การอัปเดตนโยบายกล่องจดหมาย การหลอกลวงทางอีเมล
อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักใช้ความเร่งด่วนและประเด็นด้านความปลอดภัยเพื่อกดดันให้ผู้รับตัดสินใจอย่างหุนหันพลันแล่น อีเมลที่เรียกว่า 'การอัปเดตนโยบายกล่องจดหมาย' เป็นตัวอย่างสำคัญของกลยุทธ์นี้ ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร ผู้ให้บริการอีเมล หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แต่เป็นส่วนหนึ่งของแคมเปญฟิชชิงที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวบัญชีที่สำคัญ
สารบัญ
คำอธิบายเกี่ยวกับกลโกงการอัปเดตนโยบายกล่องจดหมาย
นักวิจัยด้านความปลอดภัยได้ระบุอีเมลแจ้งเตือนการอัปเดตนโยบายกล่องจดหมายว่าเป็นกลโกงขโมยข้อมูลประจำตัว โดยข้อความเหล่านั้นแอบอ้างเป็นผู้ให้บริการอีเมลทั่วไป และพยายามโน้มน้าวให้ผู้รับเชื่อว่ากล่องจดหมายของพวกเขาต้องการการตรวจสอบโดยด่วนเนื่องจากการแก้ไขนโยบายที่กล่าวอ้าง
โดยทั่วไป อีเมลเหล่านี้จะมาพร้อมกับหัวข้อว่า 'ต้องอัปเดตการปฏิบัติตามข้อกำหนดและความปลอดภัยของกล่องจดหมาย' และอ้างว่าผู้รับยังไม่ได้ยืนยันการอัปเดตนโยบายกล่องจดหมายที่สำคัญ เพื่อเป็นการกดดัน ข้อความจะเตือนว่าหากไม่ปฏิบัติตามก่อนถึงกำหนดเวลาที่ระบุ อาจส่งผลให้บัญชีถูกระงับชั่วคราวหรือฟังก์ชันการทำงานของกล่องจดหมายลดลง
เป้าหมายนั้นง่ายมาก: หลอกล่อผู้รับให้คลิกลิงก์ที่เป็นอันตรายและยอมให้ข้อมูลการเข้าสู่ระบบของตนเอง
สัญญาณเตือนที่ซ่อนอยู่ต่อหน้าต่อตา
มีหลายตัวบ่งชี้ที่แสดงให้เห็นถึงลักษณะการหลอกลวงของอีเมลเหล่านี้ รายละเอียดที่สำคัญอย่างหนึ่งคือ การมีตัวยึดตำแหน่ง {domain} ที่มองเห็นได้ในส่วนท้ายของอีเมล ตัวแปรเทมเพลตที่ไม่ถูกแทนที่นี้บ่งชี้ว่าข้อความถูกส่งเป็นจำนวนมากและไม่ได้ถูกปรับแต่งอย่างเหมาะสมก่อนที่จะส่ง
โดยทั่วไป ผู้รับจะได้รับคำแนะนำให้คลิกปุ่ม 'อัปเดตกล่องจดหมาย' เพื่อหลีกเลี่ยงการหยุดชะงักของบริการ การเรียกร้องให้ดำเนินการทันทีเช่นนี้เป็นกลยุทธ์ทางสังคมที่ใช้กันทั่วไปเพื่อหลีกเลี่ยงการคิดอย่างมีวิจารณญาณและกระตุ้นให้เกิดการตอบสนองอย่างเร่งรีบ
วิธีการทำงานของการขโมยข้อมูลประจำตัว
การคลิกลิงก์ที่ฝังอยู่จะนำเหยื่อไปยังเว็บไซต์ฟิชชิ่งที่โฮสต์อยู่บนโครงสร้างพื้นฐาน Google Cloud Storage หน้าเว็บได้รับการออกแบบอย่างพิถีพิถันให้ดูเหมือนสภาพแวดล้อมการเข้าสู่ระบบของ Google ที่ถูกต้อง และแสดงแบบฟอร์ม "เข้าสู่ระบบอีเมล Gmail" ปลอม
แม้จะดูน่าเชื่อถือ แต่หน้าเว็บนี้เป็นของปลอมทั้งหมด ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลประจำตัวอื่น ๆ ที่ป้อนลงในแบบฟอร์มจะถูกส่งตรงไปยังกลุ่มมิจฉาชีพที่ดำเนินการแคมเปญนี้
สิ่งสำคัญคือต้องเข้าใจว่า Google ไม่มีส่วนเกี่ยวข้องกับการหลอกลวงนี้ แม้ว่าหน้าเว็บฟิชชิ่งจะถูกโฮสต์บนโครงสร้างพื้นฐานคลาวด์ของ Google แต่ก็ทำโดยไม่ได้รับอนุญาต และบริษัทไม่มีส่วนรับผิดชอบต่อเนื้อหาที่เป็นอันตราย
เหตุใดข้อมูลประจำตัวอีเมลที่ถูกขโมยจึงมีค่ามาก
บัญชีอีเมลมักเป็นศูนย์กลางของบริการออนไลน์มากมาย เมื่อผู้โจมตีเข้าถึงกล่องจดหมายของเหยื่อได้แล้ว พวกเขาสามารถใช้ประโยชน์จากการเข้าถึงนั้นได้หลายวิธี:
- อ่านเอกสารลับและข้อมูลส่วนบุคคล
- รีเซ็ตรหัสผ่านสำหรับบัญชีออนไลน์ที่เชื่อมโยงไว้
- แฮ็กบัญชีโซเชียลมีเดีย บัญชีธนาคาร บัญชีช้อปปิ้ง หรือบัญชีธุรกิจที่เชื่อมโยงกับที่อยู่อีเมลนั้น
- แอบอ้างเป็นเหยื่อและส่งข้อความหลอกลวงไปยังเพื่อน สมาชิกในครอบครัว หรือเพื่อนร่วมงาน
- ใช้บัญชีที่ถูกแฮ็กเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งหรือฉ้อโกงที่กว้างขวางยิ่งขึ้น
เนื่องจากบัญชีอีเมลมักทำหน้าที่เป็นจุดกู้คืนสำหรับบริการอื่นๆ การถูกโจมตีเพียงบัญชีเดียวจึงสามารถลุกลามไปสู่การเข้ายึดครองหลายบัญชีได้อย่างรวดเร็ว
ความเสี่ยงจากมัลแวร์ที่อยู่เบื้องหลังแคมเปญสแปม
แม้ว่าเป้าหมายหลักของแคมเปญนี้คือการขโมยข้อมูลประจำตัว แต่โดยทั่วไปแล้วอีเมลหลอกลวงลักษณะเดียวกันนี้มักถูกใช้เพื่อแพร่กระจายมัลแวร์ อาชญากรไซเบอร์มักแนบไฟล์ที่เป็นอันตรายหรือใส่ลิงก์ที่ทำให้เกิดการดาวน์โหลดที่เป็นอันตราย
ไฟล์ที่เป็นอันตรายเหล่านี้อาจปรากฏในรูปแบบโปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด เอกสาร PDF ไฟล์ Microsoft Office หรือรูปแบบสคริปต์ต่างๆ บางภัยคุกคามจะทำงานทันทีหลังจากเปิดไฟล์ ในขณะที่บางภัยคุกคามต้องมีการดำเนินการเพิ่มเติม เช่น การเปิดใช้งานมาโครในเอกสาร ไม่ว่าจะด้วยวิธีใด การติดเชื้อที่สำเร็จมักขึ้นอยู่กับการโต้ตอบของผู้ใช้
การปกป้องตนเองจากภัยคุกคามที่คล้ายคลึงกัน
วิธีที่ปลอดภัยที่สุดในการตอบสนองต่ออีเมลแจ้งเตือนการอัปเดตนโยบายกล่องจดหมายคือ การเพิกเฉยต่ออีเมลนั้น หลีกเลี่ยงการคลิกลิงก์ใด ๆ และลบข้อความนั้นทิ้ง ผู้ใช้ควรไปที่เว็บไซต์อย่างเป็นทางการของผู้ให้บริการอีเมลของตนเองหากต้องการตรวจสอบการแจ้งเตือนที่เกี่ยวข้องกับบัญชี
เมื่อตรวจสอบอีเมลที่น่าสงสัย ให้สังเกตคำขอที่ไม่ปกติ กำหนดเวลาเร่งด่วน คำทักทายทั่วไป ข้อความแจ้งให้ล็อกอินที่ไม่คาดคิด และความไม่สอดคล้องกันภายในข้อความ การตรวจสอบการสื่อสารผ่านช่องทางอย่างเป็นทางการแทนการใช้ลิงก์ที่ฝังอยู่ในอีเมลยังคงเป็นหนึ่งในวิธีป้องกันการโจมตีแบบฟิชชิงที่มีประสิทธิภาพมากที่สุด
การประเมินขั้นสุดท้าย
อีเมลแจ้งเตือนการอัปเดตนโยบายกล่องจดหมายเป็นอีเมลหลอกลวงที่แอบอ้างอย่างผิดๆ ว่าผู้รับต้องยอมรับการแก้ไขนโยบายกล่องจดหมายเพื่อป้องกันการหยุดชะงักของบริการ โดยการปลอมตัวเป็นผู้ให้บริการอีเมลทั่วไปและนำผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอม ผู้โจมตีพยายามเก็บรวบรวมข้อมูลประจำตัวอีเมลเพื่อจุดประสงค์ที่เป็นอันตราย เนื่องจากข้อความเหล่านี้ไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ จึงควรพิจารณาว่าเป็นอันตราย เพิกเฉย และลบออกทันที การระมัดระวังกับอีเมลที่ไม่คาดคิดและหลีกเลี่ยงลิงก์ที่น่าสงสัยสามารถลดความเสี่ยงของการถูกบุกรุกบัญชีและการติดมัลแวร์ได้อย่างมาก
System Messages
The following system messages may be associated with การอัปเดตนโยบายกล่องจดหมาย การหลอกลวงทางอีเมล:
Subject: Mailbox Compliance & Security Update Required |
