หลอกลวงการแจ้งเตือนสถานะการจัดส่งทางอีเมล
ฟิชชิ่งยังคงเป็นหนึ่งในกลวิธีทางอาชญากรรมไซเบอร์ที่พบบ่อยและอันตรายที่สุด และกลโกงการแจ้งเตือนสถานะการจัดส่งอีเมล (Email Delivery Status Notification Scam) เป็นตัวอย่างที่ชัดเจนของการที่ผู้โจมตีบิดเบือนความน่าเชื่อถือ อีเมลหลอกลวงเหล่านี้ปลอมแปลงเป็นการแจ้งเตือนการจัดส่งจากผู้ให้บริการอีเมล โดยอ้างว่าไม่สามารถส่งข้อความไปยังกล่องขาเข้าของผู้รับได้
สิ่งสำคัญคือต้องเน้นย้ำว่าข้อความเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แต่เป็นส่วนหนึ่งของแคมเปญอันตรายที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญ
สารบัญ
การหลอกลวงทำงานอย่างไร
ผู้ที่ตกเป็นเหยื่อจะได้รับอีเมลที่ดูเหมือนการแจ้งเตือนแบบมืออาชีพเกี่ยวกับข้อความที่ยังไม่ได้ส่ง อีเมลดังกล่าวระบุอย่างไม่ถูกต้องว่าปัญหาเกิดจากปัญหาเกี่ยวกับระเบียน DNS ของโดเมน หรือกลไกการตรวจสอบสิทธิ์ เช่น SPF, DKIM หรือ DMARC
เพื่อแก้ไขปัญหาดังกล่าว ผู้รับจะถูกกระตุ้นให้คลิกปุ่มหรือลิงก์ที่อ้างว่าให้สิทธิ์เข้าถึงพอร์ทัลอีเมลของตน อย่างไรก็ตาม ลิงก์นี้กลับนำไปสู่หน้าเข้าสู่ระบบเว็บเมลปลอม ซึ่งสร้างขึ้นเพื่อดักจับข้อมูลประจำตัวสำหรับเข้าสู่ระบบ เช่น ที่อยู่อีเมลและรหัสผ่านเท่านั้น
อันตรายจากบัญชีที่ถูกบุกรุก
เมื่อมิจฉาชีพได้ข้อมูลการเข้าสู่ระบบแล้ว พวกเขาสามารถทำได้มากกว่าแค่เข้าถึงกล่องจดหมายอีเมล บัญชีที่ถูกแฮ็กอาจถูกนำไปใช้ประโยชน์เพื่อ:
- รวบรวมข้อมูลส่วนตัวหรือธุรกิจที่เก็บไว้ในกล่องจดหมาย
- กระจายอีเมล์ฟิชชิ่งไปยังผู้ติดต่อมากขึ้น ซึ่งจะทำให้การหลอกลวงแพร่กระจายมากขึ้น
- ส่งมัลแวร์ผ่านไฟล์แนบหรือลิงก์ที่เป็นอันตราย
- พยายามเข้าถึงบัญชีอื่นที่เชื่อมโยงกับอีเมลเดียวกัน เช่น โซเชียลมีเดีย ธนาคารออนไลน์ หรือบริการคลาวด์
ในหลายกรณี ข้อมูลที่ถูกขโมยยังถูกขายให้กับอาชญากรทางไซเบอร์รายอื่นด้วย ส่งผลให้เหยื่อมีความเสี่ยงต่อการโจมตีในอนาคตมากขึ้น
กลวิธีฟิชชิ่งทั่วไปที่ต้องระวัง
อาชญากรไซเบอร์มักปลอมตัวเป็นบุคคลที่น่าเชื่อถือเพื่อสร้างความรู้สึกเร่งด่วนและความน่าเชื่อถือที่ผิดๆ ในการหลอกลวงเช่น การแจ้งเตือนสถานะการจัดส่งอีเมล พวกเขาใช้ลิงก์และไฟล์แนบที่หลอกลวงเพื่อขโมยข้อมูลสำคัญหรือติดมัลแวร์ในอุปกรณ์
ป้ายเตือน ได้แก่:
- การแจ้งเตือนความล้มเหลวในการจัดส่งที่ไม่คาดคิดโดยไม่มีปัญหาใดๆ มาก่อน
การเชื่อมต่อมัลแวร์
นอกเหนือจากการขโมยข้อมูลประจำตัวแล้ว อีเมลยังคงเป็นวิธีการที่นิยมใช้ในการส่งมัลแวร์ ไฟล์แนบที่เป็นอันตรายมักแฝงมาในรูปแบบ:
- ไฟล์ Word หรือ Excel ที่ขอให้เปิดใช้งานแมโคร
- PDF ที่เปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่ปลอดภัย
- ไฟล์ปฏิบัติการหรือไฟล์เก็บถาวรแบบบีบอัด (ZIP, RAR) ที่มีเพย์โหลดที่ซ่อนอยู่
การคลิกลิงก์ที่ฝังไว้ยังสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ถูกบุกรุก ซึ่งจะติดตั้งมัลแวร์โดยอัตโนมัติหรือหลอกให้ดาวน์โหลดด้วยตนเอง เมื่อติดตั้งแล้ว มัลแวร์ดังกล่าวสามารถบันทึกการกดแป้นพิมพ์ ขโมยข้อมูลประจำตัวที่จัดเก็บไว้ เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ หรืออนุญาตให้เข้าถึงระบบจากระยะไกลได้
ความคิดสุดท้าย
กลโกงแจ้งเตือนสถานะการจัดส่งอีเมลเป็นความพยายามฟิชชิ่งที่ซับซ้อนซึ่งออกแบบมาเพื่อขโมยข้อมูลประจำตัวและอาจส่งมัลแวร์ การเรียนรู้ที่จะสังเกตสัญญาณของฟิชชิ่งและการต้านทานแรงกระตุ้นในการคลิกลิงก์หรือไฟล์แนบที่น่าสงสัย จะช่วยให้ผู้ใช้สามารถลดความเสี่ยงได้อย่างมาก
โปรดจำไว้เสมอ: ผู้ให้บริการที่ถูกกฎหมายจะไม่กดดันคุณให้เข้าสู่ระบบผ่านลิงก์ที่ไม่คาดคิดหรือพอร์ทัลของบุคคลที่สาม
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ หลอกลวงการแจ้งเตือนสถานะการจัดส่งทางอีเมล:
Subject: Email Delivery Status Notification |
