คำเตือนสุดท้าย: อีเมลหลอกลวงที่แจ้งว่าต้องอัปเกรดกล่องจดหมาย
อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการอย่างเร่งด่วนควรทำให้เกิดความสงสัยเสมอ อาชญากรไซเบอร์มักปลอมแปลงข้อความฟิชชิงให้เป็นข้อความแจ้งเตือนบริการที่ถูกต้องตามกฎหมาย เพื่อหลอกล่อให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน ตัวอย่างหนึ่งคืออีเมลหลอกลวง "คำเตือนสุดท้าย: ต้องอัปเกรดกล่องจดหมาย" อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แต่เป็นการพยายามหลอกลวงอย่างระมัดระวังที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบและอาจทำให้บัญชีของเหยื่อเสียหายได้
สารบัญ
ข้อความหลอกลวงเกี่ยวกับการ 'อัปเกรดกล่องจดหมาย'
อีเมล "คำเตือนสุดท้าย: ต้องอัปเกรดกล่องจดหมาย" มักปรากฏในรูปแบบของประกาศอย่างเป็นทางการจากผู้ให้บริการอีเมล โดยข้อความดังกล่าวระบุว่ากล่องจดหมายของผู้รับกำลังใช้งานเวอร์ชันที่ล้าสมัย ไม่ได้รับการสนับสนุน หรือไม่ปลอดภัย และต้องอัปเกรดทันที
อีเมลดังกล่าว มักมีถ้อยคำที่น่าตกใจซึ่งออกแบบมาเพื่อกดดันให้ผู้รับดำเนินการอย่างรวดเร็ว โดยจะเตือนว่าหากไม่ดำเนินการอัปเกรดให้เสร็จสมบูรณ์ อาจส่งผลให้บัญชีถูกระงับหรือบริการหยุดชะงัก เพื่อแก้ไขปัญหา ข้อความจะแนะนำให้ผู้รับคลิกลิงก์ ซึ่งมักจะมีข้อความกำกับไว้ เช่น 'อัปเกรดกล่องจดหมายเดี๋ยวนี้'
ในความเป็นจริง ข้อความนี้เป็นการหลอกลวงที่สร้างขึ้นเพื่อหลอกให้ผู้รับเข้าเยี่ยมชมเว็บไซต์ปลอม
วิธีการทำงานของกับดักฟิชชิ่ง
โดยทั่วไปแล้ว การคลิกลิงก์ในข้อความจะนำผู้ใช้ไปยังหน้าล็อกอินปลอม หน้าเหล่านี้ถูกออกแบบมาให้เลียนแบบบริการอีเมลที่รู้จักกันดี เช่น Gmail หรือ Yahoo Mail เพื่อให้ดูน่าเชื่อถือ
เมื่อเข้าสู่เว็บไซต์หลอกลวงแล้ว ผู้ใช้จะถูกขอให้ป้อนที่อยู่อีเมลและรหัสผ่านเพื่อดำเนินการอัปเกรดให้เสร็จสมบูรณ์ อย่างไรก็ตาม ข้อมูลใด ๆ ที่ป้อนเข้าไปจะถูกดักจับโดยอาชญากรไซเบอร์ทันที แทนที่จะถูกนำไปใช้เพื่อการตรวจสอบสิทธิ์อย่างถูกต้อง
เป้าหมายนั้นง่ายมาก: คือการได้มาซึ่งข้อมูลประจำตัวสำหรับการเข้าสู่ระบบที่ถูกต้อง ซึ่งสามารถนำไปใช้ในการกระทำที่เป็นอันตรายอื่นๆ ต่อไปได้
ความเสี่ยงจากการถูกขโมยข้อมูลประจำตัวอีเมล
การเข้าถึงบัญชีอีเมลของเหยื่อสามารถทำให้แฮกเกอร์ควบคุมและมองเห็นการสื่อสารส่วนตัวและทางธุรกิจได้อย่างมาก เมื่อข้อมูลประจำตัวถูกขโมยไปแล้ว ผู้โจมตีอาจ:
- แฮ็กบัญชีอีเมลเพื่อส่งข้อความหลอกลวงหรือข้อความปลอมไปยังผู้ติดต่อ
- ตรวจสอบกล่องจดหมายเข้าเพื่อค้นหาข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางการเงิน รหัสผ่าน หรือเอกสารส่วนตัว
- พยายามรีเซ็ตรหัสผ่านสำหรับบริการอื่นๆ ที่เชื่อมโยงกับที่อยู่อีเมลนี้
เนื่องจากบริการออนไลน์หลายแห่งใช้ที่อยู่อีเมลในการกู้คืนรหัสผ่าน การเข้าถึงกล่องจดหมายอีเมลเพียงกล่องเดียวจึงอาจทำให้ผู้ร้ายสามารถเข้าถึงบัญชีหลายบัญชีได้
ภัยคุกคามเพิ่มเติมที่ซ่อนอยู่ในอีเมลหลอกลวง
แคมเปญฟิชชิ่งลักษณะนี้มักจะมีวิธีการเพิ่มเติมในการแพร่เชื้อไปยังอุปกรณ์หรือขโมยข้อมูล โดยมีเทคนิคที่ใช้กันอย่างแพร่หลายอยู่สองอย่าง ได้แก่:
ไฟล์แนบที่เป็นอันตราย : อีเมลอาจมีเอกสาร เช่น ไฟล์ Word, สเปรดชีต, PDF, ไฟล์เก็บถาวร, สคริปต์ หรือไฟล์ปฏิบัติการที่ดูเหมือนถูกต้องตามกฎหมาย การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานคุณสมบัติเช่นมาโครอาจเปิดใช้งานโค้ดที่เป็นอันตรายที่ซ่อนอยู่ซึ่งจะติดตั้งมัลแวร์ลงในระบบ
ลิงก์อันตราย : แทนที่จะแนบไฟล์ อีเมลอาจชักชวนให้ผู้ใช้คลิกลิงก์ที่นำไปยังเว็บไซต์ที่ฉ้อโกงหรือเว็บไซต์ที่ถูกบุกรุก เว็บไซต์เหล่านี้อาจพยายามขโมยข้อมูลส่วนตัว หลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย หรือติดตั้งมัลแวร์โดยอัตโนมัติ
ทั้งสองวิธีนี้อาศัยเทคนิคทางสังคมเป็นอย่างมาก โดยการชักจูงผู้รับให้เชื่อถือข้อความและมีปฏิสัมพันธ์กับเนื้อหาของข้อความนั้น
วิธีป้องกันตัวเองจากการโจมตีแบบฟิชชิ่ง
การระมัดระวังเมื่อได้รับอีเมลที่ไม่คาดคิดเป็นหนึ่งในวิธีป้องกันการหลอกลวงที่มีประสิทธิภาพที่สุด เช่น อีเมลประเภท "คำเตือนสุดท้าย: ต้องอัปเกรดกล่องจดหมาย" ข้อความที่สร้างความเร่งด่วน ขอรายละเอียดการเข้าสู่ระบบ หรือนำผู้ใช้ไปยังลิงก์ที่ไม่คุ้นเคย ควรได้รับการตรวจสอบอย่างรอบคอบก่อนดำเนินการใดๆ
ผู้ให้บริการที่น่าเชื่อถือมักจะไม่ขอข้อมูลที่ละเอียดอ่อนผ่านอีเมลที่ไม่ได้รับเชิญ หรือขอให้ผู้ใช้ยืนยันตัวตนผ่านลิงก์ที่ฝังอยู่ในอีเมล หากไม่แน่ใจ ควรเข้าถึงเว็บไซต์อย่างเป็นทางการของบริการนั้นโดยตรงผ่านบุ๊กมาร์กในเบราว์เซอร์ที่เชื่อถือได้จะปลอดภัยกว่าการคลิกลิงก์ในอีเมล
การตรวจสอบอย่างรอบคอบและการมีวิจารณญาณสามารถป้องกันการขโมยข้อมูลประจำตัว การบุกรุกบัญชี และการติดมัลแวร์ได้ ทำให้การเฝ้าระวังเป็นส่วนสำคัญของการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในยุคปัจจุบัน
System Messages
The following system messages may be associated with คำเตือนสุดท้าย: อีเมลหลอกลวงที่แจ้งว่าต้องอัปเกรดกล่องจดหมาย:
Subject: [********]:Final Reminder: Mailbox Upgrade Required immediately ******** |
