การหลอกลวงพอร์ทัลการแจ้งเตือนการส่งอีเมล
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ติดตามและระบุกลโกงฟิชชิ่งที่เรียกว่า Email Delivery Alert Portal Scam แผนการฉ้อโกงนี้พยายามหลอกลวงผู้รับให้เปิดเผยข้อมูลการเข้าสู่ระบบของตนโดยสวมรอยเป็นการแจ้งเตือนทางอีเมลที่ถูกต้อง ด้านล่างนี้เป็นการเจาะลึกกลไกของการหลอกลวงแบบฟิชชิ่งและวิธีที่ผู้ใช้สามารถป้องกันตนเองได้
สารบัญ
เปิดตัวกลโกงพอร์ทัลการแจ้งเตือนการส่งอีเมล
การหลอกลวงเริ่มต้นด้วยอีเมลขยะโดยอ้างว่าผู้รับมีอีเมลที่ถูกบล็อกหลายฉบับ โดยทั่วไปหัวเรื่องจะอ่านว่า 'คุณมีอีเมลขาเข้าที่ถูกบล็อก 7 ฉบับในบัญชีอีเมลของคุณ [ที่อยู่อีเมล] แก้ไขทันที' แม้ว่าข้อความอาจแตกต่างกันเล็กน้อย อีเมลยืนยันว่าข้อความเจ็ดข้อความถูกตั้งค่าสถานะเป็น 'ไม่ทราบ' และถูกระงับจากกล่องจดหมายของผู้รับ ผู้รับจะได้รับคำสั่งให้ตรวจสอบข้อความในจินตนาการเหล่านี้และตัดสินใจว่าจะทำอย่างไรกับข้อความเหล่านั้น
เนื้อหาที่หลอกลวง
สิ่งสำคัญคือต้องทราบว่าข้อมูลทั้งหมดที่ให้ไว้ในอีเมลเหล่านี้เป็นเท็จ ไม่มีข้อความที่ถูกบล็อก และการแจ้งเตือนไม่เกี่ยวข้องกับผู้ให้บริการหรือหน่วยงานที่ถูกต้องตามกฎหมาย จุดประสงค์เดียวของอีเมลนี้คือเพื่อหลอกล่อผู้รับให้ติดกับดักฟิชชิ่ง
กับดักฟิชชิ่ง
เมื่อผู้รับคลิกที่ปุ่ม 'ตรวจสอบข้อความ' ภายในอีเมล พวกเขาจะถูกเปลี่ยนเส้นทางไปยังไซต์ฟิชชิ่งที่เป็นอันตรายซึ่งปลอมตัวเป็นหน้าลงชื่อเข้าใช้บัญชีอีเมล หน้านี้แนะนำให้ผู้ใช้เข้าสู่ระบบเพื่อหลีกเลี่ยงการปิดใช้งานบัญชี ข้อมูลประจำตัวใด ๆ ที่ป้อนในหน้าหลอกลวงนี้จะถูกบันทึกและส่งไปยังผู้หลอกลวงโดยตรง
การใช้ข้อมูลประจำตัวที่เก็บรวบรวมในทางที่ผิด
เมื่อนักต้มตุ๋นได้รับรหัสผ่านอีเมล พวกเขาสามารถใช้ประโยชน์จากบัญชีที่ถูกบุกรุกได้หลายวิธี:
- แบล็กเมล์และกิจกรรมที่ไม่ปลอดภัย : ข้อมูลที่ละเอียดอ่อนจากอีเมลอาจถูกนำไปใช้เพื่อแบล็กเมล์หรือวัตถุประสงค์ในการฉ้อโกงอื่น ๆ
- การไฮแจ็กบัญชี : การเข้าถึงบัญชีอีเมลสามารถใช้เป็นช่องทางในการไฮแจ็กบัญชีและแพลตฟอร์มที่เชื่อมโยงอื่น ๆ
- การโจรกรรมข้อมูลประจำตัว : อาชญากรไซเบอร์สามารถแอบอ้างเป็นเจ้าของบัญชีบนแพลตฟอร์มต่างๆ ขอสินเชื่อหรือบริจาค รับรองการหลอกลวง และแพร่กระจายมัลแวร์
- ธุรกรรมที่ฉ้อโกง : บัญชีที่เกี่ยวข้องกับการเงินที่รวบรวมไว้สามารถนำมาใช้สำหรับธุรกรรมและการซื้อที่ไม่ได้รับอนุญาต ซึ่งนำไปสู่ความสูญเสียทางการเงินที่สำคัญ
ตระหนักถึงธงสีแดง
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีเช่นพอร์ทัลการแจ้งเตือนการส่งอีเมล ผู้ใช้ควรตระหนักถึงธงสีแดงต่อไปนี้:
- การแจ้งเตือนที่ไม่คาดคิด : ระวังอีเมลไม่พึงประสงค์ที่อ้างว่าข้อความที่ถูกบล็อกหรือการดำเนินการเร่งด่วนที่จำเป็นในบัญชีของคุณ
- คำทักทายมาตรฐาน : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' แทนที่จะเรียกชื่อผู้รับ
- ความเร่งด่วนและภัยคุกคาม : ผู้ฉ้อโกงมักสร้างความรู้สึกเร่งด่วน คำเตือนเกี่ยวกับการปิดใช้งานบัญชี หรือผลที่ตามมาร้ายแรงอื่น ๆ หากไม่ดำเนินการในทันที
- ลิงก์ที่น่าสงสัย: เลื่อนเมาส์ไปเหนือลิงก์เพื่อตรวจสอบปลายทางที่แท้จริงก่อนที่จะคลิก อีเมลที่ถูกต้องมักจะมีลิงก์ที่ตรงกับโดเมนของเว็บไซต์อย่างเป็นทางการ
- ไวยากรณ์และการสะกดคำที่ไม่ดี : อีเมลฟิชชิ่งจำนวนมากมีข้อผิดพลาดด้านไวยากรณ์และการสะกดคำผิด ซึ่งเป็นเรื่องปกติในการสื่อสารจากบริษัทที่ถูกกฎหมาย
จะทำอย่างไรถ้าถูกประนีประนอม
หากคุณสงสัยว่าคุณได้เปิดเผยข้อมูลการเข้าสู่ระบบของคุณแก่ผู้ฉ้อโกง ให้ทำตามขั้นตอนต่อไปนี้ทันที:
- เปลี่ยนรหัสผ่าน : อัปเดตรหัสผ่านของบัญชีที่อาจถูกบุกรุกทั้งหมด
- ติดต่อฝ่ายสนับสนุน : ติดต่อช่องทางการสนับสนุนอย่างเป็นทางการของบริการที่ได้รับผลกระทบเพื่อขอความช่วยเหลือและคำแนะนำเพิ่มเติม
- เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย : เพิ่มความปลอดภัยให้กับบัญชีของคุณโดยเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยหากมี
การหลอกลวงพอร์ทัลการแจ้งเตือนการส่งอีเมลเป็นรูปแบบฟิชชิ่งที่ซับซ้อนซึ่งออกแบบมาเพื่อรวบรวมข้อมูลการเข้าสู่ระบบและใช้ประโยชน์จากบัญชีที่ถูกบุกรุก ด้วยการตระหนักถึงธงสีแดงของอีเมลฟิชชิ่งและดำเนินการอย่างรวดเร็วหากถูกบุกรุก ผู้ใช้สามารถป้องกันตนเองจากปัญหาความเป็นส่วนตัวที่รุนแรง ความสูญเสียทางการเงิน และการขโมยข้อมูลระบุตัวตน เฝ้าระวังและตรวจสอบความถูกต้องของการแจ้งเตือนทางอีเมลที่ไม่คาดคิดอยู่เสมอ
