ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อีเมล รหัสผ่าน เวลาหมดลง หลอกลวง

อีเมล รหัสผ่าน เวลาหมดลง หลอกลวง

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:
ภาษาไทย

การตื่นตัวอยู่เสมอขณะท่องโลกออนไลน์ถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ผู้ฉ้อโกงทางไซเบอร์มักจะพัฒนากลวิธีของตนเพื่อแสวงประโยชน์จากผู้ใช้ที่ไม่ทันระวังตัว กลวิธีหนึ่งดังกล่าวก็คือการหลอกลวง Email Password Time Running Out ซึ่งเป็นการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่บุคคลต่างๆ โดยสร้างความรู้สึกเร่งด่วนที่เป็นเท็จ

แอบดูการหลอกลวงเรื่อง 'อีเมลลืมรหัสผ่าน'

กลโกงอีเมลที่บอกว่ารหัสผ่านอีเมลหมดเวลานั้นออกแบบมาเพื่อเลียนแบบการแจ้งเตือนที่ถูกต้องจากผู้ให้บริการอีเมล ข้อความหลอกลวงเหล่านี้มักจะเตือนผู้รับว่ารหัสผ่านอีเมลของพวกเขาใกล้จะหมดอายุแล้ว และพวกเขาต้องดำเนินการอย่างรวดเร็วเพื่อให้สามารถเข้าถึงบัญชีของตนได้ อีเมลเหล่านี้ได้รับการสร้างขึ้นเพื่อปลุกปั่นให้เกิดความตื่นตระหนก โดยกระตุ้นให้ผู้รับคลิกลิงก์ภายใต้ข้ออ้างเพื่อ "ยืนยัน" บัญชีของตนหรือ "คง" รหัสผ่านของตนให้ใช้งานได้

ลิงก์หลอกลวงนี้จะนำไปสู่เว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าตาของผู้ให้บริการอีเมลจริงของผู้รับ ไม่ว่าจะเป็น Gmail, Outlook หรือบริการยอดนิยมอื่นๆ การเลียนแบบมักจะทำให้ผู้ใช้หลงเชื่อและป้อนข้อมูลรับรองการเข้าสู่ระบบได้ เมื่อทำเช่นนี้ เหยื่อจะมอบที่อยู่อีเมลและรหัสผ่านให้กับอาชญากรไซเบอร์โดยตรง

ผลที่ตามมาจากการตกหลุมพรางกลยุทธ์นี้

เมื่อผู้หลอกลวงได้รับข้อมูลรับรองการเข้าสู่ระบบแล้ว พวกเขาสามารถใช้ประโยชน์จากข้อมูลดังกล่าวได้หลายวิธี การเข้าถึงบัญชีอีเมลจะเปิดประตูสู่ข้อมูลส่วนตัวที่ละเอียดอ่อน การสื่อสาร และอาจเข้าถึงบัญชีที่เชื่อมโยงอื่นๆ ได้ ผู้ก่ออาชญากรรมทางไซเบอร์อาจ:

  • ใช้อีเมลที่ถูกบุกรุกเพื่อส่งสแปม ความพยายามฟิชชิ่ง หรือลิงก์หลอกลวงไปยังผู้ติดต่อของเหยื่อ เพื่อเผยแพร่แผนการของพวกเขาต่อไป
  • ผ่านตัวเลือกการกู้คืนรหัสผ่าน ผู้ใช้สามารถเข้าถึงบัญชีที่เชื่อมต่อ เช่น โซเชียลมีเดีย ธนาคาร และบริการออนไลน์อื่น ๆ
  • ดึงข้อมูลทางการเงินหรือรายละเอียดส่วนตัวเพื่อกระทำการโจรกรรมข้อมูลประจำตัว
  • ขายข้อมูลที่ขโมยมาบนเว็บมืดซึ่งอาจนำไปใช้สำหรับการฉ้อโกงที่ซับซ้อนมากขึ้นหรือโดยผู้ก่อภัยคุกคามรายอื่น

วิธีการระบุอีเมลฟิชชิ่งเช่นนี้

การรับรู้สัญญาณของอีเมลฟิชชิ่งสามารถช่วยป้องกันไม่ให้ผู้ใช้ตกเป็นเหยื่อได้ กลลวง Email Password Time Running Out เช่นเดียวกับกลลวงฟิชชิ่งอื่นๆ มีสัญญาณเตือนหลายประการ:

  • ภาษาเร่งด่วนหรือคุกคาม : อีเมลอาจอ้างว่าจำเป็นต้องดำเนินการทันทีเพื่อป้องกันการระงับบัญชีหรือการสูญเสียการเข้าถึง
  • คำทักทายทั่วไป : โดยมากข้อความเหล่านี้ไม่ได้ระบุชื่อผู้รับ แต่จะใช้คำคลุมเครือ เช่น 'เรียนผู้ใช้' หรือ 'ลูกค้าผู้ทรงคุณค่า'
  • ลิงก์ที่น่าสงสัย : การเลื่อนเมาส์ไปเหนือลิงก์โดยไม่คลิกอาจทำให้ URL จริงถูกเปิดเผย หากที่อยู่เว็บไม่ตรงกับผู้ให้บริการอีเมลที่ถูกต้องหรือดูผิดปกติ แสดงว่าอาจเป็นการหลอกลวง
  • ข้อผิดพลาดด้านไวยากรณ์และการจัดรูปแบบ อีเมลฟิชชิ่งจำนวนมากมีข้อผิดพลาดด้านไวยากรณ์หรือความไม่สอดคล้องกันของการจัดรูปแบบ ซึ่งจะถือเป็นเรื่องผิดปกติในการสื่อสารอย่างเป็นทางการจากองค์กรที่มีชื่อเสียง

    • สิ่งที่เกิดขึ้นเมื่อคุณคลิก

    การคลิกปุ่ม "เก็บรหัสผ่านของฉัน" หรือปุ่มที่คล้ายกันในอีเมลเหล่านี้จะทำให้ผู้ใช้เข้าสู่เว็บไซต์ปลอมที่ออกแบบมาอย่างพิถีพิถันเพื่อเลียนแบบหน้าเข้าสู่ระบบจริงของผู้ให้บริการอีเมลของตน ในเว็บไซต์เหล่านี้ ผู้ใช้จะได้รับแจ้งให้ป้อนข้อมูลรับรองการเข้าสู่ระบบ ซึ่งทำให้ผู้ใช้เข้าถึงบัญชีของตนโดยไม่รู้ตัว

    ในบางกรณี ไซต์เหล่านี้อาจดำเนินการมากกว่าแค่การขโมยข้อมูลประจำตัว พวกเขาอาจพยายามฝังมัลแวร์ลงในอุปกรณ์ของผู้ใช้ผ่านการดาวน์โหลดอัตโนมัติหรือสคริปต์ มัลแวร์อาจฝังอยู่ในลิงก์หรือไฟล์ และอาจแพร่กระจายเมื่อผู้ใช้โต้ตอบกับเนื้อหา

    ความเสี่ยงที่กว้างขึ้นของฟิชชิ่งและมัลแวร์

    ความเสียหายที่เกิดจากกลวิธีต่างๆ เช่น อีเมลหมดเวลารหัสผ่านไม่ได้ส่งผลร้ายแรงต่อบัญชีอีเมลส่วนบุคคล เมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้ตั้งใจผ่านลิงก์หรือไฟล์แนบในอีเมล พวกเขาเสี่ยงต่อ:

    • การบุกรุกอุปกรณ์ : มัลแวร์สามารถแทรกซึมเข้าไปในระบบ ตรวจสอบกิจกรรมของผู้ใช้ และรวบรวมข้อมูลโดยไม่ถูกตรวจจับ
    • การโจมตีด้วยแรนซัมแวร์ : ซอฟต์แวร์ที่เป็นอันตรายบางตัวอาจเข้ารหัสไฟล์และเรียกร้องค่าไถ่สำหรับการถอดรหัส
    • สปายแวร์และคีย์ล็อกเกอร์ : ภัยคุกคามเหล่านี้อาจบันทึกทุกการกดแป้นพิมพ์หรือกิจกรรมบนหน้าจอ โดยบันทึกข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและรายละเอียดบัตรเครดิต

    ผู้ก่ออาชญากรรมทางไซเบอร์ทราบดีว่าการควบคุมบัญชีอีเมลอาจเป็นจุดเริ่มต้นในการเข้าถึงข้อมูลดิจิทัลของเหยื่อได้มากขึ้น ดังนั้น การเฝ้าระวังควบคู่ไปกับนิสัยรักษาความปลอดภัยทางไซเบอร์ที่ดีจึงมีความจำเป็นในการรักษาระดับความปลอดภัย

    วิธีการอยู่ให้ปลอดภัยจากกลวิธีดังกล่าว

    เพื่อป้องกันกลวิธีฟิชชิ่ง เช่น รหัสผ่านอีเมลหมดเวลา ผู้ใช้ควรทำดังนี้:

    • ตรวจสอบแหล่งที่มาของอีเมลเสมอ: ตรวจสอบที่อยู่ของผู้ส่งเพื่อดูว่ามีข้อมูลไม่สอดคล้องกันหรือโดเมนที่ผิดปกติหรือไม่
    • หลีกเลี่ยงการคลิกลิงก์ที่ไม่ได้ร้องขอ: เมื่อสงสัย ให้ไปที่เว็บไซต์โดยตรงโดยการพิมพ์ URL ลงในเบราว์เซอร์แทนที่จะใช้ลิงก์ที่ฝังไว้
    • ใช้การตรวจสอบปัจจัยหลายประการ (MFA): วิธีนี้จะเพิ่มชั้นการรักษาความปลอดภัยอีกชั้นด้วยการเรียกร้องขั้นตอนการตรวจสอบรอง
    • อัปเดตซอฟต์แวร์อยู่เสมอ: การอัปเดตเป็นประจำจะช่วยให้มั่นใจได้ว่ามีการนำแพตช์ความปลอดภัยไปใช้ ซึ่งจะช่วยลดความเสี่ยง

      • การฝึกวินัยและใช้มาตรการความปลอดภัยเหล่านี้ จะช่วยให้ผู้ใช้ลดความเสี่ยงในการตกเป็นเหยื่อของกลวิธีและภัยคุกคามออนไลน์อื่นๆ ได้อย่างมาก

      ข้อความ

      พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมล รหัสผ่าน เวลาหมดลง หลอกลวง:

      Subject: Email password reset notification for ********

      Password Image

      Email Password Time Running Out

      Your email ******** password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.

      Keep My Password

      Notification from the email service provider's hosting server at ********
      Replies to this automated notice are not monitored

      มาแรง

      PlayBoy LOCKER Ransomware

      แรนซัมแวร์
      ภัยคุกคามจากแรนซัมแวร์มีการพัฒนาอย่างต่อเนื่อง โดยมีเป้าหมายทั้งบุคคลทั่วไปและธุรกิจเพื่อแสวงหาผลประโยชน์จากข้อมูลสำคัญ ซึ่งรวมถึง PlayBoy LOCKER ซึ่งเป็นแรนซัมแวร์ที่ซับซ้อนซึ่งเข้ารหัสไฟล์...

      CrypticSociety แรนซัมแวร์

      แรนซัมแวร์
      ภัยคุกคามจากแรนซัมแวร์มีความซับซ้อนมากขึ้นจนน่าตกใจ โดยก่อให้เกิดความเสี่ยงร้ายแรงต่อข้อมูลส่วนบุคคลและองค์กร CrypticSociety ซึ่งเป็นแรนซัมแวร์สายพันธุ์ใหม่ล่าสุด...

      เข้าชมมากที่สุด

      ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

      แอดแวร์
      35,256
      เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...
      'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

      'Geek Squad' อีเมลหลอกลวง

      ฟิชชิ่ง, สแปม
      34,611
      Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

      'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

      ข้อความเตือนปลอม
      27,488
      ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
      กำลังโหลด...