การหลอกลวงได้รับเอกสารแฟกซ์ที่เข้ารหัส
อีเมลยังคงเป็นหนึ่งในช่องทางหลักที่อาชญากรไซเบอร์ใช้โจมตีผู้ใช้ที่ไม่ทันระวัง หนึ่งในแคมเปญหลอกลวงที่มักพบบ่อยคือ 'Encrypted Fax Document Received' ซึ่งเป็นกลวิธีฟิชชิ่งที่ออกแบบมาเพื่อหลอกล่อผู้รับให้เปิดเผยข้อมูลการเข้าสู่ระบบที่ละเอียดอ่อน อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ และการโต้ตอบกับอีเมลเหล่านี้อาจส่งผลร้ายแรง
สารบัญ
กายวิภาคของอีเมลหลอกลวง
นักวิจัยด้านความปลอดภัยไซเบอร์พบว่าอีเมลฟิชชิ่งเหล่านี้ถูกสร้างขึ้นเพื่อให้ดูเหมือนการแจ้งเตือนอย่างเป็นทางการเกี่ยวกับแฟกซ์ที่ได้รับ โดยทั่วไปแล้ว ข้อความต่อไปนี้:
- อ้างว่าผู้รับได้รับเอกสารแฟกซ์เข้ารหัสที่มี 2 หน้า
- ให้รายละเอียดเกี่ยวกับแฟกซ์ รวมทั้งชื่อไฟล์ วันที่แก้ไข และประเภทการเข้ารหัส
- รวมคำกระตุ้นการดำเนินการ โดยขอให้ผู้รับคลิกลิงก์ที่มีชื่อว่า "ดูตัวอย่างแฟกซ์" เพื่อดูเนื้อหา
จุดประสงค์ของข้อความเหล่านี้คือการล่อลวงผู้รับไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบ การคลิกลิงก์จะเปิดหน้าลงชื่อเข้าใช้ Gmail ปลอมขึ้นมา ซึ่งผู้ใช้จะได้รับแจ้งให้ป้อนที่อยู่อีเมลและรหัสผ่าน เมื่อเข้าไปแล้ว ข้อมูลนี้จะถูกมิจฉาชีพดักจับและนำไปใช้แฮ็กบัญชีได้หลายบัญชี
ผลที่ตามมาจากการตกเป็นเหยื่อของการหลอกลวง
เมื่อข้อมูลประจำตัวถูกขโมย ความเสี่ยงจะขยายวงกว้างเกินกว่าแค่บัญชีอีเมลเพียงบัญชีเดียว อาชญากรไซเบอร์อาจ:
- เข้าถึงบัญชีธนาคาร เกม หรือโซเชียลมีเดีย
- ส่งการหลอกลวงหรือมัลแวร์เพิ่มเติมไปยังผู้ติดต่อของเหยื่อ
- ขโมยเงินหรือกระทำการโจรกรรมข้อมูลส่วนตัว
- ขายข้อมูลประจำตัวที่ถูกบุกรุกในตลาดเว็บมืด
บัญชีที่ถูกแฮ็กอาจถูกนำไปใช้ประโยชน์ในการซื้อของฉ้อโกง การกระจายสแปม หรือการเก็บเกี่ยวข้อมูล ผลกระทบจากการกระทำเหล่านี้อาจคงอยู่ยาวนานและแก้ไขได้ยาก จึงจำเป็นอย่างยิ่งที่จะต้องระมัดระวังในการจัดการกับอีเมลที่น่าสงสัย
การหลอกลวงแพร่กระจายและเปิดใช้งานมัลแวร์ได้อย่างไร
อีเมลมักถูกใช้เพื่อส่งมัลแวร์ นอกเหนือจากความพยายามขโมยข้อมูลประจำตัว อีเมลหลอกลวงเช่นนี้อาจรวมถึง:
ไฟล์แนบ – ไฟล์ปฏิบัติการ เอกสาร Office ไฟล์ PDF สคริปต์ หรือไฟล์บีบอัดที่อาจติดมัลแวร์ การเปิดใช้งานอาจเกิดขึ้นเมื่อเปิดไฟล์ หรือหากผู้ใช้เปิดใช้งานแมโครหรือสคริปต์ฝังตัวอื่นๆ
ลิงก์ไปยังเว็บไซต์ปลอม – เพจที่แจ้งให้ผู้ใช้ดาวน์โหลดมัลแวร์หรือติดตั้งซอฟต์แวร์ที่เป็นอันตรายอย่างเงียบๆ หลังจากเข้าชมแล้ว
การติดไวรัสส่วนใหญ่มักเกิดขึ้นเฉพาะเมื่อผู้รับโต้ตอบกับเนื้อหาอีเมลด้วยการเปิดไฟล์แนบหรือคลิกลิงก์ ซึ่งเน้นย้ำถึงความสำคัญของการจัดการอีเมลที่ไม่คาดคิดด้วยความระมัดระวัง
วิธีการปกป้องตัวเอง
เพื่อป้องกันการหลอกลวงแบบ 'ได้รับเอกสารแฟกซ์ที่เข้ารหัส' ให้ทำดังนี้:
- อย่าคลิกลิงก์ใดๆ หรือดาวน์โหลดไฟล์แนบจากอีเมลที่น่าสงสัย
- ตรวจสอบข้อความที่ไม่คาดคิดโดยติดต่อผู้ส่งที่ถูกกล่าวหาผ่านช่องทางอย่างเป็นทางการ หากเกี่ยวข้อง
- ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) กับอีเมลและบัญชีอื่น ๆ เพื่อลดผลกระทบจากข้อมูลประจำตัวที่ถูกขโมย
- อัปเดตซอฟต์แวร์ป้องกันมัลแวร์เพื่อตรวจจับและบล็อกกิจกรรมที่เป็นอันตราย
การปฏิบัติตามข้อควรระวังเหล่านี้ ช่วยให้ผู้ใช้ลดความเสี่ยงของการถูกยึดบัญชี การสูญเสียทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล และการติดมัลแวร์ที่เกี่ยวข้องกับแคมเปญฟิชชิ่งได้
ความคิดสุดท้าย
กลโกง 'ได้รับเอกสารแฟกซ์ที่เข้ารหัสแล้ว' เป็นตัวอย่างคลาสสิกของกลโกงทางสังคม มันใช้ประโยชน์จากความไว้วางใจ ความอยากรู้อยากเห็น และความเร่งด่วน เพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลสำคัญ การรับรู้ การตั้งคำถาม และการจัดการอีเมลที่ไม่พึงประสงค์อย่างระมัดระวัง ยังคงเป็นแนวทางป้องกันที่มีประสิทธิภาพที่สุดในการรับมือกับภัยคุกคามที่กำลังเติบโตนี้
System Messages
The following system messages may be associated with การหลอกลวงได้รับเอกสารแฟกซ์ที่เข้ารหัส:
Subject: New Fax Notification: 2 Pages Received - View Securely |
