อีเมลที่เป็นอันตรายเกี่ยวกับใบแจ้งหนี้หายไป
ในระหว่างการตรวจสอบเชิงลึก ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่าอีเมลที่เรียกว่า 'ใบแจ้งหนี้ที่หายไป' นั้นแท้จริงแล้วไม่ปลอดภัย อีเมลหลอกลวงเหล่านี้ถูกสร้างขึ้นอย่างพิถีพิถันโดยอาชญากรไซเบอร์โดยมีจุดประสงค์เพื่อหลอกลวงผู้ใช้ให้ประนีประนอมกับความปลอดภัยของระบบคอมพิวเตอร์ของตน ปลอมแปลงเป็นการแจ้งเตือนที่เกี่ยวข้องกับใบแจ้งหนี้ที่คาดว่าจะหายไป อีเมลเหล่านี้มีภัยคุกคามที่ซ่อนอยู่ในรูปแบบของไฟล์แนบที่เป็นอันตราย ไฟล์แนบนี้ได้รับการออกแบบมาเป็นพิเศษเพื่อนำมัลแวร์ Formbook เข้าสู่ระบบเป้าหมาย ซึ่งแสดงถึงความเสี่ยงที่สำคัญต่อความปลอดภัยและความสมบูรณ์ของอุปกรณ์ที่ได้รับผลกระทบ
อีเมลใบแจ้งหนี้ที่หายไปส่งมัลแวร์ที่ไม่ปลอดภัย
ในอีเมลหลอกลวงเหล่านี้ ผู้รับจะได้รับการจัดการอย่างเร่งด่วน ซึ่งหมายความว่ามีใบแจ้งหนี้ที่ขาดหายไปซึ่งต้องดำเนินการทันที ผู้ส่งยืนยันในการดำเนินการอย่างรวดเร็วและขอสำเนาการยืนยันการชำระเงินทางธนาคารหากใบแจ้งหนี้ที่อ้างอิงได้รับการชำระบัญชีแล้ว
อีเมลดังกล่าวยังรวมถึงภัยคุกคาม ซึ่งบ่งชี้ว่าการไม่ชำระล้างการชำระเงินก่อนวันที่ระบุจะส่งผลให้คำสั่งซื้อหรือการสอบถามในภายหลังถูกเพิกเฉย น้ำเสียงและความเร่งด่วนในอีเมลแสดงให้เห็นถึงลักษณะดั้งเดิมของการพยายามฟิชชิ่ง โดยมีจุดมุ่งหมายเพื่อชักจูงผู้รับให้เปิดไฟล์แนบ
ไฟล์ที่แนบมากับอีเมลเหล่านี้ (เอกสาร Word) ใช้เพื่อเผยแพร่มัลแวร์ Formbook ซอฟต์แวร์ที่ไม่ปลอดภัยนี้จะตรวจสอบกิจกรรมของคอมพิวเตอร์อย่างพิถีพิถัน บันทึกการกดแป้นพิมพ์ จับภาพหน้าจอ และดึงข้อมูลต่างๆ รวมถึงรายละเอียดจากเว็บไซต์ที่เยี่ยมชม เนื้อหาในคลิปบอร์ด และการเข้าสู่ระบบ/รหัสผ่านที่บันทึกไว้
โดยเฉพาะอย่างยิ่ง FormBook ไม่ได้จำกัดอยู่เพียงการรวบรวมข้อมูล นอกจากนี้ยังติดตั้งเพื่อดำเนินการคำสั่งที่ส่งจากเซิร์ฟเวอร์ Command and Control ระยะไกล คำสั่งเหล่านี้ช่วยให้ผู้กระทำผิดสามารถปฏิบัติงานระยะไกลได้หลากหลาย ตั้งแต่การรีบูตและการปิดระบบไปจนถึงการดาวน์โหลดและดำเนินการไฟล์ ซึ่งอาจนำไปสู่การติดไวรัสคอมพิวเตอร์ที่มีความเสี่ยงสูงเพิ่มเติมหรือความเสียหายของระบบ
ขอแนะนำอย่างยิ่งให้ผู้ใช้ใช้ชุดป้องกันมัลแวร์ที่ถูกต้องตามกฎหมายสำหรับการสแกนระบบอย่างละเอียด โดยเฉพาะอย่างยิ่งหากผู้ใช้เปิดไฟล์แนบอีเมลที่น่าสงสัยซึ่งมี Formbook หรือมัลแวร์อื่นๆ
จะรับรู้อีเมลที่เป็นอันตรายและฉ้อโกงได้อย่างไร
การตระหนักถึงอีเมลที่เป็นอันตรายและฉ้อโกงถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยออนไลน์ คำแนะนำบางประการเพื่อช่วยให้ผู้ใช้ระบุภัยคุกคามที่อาจเกิดขึ้น:
- ตรวจสอบที่อยู่อีเมลของผู้ส่ง : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างใกล้ชิด โดยทั่วไปองค์กรที่ถูกต้องตามกฎหมายจะใช้โดเมนอย่างเป็นทางการ ดังนั้นควรระมัดระวังหากโดเมนดูน่าสงสัยหรือสะกดผิด
- มองหาข้อผิดพลาดในการสะกดและไวยากรณ์ : ข้อผิดพลาดทางไวยากรณ์และการสะกดคำที่ไม่ดีเป็นเรื่องปกติในอีเมลหลอกลวง องค์กรที่ถูกกฎหมายมักจะรักษามาตรฐานทางวิชาชีพเมื่อสื่อสารกับลูกค้าหรือลูกค้า
- ประเมินเนื้อหา : ระวังอีเมลที่พยายามสร้างความรู้สึกเร่งด่วน กดดันให้คุณดำเนินการทันที หรือขอข้อมูลที่ละเอียดอ่อน ผู้ฉ้อโกงมักใช้กลยุทธ์เหล่านี้เพื่อหลอกล่อผู้รับ
- ตรวจสอบไฮเปอร์ลิงก์ : วางเมาส์เหนือลิงก์โดยไม่ต้องคลิกเพื่อดู URL จริง หากลิงก์ดูน่าสงสัยหรือเปลี่ยนเส้นทางไปยังไซต์ที่ไม่คุ้นเคย อาจเป็นความพยายามฟิชชิ่ง
- ตรวจสอบไฟล์แนบที่ไม่คาดคิด : อีเมลหลอกลวงอาจมีไฟล์แนบที่ไม่คาดคิด อย่าเปิดไฟล์แนบจากแหล่งที่ไม่รู้จัก หากเป็นไปได้ เนื่องจากอาจมีมัลแวร์
- ระมัดระวังในการขอข้อมูลส่วนบุคคล : องค์กรที่ถูกกฎหมายมักไม่ค่อยขอข้อมูลที่ละเอียดอ่อนทางอีเมล หลีกเลี่ยงการให้รายละเอียดส่วนบุคคล เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือหมายเลขประกันสังคมผ่านทางอีเมล
- ใช้ซอฟต์แวร์รักษาความปลอดภัย : จ้างซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้เพื่อช่วยตรวจจับและป้องกันอีเมลที่ไม่ปลอดภัย อัปเดตซอฟต์แวร์อยู่เสมอเพื่อรับมาตรการรักษาความปลอดภัยล่าสุด
- ให้ความรู้กับตัวเอง : รับข่าวสารเกี่ยวกับกลวิธีและกลวิธีฟิชชิ่งทั่วไป การรับรู้เป็นการป้องกันที่มีประสิทธิภาพจากการตกเป็นเหยื่อของอีเมลหลอกลวง
ด้วยการระมัดระวังและปฏิบัติตามหลักเกณฑ์เหล่านี้ ผู้ใช้จะสามารถเพิ่มความสามารถในการจดจำและหลีกเลี่ยงอีเมลที่เป็นอันตรายและฉ้อโกงได้ จึงเป็นการปกป้องข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของตน
