อีเมลที่ถูกระงับไว้ อีเมลหลอกลวง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์แคมเปญฟิชชิ่งที่เรียกว่า Email On Hold Email Scam ข้อความเหล่านี้ออกแบบมาเพื่อหลอกผู้รับให้เชื่อว่ามีอีเมลหลายฉบับไม่ได้ถูกส่งถึงกล่องจดหมาย จุดประสงค์คือการหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลบัญชีอีเมลของตน สิ่งสำคัญคือต้องทราบว่าอีเมลเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ และควรได้รับการปฏิบัติด้วยความสงสัย
สารบัญ
การหลอกลวงดำเนินการอย่างไร
อีเมลหลอกลวงมักมีหัวเรื่องว่า 'ระงับอีเมล' แม้ว่าจะมีรูปแบบอื่นๆ ก็ตาม โดยอ้างว่ามีข้อความจำนวนหนึ่ง ซึ่งโดยทั่วไปคือ 13 ข้อความ ที่ไม่ได้เข้ากล่องจดหมายของผู้รับและกำลังรอการตรวจสอบ ขอแนะนำให้ผู้ใช้ดำเนินการอย่างรวดเร็วโดยคลิกปุ่ม 'ดูอีเมลที่รอดำเนินการ'
ปุ่มนี้จะนำผู้รับไปยังหน้าเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัว เมื่อข้อมูลประจำตัวเหล่านี้ถูกขโมย ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญและอาจขโมยบัญชีที่เชื่อมโยง เช่น โซเชียลมีเดีย การรับส่งข้อความ อีคอมเมิร์ซ ธนาคาร และแพลตฟอร์มความบันเทิง
ผลที่ตามมาจากการตกเป็นเหยื่อ
ผลกระทบจากการตกเป็นเหยื่อของกลโกงนี้แผ่ขยายไปไกลเกินกว่าแค่บัญชีอีเมลที่ถูกบุกรุก อาชญากรไซเบอร์อาจ:
- ขโมยข้อมูลประจำตัวของเหยื่อและขอยืมเงินหรือบริจาคจากเพื่อนและผู้ติดต่อ
- ส่งเสริมการหลอกลวงเพิ่มเติมหรือเผยแพร่มัลแวร์โดยการแบ่งปันลิงก์หรือไฟล์ที่เป็นอันตราย
- เข้าถึงบัญชีทางการเงินเพื่อทำธุรกรรมหรือการซื้อที่ไม่ได้รับอนุญาต
นอกจากนี้ ข้อมูลประจำตัวที่ถูกขโมยไปอาจนำไปรวมกับข้อมูลส่วนบุคคลอื่นเพื่อก่ออาชญากรรมขโมยข้อมูลส่วนตัวหรือฉ้อโกงได้
ความเสี่ยงจากมัลแวร์ที่เกี่ยวข้องกับสแปม
กลโกงอีเมลรอสาย (Email On Hold) อาจใช้เป็นวิธีการส่งมัลแวร์ได้เช่นกัน แคมเปญสแปมมักมีไฟล์แนบหรือลิงก์ที่เป็นอันตรายซึ่งสามารถแพร่เชื้อไปยังอุปกรณ์ได้ ไฟล์อันตรายที่พบบ่อย ได้แก่:
- ไฟล์บีบอัด (ZIP, RAR) ที่มีภัยคุกคามในรูปแบบปฏิบัติการหรือสคริปต์
- ไฟล์ปฏิบัติการ (EXE, RUN) ที่ออกแบบมาเพื่อรันโค้ดที่เป็นอันตราย
- ไฟล์เอกสาร (PDF, Microsoft Office, OneNote) ที่ใช้ประโยชน์จากแมโครหรือเนื้อหาที่ฝังไว้
- JavaScript หรือสคริปต์อื่น ๆ ที่ดำเนินการที่เป็นอันตรายโดยอัตโนมัติ
การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานเนื้อหาของไฟล์เหล่านี้อาจทำให้เกิดการติดมัลแวร์ ทำให้ผู้โจมตีควบคุมระบบหรือเปิดเผยข้อมูลที่ละเอียดอ่อนได้
การรักษาความปลอดภัยจากการหลอกลวงทางอีเมล
เพื่อป้องกันการหลอกลวงทางอีเมลและภัยคุกคามที่คล้ายกัน โปรดปฏิบัติตามข้อควรระวังที่สำคัญเหล่านี้:
- หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่ได้ร้องขอ
- อย่าป้อนข้อมูลประจำตัวในเว็บไซต์ที่ไม่คุ้นเคยหรือมีพฤติกรรมน่าสงสัย
- ยืนยันข้อความโดยติดต่อผู้ให้บริการโดยตรงผ่านช่องทางอย่างเป็นทางการ
- อัปเดตรหัสผ่านเป็นประจำและเปิดใช้งานการตรวจสอบปัจจัยหลายชั้นหากเป็นไปได้
การเฝ้าระวังและตรวจสอบอีเมลขาเข้าอย่างใกล้ชิด ช่วยให้ผู้ใช้ลดความเสี่ยงในการละเมิดความเป็นส่วนตัว การสูญเสียทางการเงิน และการโจรกรรมข้อมูลส่วนบุคคลได้
System Messages
The following system messages may be associated with อีเมลที่ถูกระงับไว้ อีเมลหลอกลวง:
Subject: EMAIL ONHOLD |
