การหลอกลวงทางอีเมล
อีเมลที่ไม่คาดคิดซึ่งแจ้งเตือนเกี่ยวกับปัญหาด้านความปลอดภัยอย่างเร่งด่วน มักสร้างความรู้สึกตื่นตระหนก อาชญากรไซเบอร์อาศัยปฏิกิริยานั้น การระมัดระวังเมื่อได้รับข้อความที่น่าตกใจหรือไม่คาดคิดจึงเป็นสิ่งสำคัญ เพราะหลายข้อความเป็นการหลอกลวงที่ถูกสร้างขึ้นอย่างพิถีพิถัน อีเมลแจ้งเตือน "กิจกรรมฉ้อโกง" ที่เผยแพร่ทางออนไลน์นั้นไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ แต่เป็นข้อความหลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญผ่านการฟิชชิง
สารบัญ
คำเตือนเกี่ยวกับ 'กิจกรรมหลอกลวง' ที่เป็นการฉ้อโกง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุอีเมลหลอกลวงจำนวนมากที่ติดป้ายกำกับว่าเป็น "การแจ้งเตือนกิจกรรมฉ้อโกง" ข้อความเหล่านี้แสร้งทำเป็นมาจากผู้ให้บริการอีเมลและอ้างว่าตรวจพบพฤติกรรมที่น่าสงสัยในบัญชีของผู้รับ
โดยทั่วไปอีเมลเหล่านี้จะระบุว่ากิจกรรมที่ผิดปกติหรือการฉ้อโกงได้ทำให้บัญชีบางฟังก์ชันถูกจำกัดชั่วคราว เพื่อให้บัญชีใช้งานได้เต็มรูปแบบ ผู้รับจะได้รับคำแนะนำให้ยืนยันบัญชีโดยคลิกปุ่มหรือลิงก์ที่มีข้อความว่า 'ตรวจสอบความปลอดภัยของบัญชี'
ภาษาที่ใช้จงใจทำให้ดูเร่งด่วนและมีอำนาจ โดยการบอกว่าการเข้าถึงบัญชีถูกจำกัด พวกมิจฉาชีพจะกดดันให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบความถูกต้องของข้อความก่อน
วิธีการทำงานของกับดักฟิชชิ่ง
การคลิกลิงก์ที่ให้มาไม่ได้นำไปสู่หน้าตรวจสอบความปลอดภัยจริง แต่จะเปิดเว็บไซต์ล็อกอินปลอมที่เลียนแบบดีไซน์ของบริการอีเมลชื่อดัง เช่น Gmail หรือ Yahoo Mail
หน้าเว็บปลอมเหล่านี้ถูกสร้างขึ้นมาให้ดูน่าเชื่อถือ พวกมันอาจคัดลอกโลโก้ โทนสี และรูปแบบจากผู้ให้บริการอีเมลที่ถูกต้อง เพื่อสร้างความรู้สึกว่าเป็นของจริงอย่างผิดๆ หน้าเว็บจะขอให้ผู้เข้าชมป้อนที่อยู่อีเมลและรหัสผ่านเพื่อ "ยืนยัน" บัญชีของตน
อย่างไรก็ตาม เมื่อป้อนข้อมูลแล้ว ข้อมูลประจำตัวจะถูกส่งต่อไปยังมิจฉาชีพที่ดำเนินการเว็บไซต์ฟิชชิ่งนั้นโดยตรง
พวกอาชญากรนำข้อมูลประจำตัวอีเมลที่ขโมยไปทำอะไรบ้าง
บัญชีอีเมลนั้นมักทำหน้าที่เป็นศูนย์กลางการสื่อสารทั้งส่วนตัวและในที่ทำงาน เมื่อผู้โจมตีเข้าถึงได้แล้ว พวกเขาสามารถใช้ประโยชน์จากมันได้หลายวิธี:
- ค้นหาข้อมูลทางการเงิน เอกสารส่วนตัว และข้อมูลสำคัญในกล่องจดหมายเข้า
- ส่งข้อความหลอกลวงหรือข้อความปลอมไปยังรายชื่อผู้ติดต่อของเหยื่อเพื่อขยายการโจมตีให้กว้างขวางยิ่งขึ้น
- ลองรีเซ็ตรหัสผ่านในบัญชีที่เชื่อมโยง เช่น บัญชีธนาคาร โซเชียลมีเดีย หรือบริการคลาวด์
เนื่องจากบริการออนไลน์จำนวนมากใช้ที่อยู่อีเมลในการยืนยันตัวตนและการกู้คืนรหัสผ่าน การเข้าควบคุมบัญชีอีเมลจึงอาจนำไปสู่การถูกโจมตีบัญชีอื่นๆ ในวงกว้างได้อย่างรวดเร็ว
ภัยคุกคามเพิ่มเติมที่ซ่อนอยู่ในอีเมลหลอกลวง
อีเมลฟิชชิ่งไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเท่านั้น ในหลายๆ แคมเปญ ข้อความสแปมยังถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วย ผู้โจมตีมักใช้สองวิธีการส่งหลักๆ ดังนี้:
ไฟล์แนบที่เป็นอันตราย – อาจรวมถึงเอกสาร Word, สเปรดชีต Excel, PDF, ไฟล์บีบอัด, สคริปต์ หรือไฟล์ปฏิบัติการ การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานคุณสมบัติต่างๆ เช่น มาโคร อาจทำให้มัลแวร์ทำงานได้
ลิงก์หลอกลวง – ลิงก์เหล่านี้อาจนำไปสู่เว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ปลอม ซึ่งจะดาวน์โหลดไฟล์ที่เป็นอันตรายโดยอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง
ทั้งสองวิธีนี้ถูกออกแบบมาเพื่อเจาะระบบอุปกรณ์ ขโมยข้อมูล หรือสร้างการเข้าถึงระยะยาวสำหรับผู้โจมตี
ผลที่ตามมาอย่างแท้จริงจากการตกเป็นเหยื่อของกลโกง
ผู้ที่ตกเป็นเหยื่อของแคมเปญฟิชชิ่งนี้อาจประสบกับผลกระทบร้ายแรง เมื่อบัญชีถูกแฮ็กแล้ว ความเสียหายอาจขยายวงกว้างออกไปมากกว่าแค่การเข้าถึงอีเมล
ผลที่ตามมาที่อาจเกิดขึ้นได้ ได้แก่ การขโมยข้อมูลส่วนบุคคล การสูญเสียทางการเงิน ความเสียหายต่อชื่อเสียง และการโจมตีเพิ่มเติมต่อเพื่อนร่วมงานหรือลูกค้า ในบางกรณี บัญชีที่ถูกแฮ็กอาจถูกนำไปใช้เพื่อแพร่กระจายมัลแวร์หรือทำการหลอกลวงเพิ่มเติมได้อีกด้วย
วิธีตอบกลับข้อความเหล่านี้
อีเมลที่อ้างว่า "เป็นการฉ้อโกง" ควรได้รับการพิจารณาอย่างระมัดระวังเป็นพิเศษ โดยเฉพาะอย่างยิ่งหากมีการขอให้ดำเนินการทันทีหรือยืนยันการเข้าสู่ระบบผ่านลิงก์ เนื่องจากข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับผู้ให้บริการที่ถูกต้องตามกฎหมาย วิธีที่ปลอดภัยที่สุดคือการเพิกเฉยและลบอีเมลเหล่านั้น
ควรตรวจสอบความปลอดภัยของบัญชีโดยการเข้าชมเว็บไซต์อย่างเป็นทางการของผู้ให้บริการอีเมลโดยตรงผ่านทางเบราว์เซอร์เสมอ แทนที่จะคลิกลิงก์ที่อยู่ในอีเมลที่น่าสงสัย
การตระหนักรู้ถึงกลโกงฟิชชิ่งยังคงเป็นหนึ่งในวิธีการป้องกันการฉ้อโกงออนไลน์ที่มีประสิทธิภาพมากที่สุด ผู้โจมตีพัฒนาวิธีการของตนอย่างต่อเนื่อง แต่การตรวจสอบอย่างรอบคอบและการจัดการอีเมลที่ไม่คาดคิดอย่างระมัดระวังสามารถป้องกันการถูกโจมตีได้มากมายก่อนที่จะเกิดขึ้น
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมล:
Subject: Fwd:NEW LOGIN IP DETECTED. |
