ข้อความขาออกไม่ถึงผู้รับ อีเมลหลอกลวง
อีเมลที่ไม่คาดคิดซึ่งแจ้งเตือนปัญหาบัญชีหรือการจัดส่งอย่างเร่งด่วน ควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงอีเมลหลอกลวงให้ดูเหมือนการแจ้งเตือนระบบที่ถูกต้อง เพื่อกดดันให้ผู้รับดำเนินการโดยไม่ตรวจสอบข้อความก่อน อีเมลหลอกลวง "ข้อความขาออกไม่ถึงผู้รับ" ก็เป็นหนึ่งในภัยคุกคามดังกล่าว อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร ผู้ให้บริการอีเมล หรือบริการใดๆ ที่ถูกต้องตามกฎหมาย แต่ถูกออกแบบมาเพื่อขโมยข้อมูลประจำตัวการเข้าสู่ระบบที่สำคัญจากผู้ใช้ที่ไม่ระมัดระวัง
สารบัญ
การแจ้งเตือนการจัดส่งล้มเหลวปลอมที่ออกแบบมาเพื่อสร้างความเร่งด่วน
การหลอกลวง "ข้อความขาออกไม่ถึงผู้รับ" นั้นปลอมตัวเป็นข้อความแจ้งเตือนอัตโนมัติจากระบบส่งอีเมลของผู้รับ ข้อความดังกล่าวอ้างอย่างไม่เป็นความจริงว่าอีเมลขาออกไม่ถึงผู้รับเนื่องจากปัญหาในการตั้งค่าการส่ง
เพื่อเพิ่มความน่าเชื่อถือ อีเมลฉบับนี้จึงมีการอ้างอิงทางเทคนิคถึงมาตรฐานการตรวจสอบและการส่งอีเมลที่เป็นที่รู้จักกันดี เช่น RFC 5321, DMARC, DKIM และ SPF การใช้คำศัพท์เหล่านี้ทำให้มิจฉาชีพพยายามโน้มน้าวให้ผู้รับเชื่อว่าคำเตือนนั้นเป็นของจริงและจำเป็นต้องได้รับการแก้ไขโดยทันที
โดยปกติอีเมลจะมีตัวเลือกให้เลือกสองแบบ:
- ไม่สนใจปัญหาการจัดส่ง
- แก้ไขการจัดส่งตอนนี้
การเพิ่มตัวเลือกเหล่านี้มีจุดประสงค์เพื่อกระตุ้นให้เกิดการมีปฏิสัมพันธ์และนำผู้รับไปยังเว็บไซต์หลอกลวง
หน้าเข้าสู่ระบบเว็บเมลปลอม
ผู้รับที่คลิกตัวเลือก 'แก้ไขการส่งตอนนี้' จะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบเว็บเมล cPanel ปลอมที่โฮสต์ผ่าน Google Firebase Storage หน้าเว็บดังกล่าวได้รับการออกแบบอย่างพิถีพิถันให้มีลักษณะคล้ายกับหน้าเข้าสู่ระบบเว็บเมลจริง ทำให้ดูน่าเชื่อถือในแวบแรก
เพื่อหลอกลวงเหยื่อให้มากยิ่งขึ้น หน้าเว็บอาจแสดงที่อยู่อีเมลของผู้ใช้โดยอัตโนมัติในแบบฟอร์มล็อกอิน จากนั้นผู้ใช้จะได้รับคำแนะนำให้ป้อนรหัสผ่านเพื่อแก้ไขปัญหาการจัดส่งที่แจ้งมา
ในความเป็นจริง ไม่มีปัญหาเรื่องการจัดส่งเกิดขึ้นเลย กระบวนการทั้งหมดเป็นการหลอกลวงที่สร้างขึ้นเพื่อขโมยข้อมูลการเข้าสู่ระบบโดยเฉพาะ
สิ่งสำคัญที่ควรทราบคือ cPanel, LLC และผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย ไม่มีส่วนเกี่ยวข้องกับแผนการหลอกลวงนี้ รูปลักษณ์ของพอร์ทัลเว็บเมลที่ดูเหมือนจริงถูกคัดลอกมาเพื่อทำให้การหลอกลวงดูน่าเชื่อถือเท่านั้น
วิธีการทำงานของการขโมยข้อมูลประจำตัว
เมื่อเหยื่อป้อนรหัสผ่านและส่งแบบฟอร์ม ข้อมูลประจำตัวจะถูกส่งไปยังมิจฉาชีพโดยตรง จากนั้นผู้โจมตีสามารถใช้ข้อมูลที่ถูกขโมยไปเพื่อเข้าถึงบัญชีอีเมลที่ถูกบุกรุกโดยไม่ได้รับอนุญาต
บัญชีอีเมลเป็นเป้าหมายที่มีค่าอย่างยิ่ง เนื่องจากมักทำหน้าที่เป็นศูนย์กลางของบริการออนไลน์มากมาย การเจาะระบบที่สำเร็จจะเปิดโอกาสให้ผู้โจมตีสามารถ:
- เข้าถึงการสื่อสารส่วนตัวและข้อมูลที่ละเอียดอ่อน
- รีเซ็ตรหัสผ่านสำหรับบัญชีและบริการที่เชื่อมต่ออยู่
- ปลอมตัวเป็นเหยื่อในการติดต่อสื่อสารครั้งต่อไป
- ทำการโจมตีแบบฟิชชิ่งไปยังรายชื่อผู้ติดต่อของเหยื่อ
- รวบรวมข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินเพื่อใช้ในการฉ้อโกงต่อไป
เนื่องจากบัญชีอีเมลมักเชื่อมโยงกับแพลตฟอร์มธนาคาร โปรไฟล์โซเชียลมีเดีย บริการจัดเก็บข้อมูลบนคลาวด์ และระบบงานในที่ทำงาน ผลกระทบจากการขโมยข้อมูลประจำตัวจึงอาจร้ายแรงมาก
สัญญาณเตือนที่บ่งบอกถึงการหลอกลวง
แม้ว่าข้อความเหล่านี้จะถูกสร้างขึ้นมาให้ดูเหมือนจริง แต่ก็มีหลายสิ่งหลายอย่างที่สามารถช่วยระบุได้ว่าเป็นข้อความหลอกลวง การกล่าวอ้างที่ไม่คาดคิดเกี่ยวกับการจัดส่งล้มเหลว การกดดันให้ดำเนินการทันที การขอข้อมูลการเข้าสู่ระบบผ่านลิงก์ที่ฝังอยู่ และการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่คุ้นเคย ล้วนเป็นสัญญาณเตือนภัยที่ควรพิจารณา
โดยทั่วไปแล้ว ผู้ให้บริการที่ถูกต้องตามกฎหมายจะไม่ขอให้ผู้ใช้ยืนยันข้อมูลประจำตัวบัญชีผ่านอีเมลที่ไม่ได้รับการร้องขอ โดยเฉพาะอย่างยิ่งเมื่อคำขอเกี่ยวข้องกับการคลิกลิงก์ที่อยู่ในข้อความนั้น
ความเสี่ยงจากมัลแวร์ที่เกี่ยวข้องกับแคมเปญสแปม
แม้ว่าเป้าหมายหลักของกลโกง 'ข้อความขาออกไม่ถึงผู้รับ' คือการขโมยข้อมูลประจำตัว แต่บางครั้งแคมเปญสแปมที่คล้ายกันนี้ก็ถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วยเช่นกัน
อาชญากรไซเบอร์มักแนบไฟล์ที่เป็นอันตรายมากับอีเมล หรือใส่ลิงก์ที่ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย ไฟล์เหล่านี้อาจปรากฏในรูปแบบต่างๆ มากมาย รวมถึงโปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด เอกสาร PDF และไฟล์ Microsoft Office
ในบางกรณี มัลแวร์จะทำงานทันทีหลังจากเปิดไฟล์ ในขณะที่บางกรณีจำเป็นต้องมีการกระทำเพิ่มเติมจากผู้ใช้ ตัวอย่างเช่น เอกสาร Office ที่เป็นอันตรายอาจเรียกใช้โค้ดที่เป็นอันตรายหลังจากเปิดใช้งานมาโครแล้วเท่านั้น
ข้อคิดส่งท้าย
อีเมล "ข้อความขาออกไม่ถึงผู้รับ" เป็นอีเมลหลอกลวงที่ใช้ประโยชน์จากความกังวลเกี่ยวกับปัญหาการส่งอีเมลเพื่อขโมยข้อมูลการเข้าสู่ระบบเว็บเมล โดยการเลียนแบบการแจ้งเตือนของระบบที่ถูกต้องและนำผู้ใช้ไปยังหน้าเข้าสู่ระบบ cPanel ปลอม ผู้โจมตีพยายามเข้าถึงบัญชีอีเมลที่มีค่า การระมัดระวังต่อการแจ้งเตือนบัญชีที่ไม่คาดคิด การหลีกเลี่ยงลิงก์ที่น่าสงสัย และการตรวจสอบการแจ้งเตือนผ่านช่องทางอย่างเป็นทางการเป็นขั้นตอนสำคัญในการปกป้องข้อมูลส่วนบุคคลและข้อมูลองค์กรจากการโจมตีดังกล่าว
System Messages
The following system messages may be associated with ข้อความขาออกไม่ถึงผู้รับ อีเมลหลอกลวง:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
