ส่วนลดหลายใบอนุญาต
Threat Database Phishing 'การแจ้งเตือนการปิดใช้งานบัญชีอีเมล' อีเมลหลอกลวง

'การแจ้งเตือนการปิดใช้งานบัญชีอีเมล' อีเมลหลอกลวง

โดย Mezo ใน Phishing, Spam
แปลเป็น:
ภาษาไทย

เมื่อตรวจสอบอีเมล 'การแจ้งเตือนการปิดใช้งานบัญชีอีเมล' นักวิจัยของ Infosec ได้สรุปอย่างแน่ชัดแล้วว่าอีเมลดังกล่าวเป็นอีเมลฟิชชิ่ง อีเมลหลอกลวงเหล่านี้แอบอ้างอย่างเป็นเท็จว่าบัญชีของผู้รับมีความเสี่ยงที่จะถูกปิดใช้งาน ทำให้พวกเขาต้องผ่านกระบวนการตรวจสอบสิทธิ์โดยใช้รหัสผ่านอีเมลเพื่อป้องกันการกระทำนี้ อย่างไรก็ตาม การอ้างสิทธิ์ทั้งหมดในอีเมลนั้นถูกประดิษฐ์ขึ้นทั้งหมด โดยมีจุดประสงค์เพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้เปิดเผยข้อมูลรับรองบัญชีอีเมลของตน

การเผยแพร่อีเมลฟิชชิงดังกล่าวเป็นกลวิธีทั่วไปที่ผู้ไม่หวังดีใช้ในการหลอกล่อให้บุคคลเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนตัว ในกรณีเฉพาะนี้ ผู้ส่งที่ฉ้อฉลพยายามสร้างความรู้สึกเร่งด่วนและกังวลโดยยืนยันว่าบัญชีอีเมลของผู้รับตกอยู่ในอันตรายจากการถูกปิดใช้งาน เพื่อป้องกันการปิดการใช้งานนี้ ผู้รับจะได้รับคำแนะนำให้ระบุรหัสผ่านอีเมลของตนผ่านกระบวนการตรวจสอบสิทธิ์ ซึ่งเป็นเพียงกลอุบายของมิจฉาชีพในการรวบรวมข้อมูลที่ละเอียดอ่อน

กลวิธีฟิชชิง เช่น อีเมล 'การแจ้งเตือนการปิดใช้งานบัญชีอีเมล' อาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ

อีเมลสแปมจะส่งคำเตือนหลอกลวงไปยังผู้รับ โดยอ้างว่าบัญชีของพวกเขาจะถูกปิดใช้งานภายในระยะเวลาจำกัด 24 ชั่วโมง เพื่อป้องกันไม่ให้บัญชีถูกปิดใช้งาน อีเมลยืนยันให้ใช้รหัสผ่านบัญชีอีเมลของผู้รับในการตรวจสอบสิทธิ์ สิ่งสำคัญที่สุดคือต้องย้ำว่าการอ้างสิทธิ์ทั้งหมดที่ทำโดยอีเมล 'การแจ้งเตือนการปิดใช้งานบัญชีอีเมล' นั้นเป็นเท็จทั้งหมด และไม่มีความเกี่ยวข้องใดๆ กับผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ

เมื่อทำการตรวจสอบเพิ่มเติม พบว่าการคลิกปุ่ม 'ยกเลิกการปิดใช้งาน' ที่พบในอีเมลส่งผลให้มีการเปลี่ยนเส้นทางที่น่าตกใจไปยังไซต์ฟิชชิ่ง หน้าเว็บที่เป็นอันตรายนี้เลียนแบบหน้าเว็บลงชื่อเข้าใช้บัญชีอีเมลจริงของผู้รับอย่างมีเล่ห์เหลี่ยม โดยมีเป้าหมายเพื่อหลอกลวงผู้ใช้ให้ป้อนข้อมูลรับรองบัญชีอีเมลของตน

เว็บไซต์ฟิชชิงดำเนินการโดยมีเจตนาร้าย ดักจับและบันทึกข้อมูลใด ๆ ที่ป้อนโดยผู้ใช้ที่ไม่สงสัย ในกรณีนี้ อาชญากรไซเบอร์ที่รับผิดชอบอีเมลฟิชชิ่งไม่เพียงแต่ขโมยข้อมูลประจำตัวของอีเมลที่เปิดเผยเท่านั้น แต่ยังอาจเข้าถึงเนื้อหาที่เชื่อมโยงกับบัญชีที่ถูกบุกรุกเหล่านี้โดยไม่ได้รับอนุญาตอีกด้วย

การขยายขอบเขตของการเข้าถึงโดยไม่ได้รับอนุญาตนั้นกว้างขวางและน่าตกใจ อาชญากรไซเบอร์สามารถใช้ประโยชน์จากบัญชีที่รวบรวมได้เพื่อมีส่วนร่วมในกิจกรรมฉ้อโกงต่างๆ ตัวอย่างเช่น บัญชีที่เกี่ยวข้องกับการเงิน เช่น ธนาคารออนไลน์ แพลตฟอร์มการโอนเงิน เว็บไซต์อีคอมเมิร์ซ และกระเป๋าเงินคริปโต สามารถถูกจัดการเพื่อทำธุรกรรมที่ไม่ได้รับอนุญาตและการซื้อสินค้าออนไลน์ที่ฉ้อฉล

นอกจากนี้ การขโมยข้อมูลประจำตัวของบัญชีโซเชียล รวมถึงอีเมล บัญชีโซเชียลเน็ตเวิร์ก โปรไฟล์โซเชียลมีเดีย และแพลตฟอร์มการส่งข้อความ อาจนำไปสู่การโจรกรรมข้อมูลประจำตัวได้ อาชญากรไซเบอร์สามารถปลอมตัวเป็นเจ้าของบัญชีและพยายามขอสินเชื่อหรือเงินบริจาคจากผู้ติดต่อ/เพื่อน ส่งเสริมการหลอกลวง และเผยแพร่มัลแวร์โดยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย

ระมัดระวังเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด

การรับรู้ถึงอีเมลฟิชชิ่งเป็นสิ่งสำคัญในการป้องกันตนเองจากการตกเป็นเหยื่อแผนการหลอกลวงของอาชญากรไซเบอร์ แม้ว่าอีเมลฟิชชิ่งสามารถสร้างขึ้นเพื่อให้ดูน่าเชื่อได้ แต่ก็มีลักษณะทั่วไปหลายอย่างที่ต้องระวังซึ่งจะช่วยให้ผู้ใช้ระบุตัวตนได้:

  • ที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง อีเมลฟิชชิ่งมักใช้ที่อยู่อีเมลปลอมหรือดัดแปลงเล็กน้อยซึ่งเลียนแบบที่อยู่อีเมลที่ถูกต้อง มองหาการสะกดผิด อักขระพิเศษ หรือรูปแบบชื่อโดเมนที่ไม่สอดคล้องกับที่อยู่ของผู้ส่งที่เป็นทางการ
  • กลยุทธ์เร่งด่วนและความกลัว : อีเมลฟิชชิ่งมักสร้างความรู้สึกเร่งด่วนและใช้กลยุทธ์ความกลัวเพื่อกระตุ้นให้ดำเนินการอย่างรวดเร็ว พวกเขาอาจอ้างว่าบัญชีจะถูกปิด ข้อมูลจะสูญหาย หรือจะมีการละเมิดความปลอดภัย กดดันให้ผู้ใช้ดำเนินการทันทีโดยไม่ต้องคิดวิเคราะห์
  • คำทักทายทั่วไป : อีเมลฟิชชิ่งอาจใช้คำทักทายทั่วๆ ไป เช่น 'เรียนผู้ใช้' หรือ 'เรียน ลูกค้า' แทนการเรียกคุณด้วยชื่อของคุณ เหมือนเช่นอีเมลที่ถูกต้องจากแหล่งที่เชื่อถือได้
  • ลิงก์ที่น่าสงสัย : วางเมาส์เหนือลิงก์ใดๆ ในอีเมล (โดยไม่ต้องคลิก) เพื่อดู URL จริง อีเมลฟิชชิงอาจใช้ไฮเปอร์ลิงก์ที่ทำให้เข้าใจผิดซึ่งนำไปสู่เว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบหรือติดตั้งมัลแวร์
  • ข้อผิดพลาดในการสะกดคำและไวยากรณ์ : อีเมลฟิชชิ่งมักมีการสะกดผิด ข้อผิดพลาดทางไวยากรณ์ หรือภาษาที่น่าอึดอัดซึ่งผิดปกติสำหรับการสื่อสารอย่างเป็นทางการจากองค์กรที่มีชื่อเสียง
  • ไฟล์แนบที่ไม่พึงประสงค์ : ระวังไฟล์แนบอีเมลที่ไม่คาดคิด โดยเฉพาะจากผู้ส่งที่ไม่รู้จัก อีเมลฟิชชิ่งอาจมีไฟล์แนบที่เป็นอันตรายซึ่งอาจทำให้อุปกรณ์ของคุณติดมัลแวร์ได้
  • คำขอข้อมูลส่วนบุคคล : บริษัทที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รหัสผ่าน รายละเอียดบัตรเครดิต หรือหมายเลขประกันสังคม ผ่านทางอีเมล ระวังอีเมลที่ร้องขอข้อมูลดังกล่าว
  • URL ไม่ตรงกัน : โปรดใช้ความระมัดระวังหากลิงก์ที่แสดงในอีเมลไม่ตรงกับ URL เมื่อคุณคลิก อีเมลฟิชชิ่งมักใช้ URL ที่หลอกลวงเพื่อหลอกลวงผู้รับ

ด้วยการระมัดระวังและตรวจสอบอีเมลอย่างรอบคอบเพื่อหาลักษณะทั่วไปเหล่านี้ ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเป้าของกลโกงฟิชชิงได้ดีขึ้น หากมีข้อสงสัยเกี่ยวกับความถูกต้องของอีเมล วิธีที่ดีที่สุดคือตรวจสอบข้อมูลโดยอิสระหรือติดต่อองค์กรโดยตรงผ่านช่องทางอย่างเป็นทางการก่อนดำเนินการใดๆ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...