ข้อเสนอสำหรับรายการด้านล่าง อีเมลหลอกลวง

การคอยระวังขณะท่องเว็บถือเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อต้องจัดการกับอีเมลที่ไม่คาดคิดซึ่งดูเหมือนถูกต้องในตอนแรก กลลวงหลอกลวงดังกล่าวคืออีเมลหลอกลวง 'Offer For The Below Items' ซึ่งหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบอีเมลผ่านแบบสอบถามการซื้อสินค้าปลอม

การสอบถามการซื้อที่หลอกลวง

อีเมลหลอกลวงเหล่านี้มักมาพร้อมกับหัวเรื่องว่า "ENQUIRY" หรือข้อความที่คล้ายกัน โดยอีเมลเหล่านี้นำเสนอตัวเองว่าเป็นคำถามในการซื้อสินค้าจากผู้ซื้อที่มีแนวโน้มจะซื้อ โดยขอใบเสนอราคาสำหรับผลิตภัณฑ์เฉพาะ ผู้ส่งอ้างว่ารายละเอียดของผลิตภัณฑ์เหล่านี้มีอยู่ในไฟล์ Microsoft Excel ที่เชื่อมโยงอยู่ โดยแจ้งให้ผู้รับตรวจสอบข้อมูลและตอบกลับ

อย่างไรก็ตาม อีเมลเหล่านี้ไม่ใช่ของจริง อีเมลเหล่านี้ได้รับการสร้างขึ้นอย่างพิถีพิถันเพื่อให้ดูน่าเชื่อถือแต่ไม่มีความเกี่ยวข้องกับธุรกิจหรือองค์กรที่มีชื่อเสียงใดๆ จุดประสงค์เพียงอย่างเดียวของอีเมลเหล่านี้คือเพื่อหลอกล่อให้ผู้ใช้คลิกลิงก์หลอกลวงและส่งข้อมูลรับรองการเข้าสู่ระบบที่ละเอียดอ่อนไปให้

กับดักฟิชชิ่ง

เมื่อคลิกที่ไฟล์ Excel ที่ควรจะเป็น ผู้ใช้จะถูกนำไปยังหน้าฟิชชิ่งที่ปลอมตัวด้วยโลโก้ Excel ทำให้ดูเหมือนว่าผู้ใช้กำลังเข้าถึงเอกสาร Microsoft ที่ปลอดภัย จากนั้นหน้าดังกล่าวจะขอให้ผู้ใช้ลงชื่อเข้าใช้โดยอ้างว่าขั้นตอนนี้จำเป็นต่อการยืนยันตัวตนหรือยืนยันว่าไม่ใช่หุ่นยนต์

นี่คือจุดที่อันตรายอยู่ ผู้หลอกลวงจะขโมยข้อมูลประจำตัวที่กรอกลงในแบบฟอร์มเข้าสู่ระบบปลอมทันที เหยื่อที่ไม่ทันระวังตัวจะมอบสิทธิ์เข้าถึงบัญชีอีเมลของตนเอง ซึ่งทำให้ผู้ก่ออาชญากรรมไซเบอร์มีโอกาสมากมายในการแสวงหาผลประโยชน์จากข้อมูลส่วนตัวและข้อมูลทางการเงิน

เหตุใดบัญชีอีเมลจึงเป็นเป้าหมายหลัก

บัญชีอีเมลทำหน้าที่เป็นช่องทางเข้าไปยังบริการออนไลน์อื่นๆ อีกมากมาย ผู้ใช้ส่วนใหญ่ใช้ที่อยู่อีเมลเพื่อรีเซ็ตรหัสผ่าน ทำธุรกรรมทางการเงิน และติดต่อสื่อสารส่วนตัว เมื่อแฮกเกอร์เข้าถึงข้อมูลได้ พวกเขาอาจ:

• รวบรวมข้อมูลสำคัญที่จัดเก็บไว้ในอีเมล เช่น รายละเอียดการธนาคาร ใบแจ้งหนี้ หรือการสื่อสารทางธุรกิจที่เป็นความลับ
• เข้าควบคุมบัญชีที่เกี่ยวข้อง รวมถึงโซเชียลมีเดีย พื้นที่เก็บข้อมูลบนคลาวด์ หรือแพลตฟอร์มการชำระเงิน
• ส่งอีเมลฟิชชิ่งเพิ่มเติมไปยังผู้ติดต่อเพื่อแพร่กระจายการหลอกลวงหรือแม้กระทั่งแจกจ่ายซอฟต์แวร์ที่เป็นอันตราย
• ใช้อีเมลที่ถูกบุกรุกเพื่อปลอมตัวเป็นเหยื่อและทำกิจกรรมที่ไม่ปลอดภัย เช่น เรียกร้องการชำระเงินจากคนรู้จักหรือเพื่อนร่วมธุรกิจ

ในบางกรณี อาชญากรไซเบอร์จะกำหนดเป้าหมายบัญชีทางการเงินที่เชื่อมโยงกับอีเมลที่ถูกแฮ็ก หากอีเมลของเหยื่อถูกใช้เพื่อการทำธุรกรรมทางการเงินออนไลน์ เว็บไซต์อีคอมเมิร์ซ หรือแพลตฟอร์มสกุลเงินดิจิทัล ก็อาจเกิดธุรกรรมที่ไม่ได้รับอนุญาตตามมา

บทบาทของอีเมลขยะในอาชญากรรมทางไซเบอร์

กลวิธีการฟิชชิ่ง เช่น 'เสนอสินค้าด้านล่าง' เป็นเพียงส่วนหนึ่งของปัญหาร้ายแรงที่เกิดจากอีเมลขยะเท่านั้น อาชญากรทางไซเบอร์ใช้สแปมเป็นวิธีหลักในการส่งภัยคุกคามต่างๆ รวมถึงการขโมยข้อมูลประจำตัว การฉ้อโกงข้อมูลประจำตัว และแม้แต่ซอฟต์แวร์ที่เป็นอันตราย

ในขณะที่หลายคนคิดว่าอีเมลฟิชชิ่งนั้นสามารถตรวจจับได้ง่ายเนื่องจากไวยากรณ์ไม่ถูกต้องและการจัดรูปแบบที่ไม่เป็นมืออาชีพ แต่แคมเปญฟิชชิ่งสมัยใหม่มักมีเนื้อหาที่เขียนขึ้นอย่างดี องค์ประกอบของแบรนด์ และโลโก้ที่ดูเป็นทางการ อีเมลบางฉบับยังเลียนแบบการติดต่อสื่อสารของบริษัทที่ถูกต้องเพื่อเพิ่มความน่าเชื่อถืออีกด้วย

นอกเหนือจากการฟิชชิ่งแล้ว อาชญากรทางไซเบอร์ยังใช้สแปมอีเมลเพื่อแพร่กระจายมัลแวร์ผ่านไฟล์แนบที่ติดไวรัส ไฟล์แนบเหล่านี้อาจมาในรูปแบบต่อไปนี้:

• เอกสาร Microsoft Office ที่กำหนดให้ผู้ใช้ต้องเปิดใช้งานแมโครก่อนจึงจะเปิดใช้งานเพย์โหลดที่เป็นอันตรายได้
• ไฟล์ PDF ที่มีลิงก์ไปยังไซต์ภายนอกที่ออกแบบมาเพื่อติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
• ไฟล์บีบอัด (เช่น ZIP, RAR) ที่ซ่อนไฟล์ปฏิบัติการที่ไม่ปลอดภัย
• ไฟล์ OneNote ที่มีองค์ประกอบที่ฝังอยู่ซึ่งสามารถคลิกได้ซึ่งนำไปสู่การติดมัลแวร์

เพียงแค่เปิดไฟล์แนบเหล่านี้หรือคลิกลิงก์หลอกลวงก็อาจเพียงพอที่จะเริ่มการโจมตี ซึ่งอาจส่งผลให้ระบบทั้งหมดตกอยู่ในอันตรายได้

จะทำอย่างไรหากคุณตกเป็นเป้าหมาย

หากคุณได้รับอีเมล "ข้อเสนอสำหรับสินค้าด้านล่าง" ควรลบอีเมลนั้นทันทีและหลีกเลี่ยงการโต้ตอบกับลิงก์หรือไฟล์แนบใดๆ อย่างไรก็ตาม หากคุณได้ป้อนข้อมูลประจำตัวของคุณในเว็บไซต์ฟิชชิ่งแล้ว ให้ดำเนินการตามขั้นตอนต่อไปนี้ทันที:

• เปลี่ยนรหัสผ่านอีเมลของคุณและเปิดใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เพื่อความปลอดภัยยิ่งขึ้น
• ตรวจสอบบัญชีอีเมลของคุณเพื่อดูสัญญาณของกิจกรรมที่ไม่ได้รับอนุญาต เช่น ข้อความที่ไม่คุ้นเคยในโฟลเดอร์ที่ส่ง
• แจ้งให้ผู้ติดต่อของคุณทราบหากคุณสงสัยว่าบัญชีของคุณถูกใช้เพื่อเผยแพร่อีเมล์ฟิชชิ่ง
• ติดต่อฝ่ายสนับสนุนอย่างเป็นทางการของผู้ให้บริการอีเมลของคุณหากคุณไม่สามารถควบคุมบัญชีของคุณได้อีกครั้ง

การเฝ้าระวังและตั้งคำถามถึงความถูกต้องตามกฎหมายของอีเมลที่ไม่ได้ร้องขอถือเป็นแนวทางป้องกันที่ดีที่สุดต่อการหลอกลวงประเภทนี้ ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของกลลวงหลอกลวงเหล่านี้ได้ โดยการรับรู้กลวิธีฟิชชิ่งและเข้าใจถึงความเสี่ยง