การอัปเดตความปลอดภัยใหม่เกี่ยวกับเซิร์ฟเวอร์อีเมลหลอกลวง
กลลวง 'การอัปเดตด้านความปลอดภัยบนเซิร์ฟเวอร์อีเมล' เป็นแคมเปญฟิชชิ่งที่แอบอ้างว่าเป็นการแจ้งเตือนฉุกเฉินจากผู้ให้บริการอีเมล คู่มือนี้จะอธิบายการทำงานของกลลวง วัตถุประสงค์ และวิธีที่ผู้ใช้สามารถป้องกันตัวเองจากการตกเป็นเหยื่อ
การวิเคราะห์การหลอกลวง 'การอัปเดตความปลอดภัยใหม่บนเซิร์ฟเวอร์อีเมล'
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ตรวจสอบอีเมลฟิชชิ่งเหล่านี้ ซึ่งออกแบบมาเพื่อเลียนแบบการแจ้งเตือนด้านความปลอดภัยที่ถูกต้อง ข้อความหลอกลวงเหล่านี้มีจุดมุ่งหมายเพื่อโน้มน้าวผู้รับว่าความปลอดภัยของบัญชีอีเมลของพวกเขาตกอยู่ในความเสี่ยงเนื่องจากการอัปเดตเซิร์ฟเวอร์ใหม่ อีเมลเหล่านี้อ้างว่าบัญชีผู้ใช้จะถูกปิดใช้งาน เว้นแต่ว่ากระบวนการตรวจสอบจะเสร็จสิ้นโดยเร็ว ซึ่งโดยปกติแล้วจะใช้เวลาภายใน 24 หรือ 48 ชั่วโมงตามที่กำหนด
กลยุทธ์นี้มีสองรูปแบบหลัก:
- ความเร่งด่วนภายใน 48 ชั่วโมง: ผู้รับจะได้รับแจ้งว่าจะต้องยืนยันบัญชีของตนภายใน 48 ชั่วโมงเพื่อป้องกันการระงับบัญชี โดยจะมีลิงก์หรือปุ่มให้เพื่อกระตุ้นให้ผู้ใช้คลิกและทำการยืนยันให้เสร็จสิ้น
- ภัยคุกคาม 24 ชั่วโมง: เวอร์ชันนี้จะย่นระยะเวลาให้เหลือเพียง 24 ชั่วโมง เพิ่มแรงกดดันให้ผู้รับต้องดำเนินการอย่างรวดเร็ว และอาจหลีกเลี่ยงการตัดสินที่สมเหตุสมผลได้
กายวิภาคของแผนการฟิชชิ่ง
การคลิกลิงก์ที่ให้ไว้จะนำไปสู่เว็บไซต์ปลอมที่เลียนแบบหน้าเข้าสู่ระบบของผู้ให้บริการอีเมลของผู้รับ ตัวอย่างเช่น ผู้ใช้ Gmail อาจเห็นหน้าเกือบจะเหมือนกับพอร์ทัลเข้าสู่ระบบอย่างเป็นทางการของ Google ในขณะที่ผู้ใช้บริการอีเมลอื่นๆ อาจพบว่ามีของปลอมที่ดูเหมือนเหมือนกัน จุดประสงค์คือเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ เช่น ที่อยู่อีเมลและรหัสผ่าน ภายใต้ข้ออ้างของการยืนยันตัวตน
เมื่อผู้ใช้ป้อนข้อมูล ข้อมูลดังกล่าวจะถูกส่งไปยังผู้ฉ้อโกงทันที ด้วยรายละเอียดเหล่านี้ ผู้ก่ออาชญากรรมทางไซเบอร์จะสามารถเข้าถึงบัญชีอีเมลของเหยื่อได้ ส่งผลให้เกิดผลตามมามากมาย
ความเสี่ยงจากการโจรกรรมข้อมูลประจำตัว
เมื่อผู้ก่ออาชญากรรมทางไซเบอร์สามารถควบคุมบัญชีอีเมลได้แล้ว พวกเขาสามารถใช้ประโยชน์จากบัญชีนั้นได้หลายวิธี:
- การรวบรวมข้อมูลที่ละเอียดอ่อน: บัญชีอาจมีข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจที่ละเอียดอ่อนซึ่งอาจถูกแยกออกมาและนำไปใช้ในทางที่ผิดได้
- การเผยแพร่เนื้อหาที่ไม่ปลอดภัย: การเข้าถึงทำให้ผู้ฉ้อโกงสามารถส่งอีเมลที่มีมัลแวร์หรือลิงค์ฟิชชิ่งไปยังผู้ติดต่อของเหยื่อได้ ทำให้กลวิธีนี้ขยายขอบเขตการเข้าถึงได้มากขึ้น
- การโจมตีแบบ Credential Stuffing: ผู้ใช้จำนวนมากนำรหัสผ่านมาใช้ซ้ำในบริการต่างๆ หากผู้หลอกลวงพบว่าข้อมูลประจำตัวเดียวกันใช้ได้กับบัญชีอื่นๆ เช่น โซเชียลมีเดีย ธนาคารออนไลน์ หรือบริการสมัครสมาชิก พวกเขาสามารถขยายการโจมตีไปยังแพลตฟอร์มเหล่านี้ได้
- ตลาด Dark Web: รายละเอียดการเข้าสู่ระบบที่รวบรวมไว้สามารถขายให้กับผู้กระทำความผิดรายอื่นซึ่งจะนำข้อมูลดังกล่าวไปใช้เพื่อการฉ้อโกงต่อไป
การระบุสัญญาณเตือนในอีเมลฟิชชิ่ง
แคมเปญฟิชชิ่งประสบความสำเร็จโดยอาศัยความเร่งด่วนและความกลัว ดังนั้นการเฝ้าระวังและตั้งคำถามเกี่ยวกับการสื่อสารที่ไม่ได้รับการร้องขอจึงเป็นสิ่งสำคัญ สัญญาณทั่วไปบางประการได้แก่:
- คำทักทายทั่วไป: อีเมลที่ถูกต้องตามกฎหมายจากผู้ให้บริการมักจะระบุชื่อคุณ อีเมลฟิชชิ่งอาจใช้คำทักทายที่คลุมเครือ เช่น "เรียนผู้ใช้"
- ความเร่งด่วนและการคุกคาม: คำเตือนถึงผลที่ตามมาในทันที เช่น การระงับบัญชี ถือเป็นสัญญาณเตือน ผู้ฉ้อโกงใช้ประโยชน์จากความตื่นตระหนกเพื่อกระตุ้นให้ดำเนินการอย่างรวดเร็วโดยไม่ไตร่ตรองให้ดี
- ลิงก์หลอกลวง: เลื่อนเมาส์ไปเหนือลิงก์เพื่อตรวจสอบปลายทางที่แท้จริง ลิงก์ในอีเมลหลอกลวงมักจะนำไปยังไซต์ที่ไม่เกี่ยวข้องกับผู้ให้บริการที่ถูกต้องตามกฎหมาย
- ไวยากรณ์และการสะกดคำไม่ดี: อีเมลระดับมืออาชีพมักมีมาตรฐานภาษาสูง ข้อผิดพลาดอาจบ่งชี้ว่าเป็นข้อความหลอกลวง
ขั้นตอนในการหลีกเลี่ยงการตกเป็นเหยื่อ
การดำเนินการเชิงรุกเป็นสิ่งสำคัญในการป้องกันกลยุทธ์ประเภทนี้:
- ตรวจสอบก่อนที่คุณจะคลิก: ตรวจสอบเนื้อหาอีเมลเสมอโดยเข้าสู่ระบบโดยตรงในเว็บไซต์อย่างเป็นทางการของผู้ให้บริการแทนที่จะคลิกลิงก์ภายในอีเมล
- เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA): การรักษาความปลอดภัยเพิ่มเติมนี้สามารถบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตแม้ว่าข้อมูลรับรองการเข้าสู่ระบบจะถูกละเมิดก็ตาม
- ให้ความรู้แก่ตนเองและผู้อื่น: แบ่งปันความรู้เกี่ยวกับกลลวงฟิชชิงกับเพื่อนและเพื่อนร่วมงานเพื่อส่งเสริมการตระหนักรู้และการเฝ้าระวังร่วมกัน
- รายงานอีเมลที่น่าสงสัย: ส่งต่ออีเมลฟิชชิ่งที่อาจเป็นไปได้ไปยังแผนกป้องกันการฉ้อโกงของผู้ให้บริการของคุณเพื่อช่วยต่อสู้กับกลวิธีต่างๆ
บทสรุป: ความจำเป็นในการระมัดระวังอย่างต่อเนื่อง
กลวิธีการฟิชชิ่ง เช่น 'การอัปเดตความปลอดภัยใหม่บนเซิร์ฟเวอร์อีเมล' เป็นการเตือนใจถึงความสำคัญของการมีทัศนคติที่รอบคอบในโลกออนไลน์ เนื่องจากอาชญากรทางไซเบอร์ปรับปรุงกลวิธีของตน การทำความเข้าใจสัญญาณของความพยายามฟิชชิ่งและการนำนิสัยด้านความปลอดภัยที่แข็งแกร่งมาใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อได้อย่างมาก ควรตั้งคำถามกับอีเมลที่กระตุ้นให้ดำเนินการทันทีอยู่เสมอ และปกป้องบัญชีของคุณโดยคอยติดตามข้อมูลและเฝ้าระวังอยู่เสมอ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ การอัปเดตความปลอดภัยใหม่เกี่ยวกับเซิร์ฟเวอร์อีเมลหลอกลวง:
|
Attn: - Due to new security updates on our server your Email: ******** will be stopped from sending and receiving emails if not verified within 48hrs. If you wish to keep using your email, kindly verify below. VERIFY EMAIL NOW! The verification process takes only a few seconds only. Failure to verify email would lead to closure. Thank You, Email Administrator |
|
Subject: Security Check Notice! ******** ******** , Due to New Security updates on all Email servers today 4 Nov 2024 Your Email: ******** will stop sending and receiving messages if not Reviewed immediately. What do you need to do ? Kindly review your email below in order to continue using all your mail service(s), ******** If you fail to review your email within 24hours: Your Basic Email services and settings will cease to function adequately and Incoming messages would be lost on the sohub.ae server. Mail Admin Team © ********• 2024All Rights Reserved |
