การเชื่อมต่อใหม่จากการหลอกลวงผู้ใช้ที่ไม่รู้จัก
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ค้นพบแคมเปญหลอกลวงที่แพร่หลายซึ่งรู้จักกันในชื่อ New Connection From An Unknown User Scam อีเมลเหล่านี้ออกแบบมาเพื่อแจ้งเตือนผู้รับด้วยคำกล่าวอ้างเท็จเกี่ยวกับกิจกรรมบัญชีที่ไม่ได้รับอนุญาต เป้าหมายสูงสุดของอีเมลเหล่านี้คือการหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลการเข้าสู่ระบบที่ละเอียดอ่อนบนเว็บไซต์ฟิชชิ่ง สิ่งสำคัญคือต้องทราบว่าอีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ ทุกสิ่งที่พวกเขาอ้างว่าเป็นอีเมลปลอม
สารบัญ
การหลอกลวงทำงานอย่างไร
อีเมลหลอกลวงมักใช้บรรทัดหัวเรื่องคล้ายกับ:
การแจ้งเตือนใหม่: ตรวจพบเหตุการณ์ การแจ้งเตือนด้านความปลอดภัย [email_address] Ref: -9741352)
ข้อความนี้แจ้งให้ผู้รับทราบว่ามีผู้ใช้ที่ไม่รู้จักพยายามลงชื่อเข้าใช้งาน เพื่อ 'ยืนยัน' กิจกรรม ผู้รับจะถูกขอให้คลิกปุ่มใดปุ่มหนึ่งจากสองปุ่มต่อไปนี้
- ใช่ฉันเอง ดูกิจกรรม
- ไม่ใช่ฉัน บัญชีที่ปลอดภัย
การคลิกปุ่มใดปุ่มหนึ่งจะนำคุณไปยังเว็บเพจฟิชชิ่งที่ปลอมตัวเป็นหน้าลงชื่อเข้าใช้บัญชีอีเมลที่ถูกต้อง ข้อมูลประจำตัวใดๆ ที่ป้อนในหน้านี้จะถูกบันทึกไว้และส่งไปยังผู้หลอกลวงโดยตรง
ความเสี่ยงของการตกเป็นเหยื่อของการหลอกลวงนี้
การตกเป็นเหยื่อของกลโกงฟิชชิ่งนี้อาจส่งผลร้ายแรง อาชญากรไซเบอร์สามารถใช้บัญชีที่ถูกแฮ็กได้หลายวิธีที่เป็นอันตราย:
- ขโมยบัญชีที่เชื่อมโยงข้ามแพลตฟอร์ม รวมถึงโซเชียลมีเดีย แอปส่งข้อความ พื้นที่จัดเก็บไฟล์ และธนาคารออนไลน์
- กระทำการโจรกรรมข้อมูลส่วนบุคคลและขอกู้ยืมเงินหรือบริจาคเงินจากบุคคลติดต่อของเหยื่อ
- ส่งเสริมการหลอกลวงและมัลแวร์เพิ่มเติมโดยการแบ่งปันลิงก์หรือไฟล์ที่เป็นอันตราย
- ดำเนินธุรกรรมฉ้อโกงหรือการซื้อที่ไม่ได้รับอนุญาตผ่านบัญชีที่เกี่ยวข้องกับการเงิน
โดยสรุป การเชื่อถืออีเมลเหล่านี้อาจนำไปสู่การละเมิดความเป็นส่วนตัว การสูญเสียทางการเงิน และการโจรกรรมข้อมูลส่วนบุคคล
ภัยคุกคามเพิ่มเติมและการกระจายมัลแวร์
อีเมลขยะเหล่านี้ไม่ได้เขียนได้แย่เสมอไป บางฉบับดูเป็นมืออาชีพและเลียนแบบองค์กรจริงได้อย่างแนบเนียน นอกจากการขโมยข้อมูลประจำตัวแล้ว อีเมลเหล่านี้ยังอาจมีมัลแวร์ด้วย รูปแบบที่พบบ่อย ได้แก่:
- ไฟล์เก็บถาวร: RAR, ZIP, ฯลฯ
- ไฟล์ปฏิบัติการ: EXE, RUN เป็นต้น
- เอกสาร: PDF, Microsoft Office, OneNote ฯลฯ
- สคริปต์: ไฟล์ JavaScript หรือแมโครฝังตัว
การติดมัลแวร์อาจต้องอาศัยการโต้ตอบจากผู้ใช้ เช่น การเปิดใช้งานแมโครในเอกสาร Office หรือการคลิกลิงก์ในไฟล์ OneNote เมื่อถูกกระตุ้น ซอฟต์แวร์อันตรายอาจบุกรุกระบบของคุณ ขโมยข้อมูล หรือเอื้อต่อการโจมตีเพิ่มเติม
การปกป้องตัวเอง
เพื่อลดความเสี่ยง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำดังนี้:
- อย่าคลิกลิงก์หรือปุ่มในอีเมลที่น่าสงสัย
- ตรวจสอบกิจกรรมบัญชีโดยตรงโดยเข้าสู่ระบบพอร์ทัลบริการอย่างเป็นทางการแทนที่จะผ่านการแจ้งเตือนทางอีเมล
- เปลี่ยนรหัสผ่านทันทีหากคุณได้เปิดเผยข้อมูลประจำตัว และติดต่อฝ่ายสนับสนุนอย่างเป็นทางการ
- ใช้การตรวจสอบสิทธิ์แบบสองชั้นทุกครั้งที่ทำได้
- อัปเดตอุปกรณ์และซอฟต์แวร์ป้องกันไวรัสเพื่อป้องกันมัลแวร์
ผู้ใช้สามารถป้องกันไม่ให้ตกเป็นเหยื่อของการหลอกลวงทางอีเมลนี้และอีเมลหลอกลวงอื่นๆ ที่คล้ายคลึงกันได้ด้วยการเฝ้าระวังและใช้แนวทางปฏิบัติออนไลน์ที่ปลอดภัย
System Messages
The following system messages may be associated with การเชื่อมต่อใหม่จากการหลอกลวงผู้ใช้ที่ไม่รู้จัก:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
