อีเมลหลอกลวงเกี่ยวกับการอัปเกรดบริการกล่องจดหมาย
อีเมลที่ไม่คาดคิดซึ่งต้องการให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงอีเมลหลอกลวงเป็นอีเมลแจ้งเตือนความปลอดภัยหรือการแจ้งเตือนบริการทั่วไปเพื่อพยายามขโมยข้อมูลสำคัญ อีเมลที่อ้างว่า 'อัปเกรดบริการกล่องจดหมาย' เป็นส่วนหนึ่งของกลโกงดังกล่าวและไม่เกี่ยวข้องกับผู้ให้บริการอีเมล บริษัท องค์กร หรือหน่วยงานอย่างเป็นทางการใดๆ ที่ถูกต้องตามกฎหมาย
สารบัญ
การแจ้งเตือนการอัปเกรดกล่องจดหมายปลอม
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์อีเมล "อัปเกรดบริการกล่องจดหมาย" และยืนยันว่าเป็นอีเมลฟิชชิ่งที่สร้างขึ้นเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลประจำตัวบัญชีอีเมลของตน อีเมลเหล่านี้มักมาพร้อมกับหัวข้อ "ประกาศด้านความปลอดภัย โปรดอัปเกรดกล่องจดหมาย" และถูกออกแบบมาให้ดูเหมือนการแจ้งเตือนอัตโนมัติจากผู้ให้บริการกล่องจดหมาย
ข้อความดังกล่าวอ้างว่ากล่องจดหมายของผู้รับกำลังจะได้รับการอัปเกรด ซึ่งจะช่วยเพิ่มความปลอดภัย ปรับปรุงประสิทธิภาพ และเข้าถึงได้เร็วขึ้น เพื่อให้สามารถใช้งานบัญชีอีเมลได้อย่างต่อเนื่อง ผู้รับจะได้รับคำแนะนำให้คลิกปุ่ม 'อัปเกรดกล่องจดหมาย' ที่ปรากฏอยู่ในข้อความ
พวกมิจฉาชีพจงใจสร้างความรู้สึกเร่งด่วนโดยบอกเป็นนัยว่าหากไม่ดำเนินการอาจส่งผลให้การเข้าถึงอีเมลถูกจำกัดหรือบริการอีเมลหยุดชะงัก ในความเป็นจริงแล้ว ข้อความแจ้งเตือนนั้นเป็นการหลอกลวงทั้งหมด
เป้าหมายที่แท้จริงเบื้องหลังการหลอกลวงนี้
เป้าหมายหลักของอีเมลเหล่านี้คือการขโมยข้อมูลประจำตัว เหยื่อที่คลิกปุ่มที่ให้มามักจะถูกนำไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบหน้าเข้าสู่ระบบอีเมลที่ถูกต้อง ข้อมูลใด ๆ ที่ป้อนเข้าไป รวมถึงชื่อผู้ใช้ รหัสผ่าน หรือรายละเอียดการกู้คืนบัญชี จะถูกส่งไปยังผู้โจมตีโดยตรง
เนื่องจากอีเมลเหล่านี้ไม่ได้ระบุผู้ให้บริการอีเมลรายใดรายหนึ่งโดยเฉพาะ การหลอกลวงนี้จึงสามารถเกิดขึ้นได้กับผู้ใช้บริการอีเมลแทบทุกราย วิธีการทั่วไปนี้เพิ่มโอกาสที่ผู้รับจะเชื่อว่าข้อความนั้นเกี่ยวข้องกับพวกเขา
เมื่อแฮกเกอร์เข้าถึงบัญชีอีเมลได้แล้ว พวกเขาอาจทำสิ่งต่อไปนี้:
- รีเซ็ตรหัสผ่านสำหรับบัญชีธนาคาร บัญชีช้อปปิ้ง หรือบัญชีโซเชียลมีเดียที่เชื่อมโยงกับที่อยู่อีเมลที่ถูกแฮ็ก
- อ่านเอกสารการสื่อสารที่เป็นความลับและข้อมูลส่วนบุคคลที่ละเอียดอ่อน
- แอบอ้างเป็นเหยื่อเพื่อหลอกลวงเพื่อน สมาชิกในครอบครัว หรือผู้ติดต่อทางธุรกิจ
- ใช้บัญชีนี้สำหรับการส่งสแปมหรือการโจมตีแบบฟิชชิ่งเพิ่มเติม
- ขายข้อมูลประจำตัวที่ถูกขโมยในตลาดมืดของอาชญากรไซเบอร์
เหตุใดการขโมยบัญชีอีเมลจึงเป็นอันตราย
บัญชีอีเมลนั้นมักทำหน้าที่เป็นศูนย์กลางสำหรับบริการออนไลน์มากมาย การเข้าถึงกล่องจดหมายเข้าเพียงกล่องเดียวอาจเปิดโอกาสให้ผู้โจมตีสามารถเจาะระบบบัญชีที่เชื่อมต่อหลายบัญชีได้ ลิงก์รีเซ็ต mật รหัสผ่าน การแจ้งเตือนทางการเงิน การสนทนาส่วนตัว และข้อความยืนยันตัวตน มักส่งผ่านบัญชีอีเมล ทำให้บัญชีอีเมลเป็นเป้าหมายที่มีค่าสูง
ในบางกรณี แคมเปญฟิชชิ่งลักษณะนี้ยังมีจุดประสงค์อื่นอีกด้วย นั่นคือการแพร่กระจายมัลแวร์ แทนที่จะขโมยเพียงข้อมูลประจำตัว อีเมลอาจมีไฟล์แนบที่เป็นอันตรายหรือลิงก์ที่ติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงบนอุปกรณ์ของเหยื่อ
ไฟล์ที่เป็นอันตรายที่ใช้กันทั่วไปในแคมเปญสแปม ได้แก่ ไฟล์ปฏิบัติการ เอกสาร Microsoft Office ไฟล์ ZIP หรือ RAR ไฟล์ PDF และไฟล์สคริปต์ เอกสารบางฉบับจะแจ้งให้ผู้ใช้เปิดใช้งานมาโครหรือเนื้อหาเพิ่มเติม ซึ่งจะกระตุ้นการติดตั้งมัลแวร์โดยไม่ให้ผู้ใช้รู้ตัว การโจมตีอื่นๆ จะเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายซึ่งจะดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติ หรือชักชวนให้ผู้ใช้เรียกใช้โปรแกรมที่ติดไวรัสด้วยตนเอง
วิธีป้องกันตัวเอง
ผู้ใช้ไม่ควรเชื่อถืออีเมลที่ไม่ได้รับเชิญซึ่งขอให้ยืนยันบัญชี อัปเกรด หรือยืนยันข้อมูลประจำตัวโดยไม่ตรวจสอบคำขอเหล่านั้นผ่านช่องทางอย่างเป็นทางการก่อน อีเมลที่น่าสงสัยควรถูกเพิกเฉย ลบ และรายงานหากเป็นไปได้
มีสัญญาณเตือนหลายอย่างที่สามารถช่วยระบุอีเมลฟิชชิ่งได้:
- คำทักทายทั่วไปหรือการอ้างอิงอย่างคลุมเครือถึง 'ผู้ให้บริการกล่องจดหมาย' ที่ไม่ระบุชื่อ
- ภาษาที่เร่งด่วนและกดดันให้ดำเนินการทันที
- ลิงก์หรือหน้าเข้าสู่ระบบที่น่าสงสัย
- รูปแบบการจัดหน้าไม่ดี ข้อผิดพลาดทางไวยากรณ์ หรือการใช้คำที่ไม่ปกติ
- การขอรหัสผ่านหรือข้อมูลบัญชีที่สำคัญ
ข้อคิดส่งท้าย
อีเมล "อัปเกรดบริการกล่องจดหมาย" เป็นอีเมลหลอกลวงที่ปลอมตัวเป็นอีเมลแจ้งเตือนบริการทั่วไป จุดประสงค์คือเพื่อล่อลวงผู้รับให้เข้าเยี่ยมชมเว็บไซต์ปลอมและให้ข้อมูลประจำตัวอีเมลที่สำคัญ อีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการอีเมลจริงหรือองค์กรที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น
การเพิกเฉยต่อข้อความแจ้งเตือนการอัปเกรดที่น่าสงสัย การหลีกเลี่ยงลิงก์ที่ไม่รู้จัก และการปฏิเสธที่จะป้อนข้อมูลประจำตัวในการเข้าสู่ระบบบนเว็บไซต์ที่ไม่ได้รับการตรวจสอบ ยังคงเป็นแนวทางปฏิบัติที่สำคัญด้านความปลอดภัยทางไซเบอร์ การระมัดระวังต่ออีเมลที่ไม่คาดคิดเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการป้องกันการถูกโจรกรรมบัญชี การขโมยข้อมูลส่วนบุคคล และการติดมัลแวร์
System Messages
The following system messages may be associated with อีเมลหลอกลวงเกี่ยวกับการอัปเกรดบริการกล่องจดหมาย:
Subject: security notice. please upgrade mailbox. |
