อีเมลหลอกลวงเกี่ยวกับข้อผิดพลาดในการตั้งค่า IMAP/POP3
อีเมลที่ไม่คาดคิดซึ่งอ้างว่ามีปัญหาเร่งด่วนเกี่ยวกับบัญชี ควรได้รับการพิจารณาอย่างระมัดระวังเป็นพิเศษ อาชญากรไซเบอร์อาศัยความประหลาดใจ ความกลัว และความอยากรู้อยากเห็น เพื่อกระตุ้นให้ผู้รับดำเนินการโดยไม่ตรวจสอบแหล่งที่มา การระมัดระวังเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อข้อความเรียกร้องให้ดำเนินการทันทีหรือขอข้อมูลที่ละเอียดอ่อน ที่สำคัญ อีเมลที่อ้างว่า 'ข้อผิดพลาดในการกำหนดค่า IMAP/POP3' นั้นไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
ภาพรวมของกลโกงข้อผิดพลาดในการกำหนดค่า IMAP/POP3
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุอีเมล "ข้อผิดพลาดในการกำหนดค่า IMAP/POP3" ว่าเป็นสแปมที่ไม่น่าเชื่อถือ ซึ่งเป็นส่วนหนึ่งของแคมเปญฟิชชิ่ง ข้อความเหล่านี้มักอ้างว่ากล่องจดหมายของผู้รับกำลังประสบปัญหา และอีเมลบางส่วนถูกระงับ เป้าหมายที่แท้จริงไม่ใช่การแก้ไขปัญหาทางเทคนิคใดๆ แต่เป็นการหลอกลวงผู้รับให้เปิดเผยข้อมูลการเข้าสู่ระบบบัญชีอีเมลของตน
หัวข้ออีเมลส่วนใหญ่มักจะคล้ายกับ "ต้องดำเนินการแก้ไขการตั้งค่าอีเมลของคุณ" แม้ว่าถ้อยคำอาจแตกต่างกันไปบ้าง แต่สาระสำคัญยังคงเหมือนเดิม คือ เกิดข้อผิดพลาดในการตั้งค่า และผู้ใช้ต้องดำเนินการแก้ไขอย่างรวดเร็วเพื่อกู้คืนการใช้งานตามปกติ
การกล่าวอ้างเท็จและการส่งข้อความหลอกลวง
อีเมลเหล่านั้นระบุว่า ปัญหาการตั้งค่า IMAP/POP3 ทำให้เกิดการหยุดชะงัก และข้อความขาเข้ากำลังอยู่ระหว่างการตรวจสอบ ผู้รับอีเมลควรตรวจสอบการตั้งค่าบัญชี ตรวจสอบอีเมลที่ถูกระงับ และ "แก้ไข" ข้อผิดพลาดโดยคลิกลิงก์ที่ให้มา
ข้อกล่าวอ้างทั้งหมดนั้นเป็นเท็จโดยสิ้นเชิง ไม่มีการตรวจสอบวินิจฉัยที่แท้จริงเกิดขึ้น และไม่มีผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายเกี่ยวข้อง สถานการณ์ทั้งหมดถูกสร้างขึ้นเพื่อสร้างความเร่งด่วนและกดดันให้ผู้ใช้เข้าชมเว็บไซต์หลอกลวง
วิธีการทำงานของหน้าเว็บฟิชชิ่ง
ลิงก์ที่ฝังอยู่ในอีเมลเหล่านี้จะนำผู้รับไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อปลอมแปลงเป็นหน้าเข้าสู่ระบบอีเมลจริง หน้าเว็บปลอมเหล่านี้เลียนแบบลักษณะของหน้าเข้าสู่ระบบจริงอย่างใกล้ชิดเพื่อให้การหลอกลวงดูน่าเชื่อถือยิ่งขึ้น
ข้อมูลใดๆ ที่ป้อนลงในหน้าเหล่านี้จะถูกรวบรวมและส่งต่อไปยังมิจฉาชีพโดยตรง เมื่อข้อมูลประจำตัวถูกขโมยไปแล้ว ผู้โจมตีจะสามารถควบคุมบัญชีอีเมลและนำไปใช้ในทางต่างๆ ได้มากมาย
อันตรายที่แท้จริงเบื้องหลังบัญชีอีเมลที่ถูกแฮ็ก
การเข้าถึงบัญชีอีเมลนั้นมักหมายถึงการเข้าถึงสิ่งอื่นๆ อีกมากมาย อาชญากรไซเบอร์อาจพยายามรีเซ็ตรหัสผ่านบนแพลตฟอร์มและบริการที่เชื่อมต่ออยู่ รวมถึงโซเชียลมีเดีย พื้นที่จัดเก็บข้อมูลบนคลาวด์ และบัญชีช้อปปิ้งหรือบัญชีทางการเงิน
เมื่อมิจฉาชีพสามารถควบคุมกล่องจดหมายได้ พวกเขาสามารถแอบอ้างเป็นเหยื่อ ส่งข้อความหลอกลวงไปยังผู้ติดต่อ ขอเงินกู้หรือเงินบริจาค โปรโมตกลโกงอื่นๆ หรือเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายได้ บัญชีที่เกี่ยวข้องกับการเงิน เช่น บัญชีธนาคารออนไลน์ อีคอมเมิร์ซ บริการชำระเงิน หรือกระเป๋าเงินดิจิทัล อาจถูกนำไปใช้ในทางที่ผิดเพื่อการซื้อหรือโอนเงินโดยไม่ได้รับอนุญาต
บัญชีที่ใช้ในการทำงานและบัญชีขององค์กรเป็นเป้าหมายที่มีค่าอย่างยิ่ง การเจาะระบบบัญชีเหล่านี้อาจเปิดช่องทางให้เข้าถึงเครือข่ายขององค์กร ซึ่งอาจนำไปสู่การติดไวรัสในวงกว้าง เช่น โทรจัน แรนซัมแวร์ หรือเครื่องมือที่เป็นอันตรายอื่นๆ
นอกเหนือจากข้อมูลประจำตัว: อีเมลเหล่านี้ต้องการอะไรอีกบ้าง
แม้ว่าข้อมูลการเข้าสู่ระบบจะเป็นเป้าหมายหลัก แต่การหลอกลวงทางอีเมลเหล่านี้ยังสามารถใช้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ข้อมูลทางการเงิน และบันทึกข้อมูลสำคัญอื่นๆ ได้อีกด้วย แคมเปญสแปมมักใช้เป็นช่องทางในการแพร่กระจายทั้งการหลอกลวงแบบฟิชชิ่งและมัลแวร์
ไฟล์แนบหรือลิงก์ในข้อความดังกล่าวอาจนำไฟล์ที่เป็นอันตรายซึ่งปลอมแปลงเป็นเอกสารที่ถูกต้องตามกฎหมาย รูปแบบที่พบบ่อย ได้แก่ ไฟล์บีบอัด เช่น ZIP หรือ RAR ไฟล์ปฏิบัติการ ไฟล์ PDF ไฟล์ Microsoft Office หรือ OneNote และสคริปต์ เช่น JavaScript
อีเมลขยะและความเสี่ยงต่อการติดมัลแวร์
อีเมลสแปมยังคงเป็นหนึ่งในวิธีการแพร่กระจายมัลแวร์ที่ใช้กันอย่างแพร่หลายที่สุด การเปิดไฟล์แนบที่เป็นอันตรายหรือคลิกลิงก์ดาวน์โหลดที่เป็นอันตรายอาจเริ่มต้นห่วงโซ่การติดเชื้อได้ ไฟล์บางไฟล์จะทำงานทันที ในขณะที่บางไฟล์ต้องมีการโต้ตอบเพิ่มเติมก่อนจึงจะทำงานได้
ตัวอย่างเช่น เอกสาร Microsoft Office มักจะแจ้งให้ผู้ใช้เปิดใช้งานมาโครหรือการแก้ไข ซึ่งจะไปกระตุ้นโค้ดที่เป็นอันตราย ไฟล์ OneNote อาจอาศัยลิงก์หรือไฟล์แนบที่ฝังอยู่ ซึ่งต้องคลิก เมื่อเปิดใช้งานแล้ว ภัยคุกคามเหล่านี้สามารถติดตั้งสปายแวร์ โปรแกรมขโมยข้อมูล แรนซัมแวร์ หรือแบ็กดอร์ได้
ผลกระทบที่อาจเกิดขึ้นกับผู้เสียหาย
การตกเป็นเหยื่อของกลโกงต่างๆ เช่น แคมเปญ 'ข้อผิดพลาดในการกำหนดค่า IMAP/POP3' อาจส่งผลร้ายแรงตามมาได้ เหยื่ออาจประสบปัญหาการติดไวรัสในระบบ การละเมิดความเป็นส่วนตัวครั้งใหญ่ การสูญเสียทางการเงิน และการขโมยข้อมูลส่วนบุคคล ความเสียหายอาจลุกลามไปยังเพื่อนร่วมงาน หรือองค์กรทั้งหมดได้ ผ่านการนำบัญชีที่ถูกบุกรุกไปใช้ในทางที่ผิดเพิ่มเติม
วิธีป้องกันตัวเองจากอีเมลหลอกลวงลักษณะเดียวกัน
เนื่องจากอีเมลหลอกลวงแพร่หลายและมีการปลอมแปลงที่แนบเนียนมากขึ้นเรื่อยๆ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงแนะนำให้ระมัดระวังเป็นอย่างยิ่งกับข้อความที่ไม่พึงประสงค์ทั้งหมด รวมถึงอีเมล ข้อความส่วนตัว ข้อความโดยตรง และข้อความ SMS
หลีกเลี่ยงการคลิกที่ลิงก์หรือเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จักหรือไม่คาดคิด ตรวจสอบข้อมูลที่ได้รับผ่านเว็บไซต์อย่างเป็นทางการหรือช่องทางการสนับสนุนแทนการใช้รายละเอียดการติดต่อที่ให้ไว้ในข้อความ การใช้ความระมัดระวังและตั้งข้อสงสัยยังคงเป็นหนึ่งในวิธีการป้องกันที่มีประสิทธิภาพที่สุดต่อการหลอกลวงและการส่งอีเมลสแปมที่เป็นอันตราย
System Messages
The following system messages may be associated with อีเมลหลอกลวงเกี่ยวกับข้อผิดพลาดในการตั้งค่า IMAP/POP3:
Subject: Action Required on your Email Settings |
