อีเมลหลอกลวงเนื่องจากข้อผิดพลาดในการตรวจสอบอีเมล
การหลอกลวงทางอีเมล "ข้อผิดพลาดในการตรวจสอบอีเมล" เป็นแคมเปญฟิชชิ่งที่ปลอมตัวเป็นข้อความแจ้งเตือนอัตโนมัติจากบริการโฮสติ้งอีเมล ข้อความหลอกลวงนี้อ้างว่าอีเมลขาเข้าหลายฉบับถูกบล็อกเนื่องจากปัญหาการตรวจสอบอีเมลและถูกกักกันไว้ โดยการนำเสนอสิ่งที่ดูเหมือนจะเป็นปัญหาทางเทคนิคที่ส่งผลกระทบต่อการส่งอีเมล ผู้หลอกลวงพยายามกดดันให้ผู้รับดำเนินการทันที
เพื่อให้ข้อความดูน่าเชื่อถือ อีเมลดังกล่าวจึงมักเลียนแบบการแจ้งเตือนที่สร้างโดยระบบอีเมลบน cPanel อาจมีตารางแสดงข้อความที่ถูกกักกันไว้ พร้อมหัวข้อที่ดูสมจริง เช่น ใบแจ้งหนี้ เอกสารการจัดส่ง คำขอขนส่ง และการติดต่อทางธุรกิจอื่นๆ รายละเอียดเหล่านี้ถูกสร้างขึ้นมาทั้งหมด และมีจุดประสงค์เพียงเพื่อทำให้ผู้รับเชื่อว่ามีจดหมายสำคัญถูกระงับไว้
สารบัญ
กระบวนการตรวจสอบความถูกต้องปลอม
องค์ประกอบสำคัญของกลโกงนี้คือปุ่มหรือลิงก์ที่มีข้อความว่า 'ยืนยันอีกครั้ง' หรือข้อความที่คล้ายกัน ผู้รับจะได้รับคำแนะนำให้คลิกเพื่อกู้คืนการเข้าถึงอีเมลที่ถูกบล็อกไว้
แทนที่จะนำไปสู่พอร์ทัลการจัดการอีเมลที่ถูกต้อง ลิงก์ดังกล่าวจะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบ Roundcube Webmail ปลอมที่โฮสต์ผ่านโครงสร้างพื้นฐาน IPFS เพื่อเพิ่มความน่าเชื่อถือยิ่งขึ้น หน้าเว็บฟิชชิ่งอาจแสดงที่อยู่อีเมลของผู้ตกเป็นเหยื่ออยู่แล้ว ทำให้เกิดภาพลวงตาว่าเว็บไซต์นั้นเชื่อมต่อกับบัญชีอีเมลที่ถูกต้องของพวกเขา
เป้าหมายนั้นง่ายมาก: หลอกให้ผู้ใช้ป้อนรหัสผ่านอีเมลของตน เมื่อป้อนแล้ว ข้อมูลประจำตัวจะถูกส่งตรงไปยังมิจฉาชีพ
เหตุใดผู้ใช้งานในภาคธุรกิจจึงมักตกเป็นเป้าหมาย
รายชื่อเอกสารกักกันโรคปลอมมักมีเนื้อหาที่เกี่ยวข้องกับโลจิสติกส์ การขนส่ง บริการขนส่งสินค้า ใบแจ้งหนี้ และเอกสารการจัดส่งสินค้า นี่เป็นกลยุทธ์ที่วางแผนมาอย่างดีเพื่อเอาเปรียบผู้ที่ได้รับเอกสารประเภทนี้เป็นประจำในระหว่างการปฏิบัติหน้าที่
พนักงานที่ทำงานในอุตสาหกรรมการขนส่ง โลจิสติกส์ การจัดซื้อ และอุตสาหกรรมที่เกี่ยวข้อง อาจมีแนวโน้มที่จะเชื่อว่าข้อความทางธุรกิจที่สำคัญถูกบล็อก ความกลัวที่จะพลาดใบแจ้งหนี้ที่สำคัญ ข้อมูลอัปเดตเกี่ยวกับการขนส่ง หรือข้อสอบถามจากลูกค้า อาจเพิ่มโอกาสในการคลิกลิงก์ที่เป็นอันตราย
ความเสี่ยงของการยอมมอบข้อมูลประจำตัวอีเมล
บัญชีอีเมลนั้นมักเป็นประตูสู่บริการออนไลน์มากมาย เมื่อผู้โจมตีเข้าถึงได้แล้ว ผลกระทบอาจขยายวงกว้างไปไกลกว่าแค่กล่องจดหมายที่ถูกบุกรุก
ความเสี่ยงที่อาจเกิดขึ้น ได้แก่:
- การเข้าถึงบัญชีที่เชื่อมโยงโดยไม่ได้รับอนุญาตผ่านฟีเจอร์รีเซ็ต mật รหัสผ่าน
เนื่องจากบัญชีอีเมลมักมีข้อมูลที่ละเอียดอ่อนและทำหน้าที่เป็นจุดกู้คืนสำหรับบริการอื่นๆ การขโมยข้อมูลประจำตัวจึงอาจนำไปสู่ผลกระทบทางการเงิน การดำเนินงาน และความเป็นส่วนตัวอย่างร้ายแรง
ผลิตภัณฑ์ที่ถูกต้องตามกฎหมายถูกนำไปใช้ในทางที่ผิดโดยอาชญากรไซเบอร์
การหลอกลวงนี้พยายามสร้างความน่าเชื่อถือโดยอ้างอิงถึงเทคโนโลยีอีเมลที่เป็นที่รู้จักกันดี เช่น Roundcube Webmail และ cPanel แม้ว่าผลิตภัณฑ์เหล่านี้จะเป็นผลิตภัณฑ์ที่ถูกต้องตามกฎหมายและใช้งานกันอย่างแพร่หลาย แต่ก็ไม่มีส่วนเกี่ยวข้องกับการหลอกลวงนี้แต่อย่างใด
อาชญากรไซเบอร์มักแอบอ้างเป็นผู้ให้บริการซอฟต์แวร์และบริการที่น่าเชื่อถือ เนื่องจากผู้ใช้มีแนวโน้มที่จะเชื่อถือชื่อที่คุ้นเคยมากกว่า การปรากฏของผลิตภัณฑ์ที่คุ้นเคยในอีเมลที่น่าสงสัยไม่ควรตีความว่าเป็นหลักฐานยืนยันความถูกต้อง
ความเสี่ยงจากมัลแวร์ที่เกี่ยวข้องกับแคมเปญสแปมที่คล้ายคลึงกัน
แม้ว่าเป้าหมายหลักของการหลอกลวงโดยใช้ข้อผิดพลาดในการตรวจสอบอีเมลคือการขโมยข้อมูลประจำตัว แต่แคมเปญสแปมที่คล้ายกันนี้มักถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วยเช่นกัน ผู้โจมตีอาจแนบไฟล์ที่เป็นอันตรายไปกับอีเมลโดยตรง หรือใส่ลิงก์ที่นำไปยังเว็บไซต์ที่เป็นอันตราย
ไฟล์ที่เป็นอันตรายโดยทั่วไป ได้แก่ ไฟล์โปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์ PDF เอกสาร Office ไฟล์บีบอัด และสคริปต์ ในหลายกรณี การติดเชื้อจะเกิดขึ้นก็ต่อเมื่อผู้รับเปิดไฟล์ เปิดใช้งานเนื้อหาที่เป็นอันตราย คลิกตามข้อความแจ้งเตือน หรือเรียกใช้โปรแกรมติดตั้งที่ปลอมแปลงมา
ในทำนองเดียวกัน ลิงก์ที่ฝังอยู่ในอีเมลสแปมอาจนำผู้ใช้ไปยังเว็บไซต์ที่ดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือชักชวนให้ผู้เข้าชมติดตั้งซอฟต์แวร์อันตรายโดยใช้ข้ออ้างที่ไม่เป็นความจริง
วิธีปกป้องตนเอง
หากพบข้อความแสดงข้อผิดพลาดในการตรวจสอบอีเมลในกล่องจดหมายเข้าของคุณ อย่าคลิกลิงก์ ปุ่ม หรือเปิดไฟล์แนบใดๆ ในข้อความนั้น ตรวจสอบการแจ้งเตือนที่เกี่ยวข้องกับบัญชีโดยตรงผ่านเว็บไซต์อย่างเป็นทางการของผู้ให้บริการอีเมลของคุณ แทนที่จะใช้ลิงก์ที่ฝังอยู่ในอีเมลที่ไม่พึงประสงค์
หากได้ป้อนข้อมูลประจำตัวเข้าสู่ระบบไปยังเว็บไซต์ที่เป็นอันตรายแล้ว ควรเปลี่ยนรหัสผ่านที่ได้รับผลกระทบโดยทันที บัญชีอื่นๆ ที่ใช้ข้อมูลประจำตัวเดียวกันหรือคล้ายกันก็ควรได้รับการรักษาความปลอดภัยเช่นกัน และควรเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้
ข้อคิดส่งท้าย
การหลอกลวงทางอีเมลที่แจ้งข้อผิดพลาดในการตรวจสอบอีเมล (Email Validation Error) เป็นการหลอกลวงแบบฟิชชิ่งที่ปลอมตัวเป็นข้อความแจ้งเตือนอัตโนมัติจากระบบอีเมล โดยการอ้างอย่างผิดๆ ว่าข้อความขาเข้าถูกบล็อก และนำเหยื่อไปยังหน้าเข้าสู่ระบบ Roundcube Webmail ปลอม ผู้โจมตีพยายามขโมยข้อมูลประจำตัวบัญชีอีเมล ผู้ใช้ควรระมัดระวังข้อความดังกล่าว หลีกเลี่ยงการป้อนข้อมูลในเว็บไซต์ที่เชื่อมโยง และจำไว้ว่าปัญหาเกี่ยวกับบัญชีที่ถูกต้องสามารถตรวจสอบได้ผ่านช่องทางอย่างเป็นทางการเสมอ แทนที่จะเป็นอีเมลที่ไม่พึงประสงค์
System Messages
The following system messages may be associated with อีเมลหลอกลวงเนื่องจากข้อผิดพลาดในการตรวจสอบอีเมล:
Subject: IMMEDIATE ACTION REQUIRED - ******** |
