ข้อความในกล่องเสียงหลอกลวงอีเมล
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์อีเมล 'ข้อความในกล่องเสียง' และพิจารณาว่าเป็นข้อความหลอกลวงที่มีเจตนาหลอกลวงผู้รับ จุดมุ่งหมายของผู้กระทำที่มีจิตใจไม่ดีเหล่านี้คือการประนีประนอมคอมพิวเตอร์ของเหยื่อด้วยการกระจายมัลแวร์ อีเมลดังกล่าวมีไฟล์แนบที่เป็นอันตรายซึ่งทำหน้าที่เป็นช่องทางในการเผยแพร่มัลแวร์ ข้อความเหล่านี้ถูกพรางให้ปรากฏเป็นการแจ้งเตือนที่เกี่ยวข้องกับข้อความในกล่องเสียง ซึ่งเป็นกลวิธีที่ใช้เพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้เปิดไฟล์แนบ ซึ่งท้ายที่สุดนำไปสู่การติดมัลแวร์
การตกหลุมรักข้อความในการหลอกลวงอีเมล Soundbox อาจมีผลกระทบร้ายแรง
อีเมลดังกล่าวอ้างว่ามาจากบริการ 'กล่องเสียง' และอ้างว่ามีข้อความที่ยังไม่ได้ส่งสามข้อความรอผู้รับอยู่ในกล่องเสียงของพวกเขา ตามอีเมล ปัญหานี้เกิดจากข้อผิดพลาดของระบบเซิร์ฟเวอร์เมล ผู้รับจะได้รับคำแนะนำให้ยืนยันที่อยู่อีเมลของตนเพื่อเผยแพร่ข้อความ Soundbox เหล่านี้ไปยังกล่องจดหมายของตน
นอกจากนี้ อีเมลยังเตือนว่าหากไม่เผยแพร่ข้อความเหล่านี้จะส่งผลให้บัญชีของผู้รับถูกปิดใช้งานและถูกลบข้อมูลอีเมลอย่างถาวร อีเมลหลอกลวงเหล่านี้ใช้ภาษาเร่งด่วนเพื่อบังคับผู้รับให้เปิดเอกสาร MS Excel ที่แนบมาหรือไฟล์ที่ดาวน์โหลดผ่านลิงก์ที่ให้ไว้
ไฟล์ที่แนบมาในอีเมลเหล่านี้ได้รับการยืนยันแล้วว่าเป็นการฉ้อโกง แม้ว่าขณะนี้ประเภทมัลแวร์เฉพาะเจาะจงในไฟล์นั้นยังไม่สามารถระบุได้ก็ตาม อาจเป็นแรนซัมแวร์ซึ่งจะเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อและเรียกร้องค่าไถ่สำหรับการถอดรหัส หรืออาจเป็นมัลแวร์อีกรูปแบบหนึ่ง เช่น โทรจันธนาคารหรือเครื่องบันทึกการกดแป้นพิมพ์ ซึ่งออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน
นอกจากนี้ อาชญากรไซเบอร์อาจใช้ประโยชน์จากไฟล์ที่แจกจ่ายเพื่อล่อลวงผู้ใช้ให้ติดตั้งเครื่องขุดสกุลเงินดิจิทัลบนระบบของตนโดยไม่รู้ตัว มัลแวร์ประเภทนี้ใช้ทรัพยากรคอมพิวเตอร์ในการขุดสกุลเงินดิจิตอล ส่งผลให้ประสิทธิภาพของระบบลดลง การใช้ไฟฟ้าเพิ่มขึ้น และปัญหาอื่น ๆ ที่เกี่ยวข้อง
ในทุกสถานการณ์ การมีส่วนร่วมกับไฟล์หรือลิงก์ที่ให้ไว้ในอีเมลเหล่านี้อาจมีผลกระทบร้ายแรง รวมถึงการสูญเสียทางการเงิน การบุกรุกข้อมูลส่วนบุคคล การโจรกรรมข้อมูลส่วนบุคคล การเข้ารหัสข้อมูล และอันตรายที่สำคัญอื่น ๆ ดังนั้น ขอแนะนำอย่างยิ่งให้ผู้ใช้อย่าเปิดลิงก์หรือไฟล์ใดๆ ที่นำเสนอในอีเมลในลักษณะนี้ จำเป็นต้องระมัดระวังและใช้ความระมัดระวังเมื่อโต้ตอบกับการสื่อสารทางอีเมลที่ไม่คาดคิดหรือน่าสงสัย
ธงแดงที่บ่งบอกถึงข้อความอีเมลเชิงกลยุทธ์หรือฉ้อโกง
การระบุธงสีแดงในข้อความอีเมลสามารถช่วยให้บุคคลทราบถึงกลยุทธ์ที่อาจเกิดขึ้นหรือเนื้อหาที่ไม่ปลอดภัย ต่อไปนี้เป็นตัวบ่งชี้ทั่วไปที่ควรระวัง:
- อีเมลที่ไม่พึงประสงค์ : โปรดระวังอีเมลจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งหากมีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด
- ความเร่งด่วนหรือภัยคุกคาม : อีเมลหลอกลวงมักจะกระตุ้นให้เกิดความรู้สึกเร่งด่วนเพื่อดำเนินการทันที ตัวอย่างเช่น การขู่ว่าจะปิดบัญชีหรือผลทางกฎหมายหากไม่ดำเนินการอย่างรวดเร็ว
- การขึ้นต้น ด้วย S ทั่วไป : อีเมลที่ขึ้นต้นด้วย 'เรียน ลูกค้า' ที่เป็นมาตรฐาน แทนที่จะเรียกคุณด้วยชื่ออาจเป็นเรื่องที่น่าสงสัย
- ที่อยู่ผู้ส่งที่ผิดปกติ : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง ผู้ฉ้อโกงอาจใช้ที่อยู่ที่มีลักษณะคล้ายกับที่อยู่ที่ถูกต้องตามกฎหมายแต่มีการเปลี่ยนแปลงเล็กน้อย
- ข้อผิดพลาดในการสะกดและไวยากรณ์ : องค์กรที่ถูกกฎหมายมักจะรักษามาตรฐานการสื่อสารระดับมืออาชีพ การสะกดหรือไวยากรณ์ที่ไม่ดีในอีเมลอาจเป็นสัญญาณของกลยุทธ์
- ความต้องการรายละเอียดส่วนตัว : ระวังอีเมลที่ขอข้อมูลส่วนตัว เช่น รหัสผ่าน รายละเอียดบัตรเครดิต หรือหมายเลขประกันสังคม องค์กรที่ถูกกฎหมายมักจะไม่ขอสิ่งนี้ทางอีเมล
- ไฟล์แนบหรือลิงก์ที่ไม่พึงประสงค์ : หลีกเลี่ยงการเปิดไฟล์แนบหรือการเข้าถึงลิงก์ในอีเมลจากแหล่งที่ไม่รู้จัก สิ่งเหล่านี้อาจนำไปสู่การติดตั้งมัลแวร์หรือไซต์ฟิชชิ่ง
- URL ที่ไม่ตรงกัน : เลื่อนเมาส์ไปเหนือลิงก์ (โดยไม่ต้องคลิก) เพื่อดูปลายทาง URL ที่แท้จริง ผู้ฉ้อโกงมักใช้ลิงก์หลอกลวงที่ดูเหมือนถูกต้องตามกฎหมายแต่นำไปสู่เว็บไซต์ที่ไม่ปลอดภัย
- คำขอเงินที่ไม่คาดคิด : โปรดใช้ความระมัดระวังกับอีเมลที่ขอโอนเงินหรือชำระเงินสำหรับบริการหรือผลิตภัณฑ์ที่ไม่คาดคิด
- ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : อีเมลที่สัญญาว่าจะได้รับเงินจำนวนมาก การถูกรางวัลลอตเตอรี หรือของขวัญ มักเป็นความพยายามหรือกลวิธีฟิชชิ่ง
- การเลียนแบบแบรนด์ที่รู้จัก : ระวังอีเมลที่แอบอ้างเป็นบริษัทหรือสถาบันที่มีชื่อเสียง ตรวจสอบตัวตนของผู้ส่งโดยติดต่อองค์กรโดยตรงโดยใช้รายละเอียดการติดต่ออย่างเป็นทางการ
- เนื้อหาอีเมลที่ผิดปกติ : โปรดระวังอีเมลที่มีเนื้อหาหรือหัวข้อที่ไม่เกี่ยวข้องซึ่งไม่เกี่ยวข้องกับการโต้ตอบตามปกติของคุณกับผู้ส่ง
ด้วยการเฝ้าระวังและตระหนักถึงธงสีแดงเหล่านี้ แต่ละบุคคลสามารถป้องกันตนเองจากกลวิธีทางอีเมลและกิจกรรมที่เป็นอันตรายได้ดีขึ้น เมื่อมีข้อสงสัย ให้ตรวจสอบความถูกต้องของอีเมลโดยติดต่อผู้ส่งผ่านช่องทางที่เป็นทางการหรือโดยใช้ข้อมูลติดต่อที่เชื่อถือได้
