อีเมลหลอกลวง "อีเมลค้างส่งในระหว่างการกักกัน"
การระมัดระวังตัวเมื่อได้รับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านั้นสร้างความรู้สึกเร่งด่วนหรือขอให้ดำเนินการที่เกี่ยวข้องกับบัญชี อาชญากรไซเบอร์มักปลอมแปลงอีเมลหลอกลวงให้ดูเหมือนการแจ้งเตือนทั่วไปจากบริการที่น่าเชื่อถือ เพื่อหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน อีเมลหลอกลวง "อีเมลรอดำเนินการอยู่ในการกักกัน" ก็เป็นหนึ่งในภัยคุกคามดังกล่าว อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับผู้ให้บริการอีเมล บริษัทรักษาความปลอดภัยไซเบอร์ องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แต่เป็นข้อความหลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบและอาจทำให้เหยื่อตกอยู่ในความเสี่ยงด้านความปลอดภัยเพิ่มเติม
สารบัญ
การแจ้งเตือนหลอกลวงที่ออกแบบมาเพื่อสร้างความเร่งด่วน
การหลอกลวง "อีเมลที่รอการตรวจสอบ" มาในรูปแบบอีเมลที่มีหัวข้อว่า "รับอีเมลที่รอการตรวจสอบ" ข้อความดังกล่าวอ้างว่ามาจากบริการ "ฝ่ายสนับสนุนอีเมล" และแจ้งผู้รับว่ามีอีเมลหลายฉบับถูกกักกันไว้เพื่อรอการตรวจสอบ
เพื่อกดดันให้ผู้รับดำเนินการอย่างรวดเร็ว อีเมลฉบับนี้จึงกระตุ้นให้พวกเขากดปุ่ม 'ดูอีเมลที่ถูกกักกัน' การแจ้งเตือนถูกออกแบบมาให้ดูเหมือนการแจ้งเตือนด้านความปลอดภัยหรือการจัดการอีเมลที่ถูกต้อง ทำให้ดูเหมือนว่าจำเป็นต้องดำเนินการทันทีเพื่อไม่ให้พลาดข้อความสำคัญ
จะเกิดอะไรขึ้นหลังจากคลิกลิงก์?
ผู้รับที่คลิกปุ่มที่ให้มาจะถูกนำไปยังเว็บไซต์ปลอมที่ออกแบบมาโดยเฉพาะเพื่อขโมยข้อมูลการเข้าสู่ระบบ หน้าเว็บฟิชชิ่งจะเลียนแบบหน้าเข้าสู่ระบบของผู้ให้บริการอีเมลของผู้รับ และอาจปรับเปลี่ยนรูปลักษณ์แบบไดนามิกตามที่อยู่อีเมลของเหยื่อ
ตัวอย่างเช่น ผู้ใช้ Gmail อาจพบกับหน้าเว็บที่ดูเหมือนหน้าเข้าสู่ระบบ Gmail จริงๆ โดยแสดงข้อความแจ้งว่าเซสชันหมดอายุแล้วและต้องเข้าสู่ระบบใหม่อีกครั้ง หน้าเว็บดังกล่าวมักจะมีช่องกรอกที่อยู่อีเมลและรหัสผ่านที่กรอกข้อมูลไว้ล่วงหน้า เพื่อให้ดูเหมือนจริง
เพื่อเพิ่มความน่าเชื่อถือยิ่งขึ้น มิจฉาชีพอาจแสดงโลโก้และตราสินค้าของบริษัทรักษาความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง การใช้ตราสินค้าดังกล่าวเป็นการกระทำโดยไม่ได้รับอนุญาต และมีจุดประสงค์เพียงเพื่อหลอกลวงและสร้างความไว้วางใจให้กับเหยื่อเท่านั้น
วิธีการทำงานของการขโมยข้อมูลประจำตัว
เป้าหมายหลักของแคมเปญนี้คือการขโมยข้อมูลประจำตัวบัญชีผู้ใช้ เมื่อเหยื่อป้อนชื่อผู้ใช้และรหัสผ่าน ข้อมูลจะถูกส่งต่อไปยังผู้โจมตีโดยตรง
เว็บไซต์ฟิชชิ่งอาจสามารถระบุได้ว่าเป้าหมายใช้บริการอีเมลใด และแสดงหน้าจอล็อกอินปลอมที่ตรงกัน การใช้วิธีการเฉพาะบุคคลนี้จะเพิ่มโอกาสที่ผู้รับจะเชื่อว่าหน้าเว็บนั้นเป็นของจริงและป้อนข้อมูลประจำตัวโดยไม่สงสัย
เหตุใดบัญชีอีเมลที่ถูกแฮ็กจึงเป็นอันตราย
บัญชีอีเมลนั้นมักเป็นศูนย์กลางของบริการออนไลน์มากมาย หากผู้โจมตีเข้าถึงได้ ผลที่ตามมาอาจขยายวงกว้างไปไกลกว่าแค่กล่องจดหมายอีเมลเอง
บัญชีที่ถูกแฮ็กอาจทำให้แฮ็กเกอร์สามารถ:
- เข้าถึงการสื่อสารส่วนตัวและข้อมูลส่วนบุคคลที่ละเอียดอ่อน
- รีเซ็ตรหัสผ่านสำหรับบัญชีและบริการที่เชื่อมโยงไว้
- ดึงข้อมูลทางการเงินหรือข้อมูลทางธุรกิจที่จัดเก็บไว้ในอีเมล
- ส่งข้อความหลอกลวงไปยังผู้ติดต่อโดยแอบอ้างเป็นเหยื่อ
- ใช้บัญชีนี้เป็นช่องทางในการเข้าถึงแพลตฟอร์มออนไลน์และบริการสมัครสมาชิกเพิ่มเติม
เนื่องจากบริการออนไลน์จำนวนมากใช้การกู้คืนรหัสผ่านผ่านอีเมล ข้อมูลประจำตัวที่ถูกขโมยจึงอาจนำไปสู่การเข้ายึดบัญชีหลายบัญชีได้อย่างรวดเร็ว
ความเสี่ยงจากมัลแวร์ที่อาจเกิดขึ้นจากแคมเปญลักษณะเดียวกัน
แม้ว่าจุดประสงค์หลักของอีเมล "อีเมลรอการดำเนินการอยู่ในระหว่างการกักกัน" คือการขโมยข้อมูลประจำตัว แต่แคมเปญฟิชชิ่งมักเกี่ยวเนื่องกับการแพร่กระจายมัลแวร์ อาชญากรไซเบอร์มักใช้ข้อความสแปมเพื่อส่งเนื้อหาที่เป็นอันตรายผ่านไฟล์แนบหรือลิงก์
ผู้โจมตีอาจแจกจ่ายไฟล์ที่เป็นอันตรายในรูปแบบต่างๆ รวมถึงโปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด เอกสาร PDF ไฟล์ Microsoft Office และสคริปต์ ในบางกรณี ผู้รับจะถูกส่งไปยังเว็บไซต์ที่เป็นอันตรายซึ่งจะเริ่มการดาวน์โหลดหรือกระตุ้นให้ผู้ใช้ติดตั้งซอฟต์แวร์ด้วยตนเอง แม้ว่าการโจมตีหลายครั้งจะต้องการการโต้ตอบจากผู้ใช้ในระดับหนึ่ง เช่น การเปิดไฟล์ การเปิดใช้งานมาโคร หรือการเรียกใช้โปรแกรมติดตั้ง แต่ผลลัพธ์สุดท้ายอาจเป็นการติดมัลแวร์ที่ทำให้เครื่องและข้อมูลเสียหายมากขึ้น
วิธีป้องกันตัวเองจากกลโกงนี้
ผู้ใช้ควรระมัดระวังเมื่อได้รับการแจ้งเตือนเกี่ยวกับบัญชีที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากมีการแจ้งเตือนเร่งด่วนหรือขอให้เข้าสู่ระบบผ่านลิงก์ที่ฝังอยู่ การเข้าถึงบัญชีอีเมลโดยตรงผ่านเว็บไซต์ทางการหรือแอปพลิเคชันที่เชื่อถือได้นั้นปลอดภัยกว่าการคลิกลิงก์ในอีเมล
หากได้รับข้อความ "อีเมลที่รอดำเนินการอยู่ในระหว่างการกักกัน" วิธีที่ปลอดภัยที่สุดคือลบข้อความนั้นโดยไม่ต้องคลิกลิงก์ กดปุ่ม หรือเปิดไฟล์แนบใดๆ ผู้ใดที่ได้ป้อนข้อมูลประจำตัวลงในเว็บไซต์หลอกลวงแล้ว ควรเปลี่ยนรหัสผ่านทันที เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (หากมี) และตรวจสอบบัญชีของตนเพื่อหาการใช้งานที่ไม่ได้รับอนุญาต
ข้อคิดส่งท้าย
การหลอกลวงทางอีเมล "อีเมลที่รอการดำเนินการถูกกักกัน" เป็นการหลอกลวงแบบฟิชชิ่งที่ปลอมตัวเป็นอีเมลแจ้งเตือนความปลอดภัยทั่วไป โดยการอ้างอย่างเท็จว่าข้อความถูกกักกันไว้ ผู้โจมตีพยายามล่อลวงผู้รับให้ไปยังหน้าล็อกอินปลอมซึ่งข้อมูลประจำตัวจะถูกขโมย บริษัทรักษาความปลอดภัยทางไซเบอร์ที่ถูกแอบอ้างหรือผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายไม่มีส่วนเกี่ยวข้องกับแคมเปญนี้ การเพิกเฉยและลบข้อความเหล่านี้เป็นวิธีที่มีประสิทธิภาพที่สุดในการหลีกเลี่ยงการตกเป็นเหยื่อของการขโมยข้อมูลประจำตัวหรือการโจมตีที่อาจเกี่ยวข้องกับมัลแวร์
System Messages
The following system messages may be associated with อีเมลหลอกลวง "อีเมลค้างส่งในระหว่างการกักกัน":
Subject: Receive Pending Mails |
