การแจ้งเตือนความปลอดภัยทางอีเมล การหลอกลวงทางอีเมล
อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการอย่างเร่งด่วนเป็นอาวุธที่เหล่าอาชญากรไซเบอร์ใช้กันอย่างแพร่หลาย ผู้ใช้ต้องระมัดระวังเมื่อได้รับข้อความเหล่านี้ เนื่องจากมักถูกสร้างขึ้นเพื่อแอบอ้างเป็นบริการที่น่าเชื่อถือ อีเมลที่เรียกว่า 'การแจ้งเตือนความปลอดภัยทางอีเมล' นั้นไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แต่เป็นส่วนหนึ่งของแคมเปญฟิชชิงที่ออกแบบมาเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลสำคัญ
สารบัญ
การหลอกลวงทางอีเมล “การแจ้งเตือนความปลอดภัยทางอีเมล” คืออะไร?
จากการวิเคราะห์อย่างละเอียดพบว่า ข้อความ "การแจ้งเตือนด้านความปลอดภัยทางอีเมล" เป็นข้อความหลอกลวง โดยแอบอ้างเป็นประกาศแจ้งเตือนด้านความปลอดภัยอย่างเป็นทางการจากศูนย์บริการลูกค้าของผู้ให้บริการอีเมล อีเมลเหล่านี้เตือนว่าบัญชีของผู้รับจะถูกระงับในวันที่และเวลาที่กำหนด หากไม่ดำเนินการใดๆ เพื่อยืนยันการใช้งานบัญชีต่อไป
การสร้างความเร่งรีบเทียมนี้เป็นกลยุทธ์ทางสังคมแบบคลาสสิกที่มุ่งกดดันผู้รับให้คลิกโดยไม่คิดไตร่ตรอง
วิธีการหลอกลวงนี้ทำงานอย่างไร
ข้อความเหล่านี้มักมีปุ่มหรือลิงก์ที่เห็นได้ชัดเจน ซึ่งกระตุ้นให้ผู้รับ "ตรวจสอบ" "ยืนยัน" หรือ "รักษาความปลอดภัย" บัญชี ลิงก์เหล่านี้ไม่ได้นำไปสู่ผู้ให้บริการอีเมลจริงใดๆ แต่จะเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าเข้าสู่ระบบที่ถูกต้อง
ข้อมูลใดๆ ที่ป้อนลงในเว็บไซต์ปลอมนี้ โดยเฉพาะที่อยู่อีเมลและรหัสผ่าน จะถูกส่งตรงไปยังมิจฉาชีพ เมื่อได้ข้อมูลประจำตัวแล้ว อาชญากรไซเบอร์ก็สามารถควบคุมบัญชีที่ถูกบุกรุกได้อย่างสมบูรณ์
ผลที่ตามมาจากการตกหลุมพราง
ข้อมูลล็อกอินอีเมลที่ถูกขโมยนั้นมีค่าอย่างยิ่งสำหรับผู้โจมตี เมื่อเข้าถึงกล่องจดหมายได้แล้ว มิจฉาชีพสามารถทำสิ่งต่อไปนี้ได้:
- แฮ็กบัญชีเพื่อส่งอีเมลหลอกลวงหรือมัลแวร์เพิ่มเติมไปยังผู้ติดต่อ
- ค้นหาข้อมูลส่วนบุคคล รายละเอียดทางการเงิน หรือลิงก์สำหรับรีเซ็ต mật รหัสผ่านในข้อความที่บันทึกไว้
- อย่าพยายามเข้าถึงบริการอื่นๆ เช่น สื่อสังคมออนไลน์ ธนาคารออนไลน์ แพลตฟอร์มเกม หรือพื้นที่จัดเก็บข้อมูลบนคลาวด์ โดยใช้ข้อมูลประจำตัวเดียวกัน
การกระทำเหล่านี้อาจส่งผลให้ผู้เสียหายสูญเสียเงินทอง ขโมยข้อมูลส่วนบุคคล ละเมิดความเป็นส่วนตัว และเสียชื่อเสียงอย่างร้ายแรง
ความเสี่ยงจากมัลแวร์ที่เกี่ยวข้องกับอีเมลหลอกลวง
การหลอกลวงทางอีเมล (Phishing) มักไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเท่านั้น ข้อความ "การแจ้งเตือนด้านความปลอดภัยทางอีเมล" หรือการหลอกลวงที่คล้ายกัน อาจมีไฟล์แนบที่เป็นอันตรายซึ่งปลอมแปลงเป็นเอกสาร ไฟล์ PDF ไฟล์ปฏิบัติการ สคริปต์ หรือไฟล์บีบอัด การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานคุณสมบัติที่ร้องขออาจติดตั้งมัลแวร์ลงในอุปกรณ์ได้
ลิงก์ภายในอีเมลอาจนำไปยังเว็บไซต์ที่ไม่ปลอดภัย ซึ่งจะทำให้เกิดการดาวน์โหลดอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง ในหลายกรณี การติดเชื้อจะเกิดขึ้นหลังจากที่ผู้ใช้โต้ตอบกับไฟล์แนบหรือหน้าเว็บเท่านั้น ดังนั้นจึงต้องระมัดระวังเป็นอย่างยิ่ง
สัญญาณเตือนที่สำคัญที่ควรระวัง
มีสัญญาณเตือนภัยหลายอย่างที่มักพบในกลโกงประเภทนี้:
- อ้างว่าบัญชีจะถูกระงับหากไม่ดำเนินการแก้ไขโดยทันที
- คำทักทายทั่วไปแทนที่จะให้รายละเอียดเฉพาะบุคคล
- ลิงก์ที่นำไปยังโดเมนที่ไม่คุ้นเคยหรือสะกดผิด
- คำขอให้ป้อนข้อมูลการเข้าสู่ระบบอีกครั้งผ่านลิงก์ในอีเมล
- ข้อความที่แสดงเป็น 'การแจ้งเตือนด้านความปลอดภัย' โดยไม่มีการสื่อสารใดๆ ที่เกี่ยวข้องมาก่อน
การรู้จักสังเกตตัวบ่งชี้เหล่านี้จะช่วยป้องกันการตกเป็นเหยื่อของการหลอกลวงทางอีเมลและมัลแวร์โดยไม่จำเป็น
ผู้รับควรทำอย่างไร
อีเมลที่มีหัวข้อว่า 'การแจ้งเตือนด้านความปลอดภัยทางอีเมล' ควรถูกเพิกเฉยและลบทิ้ง ผู้ใช้ไม่ควรคลิกลิงก์ เปิดไฟล์แนบ หรือให้ข้อมูลใดๆ ในการตอบกลับ หากมีข้อกังวลเกี่ยวกับบัญชีจริงๆ วิธีที่ปลอดภัยกว่าเสมอคือการเข้าชมเว็บไซต์อย่างเป็นทางการของผู้ให้บริการโดยตรงโดยพิมพ์ที่อยู่ลงในเบราว์เซอร์ แทนที่จะใช้ลิงก์จากอีเมล
ข้อคิดส่งท้าย
การหลอกลวงทางอีเมล "การแจ้งเตือนความปลอดภัยทางอีเมล" แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถเลียนแบบการสื่อสารที่ถูกต้องได้อย่างแนบเนียนเพียงใด โดยใช้ประโยชน์จากความเร่งด่วนและความกลัวการสูญเสียบัญชี พวกเขาพยายามขโมยข้อมูลประจำตัวและแพร่กระจายมัลแวร์ การระมัดระวัง การตั้งคำถามกับข้อความที่ไม่คาดคิด และการหลีกเลี่ยงการโต้ตอบโดยตรงกับอีเมลที่น่าสงสัย ยังคงเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและความปลอดภัยทางดิจิทัล
System Messages
The following system messages may be associated with การแจ้งเตือนความปลอดภัยทางอีเมล การหลอกลวงทางอีเมล:
Subject:[********] Update notification warning to revalidate your account |
