อีเมลหลอกลวง 'ทีมรักษาความปลอดภัย Microsoft - รหัสผ่านหมดอายุ'

จากการตรวจสอบอีเมล 'Microsoft Security Team - Password Expiration' อย่างละเอียดถี่ถ้วน พบว่าการสื่อสารเหล่านี้เป็นการปกปิดกลวิธีฟิชชิ่ง อีเมลเหล่านี้ได้รับการออกแบบมาให้ดูเหมือนเป็นทางการโดยใช้หน้ากากของทีมรักษาความปลอดภัยของ Microsoft และใช้กลยุทธ์ล่อลวงโดยกระตุ้นให้ผู้รับดำเนินการเกี่ยวกับบัญชีอีเมลของตน โดยเฉพาะอย่างยิ่งข้อความดังกล่าวยืนยันอย่างเป็นเท็จว่ารหัสผ่านของผู้รับใกล้จะหมดอายุ ทำให้เกิดความรู้สึกเร่งด่วน

วัตถุประสงค์หลักของผู้ฉ้อโกงที่จัดการแคมเปญฟิชชิ่งนี้คือเพื่อให้ได้ข้อมูลการเข้าสู่ระบบของเหยื่อที่ไม่สงสัยอย่างผิดกฎหมาย ด้วยการบังคับให้ผู้ใช้เชื่อว่าจำเป็นต้องดำเนินการทันทีเพื่อป้องกันการหมดอายุของรหัสผ่าน ผู้ฉ้อโกงจึงพยายามหาประโยชน์จากบุคคลที่อาจให้ข้อมูลที่ละเอียดอ่อนอย่างเร่งรีบ เช่น ชื่อผู้ใช้และรหัสผ่าน วิธีการฉ้อโกงนี้ใช้ประโยชน์จากความไว้วางใจของผู้รับในการแจ้งเตือนอย่างเป็นทางการ และความกังวลเกี่ยวกับความปลอดภัยของบัญชี

กลยุทธ์ฟิชชิ่งมักจะแอบอ้างเป็นนิติบุคคลที่ถูกต้องตามกฎหมายเพื่อหลอกเหยื่อ

อีเมลหลอกลวงมีหัวเรื่อง 'การปิดใช้งานบัญชีอีเมล - Microsoft Community' และปลอมแปลงเป็นการแจ้งเตือนที่อ้างว่ามาจาก 'Microsoft Security Team' ข้อความหลอกลวงเหล่านี้ยืนยันว่ารหัสผ่านบัญชีอีเมลของผู้รับถูกกำหนดให้หมดอายุในวันที่ได้รับ เพื่อป้องกันการหมดอายุนี้ ผู้รับจะได้รับคำแนะนำให้อัปเดตบัญชีของตนทันทีโดยคลิกที่ปุ่มที่ฝังอยู่ในอีเมลขยะ สิ่งสำคัญคือต้องเน้นย้ำว่าการกล่าวอ้างเหล่านี้เป็นเท็จโดยสิ้นเชิง และอีเมลดังกล่าวไม่เกี่ยวข้องกับ Microsoft Corporation หรือชุดผลิตภัณฑ์และบริการของบริษัทแต่อย่างใด

เมื่อคลิกปุ่ม 'เก็บรหัสผ่านปัจจุบัน' เหยื่อจะถูกเปลี่ยนเส้นทางไปยังไซต์ฟิชชิ่งที่เกี่ยวข้องกับการฉ้อโกง แม้จะมีรูปลักษณ์ที่ค่อนข้างเหมือนจริง และคล้ายคลึงกับหน้าลงชื่อเข้าใช้บัญชีอีเมลจริงของผู้รับ แต่เว็บไซต์นี้ไม่ควรเชื่อถือได้ วัตถุประสงค์ของหน้าเว็บฟิชชิ่งดังกล่าวคือเพื่อบันทึกและเก็บเกี่ยวข้อมูลที่ป้อนโดยเหยื่ออย่างซ่อนเร้น จากนั้นจึงส่งไปยังมือของผู้ฉ้อโกงโดยตรง

ผลสะท้อนกลับของการตกเป็นเหยื่อของการหลอกลวงนี้ขยายไปไกลกว่าการประนีประนอมของบัญชีอีเมลเพียงอย่างเดียว เนื่องจากอีเมลมักทำหน้าที่เป็นวิธีการหลักในการลงทะเบียนและเข้าถึงแพลตฟอร์มออนไลน์ต่างๆ อาชญากรไซเบอร์จึงอาจสามารถเข้าถึงบัญชีและแพลตฟอร์มอื่นๆ ที่เชื่อมโยงกับอีเมลที่ถูกบุกรุกได้ นี่เป็นการเปิดประตูสู่กิจกรรมที่เป็นอันตราย รวมถึงการขโมยข้อมูลระบุตัวตน

ขอบเขตของการใช้งานในทางที่ผิดที่อาจเกิดขึ้นมีความกังวลมากยิ่งขึ้น เนื่องจากผู้ฉ้อโกงใช้ประโยชน์จากข้อมูลประจำตัวที่รวบรวมมาเพื่อจัดการบัญชีโซเชียล รวมถึงอีเมล เครือข่ายโซเชียล โซเชียลมีเดีย ผู้ส่งสาร แชท ฯลฯ ซึ่งอาจเกี่ยวข้องกับการขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ ส่งเสริมการหลอกลวง และการแพร่กระจายมัลแวร์ ผ่านการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย นอกจากนี้ บัญชีที่เกี่ยวข้องกับการเงินที่ถูกบุกรุก เช่น ธนาคารออนไลน์ การโอนเงิน อีคอมเมิร์ซ และกระเป๋าเงินดิจิทัล อาจถูกนำไปใช้ประโยชน์สำหรับธุรกรรมที่ฉ้อโกงและการซื้อออนไลน์โดยไม่ได้รับอนุญาต

สัญญาณอันตรายทั่วไปที่พบในอีเมลฟิชชิ่งและการฉ้อโกง

อีเมลฟิชชิ่งและการฉ้อโกงมักจะแสดงธงสีแดงบางอย่างที่ผู้ใช้สามารถระวังเพื่อระบุและหลีกเลี่ยงการตกเป็นเหยื่อของแผนการฉ้อโกง ต่อไปนี้เป็นธงสีแดงทั่วไปที่พบในอีเมลดังกล่าว:

• คำทักทายทั่วไป :
• อีเมลฟิชชิ่งส่วนใหญ่ใช้คำทักทายทั่วไป เช่น 'เรียนลูกค้า' หรือ 'เรียนผู้ใช้' แทนที่จะเรียกผู้รับด้วยชื่อจริง
• ข้อผิดพลาดในการสะกดและไวยากรณ์ :
• การสะกดและไวยากรณ์ที่ไม่ดีเป็นเรื่องปกติในอีเมลฟิชชิ่ง องค์กรที่ถูกกฎหมายมักจะรักษามาตรฐานการสื่อสารในระดับสูง
• ความเร่งด่วนและภัยคุกคาม :
• อีเมลที่เกี่ยวข้องกับการฉ้อโกงมักสร้างความรู้สึกเร่งด่วนหรือคุกคามผลที่ตามมาร้ายแรงเพื่อกดดันผู้รับให้ดำเนินการทันที ซึ่งอาจรวมถึงคำเตือนเกี่ยวกับการระงับบัญชี การดำเนินการทางกฎหมาย หรือการละเมิดความปลอดภัย
• สิ่งที่แนบมาหรือลิงก์ที่ไม่คาดคิด :
• ระวังอีเมลไม่พึงประสงค์พร้อมไฟล์แนบหรือลิงก์ที่ไม่คาดคิด สิ่งเหล่านี้อาจนำไปสู่เว็บไซต์ที่ไม่ปลอดภัยหรือดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของคุณ
• การขอข้อมูลส่วนบุคคล :
• โดยทั่วไปองค์กรที่แท้จริงจะไม่ขอข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือรายละเอียดบัตรเครดิต ผ่านทางอีเมล ควรสงสัยหากอีเมลขอข้อมูลดังกล่าว
• การรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์หรือการยืนยันบัญชี :
• หากคุณได้รับอีเมลที่ไม่คาดคิดแจ้งให้คุณรีบูตรหัสผ่านหรือยืนยันบัญชีของคุณ ให้ตรวจสอบความถูกต้องตามกฎหมายก่อนที่จะดำเนินการใดๆ
• พฤติกรรมผู้ส่งที่ผิดปกติ :
• สมมติว่าคุณได้รับอีเมลจากคนที่คุณรู้จักแต่เนื้อหาดูผิดปกติหรือมีลักษณะผิดปกติ ในกรณีดังกล่าว ขอแนะนำให้ตรวจสอบความถูกต้องกับผู้ส่งผ่านช่องทางการสื่อสารอื่น
• ขาดข้อมูลการติดต่อ :
• องค์กรที่ถูกต้องตามกฎหมายจะให้ข้อมูลติดต่อในการสื่อสารของตน หากอีเมลไม่มีรายละเอียดการติดต่อที่ชัดเจนหรือมีเพียงที่อยู่อีเมลทั่วไป อาจเป็นสัญญาณอันตราย
• ข้อเสนอดีเกินจริง :
• อย่าสงสัยอีเมลที่มีแนวโน้มว่าจะเสนอข้อเสนอพิเศษ รางวัล หรือรางวัลพิเศษ หากบางสิ่งดูดีเกินจริงก็อาจเป็นได้

การระมัดระวังและพินิจพิเคราะห์อีเมลสำหรับธงสีแดงเหล่านี้สามารถช่วยให้ผู้ใช้ป้องกันตนเองจากการตกเป็นเหยื่อของการพยายามฟิชชิ่งและการหลอกลวง หากมีข้อสงสัย ขอแนะนำให้ตรวจสอบความถูกต้องของอีเมลผ่านช่องทางอย่างเป็นทางการก่อนดำเนินการใดๆ เสมอ