การหลอกลวงทางอีเมลเกี่ยวกับพื้นที่จัดเก็บและความปลอดภัยของกล่องจดหมาย
อีเมลที่ไม่คาดคิดที่สร้างความรู้สึกเร่งด่วนหรือขอให้ยืนยันบัญชีควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงแคมเปญฟิชชิ่งเป็นประกาศแจ้งเตือนการบริหารทั่วไปเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน อีเมลที่เรียกว่า 'ตรวจสอบพื้นที่จัดเก็บและรักษาความปลอดภัยของกล่องจดหมาย' เป็นตัวอย่างสำคัญของกลยุทธ์นี้ ข้อความเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร ผู้ให้บริการด้านไอที หรือบริการอีเมลที่ถูกต้องตามกฎหมายใด ๆ และมีจุดประสงค์เดียวคือขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้
สารบัญ
การแจ้งเตือนด้านไอทีที่ปลอมแปลง
อีเมลหลอกลวงเหล่านี้มักมาพร้อมกับหัวข้อ "การตรวจสอบพื้นที่จัดเก็บและความปลอดภัย" และพยายามปลอมแปลงให้ดูเหมือนเป็นการสื่อสารอย่างเป็นทางการจากแผนกไอทีและระบบขององค์กร ข้อความดังกล่าวอ้างว่ากำลังดำเนินการบำรุงรักษากล่องจดหมาย และสั่งให้ผู้รับดำเนินการดังต่อไปนี้:
- ล้างโฟลเดอร์สแปมและถังขยะ
- ลบไฟล์แนบอีเมลขนาดใหญ่
- คลิกที่ลิงก์เพื่อตรวจสอบการตั้งค่ากล่องจดหมายผ่านทางพอร์ทัลของบริษัท (ตามที่กล่าวอ้าง)
เพื่อเพิ่มความน่าเชื่อถือ อีเมลเหล่านี้แสดงรายละเอียดที่ถูกสร้างขึ้น เช่น รหัสข้อความปลอมและป้ายกำกับ 'TLS • Secure' ทำให้เกิดความรู้สึกว่าการสื่อสารนั้นมาจากระบบภายในที่ถูกต้องตามกฎหมาย
กับดักหน้าล็อกอินปลอม
ผู้รับที่คลิกลิงก์ที่ฝังไว้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่โฮสต์อยู่ที่ ndptech.cam ซึ่งพวกเขาจะพบกับหน้าเว็บปลอมที่มีชื่อว่า 'เข้าสู่ระบบอีเมล' เว็บไซต์นี้ได้รับการออกแบบมาเพื่อเลียนแบบพอร์ทัลเว็บเมลจริงและมีช่องให้ป้อนที่อยู่อีเมลและรหัสผ่าน นอกจากนี้ยังมีการเพิ่มองค์ประกอบเพิ่มเติม เช่น ช่องทำเครื่องหมาย 'เข้าสู่ระบบอย่างปลอดภัย' และตัวเลือก 'ลืมรหัสผ่าน?' เพื่อให้หน้าเว็บดูเหมือนจริง
ในความเป็นจริง ข้อมูลใดๆ ที่ป้อนลงในช่องเหล่านี้จะถูกส่งตรงไปยังมิจฉาชีพที่ดำเนินการแคมเปญฟิชชิ่ง
เหตุใดข้อมูลประจำตัวอีเมลที่ถูกขโมยจึงเป็นอันตราย
บัญชีอีเมลนั้นมักเป็นประตูสู่บริการส่วนตัวและบริการทางธุรกิจมากมาย หากผู้โจมตีสามารถเข้าถึงบัญชีได้ พวกเขาอาจสามารถทำสิ่งต่อไปนี้ได้:
- อ่านเอกสารลับและรวบรวมข้อมูลสำคัญ
- ส่งอีเมลหลอกลวงจากบัญชีที่ถูกแฮ็กไปยังเพื่อน เพื่อนร่วมงาน หรือลูกค้า
- รีเซ็ตรหัสผ่านสำหรับบริการอื่นๆ ที่เชื่อมโยงกับที่อยู่อีเมลนี้
เนื่องจากบัญชีอีเมลมักเชื่อมโยงกับแพลตฟอร์มธนาคาร โปรไฟล์โซเชียลมีเดีย พื้นที่จัดเก็บข้อมูลบนคลาวด์ และระบบที่เกี่ยวข้องกับการทำงาน การถูกแฮ็กเพียงกล่องจดหมายเดียวก็อาจนำไปสู่ผลกระทบในวงกว้างได้
ช่องทางที่อาจนำไปสู่การติดมัลแวร์
แม้ว่าเป้าหมายหลักของแคมเปญตรวจสอบพื้นที่จัดเก็บและความปลอดภัยของกล่องจดหมายคือการขโมยข้อมูลประจำตัว แต่โดยทั่วไปแล้วอีเมลฟิชชิ่งลักษณะนี้มักถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วยเช่นกัน
ผู้โจมตีมักแนบไฟล์หรือลิงก์ที่เป็นอันตรายซึ่งสามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงในอุปกรณ์ของเหยื่อได้ ไฟล์เหล่านี้อาจปรากฏในรูปแบบ:
- โปรแกรมที่สามารถเรียกใช้งานได้
- เอกสารสำนักงานที่มีมาโครที่เป็นอันตราย
- ไฟล์ ZIP หรือ RAR
- ไฟล์ PDF
- ไฟล์สคริปต์
ในหลายกรณี การติดไวรัสต้องอาศัยการโต้ตอบจากผู้ใช้ในระดับหนึ่ง เช่น การเปิดไฟล์แนบ การเปิดใช้งานมาโคร หรือการดาวน์โหลดและเรียกใช้ไฟล์จากเว็บไซต์ที่เป็นอันตราย
สัญญาณเตือนที่บ่งบอกถึงการหลอกลวง
มีหลายตัวบ่งชี้ที่แสดงให้เห็นถึงลักษณะการหลอกลวงของอีเมลเหล่านี้:
- มีการร้องขอให้ตรวจสอบการตั้งค่ากล่องจดหมายหรือข้อมูลพื้นที่จัดเก็บข้อมูลโดยไม่คาดคิด
- ข้อความที่สร้างความเร่งด่วนโดยไม่จำเป็นเกี่ยวกับการบำรุงรักษาบัญชี
- ลิงก์ที่ฝังอยู่ซึ่งนำไปยังโดเมนที่ไม่คุ้นเคย แทนที่จะเป็นเว็บไซต์อย่างเป็นทางการของบริษัท
- คำขอให้ป้อนข้อมูลการเข้าสู่ระบบผ่านลิงก์ในอีเมล
- คำทักทายทั่วไปและการอ้างอิงอย่างคลุมเครือถึงบริษัทหรือแผนกไอทีที่ไม่ระบุชื่อ
องค์กรที่น่าเชื่อถือมักไม่ขอให้ผู้ใช้ป้อนรหัสผ่านผ่านลิงก์ในอีเมล โดยเฉพาะอย่างยิ่งภายใต้ข้ออ้างของการบำรุงรักษาตามปกติ
วิธีปกป้องตนเอง
หากได้รับอีเมลแจ้งเตือนการตรวจสอบพื้นที่จัดเก็บและความปลอดภัยของกล่องจดหมาย วิธีที่ปลอดภัยที่สุดคือเพิกเฉยและลบอีเมลนั้นทันที อย่าคลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือป้อนข้อมูลการเข้าสู่ระบบใดๆ
บุคคลที่ได้ป้อนข้อมูลของตนลงในเว็บไซต์ปลอมไปแล้ว ควรเปลี่ยนรหัสผ่านที่ได้รับผลกระทบโดยทันที อัปเดตรหัสผ่านในบัญชีใดๆ ที่ใช้ข้อมูลประจำตัวเดียวกัน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้ นอกจากนี้ ผู้ใช้ที่ได้รับผลกระทบควรตรวจสอบบัญชีของตนเพื่อหาความผิดปกติ และแจ้งผู้ให้บริการอีเมลหรือฝ่ายไอทีหากบัญชีที่ถูกบุกรุกเป็นขององค์กร
ข้อคิดส่งท้าย
อีเมลตรวจสอบพื้นที่จัดเก็บและรักษาความปลอดภัยของกล่องจดหมายเป็นการหลอกลวงที่ออกแบบมาอย่างพิถีพิถัน โดยปลอมตัวเป็นอีเมลแจ้งเตือนการบำรุงรักษาระบบไอทีตามปกติ จุดประสงค์เดียวคือล่อลวงผู้รับให้ไปยังหน้าล็อกอินปลอมและขโมยข้อมูลประจำตัวอีเมล การระมัดระวังอีเมลที่ไม่พึงประสงค์ การตรวจสอบคำขอผ่านช่องทางอย่างเป็นทางการ และการหลีกเลี่ยงลิงก์ที่ไม่คาดคิด เป็นสิ่งสำคัญในการป้องกันการถูกโจมตีบัญชีและปกป้องข้อมูลสำคัญจากอาชญากรไซเบอร์