การแจ้งเตือนการส่งอีเมลไม่สำเร็จ อีเมลหลอกลวง
อีเมลที่ไม่คาดคิดควรได้รับการพิจารณาอย่างรอบคอบเสมอ โดยเฉพาะอย่างยิ่งเมื่ออีเมลเหล่านั้นสร้างความรู้สึกเร่งด่วนหรือขอข้อมูลที่ละเอียดอ่อน อาชญากรไซเบอร์มักปลอมแปลงข้อความฟิชชิ่งให้ดูเหมือนการแจ้งเตือนที่ถูกต้องจากผู้ให้บริการที่น่าเชื่อถือ เพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลส่วนบุคคล อีเมลที่เรียกว่า 'การแจ้งเตือนการส่งอีเมล' เป็นตัวอย่างที่ชัดเจนของกลยุทธ์นี้ ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายใดๆ
- การแจ้งเตือนการจัดส่งปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่า ข้อความ "แจ้งเตือนการส่งอีเมลล้มเหลว" เป็นอีเมลหลอกลวงที่สร้างขึ้นให้ดูเหมือนการแจ้งเตือนจากผู้ให้บริการอีเมล การหลอกลวงนี้พยายามทำให้ผู้รับเชื่อว่าข้อความขาออกหลายข้อความไม่สามารถส่งได้เนื่องจากปัญหาเครือข่ายที่ระบุเป็น '#x0035A0Y0'
อีเมลเหล่านี้มักกระตุ้นให้ผู้ใช้คลิกปุ่มหรือลิงก์ที่มีข้อความว่า 'ดูอีเมลที่ส่งไม่สำเร็จ' เพื่อตรวจสอบที่อยู่อีเมลที่คาดว่าได้รับผลกระทบ กลยุทธ์นี้มีจุดประสงค์เพื่อกดดันให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบข้อความอย่างละเอียดถี่ถ้วน
ในความเป็นจริง ข้อความแจ้งเตือนดังกล่าวเป็นของปลอม และลิงก์ที่ฝังอยู่จะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่เป็นอันตรายซึ่งควบคุมโดยมิจฉาชีพ
สารบัญ
เว็บไซต์ฟิชชิ่งเลียนแบบผู้ให้บริการอีเมลยอดนิยม
เว็บไซต์หลอกลวงที่เชื่อมโยงอยู่ในอีเมลเหล่านี้อาจเลียนแบบรูปลักษณ์ของแพลตฟอร์มอีเมลที่ถูกต้อง เช่น Google Gmail หรือ Yahoo Mail ได้อย่างแนบเนียน หน้าล็อกอินปลอมถูกออกแบบมาเพื่อหลอกให้ผู้ใช้ป้อนข้อมูลประจำตัวบัญชีอีเมล รวมถึงที่อยู่อีเมลและรหัสผ่าน
เมื่อส่งข้อมูลแล้ว ข้อมูลจะถูกส่งไปยังแฮกเกอร์โดยตรง เหยื่ออาจสูญเสียการเข้าถึงบัญชีอีเมลของตน ในขณะที่ผู้โจมตีจะเข้าควบคุมบัญชีเหล่านั้นเพื่อนำไปใช้ในทางที่ผิด
บัญชีที่ถูกแฮ็กอาจถูกนำไปใช้ในทางที่ผิดเพื่อ:
- ส่งข้อความหลอกลวงไปยังผู้ติดต่อ
- เผยแพร่โปรแกรมมัลแวร์หรือลิงก์ที่เป็นอันตราย
- ขโมยข้อมูลลับเพิ่มเติม
- พยายามเข้าถึงบัญชีโซเชียลมีเดีย บัญชีการเงิน บัญชีเกม หรือบัญชีอื่นๆ โดยไม่ได้รับอนุญาต โดยใช้รหัสผ่านที่ใช้ซ้ำ
เนื่องจากผู้ใช้จำนวนมากใช้ข้อมูลประจำตัวเดียวกันในหลายแพลตฟอร์ม การที่บัญชีอีเมลเพียงบัญชีเดียวถูกบุกรุกอาจนำไปสู่การพยายามเข้ายึดบัญชีอื่นๆ ในวงกว้างได้
ความเสี่ยงจากมัลแวร์ที่เกี่ยวข้องกับอีเมลหลอกลวง
การโจมตีแบบฟิชชิ่งมักเชื่อมโยงกับการแพร่กระจายมัลแวร์ อาชญากรไซเบอร์มักแนบไฟล์ที่เป็นอันตรายไปกับอีเมล หรือใช้ลิงก์ที่เป็นอันตรายเพื่อแพร่เชื้อไปยังอุปกรณ์ต่างๆ ไฟล์แนบเหล่านี้อาจปรากฏในรูปแบบของเอกสารทางธุรกิจ ใบแจ้งหนี้ รายงาน หรือใบแจ้งส่งสินค้าที่ดูเหมือนถูกต้องตามกฎหมาย
ไฟล์ที่เป็นอันตรายโดยทั่วไป ได้แก่ เอกสาร PDF ไฟล์ Microsoft Office ไฟล์บีบอัด สคริปต์ และโปรแกรมที่สามารถเรียกใช้งานได้ ในบางกรณี การเปิดไฟล์แนบและการเปิดใช้งานคุณสมบัติบางอย่าง เช่น มาโคร อาจทำให้เกิดการติดตั้งมัลแวร์ได้
ในทำนองเดียวกัน ลิงก์ฟิชชิ่งอาจนำผู้ใช้ไปยังเว็บไซต์ที่ถูกบุกรุก ซึ่งจะดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้รับอนุญาต หรือชักจูงเหยื่อให้ติดตั้งโปรแกรมที่เป็นอันตรายด้วยตนเอง โดยปลอมแปลงเป็นโปรแกรมอัปเดตหรือเครื่องมือสำคัญ
การติดมัลแวร์ที่ประสบความสำเร็จอาจนำไปสู่การขโมยข้อมูล ความเสียหายทางการเงิน การสอดแนม การโจมตีด้วยแรนซัมแวร์ หรือการละเมิดระบบเพิ่มเติม
สัญญาณเตือนที่ไม่ควรมองข้าม
แม้ว่าอีเมลหลอกลวงจะดูน่าเชื่อถือมากขึ้นเรื่อยๆ แต่ก็ยังมีสัญญาณเตือนหลายอย่างที่อาจบ่งชี้ถึงข้อความหลอกลวง ผู้ใช้ควรระมัดระวังอีเมลที่มีลักษณะดังต่อไปนี้:
- แจ้งปัญหาเร่งด่วนเกี่ยวกับบัญชีหรือการจัดส่งล้มเหลว
- กดดันผู้รับให้ดำเนินการทันที
- มีลิงก์หรือไฟล์แนบที่ไม่คาดคิด
- ขอรหัสผ่านหรือข้อมูลสำคัญอื่นๆ
- รวมถึงรหัสข้อผิดพลาดที่ผิดปกติหรือถ้อยคำที่น่าสงสัย
แม้ว่าอีเมลจะดูได้รับการออกแบบอย่างมืออาชีพ แต่ก็ควรตรวจสอบลิงก์และที่อยู่ผู้ส่งอย่างละเอียดก่อนที่จะเปิดอ่านหรือคลิกเนื้อหาใดๆ
วิธีป้องกันตัวเองจากการโจมตีแบบฟิชชิ่ง
การลดความเสี่ยงที่จะตกเป็นเหยื่อของการหลอกลวง เช่น แคมเปญ 'แจ้งเตือนการส่งอีเมล' นั้น ต้องอาศัยทั้งความระมัดระวังและนิสัยด้านความปลอดภัยทางไซเบอร์ที่ดี ผู้ใช้ควรดาวน์โหลดซอฟต์แวร์และไฟล์จากเว็บไซต์ทางการหรือร้านค้าแอปที่เชื่อถือได้เท่านั้น และควรหลีกเลี่ยงโปรแกรมละเมิดลิขสิทธิ์ โปรแกรมแคร็ก และโปรแกรมสร้างรหัส ซึ่งมักเกี่ยวข้องกับการแพร่กระจายมัลแวร์
ระบบปฏิบัติการและแอปพลิเคชันที่ติดตั้งควรได้รับการอัปเดตอยู่เสมอเพื่อกำจัดช่องโหว่ด้านความปลอดภัยที่ทราบกันดีอยู่แล้ว นอกจากนี้ ควรหลีกเลี่ยงโฆษณาที่น่าสงสัย ป๊อปอัพ และการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่น่าเชื่อถือทุกครั้งที่เป็นไปได้
การสแกนอุปกรณ์เป็นประจำโดยใช้ซอฟต์แวร์รักษาความปลอดภัยที่น่าเชื่อถือ จะช่วยเพิ่มชั้นการป้องกันที่สำคัญอีกชั้นหนึ่งจากมัลแวร์ที่เกี่ยวข้องกับการหลอกลวงทางอีเมลและภัยคุกคามทางไซเบอร์อื่นๆ
โดยสรุปแล้ว ควรตรวจสอบอีเมลที่น่าสงสัยอย่างละเอียดก่อนคลิกลิงก์ เปิดไฟล์แนบ หรือป้อนข้อมูลประจำตัวเพื่อเข้าสู่ระบบ การระมัดระวังเพียงชั่วขณะอาจช่วยป้องกันผลกระทบด้านความเป็นส่วนตัว การเงิน และความปลอดภัยที่ร้ายแรงได้
System Messages
The following system messages may be associated with การแจ้งเตือนการส่งอีเมลไม่สำเร็จ อีเมลหลอกลวง:
Subject: lnvoice Attached-Review |
