การละเลยการแจ้งเตือนการยืนยันล่วงหน้าเป็นการหลอกลวง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่ากลโกง 'การละเลยการแจ้งเตือนการยืนยันตัวตนล่วงหน้า' เป็นส่วนหนึ่งของแคมเปญฟิชชิงขนาดใหญ่ที่มุ่งขโมยข้อมูลการเข้าสู่ระบบอีเมลของเหยื่อ อีเมลหลอกลวงเหล่านี้ถูกออกแบบให้ดูเร่งด่วนและเป็นทางการ เพื่อหลอกล่อผู้ใช้ให้กลัวว่าจะสูญเสียสิทธิ์การเข้าถึงบัญชีของตน
สารบัญ
ข้อความหลอกลวงที่ปลอมตัวเป็นคำเตือนบัญชี
อีเมลหลอกลวงมักใช้หัวข้ออีเมลที่น่าตกใจ เช่น 'ต้องดำเนินการทันที: [email_address] ถูกทำเครื่องหมายเพื่อลบ' โดยอ้างว่ากล่องจดหมายของผู้รับจะถูกลบในเร็วๆ นี้เนื่องจากคำขอยืนยันที่ถูกเพิกเฉย ข้อความดังกล่าวกระตุ้นให้ผู้ใช้ 'ยืนยัน' บัญชีของตนเพื่อหลีกเลี่ยงการลบบัญชีถาวร ซึ่งสร้างความรู้สึกเร่งรีบแบบผิดๆ เพื่อกระตุ้นให้เหยื่อดำเนินการอย่างรวดเร็ว
สิ่งสำคัญคือต้องทราบว่าอีเมลเหล่านี้ไม่มีส่วนเกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ ข้อความเหล่านี้ล้วนเป็นเท็จ และออกแบบมาเพื่อล่อลวงผู้ใช้ที่ไม่สงสัยให้เปิดเผยข้อมูลสำคัญเท่านั้น
หน้าฟิชชิ่งปลอมตัวเป็นพอร์ทัลเข้าสู่ระบบที่ถูกกฎหมาย
ลิงก์ที่ฝังอยู่ในอีเมลหลอกลวงเหล่านี้จะนำผู้ใช้ไปยังเว็บไซต์หลอกลวงที่เลียนแบบหน้าลงชื่อเข้าใช้อีเมลจริง เมื่อเหยื่อป้อนข้อมูลประจำตัวแล้ว ข้อมูลนี้จะถูกส่งไปยังผู้หลอกลวงที่อยู่เบื้องหลังการดำเนินการทันที อาชญากรไซเบอร์สามารถเจาะข้อมูลประจำตัวที่ขโมยมาได้ ไม่เพียงแต่อีเมลของเหยื่อเท่านั้น แต่ยังรวมถึงบัญชีอื่นๆ ที่เชื่อมโยงอยู่ด้วย เช่น โซเชียลมีเดีย ธนาคารออนไลน์ และกระเป๋าเงินดิจิทัล
ผลที่ตามมาจากการตกเป็นเหยื่อของการหลอกลวง
เมื่อผู้ก่ออาชญากรรมทางไซเบอร์สามารถเข้าถึงบัญชีอีเมลของบุคคลได้ พวกเขาสามารถใช้ประโยชน์จากมันได้หลายวิธี:
- การใช้บัญชีที่ถูกขโมยไปในทางที่ผิดอาจรวมถึง:
- การแอบอ้างเป็นเหยื่อเพื่อขอเงินหรือบริจาคจากผู้ติดต่อ
- ส่งเสริมบริการฉ้อโกงหรือแพร่กระจายมัลแวร์ผ่านลิงก์ที่แชร์หรือไฟล์แนบ
- การเข้าถึงบริการที่เชื่อมต่อ เช่น อีคอมเมิร์ซ หรือแพลตฟอร์มทางการเงิน
- ผลลัพธ์ที่อาจเกิดขึ้นกับเหยื่อ ได้แก่:
- การโจรกรรมข้อมูลส่วนบุคคลและการละเมิดความเป็นส่วนตัว
- การทำธุรกรรมที่ไม่ได้รับอนุญาตหรือการซื้อฉ้อโกง
ความเสี่ยงของมัลแวร์เชื่อมโยงกับแคมเปญสแปม
อีเมลหลอกลวงแบบนี้ไม่เพียงแต่ใช้เพื่อฟิชชิ่งเท่านั้น แต่ยังเป็นช่องทางการแพร่กระจายมัลแวร์ที่พบบ่อยอีกด้วย ไฟล์แนบหรือลิงก์ที่เป็นอันตรายในอีเมลเหล่านี้อาจนำส่งซอฟต์แวร์อันตรายที่สามารถแพร่เชื้อไปยังอุปกรณ์ได้เมื่อเปิดไฟล์ ไฟล์เหล่านี้มักปรากฏในรูปแบบที่พบได้บ่อย เช่น:
- ไฟล์เก็บถาวร (ZIP, RAR)
- ไฟล์ปฏิบัติการ (EXE, RUN)
- เอกสาร (PDF, Word, OneNote)
- สคริปต์ (ไฟล์ JavaScript)
แม้แต่การเปิดไฟล์แนบที่ติดไวรัสก็อาจทำให้เกิดการดาวน์โหลดมัลแวร์ได้ ในบางกรณี ผู้ใช้ต้องโต้ตอบกับไฟล์ เช่น การเปิดใช้งานแมโครในเอกสาร Microsoft Office หรือการคลิกเนื้อหาที่ฝังไว้ใน OneNote เพื่อเริ่มต้นการแพร่เชื้อ
วิธีตอบสนองหากคุณถูกหลอก
ผู้ที่กรอกข้อมูลเข้าสู่ระบบในหน้าปลอมควรดำเนินการทันที เปลี่ยนรหัสผ่านทั้งหมดที่เชื่อมโยงกับบัญชีที่ถูกบุกรุก และแจ้งทีมสนับสนุนอย่างเป็นทางการเกี่ยวกับบริการที่ได้รับผลกระทบ การทำเช่นนี้อาจช่วยป้องกันการใช้งานในทางที่ผิดเพิ่มเติม
การอยู่ให้ปลอดภัยจากภัยคุกคามที่คล้ายคลึงกัน
เนื่องจากอีเมลฟิชชิ่ง เช่น 'การละเลยการแจ้งเตือนการยืนยันก่อนหน้านี้' แพร่หลายและมักน่าเชื่อถือ ผู้ใช้จึงต้องระมัดระวังอยู่เสมอ ควรพิจารณาอีเมลแจ้งเตือนการยืนยันหรือคำเตือนที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งอีเมลที่กระตุ้นให้ดำเนินการทันทีหรืออีเมลขู่ว่าจะลบบัญชี
หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก และควรตรวจสอบการแจ้งเตือนดังกล่าวโดยตรงผ่านพอร์ทัลบริการอย่างเป็นทางการเสมอ การใช้ความระมัดระวังจะช่วยปกป้องความเป็นส่วนตัว ทรัพย์สินทางการเงิน และตัวตนดิจิทัลจากผู้ไม่ประสงค์ดี
System Messages
The following system messages may be associated with การละเลยการแจ้งเตือนการยืนยันล่วงหน้าเป็นการหลอกลวง:
Subject: Immediate Action Required: ******** Marked for Removal |
