พื้นที่เก็บข้อมูลไม่เพียงพอ อีเมลหลอกลวง
อีเมลหลอกลวงที่เรียกว่า 'พื้นที่จัดเก็บไม่เพียงพอ' เป็นแคมเปญฟิชชิงที่ออกแบบมาเพื่อหลอกให้ผู้รับยอมเปิดเผยข้อมูลบัญชี อีเมลหลอกลวงเหล่านี้กล่าวอ้างอย่างผิดๆ ว่าไม่สามารถส่งข้อความขาเข้าหลายฉบับได้เนื่องจากพื้นที่จัดเก็บเหลือน้อย เพื่อ 'แก้ไข' ปัญหานี้ ผู้รับจะได้รับตัวเลือกปลอมสองแบบ ได้แก่ 'ปล่อยอีเมลที่ถูกระงับ' หรือ 'เพิ่มพื้นที่จัดเก็บ'
สิ่งสำคัญคือต้องเน้นย้ำว่าข้อความเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น ข้อความที่พวกเขานำเสนอนั้นเป็นเพียงการกุขึ้นและมีวัตถุประสงค์เพื่อหลอกล่อผู้ใช้ให้เข้าข่ายหลอกลวงเท่านั้น
สารบัญ
เป้าหมายที่แท้จริงเบื้องหลังการหลอกลวง
แม้ว่าอีเมลจะดูเหมือนเกี่ยวกับปัญหาการจัดเก็บข้อมูล แต่จุดประสงค์ที่แท้จริงนั้นอันตรายกว่ามาก ลิงก์ต่างๆ ที่อยู่ในข้อความเหล่านี้นำไปสู่เว็บไซต์ฟิชชิ่งที่รวบรวมข้อมูลสำคัญ โดยเฉพาะข้อมูลการเข้าสู่ระบบ เมื่ออาชญากรไซเบอร์เข้าถึงบัญชีอีเมลได้ ความเสียหายอาจแพร่กระจายไปยังบริการและแพลตฟอร์มที่เชื่อมต่อทั้งหมด
ข้อมูลที่ถูกขโมยทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถใช้ประโยชน์ได้หลายช่องทาง:
- การโจรกรรมข้อมูลส่วนบุคคลผ่านการเข้าถึงบัญชีส่วนตัวและบัญชีมืออาชีพ
- การใช้บริการทางการเงินอย่างฉ้อโกง เช่น อีคอมเมิร์ซ ธนาคารออนไลน์ และกระเป๋าเงินดิจิทัล
- การใช้บัญชีที่ถูกบุกรุกเพื่อแพร่กระจายกลลวง ขอเงินจากผู้ติดต่อ หรือเผยแพร่มัลแวร์
โดยสรุป ปัญหาอีเมลที่ดูเหมือนเล็กน้อยอาจกลายเป็นการสูญเสียทางการเงิน การละเมิดความเป็นส่วนตัว และการโจรกรรมข้อมูลประจำตัวได้
กลวิธีทั่วไปที่ใช้ในการหลอกลวงประเภทนี้
แม้ว่าผู้ใช้บางคนจะคิดว่าสแปมมักเต็มไปด้วยข้อผิดพลาดที่เห็นได้ชัด แต่แคมเปญฟิชชิงสมัยใหม่มักดูมีการออกแบบที่ดีและเป็นมืออาชีพ พวกมันอาจเลียนแบบรูปแบบอีเมลที่ถูกต้อง ทำให้ยากต่อการระบุในทันที อาชญากรไซเบอร์ใช้ประโยชน์จากสิ่งนี้โดยการผสมผสานการหลอกลวงที่ซับซ้อนเข้ากับภาษาที่กระตุ้นให้เกิดความเร่งด่วน
ต่อไปนี้เป็นเทคนิคทั่วไปบางประการที่พบเห็นได้ในกลลวง Insufficient Storage Space และแผนการอื่นๆ ที่คล้ายคลึงกัน:
- การแอบอ้างเป็นผู้ให้บริการหรือสถาบันที่เชื่อถือได้
- การกล่าวอ้างเท็จเกี่ยวกับปัญหาทางเทคนิคหรือที่เกี่ยวข้องกับบัญชี
- สัญญาณเร่งด่วนที่กดดันให้ผู้รับดำเนินการทันที
- ลิงก์ที่เปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่ปลอมตัวเป็นพอร์ทัลที่ถูกกฎหมาย
ความเสี่ยงมัลแวร์ที่ซ่อนอยู่
นอกจากฟิชชิ่งแล้ว อีเมลหลอกลวงเหล่านี้ยังอาจถูกนำไปใช้ในแคมเปญสแปม ซึ่งเป็นอีเมลที่แพร่กระจายมัลแวร์ผ่านไฟล์แนบหรือลิงก์ที่เป็นอันตราย ผู้โจมตีฝังไฟล์อันตรายในรูปแบบต่างๆ เช่น:
- เอกสาร (Microsoft Office, OneNote, PDF)
- ไฟล์ปฏิบัติการ (EXE, RUN)
- ไฟล์เก็บถาวร (RAR, ZIP)
- สคริปต์ (JavaScript และอื่นๆ ที่คล้ายกัน)
การเปิดไฟล์ดังกล่าวอาจทำให้เกิดการติดไวรัสได้ทันที ในบางกรณี ผู้ใช้จำเป็นต้องดำเนินการเพิ่มเติม เช่น การเปิดใช้งานแมโครในไฟล์ Office หรือการคลิกองค์ประกอบที่ฝังอยู่ใน OneNote เมื่อเปิดใช้งานแล้ว ไฟล์เหล่านี้อาจปล่อยมัลแวร์ลูกโซ่ที่คุกคามระบบทั้งหมด
วิธีการปกป้องตัวเอง
ผู้ใช้ต้องเฝ้าระวังกลโกงประเภทนี้อยู่เสมอ วิธีที่ปลอดภัยที่สุดคือการเพิกเฉยและลบข้อความที่น่าสงสัยโดยไม่ต้องโต้ตอบกับลิงก์หรือไฟล์แนบ
หากคุณสงสัยว่าคุณได้ป้อนข้อมูลประจำตัวของคุณบนไซต์ฟิชชิ่งแล้ว ให้ดำเนินการทันที:
- เปลี่ยนรหัสผ่านสำหรับบัญชีที่ได้รับผลกระทบและบริการที่เชื่อมโยงใด ๆ
- ติดต่อช่องทางสนับสนุนอย่างเป็นทางการเพื่อรักษาความปลอดภัยบัญชีของคุณ
- ตรวจสอบกิจกรรมที่น่าสงสัย เช่น ธุรกรรมที่ไม่ได้รับอนุญาตหรือความพยายามในการเข้าสู่ระบบ
ความคิดสุดท้าย
อีเมลหลอกลวงเรื่องพื้นที่เก็บข้อมูลไม่เพียงพอเป็นเครื่องเตือนใจอีกประการหนึ่งว่ากลยุทธ์ฟิชชิงยังคงพัฒนาอย่างต่อเนื่อง โดยการปลอมตัวเป็นการแจ้งเตือนบริการที่ถูกต้อง ผู้หลอกลวงพยายามขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่มีค่า ความระมัดระวังในอีเมล ข้อความส่วนตัว และ SMS ที่ไม่ได้ร้องขอทั้งหมดเป็นสิ่งสำคัญเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของภัยคุกคามเหล่านี้
System Messages
The following system messages may be associated with พื้นที่เก็บข้อมูลไม่เพียงพอ อีเมลหลอกลวง:
Subject: [********]: You have [ 4] pending emails on the mail queue! |
