ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง การหลอกลวงทางอีเมลเกี่ยวกับพื้นที่จัดเก็บและความปลอดภัยขอ...

การหลอกลวงทางอีเมลเกี่ยวกับพื้นที่จัดเก็บและความปลอดภัยของกล่องจดหมาย

อีเมลที่ไม่คาดคิดที่สร้างความรู้สึกเร่งด่วนหรือขอให้ยืนยันบัญชีควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงแคมเปญฟิชชิ่งเป็นประกาศแจ้งเตือนการบริหารทั่วไปเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน อีเมลที่เรียกว่า 'ตรวจสอบพื้นที่จัดเก็บและรักษาความปลอดภัยของกล่องจดหมาย' เป็นตัวอย่างสำคัญของกลยุทธ์นี้ ข้อความเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร ผู้ให้บริการด้านไอที หรือบริการอีเมลที่ถูกต้องตามกฎหมายใด ๆ และมีจุดประสงค์เดียวคือขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้

การแจ้งเตือนด้านไอทีที่ปลอมแปลง

อีเมลหลอกลวงเหล่านี้มักมาพร้อมกับหัวข้อ "การตรวจสอบพื้นที่จัดเก็บและความปลอดภัย" และพยายามปลอมแปลงให้ดูเหมือนเป็นการสื่อสารอย่างเป็นทางการจากแผนกไอทีและระบบขององค์กร ข้อความดังกล่าวอ้างว่ากำลังดำเนินการบำรุงรักษากล่องจดหมาย และสั่งให้ผู้รับดำเนินการดังต่อไปนี้:

  • ล้างโฟลเดอร์สแปมและถังขยะ
  • ลบไฟล์แนบอีเมลขนาดใหญ่
  • คลิกที่ลิงก์เพื่อตรวจสอบการตั้งค่ากล่องจดหมายผ่านทางพอร์ทัลของบริษัท (ตามที่กล่าวอ้าง)

เพื่อเพิ่มความน่าเชื่อถือ อีเมลเหล่านี้แสดงรายละเอียดที่ถูกสร้างขึ้น เช่น รหัสข้อความปลอมและป้ายกำกับ 'TLS • Secure' ทำให้เกิดความรู้สึกว่าการสื่อสารนั้นมาจากระบบภายในที่ถูกต้องตามกฎหมาย

กับดักหน้าล็อกอินปลอม

ผู้รับที่คลิกลิงก์ที่ฝังไว้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่โฮสต์อยู่ที่ ndptech.cam ซึ่งพวกเขาจะพบกับหน้าเว็บปลอมที่มีชื่อว่า 'เข้าสู่ระบบอีเมล' เว็บไซต์นี้ได้รับการออกแบบมาเพื่อเลียนแบบพอร์ทัลเว็บเมลจริงและมีช่องให้ป้อนที่อยู่อีเมลและรหัสผ่าน นอกจากนี้ยังมีการเพิ่มองค์ประกอบเพิ่มเติม เช่น ช่องทำเครื่องหมาย 'เข้าสู่ระบบอย่างปลอดภัย' และตัวเลือก 'ลืมรหัสผ่าน?' เพื่อให้หน้าเว็บดูเหมือนจริง

ในความเป็นจริง ข้อมูลใดๆ ที่ป้อนลงในช่องเหล่านี้จะถูกส่งตรงไปยังมิจฉาชีพที่ดำเนินการแคมเปญฟิชชิ่ง

เหตุใดข้อมูลประจำตัวอีเมลที่ถูกขโมยจึงเป็นอันตราย

บัญชีอีเมลนั้นมักเป็นประตูสู่บริการส่วนตัวและบริการทางธุรกิจมากมาย หากผู้โจมตีสามารถเข้าถึงบัญชีได้ พวกเขาอาจสามารถทำสิ่งต่อไปนี้ได้:

  • อ่านเอกสารลับและรวบรวมข้อมูลสำคัญ
  • ส่งอีเมลหลอกลวงจากบัญชีที่ถูกแฮ็กไปยังเพื่อน เพื่อนร่วมงาน หรือลูกค้า
  • รีเซ็ตรหัสผ่านสำหรับบริการอื่นๆ ที่เชื่อมโยงกับที่อยู่อีเมลนี้
  • กระทำการขโมยข้อมูลส่วนบุคคลหรือฉ้อโกงทางการเงิน
  • นำเอกสารประจำตัวที่ขโมยมาไปขายในตลาดมืดของกลุ่มอาชญากร
  • เนื่องจากบัญชีอีเมลมักเชื่อมโยงกับแพลตฟอร์มธนาคาร โปรไฟล์โซเชียลมีเดีย พื้นที่จัดเก็บข้อมูลบนคลาวด์ และระบบที่เกี่ยวข้องกับการทำงาน การถูกแฮ็กเพียงกล่องจดหมายเดียวก็อาจนำไปสู่ผลกระทบในวงกว้างได้

    ช่องทางที่อาจนำไปสู่การติดมัลแวร์

    แม้ว่าเป้าหมายหลักของแคมเปญตรวจสอบพื้นที่จัดเก็บและความปลอดภัยของกล่องจดหมายคือการขโมยข้อมูลประจำตัว แต่โดยทั่วไปแล้วอีเมลฟิชชิ่งลักษณะนี้มักถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วยเช่นกัน

    ผู้โจมตีมักแนบไฟล์หรือลิงก์ที่เป็นอันตรายซึ่งสามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงในอุปกรณ์ของเหยื่อได้ ไฟล์เหล่านี้อาจปรากฏในรูปแบบ:

    • โปรแกรมที่สามารถเรียกใช้งานได้
    • เอกสารสำนักงานที่มีมาโครที่เป็นอันตราย
    • ไฟล์ ZIP หรือ RAR
    • ไฟล์ PDF
    • ไฟล์สคริปต์

    ในหลายกรณี การติดไวรัสต้องอาศัยการโต้ตอบจากผู้ใช้ในระดับหนึ่ง เช่น การเปิดไฟล์แนบ การเปิดใช้งานมาโคร หรือการดาวน์โหลดและเรียกใช้ไฟล์จากเว็บไซต์ที่เป็นอันตราย

    สัญญาณเตือนที่บ่งบอกถึงการหลอกลวง

    มีหลายตัวบ่งชี้ที่แสดงให้เห็นถึงลักษณะการหลอกลวงของอีเมลเหล่านี้:

    • มีการร้องขอให้ตรวจสอบการตั้งค่ากล่องจดหมายหรือข้อมูลพื้นที่จัดเก็บข้อมูลโดยไม่คาดคิด
    • ข้อความที่สร้างความเร่งด่วนโดยไม่จำเป็นเกี่ยวกับการบำรุงรักษาบัญชี
    • ลิงก์ที่ฝังอยู่ซึ่งนำไปยังโดเมนที่ไม่คุ้นเคย แทนที่จะเป็นเว็บไซต์อย่างเป็นทางการของบริษัท
    • คำขอให้ป้อนข้อมูลการเข้าสู่ระบบผ่านลิงก์ในอีเมล
    • คำทักทายทั่วไปและการอ้างอิงอย่างคลุมเครือถึงบริษัทหรือแผนกไอทีที่ไม่ระบุชื่อ

    องค์กรที่น่าเชื่อถือมักไม่ขอให้ผู้ใช้ป้อนรหัสผ่านผ่านลิงก์ในอีเมล โดยเฉพาะอย่างยิ่งภายใต้ข้ออ้างของการบำรุงรักษาตามปกติ

    วิธีปกป้องตนเอง

    หากได้รับอีเมลแจ้งเตือนการตรวจสอบพื้นที่จัดเก็บและความปลอดภัยของกล่องจดหมาย วิธีที่ปลอดภัยที่สุดคือเพิกเฉยและลบอีเมลนั้นทันที อย่าคลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือป้อนข้อมูลการเข้าสู่ระบบใดๆ

    บุคคลที่ได้ป้อนข้อมูลของตนลงในเว็บไซต์ปลอมไปแล้ว ควรเปลี่ยนรหัสผ่านที่ได้รับผลกระทบโดยทันที อัปเดตรหัสผ่านในบัญชีใดๆ ที่ใช้ข้อมูลประจำตัวเดียวกัน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้ นอกจากนี้ ผู้ใช้ที่ได้รับผลกระทบควรตรวจสอบบัญชีของตนเพื่อหาความผิดปกติ และแจ้งผู้ให้บริการอีเมลหรือฝ่ายไอทีหากบัญชีที่ถูกบุกรุกเป็นขององค์กร

    ข้อคิดส่งท้าย

    อีเมลตรวจสอบพื้นที่จัดเก็บและรักษาความปลอดภัยของกล่องจดหมายเป็นการหลอกลวงที่ออกแบบมาอย่างพิถีพิถัน โดยปลอมตัวเป็นอีเมลแจ้งเตือนการบำรุงรักษาระบบไอทีตามปกติ จุดประสงค์เดียวคือล่อลวงผู้รับให้ไปยังหน้าล็อกอินปลอมและขโมยข้อมูลประจำตัวอีเมล การระมัดระวังอีเมลที่ไม่พึงประสงค์ การตรวจสอบคำขอผ่านช่องทางอย่างเป็นทางการ และการหลีกเลี่ยงลิงก์ที่ไม่คาดคิด เป็นสิ่งสำคัญในการป้องกันการถูกโจมตีบัญชีและปกป้องข้อมูลสำคัญจากอาชญากรไซเบอร์

    System Messages

    The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับพื้นที่จัดเก็บและความปลอดภัยของกล่องจดหมาย:

    Subject: Storage & Security Check

    — Mailbox Maintenance
    Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
    Action recommended: mailbox storage & security check

    Hi ********,
    Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

    As part of routine maintenance, we recommend you perform the following:

    Clear messages from Spam and Trash folders.
    Delete or archive large attachments you no longer need.
    Confirm your mailbox activity and settings via the secure link below.

    [Review mailbox in company portal] TLS • Secure

    If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

    Thanks,
    ******** IT & Systems Team
    © 2026 ******** — System Notification | Message ID: IT-211025

    กระทู้ที่เกี่ยวข้อง

    การตรวจสอบความปลอดภัย -...

    ในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อีเมลที่ไม่คาดคิดควรได้รับการจัดการด้วยความระมัดระวังเสมอ อาชญากรไซเบอร์อาศัยความเร่งด่วนและความกลัวเพื่อหลอกล่อให้ผู้ใช้กระทำการโดยไม่ทันคิด การคลิกโดยไม่ระมัดระวังเพียงครั้งเดียวอาจทำให้ข้อมูลสำคัญรั่วไหล บัญชีถูกบุกรุก หรือแม้กระทั่งนำไปสู่ความเสียหายทางการเงิน การระมัดระวังอยู่เสมอจึงเป็นสิ่งสำคัญ...

    อีเมลแจ้งเตือนการจัดเก็บกล่องจดหมายหลอกลวง

    การใช้ความระมัดระวังทางออนไลน์นั้นไม่เพียงแต่เป็นเรื่องฉลาดเท่านั้น แต่ยังเป็นสิ่งที่จำเป็นด้วย ผู้หลอกลวงมักจะใช้กลวิธีเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน ขโมยเงิน หรือขโมยข้อมูลส่วนตัว ตัวอย่างที่ร้ายแรงอย่างหนึ่งก็คือการหลอกลวงทางอีเมล Mailbox Storage Notification ซึ่งเป็นแคมเปญฟิชชิ่งที่กำหนดเป้าหมายไปที่บุคคลที่ไม่สงสัยภายใต้หน้ากากของคำเตือนเกี่ยวกับบริการ...

    การแจ้งเตือนความปลอดภัยทางอีเมล การหลอกลวงทางอีเมล

    อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการอย่างเร่งด่วนเป็นอาวุธที่เหล่าอาชญากรไซเบอร์ใช้กันอย่างแพร่หลาย ผู้ใช้ต้องระมัดระวังเมื่อได้รับข้อความเหล่านี้ เนื่องจากมักถูกสร้างขึ้นเพื่อแอบอ้างเป็นบริการที่น่าเชื่อถือ อีเมลที่เรียกว่า 'การแจ้งเตือนความปลอดภัยทางอีเมล' นั้นไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ...

    อีเมลหลอกลวง "Wells Fargo -...

    ในยุคดิจิทัลทุกวันนี้ ภัยคุกคามทางไซเบอร์มีการพัฒนาทั้งความซับซ้อนและความถี่ ไม่ว่าคุณจะกำลังตรวจสอบอีเมล เข้าสู่ระบบบัญชีธนาคาร หรือเพียงแค่ท่องเว็บไซต์ การเฝ้าระวังไม่ใช่ทางเลือกอีกต่อไป แต่เป็นสิ่งจำเป็น กลลวงที่หลอกลวงอย่างหนึ่งที่ปรากฏให้เห็นคืออีเมลหลอกลวง "Wells Fargo – Important Security Check" การโจมตีแบบฟิชชิ่งนี้ได้รับการออกแบบเพื่อเลียนแบบการสื่อสารที่ถูกต้องตามกฎหมายจาก Wells Fargo...

    อีเมลหลอกลวงที่เก็บข้อมูลล้มเหลว

    อาชญากรไซเบอร์มักมองหาวิธีใหม่ๆ เพื่อหลอกผู้ใช้ที่ไม่ทันระวังตัวอยู่เสมอ และหนึ่งในกลโกงที่แพร่หลายคือกลโกง 'Email Storage Failure' อีเมลหลอกลวงเหล่านี้ออกแบบมาเพื่อกดดันผู้รับให้เชื่อว่ากล่องข้อความอีเมลของตนใกล้เต็มแล้ว และจำเป็นต้องดำเนินการอย่างเร่งด่วนเพื่อหลีกเลี่ยงปัญหาการหยุดชะงัก แท้จริงแล้ว ข้อความเหล่านี้เป็นเพียงความพยายามฟิชชิ่ง และไม่ได้เชื่อมโยงกับบริษัท องค์กร...

    โทเค็นความปลอดภัยสำหรับอีเมลธุรกิจเป็นอีเมลหลอกลวงที...

    จากการที่ภัยคุกคามออนไลน์ที่ซับซ้อนเพิ่มขึ้น ทำให้ผู้ใช้ต้องระมัดระวังมากขึ้นกว่าเดิมเมื่อท่องเว็บหรือตรวจสอบอีเมล การคลิกลิงก์หรือไฟล์แนบที่ไม่ปลอดภัยเพียงครั้งเดียวอาจทำให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผยหรือทำให้ระบบทั้งหมดของคุณได้รับความเสียหาย การหลอกลวงทางอีเมล เช่น การหลอกลวงทางอีเมลที่เรียกว่า 'โทเค็นความปลอดภัยสำหรับอีเมลธุรกิจล้าสมัย' เป็นตัวอย่างของการเฝ้าระวังอย่างต่อเนื่อง...
    กำลังโหลด...