เอกสารพร้อมสำหรับการตรวจสอบการหลอกลวง
กลโกง 'เอกสารพร้อมตรวจสอบ' เป็นส่วนหนึ่งของแคมเปญอีเมลหลอกลวงที่ออกแบบมาเพื่อหลอกล่อผู้รับให้เปิดเผยข้อมูลสำคัญ แม้ว่าข้อความเหล่านี้จะดูเหมือนเป็นกิจวัตรประจำวันและมีลักษณะเป็นทางการ แต่กลับถูกจัดทำขึ้นเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลประจำตัวอีเมลของตนให้กับพอร์ทัลหลอกลวง ที่สำคัญ อีเมลหลอกลวงเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
ข้อความหลอกลวงที่มีจุดดึงดูดง่ายๆ
อีเมลหลอกลวงเหล่านี้อ้างว่าเอกสารถูกส่งไปแล้วและจำเป็นต้องตรวจสอบทันที เรื่องราวของพวกเขาตรงไปตรงมา แต่ถูกกุขึ้นมาทั้งหมด ผู้ส่งอาศัยความเร่งด่วนเพื่อกดดันผู้ใช้ให้คลิกลิงก์ที่นำไปยังเว็บไซต์ฟิชชิ่งโดยตรง
เมื่อผู้ใช้เข้าสู่หน้าลงชื่อเข้าใช้ปลอม ระบบจะแจ้งให้ป้อนข้อมูลประจำตัวสำหรับเข้าสู่ระบบอีเมล รายละเอียดทุกอย่างที่ป้อนจะถูกเก็บรวบรวมและส่งตรงไปยังอาชญากรไซเบอร์ การกระทำเช่นนี้จะเจาะเข้ากล่องจดหมายของเหยื่อ และทำให้บริการต่างๆ ที่เชื่อมต่ออยู่ ไม่ว่าจะเป็นบัญชีโซเชียลเน็ตเวิร์ก แพลตฟอร์มการส่งข้อความ พื้นที่จัดเก็บข้อมูลบนคลาวด์ พอร์ทัลช้อปปิ้ง บริการทางการเงิน และอื่นๆ ตกอยู่ในความเสี่ยงอย่างมาก
เหตุใดการเข้าถึงอีเมลของคุณจึงมีค่ามาก
กล่องจดหมายที่ถูกแฮ็กนั้นมีประโยชน์มากกว่าแค่การเข้าถึงบทสนทนาในอดีต อาชญากรไซเบอร์อาจใช้บัญชีเพื่อแอบอ้างเป็นเจ้าของ ขอรับเงินจากผู้ติดต่อ เผยแพร่มัลแวร์ หรือแชร์เนื้อหาหลอกลวงเพิ่มเติม หากใช้ข้อมูลการเข้าสู่ระบบเดียวกันในหลายแพลตฟอร์ม ผลกระทบจะขยายวงกว้างขึ้นอย่างรวดเร็ว
บัญชีที่เกี่ยวข้องกับการเงินเป็นเป้าหมายที่น่าสนใจเป็นพิเศษ ข้อมูลประจำตัวที่ถูกขโมยอาจทำให้เกิดธุรกรรมฉ้อโกง การซื้อโดยไม่ได้รับอนุญาต หรือการเข้าถึงกระเป๋าเงินดิจิทัล ในกรณีที่รุนแรง เหยื่ออาจเผชิญกับการโจรกรรมข้อมูลประจำตัว การละเมิดความเป็นส่วนตัวที่ยั่งยืน หรือการสูญเสียทางการเงิน
เหยื่อล่อทั่วไปที่ใช้ในแคมเปญสแปมและฟิชชิ่ง
ผู้โจมตีอาศัยปัจจัยกระตุ้นทางจิตวิทยาเพื่อเพิ่มโอกาสในการมีส่วนร่วม ข้อความ "เอกสารพร้อมสำหรับการตรวจสอบ" เป็นไปตามรูปแบบเทคนิคทางวิศวกรรมสังคมที่มักพบเห็นในแคมเปญสแปมมาอย่างยาวนาน
หมวดหมู่ทั่วไปได้แก่:
- ใบแจ้งหนี้ปลอมหรือใบยืนยันการชำระเงิน
- ข้อเสนอทางธุรกิจที่ถูกประดิษฐ์ขึ้นหรือการคืนเงิน
- การเรียกร้องปัญหาบัญชีหรือการอัปเดตที่สำคัญ
- ข้อความเกี่ยวกับรหัสผ่านหมดอายุหรือการติดต่อที่รอดำเนินการ
- เงินรางวัลลอตเตอรี่ มรดก และเงินก้อนโตปลอมๆ อื่นๆ
ประเภทของไฟล์แนบที่เป็นอันตรายหรือไฟล์ที่เชื่อมโยงซึ่งมักแพร่กระจายในสแปม:
- ไฟล์เก็บถาวรเช่นไฟล์ RAR หรือ ZIP
- รูปแบบที่สามารถปฏิบัติการได้ เช่น EXE หรือ RUN
- เอกสาร PDF, Microsoft Office และ OneNote
- ไฟล์ JavaScript และเพย์โหลดที่ใช้สคริปต์อื่น ๆ
ไฟล์เหล่านี้อาจทำให้เกิดการติดมัลแวร์ทันทีหรืออาจต้องมีการดำเนินการเพิ่มเติมของผู้ใช้ เช่น การเปิดใช้งานแมโครในเอกสาร Office หรือการคลิกองค์ประกอบที่ฝังอยู่ในไฟล์ OneNote
การรับรู้ถึงภัยคุกคามและดำเนินการอย่างรวดเร็ว
การเชื่อในกลโกง "เอกสารพร้อมตรวจสอบ" อาจทำให้ผู้ใช้เสี่ยงต่อการถูกบุกรุกบัญชี ละเมิดความเป็นส่วนตัว และอาจเกิดความเสียหายทางการเงิน ผู้ที่ส่งข้อมูลประจำตัวไปยังเว็บไซต์ฟิชชิ่งแล้วควรเปลี่ยนรหัสผ่านของบัญชีทั้งหมดที่อาจได้รับผลกระทบทันที และแจ้งทีมสนับสนุนอย่างเป็นทางการของบริการที่เกี่ยวข้อง
อีเมลขยะยังคงเป็นหนึ่งในช่องทางที่แพร่หลายที่สุดสำหรับการหลอกลวง ฟิชชิ่ง และการแพร่กระจายมัลแวร์ เนื่องจากอีเมลขยะมักเลียนแบบข้อความจริงได้อย่างน่าเชื่อถือ ดังนั้นการระมัดระวังอีเมลขาเข้าทั้งหมด รวมถึงการแจ้งเตือนที่ได้รับผ่านแอปส่งข้อความ SMS หรือแพลตฟอร์มโซเชียลมีเดีย จึงเป็นสิ่งสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยออนไลน์
System Messages
The following system messages may be associated with เอกสารพร้อมสำหรับการตรวจสอบการหลอกลวง:
Subject: Enclosed Important Document |
