อีเมลหลอกลวง "ทำธุรกิจกับบริษัทของคุณ"
การหลอกลวงแบบฟิชชิ่งมีความซับซ้อนมากขึ้น โดยมุ่งเป้าไปที่ผู้รับที่ไม่สงสัยด้วยกลวิธีหลอกลวง การหลอกลวงอย่างหนึ่งคืออีเมล "ทำธุรกิจกับบริษัทของคุณ" ได้รับการออกแบบมาเพื่อหลอกให้บุคคลเปิดเผยข้อมูลส่วนบุคคลบนเว็บไซต์ปลอม บทความนี้จะอธิบายรายละเอียดว่ากลโกงนี้ทำงานอย่างไร ผลที่ตามมาที่อาจเกิดขึ้น และวิธีการป้องกันตนเอง
สารบัญ
กายวิภาคของการหลอกลวง “การทำธุรกิจกับบริษัทของคุณ”
อีเมลฟิชชิ่งนี้ปลอมแปลงเป็นการสอบถามทางธุรกิจที่ถูกต้องตามกฎหมาย นักต้มตุ๋นอ้างว่าพวกเขาสนใจที่จะซื้อผลิตภัณฑ์และให้ผู้รับคลิกลิงก์ภายใต้หน้ากากของการดูตัวอย่างผลิตภัณฑ์หรือเอกสารที่เกี่ยวข้องกับธุรกิจอื่น ๆ ลิงก์เหล่านี้นำไปสู่หน้าเข้าสู่ระบบที่ฉ้อโกงซึ่งเหยื่อจะได้รับแจ้งให้ป้อนอีเมลและรหัสผ่านของบริษัท
การหลอกลวงทำงานอย่างไร
- เนื้อหาอีเมล : อีเมลมีลิงก์ที่ทำให้เข้าใจผิดซึ่งมีป้ายกำกับว่า "ดูตัวอย่างของเรา" "ดาวน์โหลด" และวลีที่คล้ายกัน
- ลิงก์หลอกลวง : การคลิกลิงก์เหล่านี้จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอม
- การโจรกรรมข้อมูลรับรอง : การกรอกรายละเอียดการเข้าสู่ระบบในหน้านี้จะทำให้นักต้มตุ๋นสามารถขโมยข้อมูลรับรองอีเมลได้
- การใช้ประโยชน์เพิ่มเติม : ด้วยการเข้าถึงบัญชีอีเมล นักหลอกลวงสามารถค้นหาข้อมูลที่ละเอียดอ่อน ส่งอีเมลฟิชชิ่งเพิ่มเติม หรือแม้แต่กระจายมัลแวร์ไปยังผู้ติดต่อของบัญชี
ความเสี่ยงและผลที่ตามมา
การตกหลุมรักกลโกงนี้อาจส่งผลเสียร้ายแรง เช่น:
- การโจรกรรมข้อมูลประจำตัว : นักต้มตุ๋นสามารถใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงบัญชีอื่น ๆ เช่น โซเชียลมีเดียหรือธนาคาร
- การสูญเสียทางการเงิน : การเข้าถึงบัญชีการเงินโดยไม่ได้รับอนุญาตอาจส่งผลให้ถูกขโมยเงินได้
- การแพร่กระจายของมัลแวร์ : บัญชีที่ถูกบุกรุกอาจถูกใช้เพื่อส่งอีเมลที่เต็มไปด้วยมัลแวร์ไปยังผู้ติดต่อ
ลักษณะทั่วไปของอีเมลฟิชชิ่ง
นักต้มตุ๋นมักใช้กลวิธีที่คล้ายกันในอีเมลฟิชชิ่งเพื่อทำให้อีเมลดูเหมือนเป็นเรื่องเร่งด่วนและถูกต้องตามกฎหมาย ธีมทั่วไป ได้แก่:
ตัวอย่างของการหลอกลวงที่คล้ายกัน
- "อีเมลถึงกำหนดการตรวจสอบ" : แจ้งให้ผู้รับตรวจสอบบัญชีอีเมลของตน
- "ดีเอชแอล - ประกาศสำหรับการจัดส่งพัสดุที่ล้มเหลว" : เรียกร้องปัญหาการจัดส่งพัสดุที่ผู้ใช้ต้องดำเนินการ
- "การปิดบัญชีชั่วคราวของ WalletConnect" : แจ้งให้ผู้ใช้ทราบถึงการปิดบัญชีชั่วคราว โดยกระตุ้นให้พวกเขาเข้าสู่ระบบ
แคมเปญสแปมแพร่กระจายมัลแวร์อย่างไร
อาชญากรไซเบอร์ใช้วิธีการต่างๆ เพื่อเผยแพร่มัลแวร์ผ่านทางอีเมล:
- ลิงก์ที่เป็นอันตราย : การเปลี่ยนเส้นทางไปยังเว็บไซต์ที่โฮสต์มัลแวร์
- สิ่งที่แนบมา : รวมถึงไฟล์ที่เป็นอันตรายในอีเมล เช่น เอกสาร MS Office, PDF หรือไฟล์ปฏิบัติการ
- การดาวน์โหลดอัตโนมัติ : บางเว็บไซต์ดาวน์โหลดมัลแวร์เข้าสู่ระบบโดยอัตโนมัติ
การป้องกันการติดเชื้อมัลแวร์
เพื่อป้องกันมัลแวร์ ให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้:
- ข้อควรระวัง : อย่าเชื่อถืออีเมลที่ไม่คาดคิดจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์
- ตรวจสอบอีเมล : พิจารณาเนื้อหาอีเมลอย่างละเอียดก่อนดำเนินการใดๆ เสมอ
- ดาวน์โหลดอย่างปลอดภัย : ดาวน์โหลดเฉพาะซอฟต์แวร์จากแหล่งที่เชื่อถือได้ เช่น เว็บไซต์ทางการหรือ App Store
- หลีกเลี่ยงไซต์ที่น่าสงสัย : ห้ามโต้ตอบกับลิงก์ ปุ่ม หรือโฆษณาที่น่าสงสัยบนเว็บไซต์ที่ไม่น่าเชื่อถือ
- อัปเดตเป็นประจำ : อัปเดตระบบปฏิบัติการและโปรแกรมของคุณอยู่เสมอ
ขั้นตอนการดำเนินการหากติดเชื้อ
หากคุณโต้ตอบกับอีเมลหรือไฟล์แนบที่เป็นอันตรายแล้ว ให้ทำการสแกนด้วยโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้เพื่อตรวจจับและกำจัดมัลแวร์ที่แทรกซึม
บทสรุป
การหลอกลวงแบบฟิชชิ่ง เช่น อีเมล "การทำธุรกิจกับบริษัทของคุณ" ก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยส่วนบุคคลและองค์กร ด้วยการเฝ้าระวังและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด คุณสามารถป้องกันตนเองจากกลวิธีหลอกลวงเหล่านี้ และมั่นใจได้ว่าข้อมูลของคุณยังคงปลอดภัย
