ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมลถูกบล็อคเนื่องจากผู้ส่งไม่ได้รับการรับรองว่าเป็นการห...

อีเมลถูกบล็อคเนื่องจากผู้ส่งไม่ได้รับการรับรองว่าเป็นการหลอกลวง

โดย Favila ใน ฟิชชิ่ง, สแปม
แปลเป็น:

กลโกงฟิชชิ่งล่าสุดอย่างหนึ่งคือการหลอกลวงแบบ 'อีเมลถูกบล็อกเนื่องจากผู้ส่งไม่ได้รับการรับรอง' ซึ่งพยายามหลอกล่อผู้รับให้เปิดเผยข้อมูลรับรองบัญชีของตนโดยใช้คำเตือนที่น่าเชื่อถือแต่เป็นการหลอกลวง

อีเมลหลอกลวงนี้มีลักษณะอย่างไร

ข้อความที่เรียกว่า 'อีเมลถูกบล็อกเนื่องจากผู้ส่งไม่ผ่านการตรวจสอบสิทธิ์' เป็นรูปแบบหนึ่งของสแปมที่ปลอมแปลงเป็นการแจ้งเตือนทางเทคนิค โดยอ้างว่าข้อความขาออกของผู้รับถูกทำเครื่องหมายว่าเป็นสแปมเนื่องจากโดเมนของผู้รับไม่สามารถผ่านการตรวจสอบสิทธิ์ได้ อีเมลดังกล่าวอ้างอิงรหัสข้อผิดพลาดที่ถูกสร้างขึ้น: '550 5.7.26 ข้อผิดพลาดผู้ส่งที่ไม่ผ่านการตรวจสอบสิทธิ์' เพื่อให้การหลอกลวงฟังดูน่าเชื่อถือ

หัวเรื่องอีเมลอาจแตกต่างกันไป แต่มักจะอยู่ในรูปแบบ 'สำหรับ [ที่อยู่อีเมลของผู้รับ]: (อีเมลของคุณถูกบล็อก)' ภายในเนื้อหา เหยื่อจะถูกกระตุ้นให้กดปุ่ม 'แก้ไขข้อผิดพลาด' เพื่อแก้ไขปัญหา ข้อมูลทั้งหมดนี้เป็นเท็จ อีเมลไม่ได้เชื่อมโยงกับผู้ให้บริการอีเมลที่แท้จริง และสิ่งที่เรียกว่าวิธีแก้ปัญหานี้เป็นเพียงช่องทางสู่การโจรกรรมเท่านั้น

กับดัก: เว็บไซต์ฟิชชิ่ง

การคลิกปุ่ม "แก้ไขข้อผิดพลาด" จะนำผู้ใช้ไปยังหน้าฟิชชิ่งที่ออกแบบมาอย่างพิถีพิถันเพื่อเลียนแบบพอร์ทัลเข้าสู่ระบบอีเมลจริง เมื่อเหยื่อป้อนข้อมูลประจำตัว ข้อมูลนี้จะถูกเก็บรวบรวมและส่งตรงไปยังผู้โจมตี จากนั้น บัญชีอีเมลที่ถูกบุกรุกสามารถถูกนำไปใช้ประโยชน์ได้หลากหลายวิธี

เมื่ออาชญากรเข้าถึงข้อมูลได้ พวกเขาอาจพยายามยึดบริการที่เชื่อมโยง เช่น โซเชียลมีเดีย แพลตฟอร์มแชร์ไฟล์ และธนาคารออนไลน์ ความเสี่ยงเหล่านี้ไม่ได้จำกัดอยู่แค่ความเป็นส่วนตัวเท่านั้น นักต้มตุ๋นยังสามารถปลอมตัวเป็นเหยื่อเพื่อขอเงิน เผยแพร่ไฟล์อันตราย หรือโปรโมตแผนการฉ้อโกง บัญชีที่เกี่ยวข้องกับการเงินนั้นทำกำไรได้มากเป็นพิเศษ เนื่องจากผู้โจมตีสามารถเริ่มต้นธุรกรรมและการซื้อที่ไม่ได้รับอนุญาตได้

เหตุใดการหลอกลวงนี้จึงเป็นอันตราย

การเชื่อถืออีเมลเช่น "อีเมลถูกบล็อกเนื่องจากผู้ส่งไม่ผ่านการตรวจสอบสิทธิ์" อาจก่อให้เกิดผลกระทบที่ร้ายแรง เหยื่ออาจเสี่ยงต่อการถูกขโมยข้อมูลประจำตัว สูญเสียสิทธิ์การเข้าถึงบริการสำคัญ และความเสียหายทางการเงินจำนวนมาก ซึ่งแตกต่างจากข้อความสแปมที่โฆษณาหลอกลวง อีเมลฟิชชิ่งมักพยายามโจมตีบัญชีและใช้ประโยชน์จากบัญชีเหล่านั้นในการก่ออาชญากรรมในวงกว้าง

ผู้ที่ได้กรอกข้อมูลเข้าสู่ระบบในเว็บไซต์ดังกล่าวแล้ว ควรเปลี่ยนรหัสผ่านสำหรับบัญชีที่เปิดเผยและบัญชีอื่นๆ ที่เชื่อมโยงทั้งหมดทันที ขอแนะนำให้แจ้งทีมสนับสนุนอย่างเป็นทางการเกี่ยวกับบริการที่ได้รับผลกระทบ เพื่อป้องกันการละเมิดเพิ่มเติม

แคมเปญฟิชชิ่งอื่นๆ ที่ต้องระวัง

กลโกงนี้เป็นส่วนหนึ่งของระบบนิเวศฟิชชิ่งที่ใหญ่กว่ามาก แคมเปญต่างๆ เช่น ' UPS Delivery Notice ', ' Request By Admin Department ' และ 'DHL - YOUR PARCEL HAS BEEN DELIVERED' ก็มีรูปแบบที่คล้ายคลึงกัน กลโกงเหล่านี้ใช้ประโยชน์จากความเร่งด่วนและความคุ้นเคยเพื่อล่อลวงให้ผู้รับคลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์อันตราย

แม้ว่าหลายคนยังคงเชื่อมโยงฟิชชิ่งกับไวยากรณ์ที่ไม่เหมาะสมและข้อผิดพลาดที่เห็นได้ชัด แต่แคมเปญสมัยใหม่กลับมีการปรับปรุงให้สวยงาม คล้ายกับการสื่อสารขององค์กรหรือผู้ให้บริการที่ถูกต้องตามกฎหมาย ซึ่งทำให้ตรวจจับได้ยากขึ้นและอันตรายยิ่งขึ้นอย่างมาก

อีเมลขยะแพร่กระจายมัลแวร์ได้อย่างไร

ข้อความฟิชชิ่งไม่เพียงแต่มีจุดประสงค์เพื่อขโมยข้อมูลเท่านั้น แต่ยังถูกใช้บ่อยครั้งเพื่อเผยแพร่มัลแวร์ด้วย ไฟล์แนบหรือลิงก์อาจนำส่งไฟล์ที่ปลอมแปลงเป็นเอกสาร ไฟล์ปฏิบัติการ ไฟล์เก็บถาวร หรือสคริปต์ เพียงแค่เปิดไฟล์ใดไฟล์หนึ่งเหล่านี้ก็สามารถเริ่มต้นกระบวนการติดไวรัสได้ ในบางกรณี ผู้ใช้ต้องเปิดใช้งานแมโครหรือคลิกวัตถุฝังตัว ซึ่งยิ่งช่วยให้ผู้โจมตีสามารถแทรกซึมเข้าไปในระบบได้มากขึ้น

เมื่อติดตั้งแล้ว มัลแวร์สามารถดำเนินการอันตรายได้หลายอย่าง ตั้งแต่การขโมยข้อมูลไปจนถึงการปล่อยแรนซัมแวร์ ซึ่งทำให้เกิดความเสียหายถาวรต่อทั้งบุคคลและองค์กร

การรักษาความปลอดภัยจากฟิชชิ่งและมัลแวร์

วิธีป้องกันที่ดีที่สุดจากภัยคุกคามอย่างกลโกง "อีเมลถูกบล็อกเนื่องจากผู้ส่งไม่ผ่านการตรวจสอบสิทธิ์" คือการใช้ความระมัดระวัง ควรพิจารณาอีเมล ข้อความ และการแจ้งเตือนที่ไม่คาดคิดอย่างรอบคอบ โดยเฉพาะอีเมลที่กระตุ้นให้ดำเนินการทันที อย่าคลิกลิงก์หรือเปิดไฟล์แนบ เว้นแต่จะแน่ใจว่าถูกต้อง

ผู้ใช้ควรจำไว้ว่ามัลแวร์ไม่ได้แพร่กระจายผ่านทางอีเมลเท่านั้น เว็บไซต์ที่น่าสงสัย การดาวน์โหลดซอฟต์แวร์จากบุคคลที่สาม และการอัปเดตปลอมก็เป็นแหล่งแพร่เชื้อหลักเช่นกัน ควรดาวน์โหลดซอฟต์แวร์จากช่องทางอย่างเป็นทางการเสมอเพื่อลดความเสี่ยงและอัปเดตระบบผ่านเครื่องมือที่ถูกต้องตามกฎหมาย หลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์หรือเครื่องมือที่เรียกว่าแคร็กเกอร์ เนื่องจากมักซ่อนมัลแวร์ไว้

โดยการเฝ้าระวังและใช้ความสงสัยอย่างมีเหตุผลต่อการสื่อสารดิจิทัลที่ไม่ได้รับการร้องขอ ผู้ใช้สามารถปกป้องตนเองจากการหลอกลวงที่คุกคามทั้งความเป็นส่วนตัวและความปลอดภัยทางการเงิน

มาแรง

Devicespam-shield.com

เว็บไซต์อันธพาล, แอดแวร์
ชื่อของเว็บไซต์ Devicespam-shield.com อาจทำให้รู้สึกว่าผู้เยี่ยมชมจะได้รับข้อมูลสำคัญหรือบริการที่สามารถช่วยลดข้อความสแปมและโฆษณาที่พวกเขาได้รับ อย่างไรก็ตาม...

ElementryCheck

แอดแวร์, มัลแวร์ Mac, โปรแกรมที่อาจไม่เป็นที่ต้องการ
แอปพลิเคชันแอดแวร์ที่ล่วงล้ำ ElementaryCheck มีไว้เพื่อวัตถุประสงค์ในการสร้างเงินให้กับผู้ให้บริการโดยเรียกใช้แคมเปญโฆษณาที่ล่วงล้ำ นอกจากนี้ ตามการวิเคราะห์โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์...

ZestyPeak

มัลแวร์ Mac, แอดแวร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแอพชื่อ ZestyPeak ที่แสดงพฤติกรรมอันธพาล จากการตรวจสอบแอปพลิเคชันนี้อย่างถี่ถ้วน...

เข้าชมมากที่สุด

มัลแวร์

ฟิชชิ่ง, สแปม
34,797
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
31,526
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...
กำลังโหลด...