พื้นที่กล่องจดหมายสูงสุดที่อนุญาตสำหรับอีเมลหลอกลวง
กลวิธีดังกล่าวมีบ่อยครั้งและซับซ้อนมากขึ้น โดยกำหนดเป้าหมายผู้ใช้ด้วยข้อความที่ดูเหมือนถูกต้องแต่ซ่อนเจตนาที่เป็นอันตราย อีเมลฟิชชิ่งล่าสุดฉบับหนึ่งที่มีชื่อว่า 'Maximum Mailbox Space Allowed' แสดงให้เห็นว่ากลวิธีเหล่านี้สามารถหลอกลวงได้เพียงใด โดยกลวิธีฟิชชิ่งนี้ปลอมตัวเป็นการแจ้งเตือนตามปกติจากผู้ให้บริการอีเมล โดยมุ่งหวังที่จะหลอกล่อผู้รับให้ส่งข้อมูลที่ละเอียดอ่อนไปให้ ผู้ใช้สามารถป้องกันตนเองจากการกระทำที่หลอกลวงดังกล่าวได้ดีขึ้นหากเข้าใจถึงวิธีการทำงานของกลวิธีหลอกลวงเหล่านี้และสัญญาณเตือนที่ควรระวัง
สารบัญ
เปิดเผยการหลอกลวงเรื่องพื้นที่กล่องจดหมายสูงสุดที่อนุญาต
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุว่าอีเมลที่มีพื้นที่กล่องจดหมายสูงสุดที่อนุญาตนั้นเป็นการฟิชชิ่งที่ก่อขึ้นโดยอาชญากรทางไซเบอร์ที่แอบอ้างตัวเป็นผู้ให้บริการอีเมล อีเมลดังกล่าวอ้างว่ากล่องจดหมายของผู้รับใกล้เต็มความจุแล้ว โดยระบุว่าได้ใช้พื้นที่จัดเก็บทั้งหมดไปแล้ว 90% ของขีดจำกัด อีเมลดังกล่าวกระตุ้นให้ผู้รับเพิ่มพื้นที่ว่างโดยดำเนินการบางอย่าง เช่น ลบอีเมล เก็บถาวรข้อความเก่า และตั้งค่าบัญชีของตนด้วยโปรโตคอล POP เพื่อจัดเก็บอีเมลบนคอมพิวเตอร์ของตน เพื่อเพิ่มความน่าเชื่อถือ อีเมลดังกล่าวยังให้ลิงก์ที่ระบุว่า "ล้างถังขยะ" "เก็บถาวรอีเมลเก่าของคุณ" และ "ติดต่อผู้ดูแลระบบ" (ซึ่งหมายถึงผู้ดูแลระบบ) ซึ่งลิงก์ทั้งหมดจะนำไปยังหน้าเข้าสู่ระบบปลอม
เมื่อเข้าสู่หน้าปลอมนี้แล้ว ผู้รับจะถูกขอให้ป้อนข้อมูลอีเมลเพื่อเข้าสู่ระบบ แม้ว่าหน้าดังกล่าวอาจดูเหมือนหน้าจอเข้าสู่ระบบที่คุ้นเคย แต่ได้รับการออกแบบมาเฉพาะเพื่อรวบรวมข้อมูลเท่านั้น เมื่อป้อนข้อมูลแล้ว เหยื่อจะให้ข้อมูลบัญชีอีเมลแก่ผู้หลอกลวงโดยไม่ได้ตั้งใจ ส่งผลให้ข้อมูลส่วนตัวถูกละเมิด อาจถูกขโมยข้อมูลประจำตัว และเสี่ยงต่อการสูญเสียทางการเงินเพิ่มเติม
อาชญากรไซเบอร์ใช้ประโยชน์จากข้อมูลประจำตัวที่แอบอ้างได้อย่างไร
เมื่อผู้หลอกลวงเข้าถึงบัญชีอีเมลได้ พวกเขาจะสามารถใช้ข้อมูลเหล่านี้ได้หลายวิธี:
- การเข้าถึงข้อมูลที่ละเอียดอ่อน : ผู้ก่ออาชญากรรมทางไซเบอร์สามารถค้นหาข้อมูลส่วนตัว ข้อมูลทางการเงิน หรือรายละเอียดละเอียดอ่อนอื่นๆ ในอีเมลของเหยื่อ ซึ่งอาจใช้ในการโจมตีหรือขโมยข้อมูลประจำตัวเพิ่มเติมได้
- การยึดครองบัญชี : การใช้อีเมลที่ถูกบุกรุก ผู้หลอกลวงสามารถรีเซ็ตรหัสผ่านของบัญชีอื่นๆ ที่ผูกกับที่อยู่อีเมลนั้นได้ ซึ่งอาจได้รับการควบคุมโซเชียลมีเดีย บัญชีการเงิน หรือบัญชีออนไลน์ที่มีค่าอื่นๆ
- การส่งอีเมลฟิชชิ่งเพิ่มเติม : โดยการปลอมตัวเป็นเหยื่อ ผู้หลอกลวงสามารถส่งอีเมลฟิชชิ่ง ลิงค์ที่เป็นอันตราย หรือไฟล์แนบที่ติดไวรัสไปยังผู้ติดต่อของเหยื่อได้ โดยขยายเครือข่ายหลอกลวงในขณะที่แอบอ้างเป็นผู้ติดต่อที่ไว้วางใจได้
- การขายผ่านเว็บมืด : ข้อมูลอีเมลที่ถูกขโมยไปสามารถนำไปขายบนเว็บมืดซึ่งอาชญากรคนอื่น ๆ สามารถซื้อข้อมูลเหล่านั้นเพื่อวัตถุประสงค์ที่เป็นอันตรายของตนเอง ตั้งแต่การขโมยข้อมูลประจำตัวไปจนถึงการจารกรรมในองค์กร
สังเกตสัญญาณเตือน: วิธีจดจำอีเมลฟิชชิ่ง
อีเมลฟิชชิ่งมักแสดงลักษณะเฉพาะบางอย่างที่ออกแบบมาเพื่อกดดันผู้รับให้ดำเนินการอย่างรวดเร็วหรือไม่คิดอย่างรอบคอบ การรู้จักสัญญาณเตือนเหล่านี้ถือเป็นขั้นตอนสำคัญในการหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางอีเมล:
- คำเตือนเร่งด่วนและภาษาที่จำกัดเวลา : อีเมลฟิชชิ่งมักจะสร้างความรู้สึกเร่งด่วนโดยเตือนว่าบัญชีของคุณมีความเสี่ยงหรือจำเป็นต้องดำเนินการทันทีเพื่อหลีกเลี่ยงการลงโทษ ในกรณีนี้ ข้อความจะแนะนำให้ผู้ใช้เพิ่มพื้นที่ว่างทันทีเพื่อหลีกเลี่ยงการถูกตัดสิทธิ์ในการรับอีเมล
- ลิงก์หรือไฟล์แนบที่น่าสงสัย : ลิงก์ที่ฝังอยู่ในอีเมลฟิชชิ่งมักดูเหมือนถูกต้องตามกฎหมายแต่กลับนำไปสู่หน้าเข้าสู่ระบบปลอม การเลื่อนเมาส์ไปเหนือลิงก์โดยไม่คลิกอาจทำให้ปลายทางของ URL เปิดเผยได้ ซึ่งอาจดูน่าสงสัยหรือมีการสะกดผิดเล็กน้อยของไซต์ที่ถูกต้องตามกฎหมาย หลีกเลี่ยงการคลิกลิงก์โดยไม่ตรวจสอบความถูกต้อง
- คำขอข้อมูลส่วนตัว : บริษัทที่ถูกกฎหมายมักไม่ขอข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ ทางอีเมล คำขอใดๆ ในการป้อนรหัสผ่านหรือข้อมูลส่วนตัวอื่นๆ ควรทำให้เกิดความสงสัย และควรตรวจสอบกับผู้ให้บริการโดยตรง
- ข้อผิดพลาดด้านไวยากรณ์และการสะกดคำ : อีเมลฟิชชิ่งจำนวนมากมีข้อผิดพลาดด้านไวยากรณ์ เครื่องหมายวรรคตอน หรือการสะกดคำ ซึ่งเป็นสัญญาณเตือนที่บ่งชี้ว่าข้อความอาจไม่ได้มาจากบริษัทที่ถูกต้องตามกฎหมาย
ลิงค์และไฟล์แนบที่หลอกลวง: ช่องทางสู่มัลแวร์
นอกเหนือจากการขโมยข้อมูลประจำตัวแล้ว อีเมลฟิชชิ่งบางฉบับยังมีลิงก์หรือไฟล์แนบที่จะติดตั้งมัลแวร์บนอุปกรณ์ของผู้รับ ผู้ก่ออาชญากรรมทางไซเบอร์มักมีไฟล์แนบที่ติดไวรัส เช่น เอกสาร Word, PDF หรือไฟล์ปฏิบัติการ ซึ่งสามารถติดไวรัสในอุปกรณ์ได้หากเปิดอ่าน ในทำนองเดียวกัน ลิงก์ที่เป็นอันตรายบางรายการอาจทริกเกอร์การดาวน์โหลดมัลแวร์โดยอัตโนมัติเมื่อคลิกหรือพยายามหลอกล่อผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่เป็นอันตราย
ตัวอย่างเช่น มัลแวร์ที่ฝังอยู่ในเอกสาร Microsoft Office มักถูกเรียกใช้งานเมื่อผู้ใช้เปิดใช้แมโคร (แก้ไขหรือสร้างเนื้อหา) ซึ่งนำไปสู่การติดไวรัส การจดจำไฟล์แนบประเภทนี้และหลีกเลี่ยงการดาวน์โหลดที่ไม่พึงประสงค์ถือเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยของอุปกรณ์
ปกป้องตัวเองจากอีเมลฟิชชิ่ง: สิ่งสำคัญที่ต้องรู้
การหลอกลวงโดยใช้พื้นที่กล่องจดหมายสูงสุดที่อนุญาตเป็นเพียงหนึ่งในกลวิธีฟิชชิ่งมากมายที่ใช้กลวิธีทางสังคมเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุดบางประการที่จะช่วยให้คุณปลอดภัย:
- ตรวจสอบ URL และข้อมูลผู้ส่งอีเมล: ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวังและเลื่อนเมาส์ไปเหนือลิงก์เพื่อดู URL จริงก่อนคลิก
- รายงานอีเมลที่น่าสงสัย: ผู้ให้บริการอีเมลส่วนใหญ่มีตัวเลือก "รายงานการฟิชชิ่ง" เพื่อแจ้งอีเมลที่อาจเป็นอันตราย ซึ่งจะช่วยป้องกันไม่ให้อีเมลเข้าถึงกล่องจดหมายเพิ่มเติม
- เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA): การเพิ่มชั้นการตรวจสอบที่สองให้กับบัญชีอีเมลของคุณสามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตได้ แม้ว่าข้อมูลประจำตัวของคุณจะถูกบุกรุกก็ตาม
- คอยติดตามข้อมูลเกี่ยวกับกลวิธีฟิชชิ่ง: ผู้หลอกลวงมักจะปรับตัวและปรับปรุงวิธีการของตนอยู่เสมอ การตรวจสอบกลวิธีฟิชชิ่งใหม่ๆ อย่างสม่ำเสมอสามารถช่วยให้คุณก้าวล้ำหน้าภัยคุกคามที่อาจเกิดขึ้นได้
สรุป: การตระหนักรู้เป็นการป้องกันที่ดีที่สุดของคุณ
การคอยเอาใจใส่และคอยแจ้งข้อมูลถือเป็นวิธีที่มีประสิทธิภาพสูงสุดในการป้องกันการหลอกลวง เช่น การโจมตีแบบฟิชชิ่งโดยใช้พื้นที่กล่องจดหมายสูงสุด (Maximum Mailbox Space Allowed) เนื่องจากผู้ก่ออาชญากรรมทางไซเบอร์ยังคงพัฒนาเทคนิคของตนอย่างต่อเนื่อง ความสามารถในการจดจำสัญญาณเตือนและการตรวจสอบความถูกต้องของการสื่อสารที่ไม่ได้รับการร้องขอจะช่วยให้ผู้ใช้รักษาความปลอดภัยออนไลน์ของตนได้
