ข้อความที่รอการแจ้งจากคุณ อีเมลหลอกลวง

อีเมลยังคงเป็นหนึ่งในช่องทางการโจมตีที่พบบ่อยที่สุดสำหรับอาชญากรไซเบอร์ และการหลอกลวงที่ปลอมตัวเป็นการแจ้งเตือนบัญชีนั้นเป็นอันตรายอย่างยิ่ง หนึ่งในแคมเปญหลอกลวงดังกล่าวคืออีเมลหลอกลวง "ข้อความรอการแจ้ง" ซึ่งหลอกให้ผู้รับเข้าเยี่ยมชมเว็บไซต์ฟิชชิงที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญ การทำความเข้าใจวิธีการทำงานของกลโกงนี้เป็นสิ่งสำคัญอย่างยิ่งในการหลีกเลี่ยงการโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกงทางการเงิน และการติดมัลแวร์

การแจ้งเตือนอีเมลที่ถูกระงับไว้เป็นเท็จ

โดยทั่วไปอีเมลหลอกลวงจะมาพร้อมกับหัวข้ออีเมล เช่น 'ข้อผิดพลาดในการส่งข้อความสำคัญ' (แม้ว่าข้อความอาจแตกต่างกันไป) โดยอ้างว่าอีเมลหลายฉบับถูกระงับไม่ให้ส่งถึงกล่องจดหมายของผู้ใช้ และจะถูกเก็บไว้จนกว่าผู้รับจะยืนยันตัวตน

การแจ้งเตือนเหล่านี้ถูกสร้างขึ้นมาทั้งหมด ไม่มีข้อความค้างอยู่ และอีเมลเหล่านี้ไม่เกี่ยวข้องกับบริษัท ผู้ให้บริการ หรือองค์กรใดๆ ที่ถูกต้องตามกฎหมาย จุดประสงค์เพียงอย่างเดียวของการแจ้งเตือนเหล่านี้คือการกดดันให้ผู้รับคลิกปุ่มหรือลิงก์ที่ฝังไว้

เปลี่ยนเส้นทางไปยังหน้าฟิชชิ่ง

การคลิกปุ่มที่ให้ไว้จะนำเหยื่อไปยังเว็บไซต์ฟิชชิ่งที่ปลอมแปลงเป็นพอร์ทัลเข้าสู่ระบบอีเมลจริง หน้าเว็บนี้ออกแบบมาเพื่อดักจับชื่อผู้ใช้ รหัสผ่าน และข้อมูลสำคัญอื่นๆ ที่อาจเกิดขึ้น เมื่อส่งแล้ว ข้อมูลนี้จะถูกส่งไปยังผู้หลอกลวงโดยตรง

ข้อมูลอีเมลที่ถูกขโมยนั้นมีค่ามากเป็นพิเศษ เนื่องจากกล่องจดหมายเพียงกล่องเดียวที่ถูกบุกรุกอาจทำให้การสื่อสารที่ละเอียดอ่อนถูกเปิดเผย และให้สิทธิ์เข้าถึงบริการที่เชื่อมโยงกันหลายรายการ เช่น ธนาคาร อีคอมเมิร์ซ โซเชียลมีเดีย และที่เก็บข้อมูลบนคลาวด์

ผลที่อาจเกิดขึ้นจากบัญชีที่ถูกบุกรุก

หากผู้โจมตีสามารถเข้าถึงบัญชีอีเมลได้ พวกเขาสามารถใช้บัญชีนั้นเป็นช่องทางในการโจมตีในรูปแบบต่างๆ ได้ดังนี้:

• การโจรกรรมข้อมูลประจำตัวและการปลอมแปลงตัวตนบนเครือข่ายโซเชียล แพลตฟอร์มการส่งข้อความ และฟอรัม
• การขอเงินฉ้อโกงจากเพื่อน เพื่อนร่วมงาน หรือสมาชิกในครอบครัว
• การแพร่กระจายของมัลแวร์ผ่านลิงก์ที่เป็นอันตรายหรือไฟล์แนบที่ติดไวรัส
• การเข้าถึงบัญชีทางการเงินที่เชื่อมโยงกับอีเมลโดยไม่ได้รับอนุญาต ทำให้เกิดการโจรกรรมหรือการซื้อฉ้อโกง

กิจกรรมเหล่านี้อาจนำไปสู่การละเมิดความเป็นส่วนตัวที่ร้ายแรง การสูญเสียทางการเงิน และความเสี่ยงต่อการโจรกรรมข้อมูลส่วนบุคคลในระยะยาวสำหรับเหยื่อ

บทบาทของ Malspam ในการแพร่กระจายภัยคุกคาม

ฟิชชิ่งไม่ใช่อันตรายเดียวที่เกี่ยวข้องกับอีเมลเหล่านี้ สแปมอันตราย (malspam) มักใช้วิธีการหลอกลวงที่คล้ายคลึงกันเพื่อเผยแพร่ไฟล์แนบหรือลิงก์ที่ติดไวรัส ไฟล์ที่ใช้อาจรวมถึง:

• เอกสาร (PDF, Word, Excel, OneNote ฯลฯ)
• ไฟล์ปฏิบัติการ (.exe, .run เป็นต้น)
• ไฟล์เก็บถาวร (ZIP, RAR ฯลฯ)
• สคริปต์ (JavaScript, VBS ฯลฯ)

ไฟล์บางไฟล์จะติดไวรัสทันทีที่เปิด ในขณะที่ไฟล์อื่นๆ จำเป็นต้องมีการดำเนินการจากผู้ใช้เพิ่มเติม ตัวอย่างเช่น เอกสาร Microsoft Office มักแจ้งให้ผู้ใช้เปิดใช้งานแมโคร ขณะที่ไฟล์ OneNote อาจซ่อนลิงก์ที่เป็นอันตรายไว้เบื้องหลังวัตถุที่ฝังอยู่

สัญญาณเตือนที่ควรระวัง

แม้ว่าอีเมลสแปมจำนวนมากจะตรวจพบได้ง่ายเนื่องจากไวยากรณ์ที่ไม่ถูกต้องหรือการจัดรูปแบบที่แปลก แต่ผู้โจมตีก็กำลังปรับปรุงเทคนิคต่างๆ อย่างต่อเนื่อง ข้อความบางข้อความอาจดูเหมือนเขียนอย่างมืออาชีพและมีตราสินค้าที่ดูน่าเชื่อถือด้วยโลโก้ที่ขโมยมาและการจัดรูปแบบที่คุ้นเคย ซึ่งทำให้แยกแยะข้อความเหล่านั้นจากข้อความจริงได้ยากขึ้น

สัญญาณเตือนทั่วไปบางประการได้แก่:

• การแจ้งเตือนที่ไม่ได้ร้องขอเกี่ยวกับอีเมล 'รอดำเนินการ' หรือ 'ไม่ได้ส่ง'
• แรงกดดันให้ดำเนินการอย่างรวดเร็ว (ระยะเวลาเก็บข้อมูลจำกัด คำขอตรวจสอบเร่งด่วน)
• ลิงก์หรือปุ่มที่เปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบที่ไม่ตรงกับโดเมนบริการอย่างเป็นทางการ
• คำขอข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือการเข้าสู่ระบบ

ความคิดสุดท้าย

อีเมลหลอกลวง "ข้อความที่รอการแจ้ง" เป็นส่วนหนึ่งของระบบนิเวศขนาดใหญ่ของแคมเปญฟิชชิ่งและสแปมที่ฉวยโอกาสจากความไว้วางใจของผู้ใช้ แม้ว่าอีเมลหลอกลวงบางฉบับจะเขียนได้ไม่ดีนัก แต่หลายฉบับก็มีความซับซ้อนเพียงพอที่จะหลอกลวงแม้แต่ผู้รับที่ระมัดระวังตัวก็ตาม

จดจำ:

• ไม่มีบริษัท ผู้ให้บริการ หรือหน่วยงานที่ถูกต้องตามกฎหมายใดส่งอีเมลขอการยืนยันการเข้าสู่ระบบผ่านลิงก์ที่น่าสงสัย
• ปฏิบัติต่อข้อความที่ไม่ได้ร้องขอซึ่งอ้างว่ากักอีเมลไว้หรืออีเมลที่ "รอดำเนินการ" ด้วยความสงสัย

การเฝ้าระวังและปฏิบัติตามหลักสุขอนามัยด้านความปลอดภัยที่ดี ช่วยให้ผู้ใช้ลดความเสี่ยงในการตกเป็นเหยื่อของแคมเปญหลอกลวงเหล่านี้ได้อย่างมาก