อีเมลหลอกลวงเกี่ยวกับการออกใบแจ้งหนี้
อีเมลที่ไม่คาดคิดอาจไม่ใช่แค่เรื่องไม่สะดวก แต่ยังอาจเป็นก้าวแรกของการโจมตีทางไซเบอร์ที่ร้ายแรงได้อีกด้วย เนื่องจากแคมเปญฟิชชิงมีความซับซ้อนและน่าเชื่อถือมากขึ้นเรื่อยๆ ผู้ใช้จึงต้องระมัดระวังและสงสัยเมื่อได้รับข้อความที่เรียกร้องให้ดำเนินการทันที โดยเฉพาะอย่างยิ่งข้อความที่เกี่ยวข้องกับใบแจ้งหนี้ การชำระเงิน หรือการเข้าถึงบัญชี หนึ่งในภัยคุกคามที่กำลังระบาดคืออีเมลหลอกลวง "ใบแจ้งหนี้กำลังถูกส่งออกไป"
สารบัญ
การหลอกลวงทางอีเมล “ใบแจ้งหนี้กำลังถูกส่งออกไป” คืออะไร?
อีเมล "ใบแจ้งหนี้กำลังออก" เป็นข้อความสแปมหลอกลวงที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่าไม่น่าเชื่อถือ อีเมลเหล่านี้มักแจ้งผู้รับว่ามีการออกใบแจ้งหนี้ใหม่และสามารถดูได้ผ่านทางสิ่งที่เรียกว่าพอร์ทัลลูกค้า ในความเป็นจริงแล้ว ไม่มีใบแจ้งหนี้อยู่จริง และข้อความดังกล่าวไม่ได้เชื่อมโยงกับบริษัทหรือบริการที่ถูกต้องตามกฎหมายใดๆ
เป้าหมายหลักของแคมเปญนี้คือการล่อลวงผู้รับให้คลิกลิงก์ที่นำไปยังเว็บไซต์ปลอมซึ่งออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบอีเมล
วิธีการหลอกลวงนี้ทำงานอย่างไร
การหลอกลวงนี้อาศัยความเร่งรีบและความอยากรู้อยากเห็น อีเมลดังกล่าวอ้างว่าใบแจ้งหนี้ได้ถูก "เผยแพร่" แล้วและได้รับการปกป้องอย่างดี ทำให้ผู้ใช้รีบเข้าถึง เมื่อคลิกลิงก์ที่ให้มา เหยื่อจะถูกนำไปยังหน้าเว็บฟิชชิ่งที่ดูคล้ายกับหน้าเข้าสู่ระบบอีเมลที่ถูกต้อง
ข้อมูลประจำตัวใดๆ ที่ป้อนลงในหน้าเว็บปลอมนี้จะถูกดักจับและส่งต่อไปยังอาชญากรไซเบอร์โดยไม่ให้ผู้กระทำผิดทราบ ทำให้พวกเขาสามารถเข้าถึงบัญชีอีเมลของเหยื่อได้อย่างสมบูรณ์
เหตุใดบัญชีอีเมลที่ถูกขโมยจึงอันตรายมาก
บัญชีอีเมลที่ถูกแฮ็กเป็นแหล่งข้อมูลชั้นดีสำหรับอาชญากรไซเบอร์ อีเมลมักมีข้อมูลส่วนบุคคล ข้อมูลทางการเงิน และข้อมูลทางวิชาชีพที่ละเอียดอ่อน เมื่อเข้าถึงได้แล้ว ผู้โจมตีอาจพยายาม:
- เข้าควบคุมบริการที่เชื่อมโยงกัน เช่น โซเชียลมีเดีย พื้นที่จัดเก็บข้อมูลบนคลาวด์ บัญชีธนาคาร และบัญชีอีคอมเมิร์ซ
- แอบอ้างเป็นเหยื่อเพื่อขอเงินกู้ เงินบริจาค หรือข้อมูลส่วนตัวจากผู้ติดต่อ
- แพร่กระจายกลโกงหรือมัลแวร์เพิ่มเติมโดยการส่งลิงก์และไฟล์แนบที่เป็นอันตราย
- โจมตีสภาพแวดล้อมขององค์กรโดยการใช้บัญชีอีเมลที่ทำงานในทางที่ผิดเพื่อติดตั้งแรนซัมแวร์หรือโทรจัน
- ดำเนินการทำธุรกรรมฉ้อโกงโดยใช้บัญชีที่เกี่ยวข้องกับการเงิน
กล่าวโดยสรุป บัญชีอีเมลที่ถูกขโมยเพียงบัญชีเดียวอาจก่อให้เกิดปฏิกิริยาลูกโซ่ของการละเมิดความปลอดภัยได้
ผลกระทบที่อาจเกิดขึ้นกับผู้เสียหาย
การตกเป็นเหยื่อของกลโกง "ใบแจ้งหนี้กำลังถูกส่งออกไป" อาจส่งผลกระทบในวงกว้าง ผู้เสียหายอาจประสบกับ:
- การขโมยข้อมูลส่วนบุคคลและการปลอมแปลงตัวตน
- การละเมิดความเป็นส่วนตัวอย่างร้ายแรง
- ความเสียหายทางการเงินและการซื้อโดยไม่ได้รับอนุญาต
- ระบบถูกบุกรุกหรือติดมัลแวร์อย่างเต็มรูปแบบ
ความเสี่ยงเหล่านี้แสดงให้เห็นอย่างชัดเจนว่า แม้การคลิกโดยไม่ระมัดระวังเพียงครั้งเดียวก็อาจก่อให้เกิดความเสียหายถาวรได้
สิ่งที่ควรทำหากคุณตกเป็นเหยื่อการหลอกลวงทางอีเมล
หากคุณสงสัยว่าได้ป้อนข้อมูลล็อกอินของคุณลงในเว็บไซต์ฟิชชิ่ง ให้ดำเนินการทันที เปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจได้รับผลกระทบทั้งหมด โดยเฉพาะอีเมล บัญชีธนาคาร และบริการคลาวด์ นอกจากนี้ ให้แจ้งทีมสนับสนุนอย่างเป็นทางการของแพลตฟอร์มเหล่านั้น เพื่อให้พวกเขาสามารถช่วยรักษาความปลอดภัยบัญชีของคุณและตรวจสอบกิจกรรมที่น่าสงสัยได้
การหลอกลวงทางอีเมล (Phishing) เป็นเพียงส่วนหนึ่งของภัยคุกคามจากสแปม
แม้ว่าข้อมูลการเข้าสู่ระบบจะเป็นเป้าหมายหลัก แต่พวกมิจฉาชีพยังต้องการข้อมูลส่วนบุคคลและข้อมูลทางการเงินด้วย แคมเปญสแปมมักถูกใช้เพื่อส่งเสริมการหลอกลวงอื่นๆ รวมถึงการฉ้อโกงการคืนเงิน การหลอกลวงเรียกเก็บเงินล่วงหน้า การขู่กรรโชกทางเพศ และข้อเสนอการสนับสนุนทางเทคนิคปลอม
อีเมลสแปมยังเป็นวิธีการส่งมัลแวร์ที่พบได้ทั่วไป ข้อความเหล่านี้อาจมีไฟล์ที่ติดไวรัสหรือลิงก์ไปยังไฟล์ต่างๆ เช่น ไฟล์ PDF, เอกสาร Office, ไฟล์ OneNote, ไฟล์บีบอัด, ไฟล์ปฏิบัติการ หรือไฟล์ JavaScript
มัลแวร์แพร่กระจายผ่านทางอีเมลได้อย่างไร
ในบางกรณี การเปิดไฟล์แนบที่เป็นอันตรายก็อาจทำให้เกิดการติดเชื้อได้ ไฟล์แนบในรูปแบบอื่น ๆ อาจต้องมีการโต้ตอบจากผู้ใช้ เช่น การเปิดใช้งานมาโครในเอกสาร Microsoft Office หรือการคลิกเนื้อหาที่ฝังอยู่ในไฟล์ OneNote การกระทำเหล่านี้อาจดาวน์โหลดและติดตั้งมัลแวร์ลงในระบบโดยไม่รู้ตัว
โปรดระมัดระวังและป้องกันตนเอง
เนื่องจากอีเมลสแปมแพร่หลายและแนบเนียนมาก ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงแนะนำให้ใช้ความระมัดระวังเป็นอย่างยิ่งกับข้อความติดต่อที่ไม่พึงประสงค์ทั้งหมด รวมถึงอีเมล ข้อความส่วนตัว ข้อความ SMS และข้อความโดยตรง ตรวจสอบผู้ส่ง ตรวจสอบลิงก์อย่างละเอียด และหลีกเลี่ยงการเปิดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่คาดคิดเสมอ
System Messages
The following system messages may be associated with อีเมลหลอกลวงเกี่ยวกับการออกใบแจ้งหนี้:
Subject: Ricoh Customer Portal – New Invoice(s) Released |
