การยืนยันที่อยู่อีเมล ประกาศอย่างเป็นทางการ อีเมลหลอกลวง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าข้อความแจ้งเตือนอย่างเป็นทางการเกี่ยวกับการยืนยันที่อยู่อีเมล (Email Address Verification Formal Notice) นั้นเป็นข้อความหลอกลวง อีเมลเหล่านี้แอบอ้างว่าเป็นข้อความแจ้งเตือนเกี่ยวกับการปฏิบัติตามกฎระเบียบ โดยเตือนผู้รับว่าต้องยืนยันบัญชีอีเมลภายในสามวันเพื่อหลีกเลี่ยงการหยุดชะงักของบริการ ข้อความเหล่านี้อ้างว่าเป็นส่วนหนึ่งของการตรวจสอบตามปกติที่องค์กรอินเทอร์เน็ตเพื่อการกำหนดชื่อและหมายเลข (ICANN) กำหนดให้
สิ่งสำคัญคือต้องย้ำว่าข้อมูลในอีเมลเหล่านี้ถูกสร้างขึ้นมาทั้งหมด อีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ ICANN หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ จุดประสงค์เพียงอย่างเดียวของอีเมลเหล่านี้คือการหลอกล่อผู้รับให้เข้าชมเว็บไซต์ฟิชชิ่งและเปิดเผยข้อมูลการเข้าสู่ระบบอีเมล
สารบัญ
การหลอกลวงทำงานอย่างไร
ภายในข้อความมีปุ่ม "ยืนยันที่อยู่อีเมล [Email_Address]" กระตุ้นให้ผู้รับดำเนินการอย่างรวดเร็ว การคลิกลิงก์นี้จะนำพวกเขาไปยังหน้าฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบพอร์ทัลลงชื่อเข้าใช้อีเมล เว็บไซต์นี้จะขอข้อมูลประจำตัวบัญชีภายใต้หน้ากากของ "การตรวจสอบสิทธิ์เซสชัน" เมื่อป้อนแล้ว รายละเอียดจะถูกส่งไปยังอาชญากรไซเบอร์ทันที
บัญชีอีเมลที่ถูกขโมยนั้นมีมูลค่ามหาศาล ผู้โจมตีสามารถใช้ประโยชน์จากบัญชีเหล่านี้เพื่อขโมยข้อมูลประจำตัว ฉ้อโกงทางการเงิน และการโจมตีที่กว้างขวางกว่า เช่น การแทรกซึมเข้าไปในเครือข่ายงาน หรือการแพร่กระจายมัลแวร์ไปยังผู้ติดต่อ
ความเสี่ยงที่อาจเกิดขึ้นจากการประนีประนอม
การตกเป็นเหยื่อของความพยายามฟิชชิ่งนี้ทำให้เหยื่อต้องเผชิญกับภัยคุกคามต่างๆ มากมาย:
- การเข้าถึงอีเมลส่วนตัวและมืออาชีพโดยไม่ได้รับอนุญาต
- การแฮ็กบัญชีที่เชื่อมโยงกับที่อยู่อีเมล (โซเชียลมีเดีย, โปรแกรมส่งข้อความ, อีคอมเมิร์ซ, ธนาคาร, กระเป๋าเงินคริปโต ฯลฯ)
- การโจรกรรมข้อมูลที่ละเอียดอ่อนหรือข้อมูลทางการเงิน
- การติดมัลแวร์ที่มุ่งเป้าไปที่ระบบขององค์กรผ่านอีเมลงานที่ถูกบุกรุก
- การโจรกรรมข้อมูลประจำตัวที่นำไปสู่การขอสินเชื่อฉ้อโกง การหลอกลวงการบริจาค หรือการส่งเสริมการขายที่เป็นอันตราย
เหตุใดอีเมลงานจึงเป็นเป้าหมายหลัก
บัญชีอีเมลที่เกี่ยวข้องกับงานเป็นที่สนใจของเหล่ามิจฉาชีพเป็นพิเศษ มักมีข้อมูลสำคัญ สิทธิ์เข้าถึงระบบภายใน และรายชื่อติดต่อที่มีค่า การแฮ็กบัญชีบริษัทเพียงบัญชีเดียวอาจทำให้ผู้โจมตีสามารถเปิดแคมเปญฟิชชิ่งหรือแรนซัมแวร์ขนาดใหญ่โจมตีองค์กรทั้งองค์กรได้
คุณสมบัติทั่วไปของแคมเปญสแปม
แคมเปญอีเมลหลอกลวงแบบนี้ถูกใช้กันอย่างแพร่หลาย เนื่องจากเปิดโอกาสให้เกิดการโจมตีได้หลายครั้ง แคมเปญเหล่านี้อาจพยายามขโมยข้อมูลโดยตรง หรือส่งมัลแวร์ผ่านไฟล์แนบหรือลิงก์ที่เป็นอันตราย
ไฟล์แนบที่เป็นอันตรายโดยทั่วไปได้แก่:
- เอกสาร (Microsoft Office, PDF, OneNote) ที่แจ้งให้ผู้ใช้เปิดใช้งานแมโครหรือคลิกเนื้อหาที่ฝังไว้
- ไฟล์เก็บถาวรหรือไฟล์ปฏิบัติการ (ZIP, RAR, EXE, RUN, JS) ที่สร้างมัลแวร์เมื่อเปิดขึ้นมา
แคมเปญฟิชชิ่งบางแคมเปญปลอมตัวมาในลักษณะที่น่าเชื่อถือ โดยเลียนแบบการสร้างแบรนด์ที่ถูกต้องตามกฎหมายและใช้การจัดรูปแบบระดับมืออาชีพเพื่อลดความสงสัย
การจดจำธงแดง
แม้ว่าข้อความฟิชชิ่งบางข้อความจะเขียนได้ไม่ดีนัก แต่บางข้อความก็เขียนได้ดี ผู้ใช้ควรตระหนักถึงสัญญาณเตือนเหล่านี้:
- อีเมลกระตุ้นให้ดำเนินการทันทีเพื่อหลีกเลี่ยงการหยุดชะงักของบริการ
- การทักทายทั่วๆ ไปแทนการสื่อสารแบบส่วนตัว
- ลิงก์หรือปุ่มที่น่าสงสัยที่ไม่ตรงกับโดเมนอย่างเป็นทางการ
- สิ่งที่แนบมาโดยไม่คาดคิดหรือการแจ้งเตือนให้เปิดใช้งานการตั้งค่าพิเศษ (เช่น มาโคร)
คำแนะนำสุดท้าย
อีเมลแจ้งเตือนอย่างเป็นทางการเกี่ยวกับการยืนยันที่อยู่อีเมลเป็นแคมเปญฟิชชิงที่ซับซ้อนซึ่งออกแบบมาเพื่อขโมยข้อมูลประจำตัวอีเมล หากคุณได้ป้อนข้อมูลของคุณในหน้าดังกล่าวแล้ว คุณควร:
- เปลี่ยนรหัสผ่านของบัญชีที่อาจถูกบุกรุกทั้งหมดทันที
- เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) ทุกที่ที่ทำได้
- ติดต่อทีมสนับสนุนอย่างเป็นทางการเพื่อขอความช่วยเหลือในการรักษาความปลอดภัยบัญชี
การเฝ้าระวังและตรวจสอบอีเมลที่ไม่ได้ร้องขออย่างรอบคอบจะช่วยให้ผู้ใช้ลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงเหล่านี้ได้อย่างมาก
System Messages
The following system messages may be associated with การยืนยันที่อยู่อีเมล ประกาศอย่างเป็นทางการ อีเมลหลอกลวง:
Subject: ******** Email Address Regulation |
