อีเมลหลอกลวง Webmail 2.0 ใหม่
อินเทอร์เน็ตเต็มไปด้วยภัยคุกคาม และอาชญากรไซเบอร์มักค้นพบกลอุบายใหม่ๆ เพื่อหลอกลวงผู้ใช้ วิธีการโจมตีที่พบเห็นบ่อยที่สุดวิธีหนึ่งคือฟิชชิ่ง ซึ่งมิจฉาชีพจะปลอมตัวเป็นบุคคลที่เชื่อถือได้เพื่อหลอกล่อให้ผู้คนเปิดเผยข้อมูลที่ละเอียดอ่อน แคมเปญฟิชชิ่งรูปแบบใหม่ที่เรียกว่าการหลอกลวงทางอีเมล 'New Webmail 2.0' กำลังแพร่หลายในขณะนี้ และจำเป็นต้องสังเกตสัญญาณและหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อ กลอุบายหลอกลวงนี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่มีต่อบริการอีเมล โดยใช้การแจ้งเตือนปลอมเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบและข้อมูลส่วนบุคคล
ทำความเข้าใจกับกลลวง 'New Webmail 2.0'
นักวิจัยด้านความปลอดภัยไซเบอร์ได้วิเคราะห์อีเมลฟิชชิ่ง 'New Webmail 2.0' และพบว่าเป็นข้อความหลอกลวงที่ปลอมตัวเป็นการแจ้งเตือนที่ถูกต้อง อีเมลเหล่านี้กล่าวอ้างเท็จว่าผู้รับมีข้อความค้างอยู่ 11 ข้อความที่ส่งไม่ได้เนื่องจากมีปัญหาเกิดขึ้นกับบัญชีอีเมลของพวกเขา พวกเขาอ้างว่าปัญหานี้เกิดขึ้นเพราะผู้ใช้ไม่ได้เข้าสู่ระบบ 'ระบบ Webmail เวอร์ชัน 2.0 ล่าสุด'
เพื่อแก้ไขปัญหานี้ อีเมลจะแนะนำให้ผู้รับคลิกที่ปุ่มที่มีข้อความว่า "Webmail 2.0 - เข้าสู่ระบบ" เพื่อตรวจสอบบัญชีของตนอีกครั้ง มักมีการกล่าวถึงกำหนดเวลาที่เข้มงวด โดยเตือนว่าหากไม่ดำเนินการใดๆ จะส่งผลให้สูญเสียสิทธิ์การเข้าถึงอีเมล นี่เป็นเทคนิคฟิชชิ่งแบบคลาสสิกที่สร้างความเร่งด่วนในการกดดันผู้ใช้ให้ดำเนินการโดยไม่คิดไตร่ตรองให้ดีเสียก่อน
จะเกิดอะไรขึ้นหากคุณคลิกลิงก์?
การคลิกปุ่มที่ให้ไว้จะไม่นำผู้ใช้ไปยังบริการอีเมลที่ถูกต้อง แต่จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอมที่เลียนแบบพอร์ทัลลงชื่อเข้าใช้ Webmail จริง หน้าเว็บได้รับการออกแบบอย่างพิถีพิถันเพื่อให้ดูเหมือนของจริง ทำให้ผู้ใช้ที่ไม่สงสัยไม่สามารถจดจำกลวิธีนี้ได้
หากผู้ใช้ป้อนข้อมูลอีเมลของตนในเว็บไซต์ปลอมนี้ ข้อมูลดังกล่าวจะถูกแฮกเกอร์จับได้ทันที โดยผู้หลอกลวงสามารถเข้าถึงบัญชีอีเมลได้
- รวบรวมข้อมูลส่วนตัวที่จัดเก็บไว้ในอีเมล์
- โจมตีบัญชีเพื่อส่งอีเมลฟิชชิ่งไปยังผู้ติดต่อ ส่งผลให้กลวิธีนี้แพร่หลายมากขึ้น
- รีเซ็ตรหัสผ่านสำหรับบัญชีอื่น ๆ ที่เชื่อมโยงกับอีเมล รวมถึงธนาคาร โซเชียลมีเดีย และแพลตฟอร์มที่ทำงาน
- ขายข้อมูลรับรองการเข้าสู่ระบบที่รวบรวมไว้บน Dark Web ให้กับอาชญากรทางไซเบอร์รายอื่นๆ
อันตรายที่มากกว่าการฟิชชิ่ง
แม้ว่าเป้าหมายหลักของการหลอกลวง "New Webmail 2.0" คือการรวบรวมข้อมูลการเข้าสู่ระบบ แต่อีเมลฟิชชิ่งประเภทนี้มักมีภัยคุกคามที่ซ่อนอยู่ ซึ่งอาจก่อให้เกิดความเสี่ยงเพิ่มเติมได้:
- การกระจายมัลแวร์ : อีเมลฟิชชิ่งบางฉบับมีไฟล์แนบที่ไม่ปลอดภัย (เช่น ไฟล์ PDF เอกสาร Office ไฟล์ ZIP) ซึ่งเมื่อเปิดขึ้นจะทำให้ระบบของเหยื่อติดสปายแวร์ แรนซัมแวร์ หรือโปรแกรมที่เป็นอันตรายอื่นๆ
- ลิงค์หลอกลวง : หน้าเข้าสู่ระบบที่หลอกลวงอาจทำให้เกิดการดาวน์โหลดมัลแวร์หรือพยายามรวบรวมรายละเอียดส่วนตัวเพิ่มเติม เช่น หมายเลขโทรศัพท์และคำตอบของคำถามด้านความปลอดภัย
- การบุกรุกอีเมลทางธุรกิจ (BEC) : หากผู้ฉ้อโกงสามารถเข้าถึงบัญชีอีเมลขององค์กรได้ พวกเขาสามารถปลอมตัวเป็นพนักงานหรือผู้บริหารเพื่อดำเนินการฉ้อโกง ขอรับการชำระเงิน หรือขโมยข้อมูลของบริษัท
วิธีการระบุและหลีกเลี่ยงอีเมลฟิชชิ่ง
การยอมรับความพยายามฟิชชิ่งถือเป็นกุญแจสำคัญในการปกป้องความปลอดภัยออนไลน์ของคุณ ต่อไปนี้คือสัญญาณเตือนบางอย่างที่บ่งชี้ว่าอีเมลอาจเป็นการฉ้อโกง:
- คำทักทายทั่วไป : อีเมลฟิชชิ่งมักใช้คำทักทายคลุมเครือ เช่น "เรียนผู้ใช้" แทนที่จะเรียกชื่อคุณ
- ภาษาเร่งด่วน : ข้อความที่อ้างว่าคุณต้องดำเนินการทันที มิฉะนั้นอาจเสี่ยงต่อการสูญเสียการเข้าถึงบัญชีของคุณ อาจเป็นกลวิธีก็ได้
- ลิงก์ที่น่าสงสัย : เลื่อนเมาส์ไปเหนือลิงก์ (โดยไม่คลิก) เพื่อดู URL จริง หากที่อยู่ดูไม่คุ้นเคยหรือไม่ตรงกับเว็บไซต์อย่างเป็นทางการ แสดงว่าอาจเป็นของปลอม
- อีเมลที่ไม่คาดคิด : หากคุณได้รับอีเมลเกี่ยวกับปัญหาที่เกิดขึ้นกับบัญชีของคุณซึ่งคุณไม่ได้คาดหวังไว้ โปรดใช้ความระมัดระวังและยืนยันกับผู้ให้บริการอีเมลของคุณโดยตรง
- ไวยากรณ์และการสะกดคำที่ไม่ถูกต้อง : อีเมลฟิชชิ่งจำนวนมากมีข้อผิดพลาดทางไวยากรณ์ การใช้คำที่ไม่เหมาะสม หรือการจัดรูปแบบที่ไม่สอดคล้องกัน
ต้องทำอย่างไรหากคุณได้รับอีเมลที่ทำให้เข้าใจผิดนี้
หากคุณสงสัยว่าอีเมลใดเป็นส่วนหนึ่งของการหลอกลวง 'New Webmail 2.0' ให้ดำเนินการตามขั้นตอนต่อไปนี้:
- อย่าเข้าถึงลิงก์ใด ๆ หรือดาวน์โหลดไฟล์แนบ
- ทำเครื่องหมายอีเมลว่าเป็นสแปมหรือฟิชชิ่ง การรายงานความพยายามฟิชชิ่งจะช่วยให้ผู้ให้บริการอีเมลปรับปรุงตัวกรองของตนได้
- ตรวจสอบกับผู้ให้บริการอีเมลของคุณ ติดต่อฝ่ายสนับสนุนอย่างเป็นทางการของบริการอีเมลของคุณผ่านทางเว็บไซต์หากคุณไม่แน่ใจ
- เปลี่ยนรหัสผ่านของคุณทันที หากคุณป้อนข้อมูลประจำตัวของคุณโดยไม่ได้ตั้งใจบนเว็บไซต์ปลอม โปรดอัปเดตรหัสผ่านของคุณและเปิดใช้งานการตรวจสอบสิทธิ์สองขั้นตอน (2FA) เพื่อเพิ่มความปลอดภัย
- ตรวจสอบบัญชีของคุณ คอยตรวจสอบอีเมล ใบแจ้งยอดธนาคาร และบัญชีโซเชียลมีเดียของคุณเพื่อดูว่ามีกิจกรรมที่น่าสงสัยหรือไม่
ความคิดสุดท้าย: อยู่ให้ระวังและปลอดภัย
อาชญากรไซเบอร์มักคิดค้นกลวิธีใหม่ๆ เพื่อเอาเปรียบผู้ใช้ และฟิชชิ่งยังคงเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการขโมยข้อมูลส่วนบุคคล กลวิธีหลอกลวงทางอีเมล 'New Webmail 2.0' เป็นเพียงหนึ่งในกลวิธีหลอกลวงมากมายที่ใช้เพื่อหลอกล่อผู้คนให้เปิดเผยข้อมูลสำคัญของตน
การเฝ้าระวัง การรับรู้สัญญาณเตือนการฟิชชิ่ง และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ จะช่วยให้คุณและผู้อื่นไม่ตกเป็นเหยื่อของกลวิธีเหล่านี้ได้ ตรวจสอบอีเมลที่ไม่คาดคิด ตรวจสอบลิงก์ก่อนคลิก และอย่าป้อนข้อมูลรับรองในเว็บไซต์ที่ไม่คุ้นเคย การตระหนักรู้เป็นแนวทางป้องกันที่ดีที่สุดต่อภัยคุกคามทางไซเบอร์
อีเมลหลอกลวง Webmail 2.0 ใหม่ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลหลอกลวง Webmail 2.0 ใหม่:
|
Subject: New Message Notification - ******** Notice ******** - Administrator | New Webmail 2.0 User: Postmaster Email: ******** You have 11 incoming pending on the ******** server. An error occurred because you have not (never) logged in via the latest Webmail v2.0 Use the button below to login and re-authenticate your account to receive pending email. Webmail 2.0 - Login All users must authenticate via the new webmail by: March 04, 2025. You can change the frequency of these notifications within your mailbox portal. Regards, ******** Server Support |
