อีเมลหลอกลวงเวอร์ชันใหม่ของอินเทอร์เฟซระบบอีเมล
อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการอย่างเร่งด่วนควรได้รับการพิจารณาอย่างรอบคอบเสมอ โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับการยืนยันบัญชี การอัปเกรดความปลอดภัย หรือการระงับบริการ อาชญากรไซเบอร์มักใช้ความกลัวและความเร่งด่วนเพื่อหลอกล่อผู้รับให้เปิดเผยข้อมูลที่ละเอียดอ่อน แคมเปญอีเมล "เวอร์ชันใหม่ของระบบอีเมล" เป็นหนึ่งในกลโกงฟิชชิ่งที่ออกแบบมาเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลประจำตัวบัญชีอีเมลของตน ข้อความเหล่านี้ไม่ได้เชื่อมโยงกับผู้ให้บริการอีเมล บริษัท องค์กร หรือหน่วยงานอย่างเป็นทางการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
ข้อความแจ้งเตือนการอัปเกรดปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก
การหลอกลวง "เวอร์ชันใหม่ของระบบอีเมล" มาในรูปแบบการแจ้งเตือนที่สร้างขึ้นโดยระบบของผู้ให้บริการอีเมล ข้อความดังกล่าวอ้างว่าเซสชันกล่องจดหมายของผู้รับจำเป็นต้องอัปเกรดเป็นเวอร์ชันใหม่กว่าของระบบอีเมลเพื่อรักษาความปลอดภัยและการซิงโครไนซ์กล่องจดหมาย
จากอีเมลหลอกลวงดังกล่าว ระบุว่ามีข้อความขาเข้าประมาณ 18 ข้อความที่ถูกเก็บไว้บนเซิร์ฟเวอร์จนกว่าการอัปเดตจะเสร็จสมบูรณ์ ผู้รับจะได้รับแจ้งว่าเมื่อกระบวนการอัปเกรดเสร็จสิ้น อีเมลที่ค้างอยู่จะถูกส่งภายใน 30 นาที และเพื่อเป็นการกดดันเพิ่มเติม ข้อความดังกล่าวเตือนว่าหากไม่ดำเนินการให้เสร็จสิ้นภายใน 24 ชั่วโมง บัญชีอาจถูกระงับ
อีเมลดังกล่าวชักชวนให้ผู้ใช้คลิกปุ่มหรือลิงก์ที่มักมีข้อความว่า 'ดึงข้อความที่รอรับ' การสร้างความเร่งด่วนเช่นนี้เป็นกลยุทธ์ฟิชชิ่งแบบคลาสสิกที่มุ่งเป้าไปที่การผลักดันให้เหยื่อกระทำการโดยพลการโดยไม่ตรวจสอบความถูกต้องของข้อความก่อน
เป้าหมายที่แท้จริงเบื้องหลังการหลอกลวงครั้งนี้
การคลิกลิงก์ที่ให้มาจะนำผู้รับไปยังหน้าล็อกอินปลอมที่สร้างขึ้นเพื่อเลียนแบบผู้ให้บริการอีเมลที่ถูกต้อง เช่น Gmail, Yahoo Mail หรือบริการที่คล้ายกัน เว็บไซต์ปลอมเหล่านี้ได้รับการออกแบบให้ดูน่าเชื่อถือมากพอที่จะหลอกให้ผู้ใช้ป้อนข้อมูลประจำตัวในการล็อกอิน
เมื่อเหยื่อป้อนที่อยู่อีเมลและรหัสผ่าน ข้อมูลจะถูกส่งต่อไปยังอาชญากรไซเบอร์โดยตรง ข้อมูลประจำตัวที่ถูกขโมยไปนั้นสามารถนำไปใช้ในทางที่ผิดได้หลากหลายวิธี รวมถึงการเข้าถึงบัญชีอีเมลโดยไม่ได้รับอนุญาต การขโมยข้อมูลส่วนบุคคล และการฉ้อโกงทางการเงิน
บัญชีอีเมลที่ถูกแฮ็กนั้นมีค่าอย่างยิ่งสำหรับผู้โจมตี เพราะมักใช้เป็นประตูสู่บริการออนไลน์อื่นๆ ฟังก์ชันการรีเซ็ตรหัสผ่านสำหรับแพลตฟอร์มธนาคาร บัญชีโซเชียลมีเดีย บริการเกม พื้นที่จัดเก็บข้อมูลบนคลาวด์ และเว็บไซต์ช้อปปิ้ง มักเชื่อมโยงกับการเข้าถึงอีเมล ดังนั้น บัญชีอีเมลที่ถูกขโมยเพียงบัญชีเดียวอาจนำไปสู่การเข้ายึดครองบัญชีอื่นๆ ได้หลายบัญชี
ผลที่ตามมาที่อาจเกิดขึ้นจากการโจมตีที่ประสบความสำเร็จ
ผู้ที่ตกเป็นเหยื่อของกลโกงฟิชชิ่งนี้อาจเผชิญกับความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวอย่างร้ายแรง อาชญากรไซเบอร์สามารถใช้ประโยชน์จากบัญชีที่ถูกบุกรุกได้หลายวิธี:
- ส่งอีเมลหลอกลวงไปยังรายชื่อผู้ติดต่อของเหยื่อ
- ขโมยข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับที่จัดเก็บไว้ในอีเมล
- พยายามเข้าถึงบัญชีออนไลน์ที่เชื่อมโยงโดยไม่ได้รับอนุญาต
- เผยแพร่มัลแวร์ผ่านบัญชีที่ถูกแฮ็ก
- ทำการซื้อสินค้าโดยไม่ได้รับอนุญาตหรือทำการหลอกลวงโดยใช้ข้อมูลส่วนบุคคลที่ถูกขโมยมา
ในบางกรณี ผู้โจมตีอาจใช้บัญชีที่ถูกแฮ็กเพื่อเผยแพร่แคมเปญฟิชชิ่งเพิ่มเติม ทำให้เหยื่อกลายเป็นส่วนหนึ่งของการปฏิบัติการอาชญากรรมไซเบอร์ขนาดใหญ่โดยไม่รู้ตัว
ความเสี่ยงจากมัลแวร์ที่เกี่ยวข้องกับอีเมลหลอกลวง
อีเมลฟิชชิ่งไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเท่านั้น แคมเปญที่เป็นอันตรายจำนวนมากยังพยายามแพร่ไวรัสหรือมัลแวร์เข้าสู่เครื่องต่างๆ ด้วย โดยทั่วไปแล้วมิจฉาชีพจะแจกจ่ายไฟล์อันตรายผ่านอีเมลสแปมโดยใช้ไฟล์แนบ เช่น เอกสาร ไฟล์บีบอัด โปรแกรมที่สามารถเรียกใช้งานได้ หรือสคริปต์
ไฟล์ที่เป็นอันตรายบางไฟล์จำเป็นต้องมีการโต้ตอบจากผู้ใช้เพื่อเปิดใช้งานการติดเชื้อ ตัวอย่างเช่น เอกสารอาจแจ้งให้ผู้รับเปิดใช้งานมาโครหรือคุณสมบัติการแก้ไข ซึ่งจะเรียกใช้โค้ดที่เป็นอันตราย นอกจากนี้ อีเมลหลอกลวงอื่นๆ ยังนำผู้ใช้ไปยังเว็บไซต์ที่ถูกบุกรุกซึ่งจะดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือหลอกล่อเหยื่อให้ติดตั้งซอฟต์แวร์ที่ติดไวรัสด้วยตนเอง
การติดเชื้อเหล่านี้อาจนำไปสู่การขโมยข้อมูล การโจมตีด้วยมัลแวร์เรียกค่าไถ่ ความเสียหายต่อระบบ การสูญเสียทางการเงิน หรือการสอดแนมในระยะยาวโดยผู้โจมตี
สัญญาณเตือนที่บ่งบอกถึงการหลอกลวง
แม้ว่าอีเมลหลอกลวงเหล่านี้อาจดูน่าเชื่อถือ แต่ก็มีสัญญาณเตือนหลายอย่างที่บ่งชี้ถึงการฉ้อโกง ผู้ใช้ควรระมัดระวังสิ่งต่อไปนี้:
- การแจ้งเตือนที่ไม่คาดคิดแจ้งว่ามีปัญหาเร่งด่วนเกี่ยวกับบัญชี
- ภัยคุกคามที่เกี่ยวข้องกับการระงับบัญชีหรือการถูกจำกัดการเข้าถึง
- คำขอตรวจสอบข้อมูลประจำตัวในการเข้าสู่ระบบผ่านลิงก์ที่ฝังอยู่
- คำทักทายแบบทั่วไปแทนที่จะเป็นการสื่อสารแบบเฉพาะบุคคล
- ไวยากรณ์ไม่ดี การใช้ถ้อยคำไม่เป็นธรรมชาติ หรือรูปแบบการจัดวางที่ไม่ปกติ
- ลิงก์ที่นำไปยังเว็บไซต์ที่ไม่คุ้นเคยหรือน่าสงสัย
ผู้ให้บริการที่น่าเชื่อถือมักจะไม่กดดันผู้ใช้ให้ดำเนินการทันทีด้วยอีเมลที่น่าตกใจซึ่งขอให้ยืนยันข้อมูลประจำตัว
วิธีป้องกันตัวเอง
ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบที่ไม่คาดคิดจากอีเมลที่ไม่ได้รับเชิญ ควรป้อนข้อมูลประจำตัวเพื่อเข้าสู่ระบบเฉพาะในเว็บไซต์ที่ได้รับการตรวจสอบและเชื่อถือได้ ซึ่งเข้าถึงโดยตรงผ่าน URL อย่างเป็นทางการเท่านั้น ไม่ควรผ่านลิงก์ที่ฝังอยู่ในอีเมล
หากไม่แน่ใจเกี่ยวกับความถูกต้องของอีเมล ขอแนะนำอย่างยิ่งให้ติดต่อผู้ให้บริการผ่านช่องทางการสนับสนุนอย่างเป็นทางการ นอกจากนี้ การเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยสามารถลดความเสี่ยงในการถูกโจรกรรมบัญชีได้อย่างมาก แม้ว่าข้อมูลการเข้าสู่ระบบจะถูกขโมยไปก็ตาม
ผู้รับที่ได้ป้อนข้อมูลประจำตัวของตนในเว็บไซต์ที่น่าสงสัยไปแล้ว ควรเปลี่ยนรหัสผ่าน ตรวจสอบกิจกรรมในบัญชีเพื่อดูว่ามีการเข้าถึงโดยไม่ได้รับอนุญาตหรือไม่ และอัปเดตรหัสผ่านสำหรับบัญชีอื่นๆ ที่ใช้ข้อมูลการเข้าสู่ระบบเดียวกันโดยทันที
การระมัดระวังและตระหนักถึงกลยุทธ์ที่ใช้กันทั่วไปในการหลอกลวงแบบฟิชชิ่งเป็นขั้นตอนสำคัญในการปกป้องข้อมูลส่วนบุคคล บัญชีการเงิน และตัวตนดิจิทัลจากอาชญากรไซเบอร์
System Messages
The following system messages may be associated with อีเมลหลอกลวงเวอร์ชันใหม่ของอินเทอร์เฟซระบบอีเมล:
Subject: ACTION REQUIRED: Important Messages Delayed on Server - Please Review ******** |
