อีเมลหลอกลวงที่เก็บข้อมูลล้มเหลว

อาชญากรไซเบอร์มักมองหาวิธีใหม่ๆ เพื่อหลอกผู้ใช้ที่ไม่ทันระวังตัวอยู่เสมอ และหนึ่งในกลโกงที่แพร่หลายคือกลโกง 'Email Storage Failure' อีเมลหลอกลวงเหล่านี้ออกแบบมาเพื่อกดดันผู้รับให้เชื่อว่ากล่องข้อความอีเมลของตนใกล้เต็มแล้ว และจำเป็นต้องดำเนินการอย่างเร่งด่วนเพื่อหลีกเลี่ยงปัญหาการหยุดชะงัก แท้จริงแล้ว ข้อความเหล่านี้เป็นเพียงความพยายามฟิชชิ่ง และไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ

คำเตือนอันเป็นเท็จ

โดยทั่วไปแล้ว ผู้ที่ตกเป็นเหยื่อจะได้รับข้อความที่มีหัวเรื่องว่า 'EMAIL STORAGE FAILURE' (แม้ว่าจะมีรูปแบบอื่นๆ ให้เลือก) อีเมลระบุว่าบัญชีมีความจุถึง 96.12% (481.94MB/500MB) และแจ้งเตือนว่าบริการต่างๆ เช่น การส่งหรือรับอีเมลอาจหยุดชะงักในเร็วๆ นี้ เว้นแต่จะมีการดำเนินการทันที

โดยปกติอีเมลจะมีลิงก์ที่นำผู้รับไปยังหน้าฟิชชิ่งที่ปลอมตัวเป็นพอร์ทัลเข้าสู่ระบบ ข้อมูลประจำตัวใดๆ ที่ป้อนเข้าไปจะถูกบันทึกและส่งต่อไปยังผู้หลอกลวงโดยตรง ที่สำคัญ อีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ Roundcube หรือผู้ให้บริการอีเมลรายอื่นที่เป็นของแท้ แม้ว่าจะดูน่าเชื่อถือเพียงใดก็ตาม

เหตุใดบัญชีอีเมลจึงเป็นเป้าหมายหลัก

บัญชีอีเมลมีมูลค่ามหาศาลสำหรับอาชญากรไซเบอร์ เพราะมักทำหน้าที่เป็นช่องทางเชื่อมต่อไปยังบริการอื่นๆ อีกมากมาย เมื่อถูกบุกรุก ผู้โจมตีอาจเข้าถึงข้อมูลสำคัญหรือบัญชีที่เชื่อมโยงกันบนแพลตฟอร์มต่างๆ ได้

ตัวอย่างการใช้ประโยชน์อีเมล์ที่ถูกขโมย:

• การแฮ็กโซเชียลมีเดีย อีคอมเมิร์ซ หรือบัญชีธนาคารออนไลน์
• การแพร่กระจายมัลแวร์หรือแผนการฟิชชิ่งเพิ่มเติมผ่านผู้ติดต่อของเหยื่อ
• การกระทำความผิดเกี่ยวกับการโจรกรรมข้อมูลส่วนบุคคล รวมถึงการขอเงิน กู้ยืม หรือบริจาคจากเพื่อนและครอบครัว
• การใช้ข้อมูลทางการเงินที่ถูกขโมยมาเพื่อการซื้อหรือโอนโดยทุจริต

นอกเหนือจากฟิชชิ่ง: อันตรายอื่นๆ ที่ซ่อนอยู่ในสแปม

แม้ว่ากลโกง 'Email Storage Failure' จะมุ่งเน้นไปที่การขโมยข้อมูลประจำตัว แต่แคมเปญสแปมก็มีความเสี่ยงเพิ่มเติมเช่นกัน ไฟล์แนบหรือลิงก์ที่ฝังอยู่อาจนำมัลแวร์มา ซึ่งมักซ่อนอยู่ในไฟล์ประเภททั่วไป ประเภทไฟล์ที่มักถูกนำไปใช้ในทางที่ผิดในแคมเปญสแปม:

• เอกสาร: ไฟล์ PDF, Microsoft Office หรือ OneNote
• ไฟล์เก็บถาวร: แพ็คเกจ ZIP หรือ RAR
• ไฟล์ปฏิบัติการ: EXE, RUN หรือไฟล์ที่คล้ายกัน

การเปิดไฟล์เหล่านี้อาจทำให้เกิดการแพร่เชื้อแบบต่อเนื่อง รูปแบบไฟล์บางประเภท เช่น เอกสาร Office อาจต้องเปิดใช้งานแมโคร ขณะที่ไฟล์ OneNote อาจต้องให้ผู้ใช้คลิกองค์ประกอบที่ฝังไว้ ไม่ว่าจะด้วยวิธีใด การโต้ตอบกับองค์ประกอบเหล่านี้อาจเป็นอันตรายต่อระบบ

วิธีตอบสนองหากคุณถูกหลอก

หากคุณป้อนข้อมูลประจำตัวของคุณในเว็บไซต์ฟิชชิ่งเหล่านี้ โปรดดำเนินการทันที:

• เปลี่ยนรหัสผ่านของบัญชีทั้งหมดที่อาจถูกบุกรุก
• เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยหากทำได้
• ติดต่อฝ่ายบริการสนับสนุนอย่างเป็นทางการของบัญชีที่ได้รับผลกระทบ

โปรดจำไว้ว่าอีเมลเหล่านี้จงใจหลอกลวงและไม่ได้เต็มไปด้วยข้อผิดพลาดในการสะกดคำหรือไวยากรณ์ที่ผิดเสมอไป บางอีเมลอาจถูกสร้างขึ้นโดยมืออาชีพเพื่อเลียนแบบผู้ให้บริการที่แท้จริง ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังกับข้อความขาเข้าทั้งหมด โดยเฉพาะอย่างยิ่งข้อความที่แนะนำให้คุณดำเนินการอย่างรวดเร็ว

ความคิดสุดท้าย

กลโกง 'Email Storage Failure' เป็นอีกหนึ่งเครื่องเตือนใจว่าอาชญากรไซเบอร์ใช้ประโยชน์จากความกลัวและความเร่งด่วนเพื่อหลอกลวงเหยื่อ ผู้ใช้สามารถป้องกันตนเองจากฟิชชิ่ง การโจรกรรมข้อมูลประจำตัว และการติดมัลแวร์ได้ด้วยการตื่นตัวอยู่เสมอ หลีกเลี่ยงลิงก์และไฟล์แนบที่น่าสงสัย และยืนยันการสื่อสารโดยตรงกับผู้ให้บริการ