อีเมลหลอกลวงเกี่ยวกับการอัปเดตสถานะเอกสาร
อีเมลที่ไม่คาดคิดมักอาศัยความเร่งด่วนและความอยากรู้อยากเห็นเพื่อล่อลวงผู้รับให้ตัดสินใจเสี่ยง ดังนั้นผู้ใช้จึงต้องระมัดระวังเสมอเมื่อได้รับข้อความที่อ้างว่ามีไฟล์ที่แชร์ ใบแจ้งหนี้ หรือการอัปเดตที่สำคัญ อีเมลหลอกลวงเกี่ยวกับการอัปเดตสถานะเอกสารก็เป็นหนึ่งในภัยคุกคามดังกล่าว อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่น่าเชื่อถือใดๆ และถูกสร้างขึ้นเพื่อหลอกลวงผู้รับโดยเฉพาะ
สารบัญ
การแจ้งเตือนปลอมเกี่ยวกับการแชร์เอกสาร
การวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ยืนยันแล้วว่าอีเมลแจ้งสถานะเอกสารเป็นอีเมลหลอกลวง โดยอ้างอย่างไม่เป็นความจริงว่าเอกสารได้ถูกส่งไปยังผู้รับแล้วและสถานะอยู่ระหว่างการตรวจสอบ
อีเมลดังกล่าว มักอ้างถึงไฟล์ใบแจ้งหนี้ชื่อ 'Invoice Payment.docx' และกระตุ้นให้ผู้ใช้คลิกปุ่ม 'ดูเอกสาร' เพื่อเข้าถึงหรือดาวน์โหลดไฟล์ ซึ่งสร้างความรู้สึกว่าสำคัญและกระตุ้นให้ดำเนินการทันที แต่ในความเป็นจริง ปุ่มดังกล่าวจะนำไปยังเว็บไซต์ปลอมที่ควบคุมโดยมิจฉาชีพ
กับดักที่ซ่อนอยู่หลังลิงก์
เมื่อคลิกลิงก์แล้ว อาจเปิดหน้าล็อกอินปลอมที่ออกแบบมาเพื่อเลียนแบบผู้ให้บริการอีเมลที่คุ้นเคย เช่น Gmail หรือบริการเว็บเมลอื่นๆ หน้าดังกล่าวจะขอให้ผู้ใช้ลงชื่อเข้าใช้ก่อนจึงจะสามารถดูเอกสารที่คาดว่าจะแสดงได้
ข้อมูลประจำตัวใดๆ ที่ป้อนในหน้านั้นจะถูกส่งไปยังผู้โจมตีโดยตรง ซึ่งโดยปกติจะรวมถึง:
- ที่อยู่อีเมลหรือชื่อผู้ใช้
- รหัสผ่าน
- ข้อมูลการเข้าสู่ระบบที่ละเอียดอ่อนอื่นๆ
ด้วยรายละเอียดเหล่านี้ อาชญากรสามารถควบคุมบัญชีอีเมลของเหยื่อและอาจนำไปใช้ในการโจมตีบริการอื่นๆ เพิ่มเติมได้
พวกอาชญากรนำบัญชีที่ขโมยไปทำอะไรบ้าง
บัญชีอีเมลที่ถูกแฮ็กนั้นมีมูลค่าสูงมาก เพราะมักมีข้อความส่วนตัว รายชื่อผู้ติดต่อ ลิงก์สำหรับรีเซ็ต mật รหัสผ่าน และบริการที่เชื่อมต่ออยู่ เมื่อผู้โจมตีเข้าถึงได้แล้ว พวกเขาอาจส่งอีเมลฟิชชิ่งเพิ่มเติม ปลอมตัวเป็นเจ้าของบัญชี รวบรวมข้อมูลที่เป็นความลับ หรือพยายามเข้าถึงบัญชีธนาคาร เกม หรือโซเชียลมีเดียโดยไม่ได้รับอนุญาต
ผู้เสียหายอาจประสบกับความสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล การละเมิดความเป็นส่วนตัว และความเสียหายต่อชื่อเสียง
ความเสี่ยงจากมัลแวร์ที่เชื่อมโยงกับกลโกงลักษณะเดียวกัน
อีเมลฟิชชิ่งไม่ได้มุ่งเน้นเพียงแค่การขโมยข้อมูลส่วนตัวเสมอไป บางแคมเปญยังส่งมัลแวร์ผ่านไฟล์แนบที่ติดไวรัสหรือลิงก์อันตรายอีกด้วย
ไฟล์ที่เป็นอันตรายทั่วไปอาจปรากฏในรูปแบบใบแจ้งหนี้ สัญญา หรือรายงาน ในรูปแบบต่างๆ เช่น ไฟล์ ZIP ไฟล์ปฏิบัติการ เอกสาร Office ไฟล์ PDF หรือสคริปต์ ในหลายกรณี การติดเชื้อจะเกิดขึ้นหลังจากเปิดไฟล์หรือเปิดใช้งานคุณสมบัติบางอย่าง เช่น มาโครเท่านั้น
ลิงก์ภายในอีเมลเหล่านี้อาจนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งจะดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือชักชวนให้ผู้ใช้ติดตั้งมัลแวร์ด้วยตนเอง
วิธีป้องกันภัยคุกคามนี้
ผู้ใช้งานควรปฏิบัติตามหลักความปลอดภัยดังต่อไปนี้:
- อย่าคลิกลิงก์ในอีเมลแชร์เอกสารที่ไม่คาดคิด
- ตรวจสอบคำขอแชร์ไฟล์ผ่านช่องทางอย่างเป็นทางการ
- ตรวจสอบที่อยู่ผู้ส่งอย่างละเอียดเพื่อหาความไม่สอดคล้องกัน
- ห้ามป้อนข้อมูลประจำตัวหลังจากเปิดลิงก์ที่น่าสงสัยเด็ดขาด
- ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยกับบัญชีสำคัญๆ
- รายงานและลบข้อความที่น่าสงสัยทันที
คำตัดสินสุดท้าย
การหลอกลวงทางอีเมลเกี่ยวกับการอัปเดตสถานะเอกสารเป็นการหลอกลวงแบบฟิชชิ่งที่สร้างขึ้นเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบอีเมลผ่านเว็บไซต์ปลอม คำสัญญาเกี่ยวกับการส่งใบแจ้งหนี้หรือเอกสารที่กำลังดำเนินการอยู่เป็นเรื่องหลอกลวง การรับมือกับการแจ้งเตือนไฟล์ที่ไม่คาดคิดด้วยความระมัดระวัง การตรวจสอบคำขออย่างอิสระ และการปฏิเสธการเข้าสู่ระบบผ่านลิงก์ที่ไม่ได้รับเชิญ ยังคงเป็นวิธีการป้องกันที่สำคัญต่อการโจมตีประเภทนี้
System Messages
The following system messages may be associated with อีเมลหลอกลวงเกี่ยวกับการอัปเดตสถานะเอกสาร:
Subject: 1 Document Status pending over the last 2 hour(s) |
