขอข้อมูลการเข้าสู่ระบบ เป็นสิ่งสำคัญในการป้องกันการถูกโจมตีบัญชีและความเสียหายทางการเงิน ที่สำคัญ อีเมล "เอกสารได้ถูกแชร์กับคุณบน SharePoint แล้ว" ที่กล่าวถึงด้านล่างนี้ ไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ รวมถึง Microsoft ด้วย
สารบัญ
การปลอมแปลงที่แนบเนียน: การแจ้งเตือน SharePoint ปลอม
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์อีเมล "เอกสารได้ถูกแชร์กับคุณบน SharePoint แล้ว" และพบว่าเป็นอีเมลหลอกลวง อีเมลเหล่านี้ถูกสร้างขึ้นอย่างพิถีพิถันเพื่อเลียนแบบการแจ้งเตือนการแชร์เอกสารจริง โดยมักจะปรากฏว่ามาจาก Microsoft SharePoint
โดยทั่วไปข้อความจะแจ้งให้ผู้รับทราบว่ามีการส่งเอกสารให้พวกเขาแล้ว และกระตุ้นให้พวกเขากดปุ่มหรือลิงก์ที่มีข้อความว่า 'คลิกเพื่อเปิดเอกสาร' การนำเสนอโดยรวมได้รับการออกแบบให้คล้ายกับการสื่อสารทางธุรกิจที่ถูกต้องตามกฎหมาย ซึ่งจะเพิ่มโอกาสที่ผู้รับจะเชื่อถือข้อความโดยไม่ต้องตรวจสอบอย่างละเอียด
ลิงก์หลอกลวงและหน้าเข้าสู่ระบบปลอม
การคลิกลิงก์ที่ฝังอยู่จะไม่นำไปสู่เอกสารที่ถูกต้อง แต่จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อเลียนแบบหน้าเข้าสู่ระบบ Microsoft OneDrive อย่างเป็นทางการ
หน้าเว็บปลอมนี้อ้างว่าได้ส่งเอกสารเข้ารหัสไปยังที่อยู่อีเมลของผู้รับแล้ว และสั่งให้ผู้ใช้ป้อนรหัสผ่านเพื่อยืนยันตัวตนและเข้าถึงไฟล์ อย่างไรก็ตาม หน้าเว็บนี้เป็นกับดักขโมยข้อมูลประจำตัว รหัสผ่านใด ๆ ที่ป้อนจะถูกส่งไปยังมิจฉาชีพโดยตรง ทำให้พวกเขาสามารถเข้าถึงบัญชีของเหยื่อโดยไม่ได้รับอนุญาต
จะเกิดอะไรขึ้นหลังจากข้อมูลประจำตัวถูกขโมย?
เมื่อแฮกเกอร์ได้รับข้อมูลประจำตัวในการเข้าสู่ระบบแล้ว พวกเขาสามารถเข้าถึงบัญชีอีเมลของเหยื่อได้อย่างเต็มที่ จากนั้นอาจเกิดผลกระทบร้ายแรงหลายประการตามมา:
- การอ่านข้อความส่วนตัวและการสื่อสารที่ละเอียดอ่อน
- ส่งอีเมลปลอมไปยังผู้ติดต่อเพื่อเผยแพร่การหลอกลวงเพิ่มเติม
- การรีเซ็ตรหัสผ่านสำหรับบัญชีที่เชื่อมโยง รวมถึงบัญชีโซเชียลมีเดีย บัญชีธนาคาร หรือบริการจัดเก็บข้อมูลบนคลาวด์
- การใช้ข้อมูลประจำตัวที่ถูกขโมยในแคมเปญฟิชชิ่งอื่นๆ
- ขายข้อมูลล็อกอินในตลาดมืด
เนื่องจากหลายคนใช้รหัสผ่านเดียวกันในหลายบริการ การที่บัญชีอีเมลเพียงบัญชีเดียวถูกแฮ็กอาจเปิดช่องทางให้บัญชีอื่นๆ ถูกแฮ็กได้ ซึ่งอาจนำไปสู่การขโมยข้อมูลส่วนบุคคล การสูญเสียทางการเงิน การทำธุรกรรมที่ไม่ได้รับอนุญาต และความเสียหายต่อชื่อเสียงในระยะยาว
ความเสี่ยงต่อการติดมัลแวร์
ในบางกรณี การโจมตีแบบฟิชชิ่งเช่นนี้ไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเท่านั้น อีเมลยังคงเป็นหนึ่งในวิธีการส่งมัลแวร์ที่พบได้บ่อยที่สุด อาชญากรไซเบอร์มักแนบหรือเชื่อมโยงไฟล์ที่เป็นอันตรายซึ่งดูเหมือนไฟล์ที่ถูกต้องตามกฎหมาย
ไฟล์ที่เป็นอันตรายประเภทต่างๆ ที่พบได้บ่อย ได้แก่:
- ไฟล์ปฏิบัติการ (.exe)
- เอกสาร Word หรือ Excel ที่มีมาโครฝังอยู่
- ไฟล์ PDF
- ไฟล์ ZIP หรือ RAR
- ไฟล์สคริปต์
โดยทั่วไป อุปกรณ์จะติดไวรัสก็ต่อเมื่อผู้รับเปิดไฟล์แนบหรือทำตามคำแนะนำในไฟล์นั้นแล้ว ในทำนองเดียวกัน การคลิกลิงก์ที่เป็นอันตรายอาจนำผู้ใช้ไปยังเว็บไซต์ที่ถูกบุกรุก ซึ่งมัลแวร์จะถูกดาวน์โหลดโดยอัตโนมัติ หรือผู้ใช้จะถูกขอให้ดาวน์โหลดและเรียกใช้โปรแกรมที่เป็นอันตรายด้วยตนเอง
วิธีป้องกันการหลอกลวงประเภทนี้
เพื่อลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง เช่น การหลอกลวงเรื่อง 'เอกสารนี้ได้ถูกแชร์กับคุณบน SharePoint แล้ว' ผู้ใช้ควรปฏิบัติดังนี้:
- โปรดตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างละเอียด
- วางเมาส์เหนือลิงก์เพื่อตรวจสอบปลายทางที่แท้จริงก่อนคลิก
- หลีกเลี่ยงการป้อนข้อมูลล็อกอินในเว็บไซต์ที่ไม่คุ้นเคยหรือน่าสงสัย
- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับบัญชีสำคัญทั้งหมด
- ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับบริการต่างๆ
- หมั่นอัปเดตซอฟต์แวร์รักษาความปลอดภัยและระบบปฏิบัติการอยู่เสมอ
หากได้รับอีเมลลักษณะดังกล่าว ควรลบอีเมลนั้นทันทีและรายงานไปยังทีมไอทีหรือทีมรักษาความปลอดภัยขององค์กร (หากมี)
ข้อคิดส่งท้าย
อีเมลหลอกลวง "เอกสารได้ถูกแชร์กับคุณบน SharePoint แล้ว" เป็นการพยายามหลอกลวงแบบฟิชชิ่งที่ออกแบบมาเพื่อขโมยรหัสผ่านโดยการแอบอ้างเป็นบริการแชร์เอกสารที่ถูกต้อง การตกเป็นเหยื่อของการหลอกลวงนี้อาจส่งผลให้บัญชีอีเมลถูกบุกรุก ข้อมูลส่วนบุคคลถูกขโมย สูญเสียทางการเงิน และแม้กระทั่งติดมัลแวร์ การตรวจสอบข้อความที่ไม่คาดคิดอย่างรอบคอบและการปฏิบัติตามหลักการรักษาความปลอดภัยทางไซเบอร์ขั้นพื้นฐานยังคงเป็นวิธีป้องกันภัยคุกคามเหล่านี้ที่มีประสิทธิภาพมากที่สุด
System Messages
The following system messages may be associated with เอกสารดังกล่าวได้ถูกแชร์กับคุณบน SharePoint แล้ว (อีเมลหลอกลวง):
Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********) |
