อีเมลหลอกลวงเนื่องจากความจุไม่เพียงพอ
อีเมลที่ไม่คาดคิดซึ่งสร้างความเร่งด่วนหรือเตือนเกี่ยวกับปัญหาที่เกี่ยวข้องกับบัญชี ควรได้รับการพิจารณาอย่างระมัดระวังเสมอ อาชญากรไซเบอร์มักปลอมแปลงข้อความฟิชชิงให้ดูเหมือนการแจ้งเตือนที่ถูกต้องเพื่อพยายามขโมยข้อมูลสำคัญจากผู้รับที่ไม่ระมัดระวัง อีเมล "ความจุอีเมลไม่เพียงพอ" ก็เป็นหนึ่งในกลโกงฟิชชิงดังกล่าว ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับ Google หรือบริษัท องค์กร หรือผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายใดๆ แต่ถูกออกแบบมาเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลประจำตัวบัญชีอีเมลของตน
สารบัญ
คำเตือนเกี่ยวกับพื้นที่จัดเก็บกล่องจดหมายปลอม
การหลอกลวง "พื้นที่อีเมลไม่เพียงพอ" มาในรูปแบบการแจ้งเตือนอัตโนมัติจากผู้ให้บริการอีเมล ข้อความดังกล่าวอ้างว่ากล่องจดหมายของผู้รับมีพื้นที่ใช้งานเกิน 90% และอาจไม่สามารถส่งหรือรับอีเมลได้หากไม่ดำเนินการแก้ไข
เพื่อให้การแจ้งเตือนดูน่าเชื่อถือ อีเมลจึงรวมรายละเอียดทางเทคนิคต่างๆ เช่น โควต้ากล่องจดหมายและสถิติการใช้งานพื้นที่จัดเก็บข้อมูล ตัวอย่างเช่น อาจแสดงตัวเลขที่แสดงโควต้า 524,288,000 ไบต์ และการใช้งานปัจจุบัน 474,562,205 ไบต์ ซึ่งอ้างว่าคิดเป็น 90.52% ของความจุทั้งหมด ข้อมูลดังกล่าวมีจุดประสงค์เพื่อทำให้ผู้รับเชื่อว่าคำเตือนนั้นมาจากระบบตรวจสอบอัตโนมัติที่ถูกต้องตามกฎหมาย
ข้อความดังกล่าวยังพยายามกดดันผู้ใช้ด้วยการแสดงเวลาและแนะนำว่าจำเป็นต้องดำเนินการทันทีเพื่อป้องกันการหยุดชะงักของบริการ
ปุ่ม 'อัปเดตบัญชี' ที่หลอกลวง
หัวใจสำคัญของกลโกงนี้คือปุ่มที่แจ้งให้ผู้รับอัปเดตบัญชีของตน เหยื่อที่คลิกปุ่มนี้จะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบหน้าเข้าสู่ระบบ Gmail อย่างแนบเนียน
หน้าเว็บหลอกลวงนี้ได้รับการออกแบบอย่างพิถีพิถันเพื่อให้ดูน่าเชื่อถือ โดยจะแสดงอยู่บนหน้าเว็บที่ดูเหมือนหน้าเว็บโปรโมชั่นของ Gmail จริงๆ ทำให้ผู้ใช้เข้าใจผิดว่ากำลังใช้งานบริการของ Google ที่ถูกต้อง ในหลายกรณี ที่อยู่อีเมลของผู้รับจะถูกกรอกไว้ในแบบฟอร์มล็อกอินแล้ว ทำให้หน้าเว็บดูน่าเชื่อถือยิ่งขึ้น
อย่างไรก็ตาม เว็บไซต์นี้ไม่ได้ดำเนินการโดย Google การตรวจสอบพบว่าแบบฟอร์มล็อกอินปลอมนั้นอยู่บนโดเมน quanticasrl.com ซึ่งเป็นโดเมนที่ไม่เกี่ยวข้องกับ Google หรือผู้ให้บริการอีเมลใดๆ ที่ได้รับการยอมรับ นี่แสดงให้เห็นอย่างชัดเจนว่าเว็บไซต์ดังกล่าวถูกบุกรุกและถูกนำไปใช้ในทางที่ผิดเพื่อเผยแพร่เนื้อหาฟิชชิ่ง
วิธีการที่ข้อมูลประจำตัวถูกขโมย
หน้าล็อกอินปลอมนี้จะขอให้ผู้เข้าชมป้อนรหัสผ่านอีเมลและคลิกปุ่ม 'ล็อกอิน' รหัสผ่านใดๆ ที่ส่งผ่านแบบฟอร์มนี้จะถูกส่งไปยังมิจฉาชีพโดยตรง แทนที่จะส่งไปยังบริการตรวจสอบสิทธิ์ที่ถูกต้อง
เมื่ออาชญากรเข้าถึงบัญชีอีเมลได้แล้ว พวกเขาอาจใช้ประโยชน์จากมันได้หลายวิธี บัญชีอีเมลมักเป็นศูนย์กลางในการกู้คืนรหัสผ่านและการยืนยันบัญชีในบริการออนไลน์ต่างๆ มากมาย การเจาะระบบกล่องจดหมายอีเมลเพียงกล่องเดียว อาจทำให้ผู้โจมตีมีโอกาสเข้าถึงบัญชีอื่นๆ และข้อมูลสำคัญได้
ผลที่ตามมาที่อาจเกิดขึ้นได้แก่:
- การรีเซ็ตรหัสผ่านสำหรับบัญชีออนไลน์ที่เชื่อมโยง
- การอ่านข้อความส่วนตัวและเอกสารลับ
- การเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลทางการเงินจากข้อความที่บันทึกไว้
- การส่งอีเมลหลอกลวงจากบัญชีของเหยื่อ
- แอบอ้างเป็นเหยื่อเมื่อติดต่อสื่อสารกับบุคคลต่างๆ
- เอื้อต่อการขโมยข้อมูลส่วนบุคคลและการฉ้อโกงในรูปแบบอื่นๆ
เนื่องจากความเสี่ยงเหล่านี้ การโต้ตอบใดๆ กับหน้าเว็บฟิชชิ่งจึงควรได้รับการพิจารณาว่าเป็นเหตุการณ์ด้านความปลอดภัยที่ร้ายแรง
เหตุใดการหลอกลวงนี้จึงดูน่าเชื่อถือ
การหลอกลวงแบบฟิชชิ่งมักประสบความสำเร็จเพราะผสมผสานรายละเอียดทางเทคนิคเข้ากับการmanipulationทางจิตวิทยา การหลอกลวง "ความจุอีเมลไม่เพียงพอ" ใช้ประโยชน์จากทั้งสองกลยุทธ์นี้ได้อย่างมีประสิทธิภาพ
การระบุสถิติการจัดเก็บข้อมูลอย่างแม่นยำทำให้ข้อความดูน่าเชื่อถือ ในขณะที่คำเตือนเกี่ยวกับการทำงานของอีเมลที่หยุดชะงักกลับสร้างความวิตกกังวล การเพิ่มเวลาและคำแนะนำเร่งด่วนมีจุดประสงค์เพื่อลดโอกาสที่ผู้รับจะพิจารณาข้อความอย่างรอบคอบก่อนตอบกลับ
การผสมผสานระหว่างความถูกต้องทางเทคนิคที่เห็นได้ชัดและความเร่งด่วนนี้ เป็นลักษณะเด่นที่พบได้ทั่วไปในการโจมตีแบบฟิชชิ่งเพื่อขโมยข้อมูลประจำตัว
ความเชื่อมโยงที่อาจเกิดขึ้นกับมัลแวร์
แม้ว่าเป้าหมายหลักของการโจมตีนี้คือการขโมยข้อมูลประจำตัว แต่การหลอกลวงทางอีเมลก็มักถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วยเช่นกัน อาชญากรไซเบอร์มักใช้อีเมลฟิชชิงเป็นกลไกในการส่งซอฟต์แวร์ที่เป็นอันตราย
อีเมลที่เกี่ยวข้องกับมัลแวร์อาจมีไฟล์แนบที่ติดไวรัสซึ่งปลอมแปลงเป็นเอกสาร ใบแจ้งหนี้ รายงาน หรือการแจ้งเตือนที่ถูกต้องตามกฎหมาย ประเภทไฟล์ที่ใช้กันทั่วไปในการโจมตีดังกล่าว ได้แก่ ไฟล์ปฏิบัติการ เอกสาร Microsoft Office ที่มีมาโครที่เป็นอันตราย ไฟล์ PDF ไฟล์บีบอัด เช่น ไฟล์ ZIP หรือ RAR และไฟล์สคริปต์ต่างๆ
ในบางกรณี ลิงก์ที่ฝังอยู่จะนำผู้ใช้ไปยังเว็บไซต์ที่ถูกบุกรุกหรือเป็นอันตราย เว็บไซต์เหล่านี้อาจพยายามชักชวนให้ผู้เข้าชมดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายหรือเริ่มการดาวน์โหลดที่ไม่พึงประสงค์ โดยทั่วไป การติดมัลแวร์มักต้องมีการโต้ตอบจากผู้ใช้ในรูปแบบใดรูปแบบหนึ่ง เช่น การเปิดไฟล์ การเปิดใช้งานมาโคร หรือการเรียกใช้โปรแกรมที่ดาวน์โหลดมาด้วยตนเอง
วิธีรับมือกับกลโกง “พื้นที่อีเมลไม่เพียงพอ”
ผู้ที่ได้รับอีเมลเหล่านี้ควรเพิกเฉยและหลีกเลี่ยงการคลิกลิงก์หรือปุ่มใด ๆ ที่อยู่ในข้อความ ห้ามป้อนข้อมูลใด ๆ ลงในเว็บไซต์ที่เชื่อมโยงอยู่
หากมีการป้อนข้อมูลการเข้าสู่ระบบไปแล้ว ผู้ใช้ที่ได้รับผลกระทบควรเปลี่ยนรหัสผ่านสำหรับบัญชีอีเมลที่ถูกบุกรุกและบัญชีอื่นๆ ที่ใช้รหัสผ่านเดียวกันโดยทันที การเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้จะช่วยเพิ่มระดับการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตได้อีกชั้นหนึ่ง
การประเมินขั้นสุดท้าย
อีเมล "พื้นที่อีเมลไม่เพียงพอ" เป็นอีเมลหลอกลวงที่ปลอมตัวเป็นคำเตือนเรื่องพื้นที่เก็บอีเมลไม่เพียงพอ จุดประสงค์คือการขโมยข้อมูลประจำตัวบัญชีอีเมลผ่านหน้าล็อกอินปลอมที่เลียนแบบ Gmail ซึ่งโฮสต์อยู่บนเว็บไซต์ที่ไม่เกี่ยวข้อง ข้อความเหล่านี้อาศัยสถิติพื้นที่เก็บข้อมูลปลอม ความเร่งด่วน และองค์ประกอบภาพที่น่าเชื่อถือเพื่อหลอกลวงผู้รับให้เปิดเผยรหัสผ่านของตน
เนื่องจากการหลอกลวงนี้ไม่มีส่วนเกี่ยวข้องกับ Google หรือผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายใดๆ ผู้รับจึงควรพิจารณาข้อความเหล่านี้ว่าเป็นอันตราย หลีกเลี่ยงการโต้ตอบ และรักษาความปลอดภัยบัญชีใดๆ ที่อาจได้รับผลกระทบโดยทันที
System Messages
The following system messages may be associated with อีเมลหลอกลวงเนื่องจากความจุไม่เพียงพอ:
Subject: Security Action Needed on email [recipient's email address] |