Threat Database Phishing อีเมลหลอกลวง 'การกำหนดค่าเซิร์ฟเวอร์ด้วยตนเอง'

อีเมลหลอกลวง 'การกำหนดค่าเซิร์ฟเวอร์ด้วยตนเอง'

นักวิจัยได้ทำการวิเคราะห์อีเมลที่เกี่ยวข้องซึ่งมีป้ายกำกับ 'การกำหนดค่าเซิร์ฟเวอร์ด้วยตนเอง' สิ่งนี้นำไปสู่การระบุเจตนาเฉพาะเบื้องหลังข้อความเหล่านี้ กล่าวคือ เพื่อมีส่วนร่วมในแผนการหลอกลวงที่มีจุดมุ่งหมายเพื่อบังคับให้ผู้รับเปิดเผยข้อมูลส่วนบุคคลของตน

ข้อความประเภทเฉพาะเหล่านี้จัดอยู่ในหมวดหมู่ของแผนฟิชชิ่ง ในกรณีนี้ บุคคลที่อยู่เบื้องหลังแคมเปญนี้กำลังใช้กลวิธีฟิชชิ่งเพื่อหลอกให้ผู้รับแบ่งปันรายละเอียดที่ละเอียดอ่อนบนเว็บไซต์ที่ฉ้อโกง เป้าหมายโดยรวมของอุบายที่ซับซ้อนนี้คือการใช้ประโยชน์จากความไว้วางใจของผู้รับ และหลอกให้พวกเขาให้ข้อมูลที่เป็นความลับซึ่งท้ายที่สุดแล้วสามารถนำไปใช้ในทางที่ผิดและถูกแสวงหาประโยชน์ได้

กลยุทธ์ฟิชชิ่งเช่นอีเมล 'การกำหนดค่าเซิร์ฟเวอร์ด้วยตนเอง' อาจมีผลกระทบร้ายแรง

อีเมลฟิชชิ่ง 'การกำหนดค่าเซิร์ฟเวอร์ด้วยตนเอง' หลอกว่าแจ้งผู้รับเกี่ยวกับการอัปเดตด้วยตนเองที่สำคัญซึ่งจำเป็นสำหรับบัญชีอีเมลของพวกเขา ข้ออ้างที่ให้ไว้สำหรับการอัปเดตนี้เน้นไปที่ความล้มเหลวในกระบวนการอัปเดตเซิร์ฟเวอร์ SMTP แบบอัตโนมัติ อีเมลดังกล่าวนำเสนอสิ่งที่ดูเหมือนเป็นรายละเอียด IMAP, POP3 และ WebmailServer ที่สร้างขึ้น พร้อมด้วยพอร์ตเซิร์ฟเวอร์ SMTP ที่ระบุ ทั้งหมดนี้อยู่ภายใต้หน้ากากของการอำนวยความสะดวกในการอัปเดตที่จำเป็น ผู้รับจะได้รับคำสั่งให้ดำเนินการอัปเดตเซิร์ฟเวอร์ SMTP ด้วยตนเองโดยใช้ไฮเปอร์ลิงก์ที่ให้ไว้ในอีเมลอย่างสะดวก ความเร่งด่วนเบื้องหลังการอัปเดตนี้ถือเป็นมาตรการป้องกันเพื่อหลีกเลี่ยงปัญหาการจัดส่งที่อาจเกิดขึ้นเกี่ยวกับอีเมลขาออก

อย่างไรก็ตาม การตรวจสอบลิงก์ที่มีป้ายกำกับว่า 'เซิร์ฟเวอร์อัปเดต' อย่างใกล้ชิดเผยให้เห็นถึงเจตนาร้ายกาจยิ่งขึ้น เมื่อคลิกแล้ว ลิงก์จะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บเพจเข้าสู่ระบบปลอม ที่นี่ผู้รับจะถูกล่อลวงให้ป้อนข้อมูลรับรองบัญชีอีเมลที่เป็นความลับของตน ดังนั้นจึงตกหลุมพรางที่ผู้กระทำผิดของแคมเปญฟิชชิ่งนี้กำหนดไว้โดยตรง

สิ่งสำคัญคือต้องเน้นย้ำว่าการแบ่งปันข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลกับผู้ฉ้อโกงเหล่านี้มีผลกระทบที่สำคัญและอาจส่งผลในวงกว้าง การเข้าถึงบัญชีอีเมลของบุคคลโดยไม่ได้รับอนุญาต ผู้ฉ้อโกงอาจแทรกซึมเข้าไปในขุมสมบัติของข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน รวมถึงอีเมล ผู้ติดต่อ และเอกสารสำคัญ นอกจากนี้ ผลสะท้อนกลับของการละเมิดนี้ยังขยายไปสู่ความเป็นไปได้ที่ผู้ฉ้อโกงจะใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อแจกจ่ายอีเมลที่ไม่ปลอดภัยไปยังผู้ติดต่อของเหยื่อ ดังนั้นจึงแพร่กระจายมัลแวร์หรือเปิดตัวแคมเปญฟิชชิ่งเพิ่มเติม

อันตรายอีกประการหนึ่งเกิดขึ้นจากโอกาสที่นักหลอกลวงจะจัดการบัญชีอีเมลที่ถูกบุกรุกเพื่อรีเซ็ตรหัสผ่านสำหรับบริการออนไลน์อื่นๆ สิ่งนี้อาจนำไปสู่การเข้าถึงบัญชีจำนวนมากโดยไม่ได้รับอนุญาต ทำให้ข้อมูลประจำตัวออนไลน์และความปลอดภัยของเหยื่อตกอยู่ในอันตราย

ให้ความสนใจกับสัญญาณเตือนของอีเมลหลอกลวงและฟิชชิ่ง

การตระหนักถึงอีเมลหลอกลวงและฟิชชิ่งถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยออนไลน์ ต่อไปนี้เป็นสัญญาณเตือนที่ควรระวัง:

  • ที่อยู่ผู้ส่งที่ผิดปกติ : ผู้ฉ้อโกงมักจะใช้ที่อยู่อีเมลที่ใกล้เคียงกับที่อยู่อีเมลที่ถูกต้องตามกฎหมาย โดยมีรูปแบบหรือสะกดผิดเล็กน้อย ตรวจสอบอีเมลของผู้ส่งอย่างละเอียดเพื่อให้แน่ใจว่าเป็นของแท้
  • ภาษาเร่งด่วนหรือคุกคาม : ผู้ฉ้อโกงใช้ความเร่งด่วนหรือการข่มขู่เพื่อสร้างความรู้สึกตื่นตระหนก ข้อความที่อ้างสิทธิ์ในบัญชีของคุณจะถูกระงับหรือดำเนินการทางกฎหมาย เว้นแต่คุณจะดำเนินการในทันทีถือเป็นสัญญาณอันตราย
  • ไฟล์แนบหรือลิงก์ที่น่าสงสัย : โปรดระวังไฟล์แนบหรือลิงก์ในอีเมล โดยเฉพาะหากคุณไม่คาดคิด วางเมาส์เหนือลิงก์เพื่อตรวจสอบ URL จริงก่อนคลิก
  • การสะกดผิดและข้อผิดพลาดทางไวยากรณ์ : การสะกดและไวยากรณ์ที่ไม่ดีเป็นเรื่องปกติในอีเมลที่เกี่ยวข้องกับการฉ้อโกง องค์กรที่ถูกกฎหมายมักจะรักษาการสื่อสารอย่างมืออาชีพ
  • การขอข้อมูลส่วนบุคคล : สถาบันที่ถูกกฎหมายจะไม่ขอข้อมูลส่วนบุคคล เช่น รหัสผ่านหรือหมายเลขประกันสังคมทางอีเมล
  • คำขอที่ผิดปกติ : ระวังอีเมลที่ขอเงิน บัตรของขวัญ หรือของกำนัลส่วนตัว นักต้มตุ๋นอาจแอบอ้างเป็นสมาชิกในครอบครัวหรือเพื่อนเพื่อใช้ประโยชน์จากความไว้วางใจของคุณ
  • ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : อีเมลที่สัญญาว่าจะให้รางวัล รางวัล หรือโอกาสทางการเงินที่ไม่สมจริงมักเป็นเพียงกลวิธี

โปรดจำไว้ว่าผู้ฉ้อโกงปรับกลยุทธ์ของตนอยู่ตลอดเวลา ดังนั้นการระมัดระวังและความสงสัยจึงเป็นสิ่งสำคัญ หากคุณไม่แน่ใจเกี่ยวกับความถูกต้องตามกฎหมายของอีเมล ให้ตรวจสอบเนื้อหาผ่านช่องทางอย่างเป็นทางการก่อนดำเนินการใดๆ

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...