อีเมลหลอกลวง "รูปภาพและเอกสารจะถูกลบ"
อีเมลที่ไม่คาดคิดซึ่งต้องการให้ดำเนินการทันทีควรได้รับการพิจารณาอย่างรอบคอบ โดยเฉพาะอย่างยิ่งหากเกี่ยวข้องกับไฟล์ส่วนตัว การสมัครรับข้อมูล หรือคำเตือนเกี่ยวกับบัญชี อาชญากรไซเบอร์มักใช้ความกลัวและความเร่งด่วนเพื่อกดดันผู้รับให้คลิกลิงก์ที่เป็นอันตรายหรือเข้าไปเกี่ยวข้องกับเว็บไซต์หลอกลวง ตัวอย่างล่าสุดคือการหลอกลวงทางอีเมล "รูปภาพและเอกสารจะถูกลบ" ซึ่งเป็นการหลอกลวงที่ออกแบบมาเพื่อหลอกให้ผู้ใช้เข้าชมเว็บไซต์ที่น่าสงสัยเพื่อหวังผลประโยชน์ทางการเงิน
อีเมลเหล่านี้ไม่ได้เชื่อมโยงกับผู้ให้บริการพื้นที่จัดเก็บข้อมูลบนคลาวด์ บริษัทเทคโนโลยี หรือองค์กรที่ได้รับอนุญาตใดๆ ทั้งสิ้น แคมเปญทั้งหมดนี้อาศัยคำเตือนที่สร้างขึ้นและเทคนิคการตลาดที่หลอกลวงเพื่อควบคุมผู้รับ
สารบัญ
คำสัญญาที่ผิดพลาดเกี่ยวกับการบันทึกไฟล์สำคัญ
อีเมลหลอกลวงเหล่านี้ปลอมตัวเป็นข้อความแจ้งเตือนด่วนจากผู้ให้บริการคลาวด์ โดยอ้างว่าบัญชีของผู้รับ "ไม่ได้รับการยืนยัน" และรูปภาพ วิดีโอ และเอกสารที่จัดเก็บไว้จะถูกลบเนื่องจากนโยบายการไม่ใช้งานหรือขั้นตอนการบำรุงรักษาเซิร์ฟเวอร์
ผู้รับข้อความจะได้รับคำแนะนำให้ดำเนินการทันทีโดยการตรวจสอบสถานะการใช้งานบัญชีของตน เพื่อป้องกันการลบไฟล์ ข้อความเหล่านี้มักมีปุ่มหรือลิงก์ที่มีข้อความว่า 'เก็บไฟล์ของฉันไว้' หรือข้อความที่คล้ายกัน ทำให้เกิดความเข้าใจผิดว่าข้อมูลส่วนบุคคลที่มีค่ากำลังตกอยู่ในความเสี่ยง
ในความเป็นจริง ไม่มีไฟล์ใดตกอยู่ในอันตราย และไม่มีบริการใดที่ถูกต้องตามกฎหมายพยายามติดต่อผู้รับเกี่ยวกับเรื่องการลบบัญชี อีเมลเหล่านั้นเป็นการหลอกลวงโดยสิ้นเชิง และมีจุดประสงค์เพียงเพื่อดึงดูดผู้เข้าชมไปยังเว็บไซต์หลอกลวงเท่านั้น
จะเกิดอะไรขึ้นหลังจากคลิกลิงก์
ผู้ใช้ที่คลิกลิงก์ที่ให้มาจะถูกนำไปยังหน้าเว็บที่หลอกลวงซึ่งแสดงข้อความแจ้งเตือนที่น่าตกใจ หน้าเว็บเหล่านี้มักอ้างว่าข้อมูลการชำระเงินหมดอายุ การเข้าถึงพื้นที่จัดเก็บข้อมูลบนคลาวด์ถูกปิดใช้งาน การต่ออายุการสมัครสมาชิกล้มเหลว หรือความจุในการจัดเก็บข้อมูลเต็มแล้ว
เว็บไซต์เหล่านี้กดดันให้ผู้เข้าชมเลือกตัวเลือกต่างๆ เช่น:
- อัปเกรดและแก้ไขเดี๋ยวนี้
- ต่ออายุตอนนี้
- ต่ออายุการสมัครสมาชิก
ปุ่มเหล่านี้มักจะนำผู้ใช้ไปยังหน้าเว็บที่น่าสงสัยหลายหน้าซึ่งมีตัวระบุการติดตามพันธมิตรอยู่ ผู้ฉ้อโกงที่อยู่เบื้องหลังแคมเปญเหล่านี้จะได้รับผลกำไรทุกครั้งที่ผู้เข้าชมลงทะเบียนใช้บริการ ซื้อสินค้าสมัครสมาชิก หรือดำเนินการอื่น ๆ ที่สร้างรายได้
ในบางกรณี การเปลี่ยนเส้นทางอาจนำไปสู่ผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายในที่สุด อย่างไรก็ตาม วิธีการทางการตลาดนั้นยังคงเป็นการหลอกลวงและไม่ได้รับอนุญาต ธุรกิจที่มีชื่อเสียงจะไม่โปรโมตผลิตภัณฑ์ของตนผ่านการแจ้งเตือนบัญชีปลอม การแจ้งเตือนการลบปลอม หรือเว็บไซต์ที่ทำให้เข้าใจผิด
เป้าหมายที่แท้จริงเบื้องหลังการหลอกลวงนี้
แตกต่างจากแคมเปญฟิชชิ่งแบบดั้งเดิมที่มุ่งเน้นเฉพาะการขโมยรหัสผ่าน การหลอกลวงนี้ดำเนินการในรูปแบบของการฉ้อโกงพันธมิตรเป็นหลัก ผู้โจมตีใช้ประโยชน์จากปัญหาบัญชีที่สร้างขึ้นเพื่อสร้างค่าคอมมิชชั่นผ่านระบบการแนะนำที่ถูกบิดเบือน
การหลอกลวงนี้ประสบความสำเร็จด้วยการสร้างความตื่นตระหนก ผู้รับจำนวนมากกลัวที่จะสูญเสียความทรงจำส่วนตัว เอกสาร หรือข้อมูลที่จัดเก็บไว้ในระบบคลาวด์ และตอบสนองโดยไม่ตรวจสอบข้อความอย่างละเอียดถี่ถ้วน ความกดดันทางอารมณ์นี้เพิ่มโอกาสที่ผู้ใช้จะทำตามคำแนะนำโดยไม่ตรวจสอบความถูกต้องของข้อกล่าวอ้าง
แม้ว่าการแสวงหาผลกำไรทางการเงินผ่านการใช้ประโยชน์จากโปรแกรมพันธมิตรจะเป็นเป้าหมายหลัก แต่แคมเปญเหล่านี้ยังอาจทำให้ผู้ใช้เผชิญกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์เพิ่มเติมได้อีกด้วย
ความเสี่ยงจากมัลแวร์ที่อาจเกิดขึ้นจากแคมเปญนี้
อีเมลหลอกลวงประเภทนี้บางครั้งถูกใช้เป็นช่องทางในการส่งมัลแวร์ อาชญากรไซเบอร์มักจะผสมผสานข้อความหลอกลวงเข้ากับไฟล์แนบที่เป็นอันตรายหรือไฟล์ดาวน์โหลดที่เป็นพิษ
ไฟล์อันตรายที่มักถูกส่งผ่านอีเมลหลอกลวง ได้แก่ ไฟล์บีบอัด ไฟล์โปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์ PDF เอกสาร Office ที่มีมาโคร และไฟล์สคริปต์ เมื่อเปิดหรือเรียกใช้งาน ไฟล์เหล่านี้สามารถติดตั้งสปายแวร์ แรนซัมแวร์ โทรจันสำหรับโจรกรรมข้อมูลธนาคาร หรือมัลแวร์รูปแบบอื่นๆ บนอุปกรณ์ของเหยื่อได้
ลิงก์หลอกลวงบางลิงก์อาจนำผู้ใช้ไปยังเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ปลอมที่ออกแบบมาเพื่อกระตุ้นการดาวน์โหลดที่เป็นอันตรายโดยอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายด้วยตนเองโดยปลอมแปลงเป็นโปรแกรมอัปเดตหรือเครื่องมือรักษาความปลอดภัย
สัญญาณเตือนที่บ่งบอกถึงการหลอกลวง
มีตัวบ่งชี้หลายอย่างที่ช่วยให้ผู้ใช้สามารถระบุอีเมลหลอกลวงได้ก่อนที่จะโต้ตอบกับอีเมลเหล่านั้น:
- ข้อความเหล่านี้สร้างความเร่งด่วนโดยการขู่ว่าจะลบไฟล์หรือระงับบัญชี
- ที่อยู่ผู้ส่งมักไม่ตรงกับโดเมนของบริษัทที่ถูกต้องตามกฎหมาย
- ลิงก์เหล่านี้จะนำไปยังเว็บไซต์ที่น่าสงสัยหรือไม่เกี่ยวข้อง
- อีเมลนี้มีคำทักทายทั่วไปแทนที่จะเป็นข้อมูลส่วนบุคคล
- อาจพบข้อผิดพลาดทางไวยากรณ์ การใช้แบรนด์ที่ไม่สอดคล้องกัน หรือรูปแบบการจัดเรียงที่ไม่ปกติในข้อความ
- มีข้อความเตือนการต่ออายุสมาชิกที่ไม่คาดคิดปรากฏขึ้น ทั้งๆ ที่ไม่มีปัญหาด้านบริการใดๆ ที่ทราบ
การตรวจสอบรายละเอียดเหล่านี้อย่างรอบคอบจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงในลักษณะเดียวกันได้อย่างมาก
การป้องกันตนเองจากแคมเปญอีเมลหลอกลวง
ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งอีเมลที่เกี่ยวข้องกับการข่มขู่ ปัญหาการชำระเงิน หรือคำเตือนเร่งด่วนเกี่ยวกับบัญชี แทนที่จะโต้ตอบกับข้อความโดยตรง ควรตรวจสอบบัญชีโดยการเข้าชมเว็บไซต์อย่างเป็นทางการของผู้ให้บริการที่เกี่ยวข้องด้วยตนเองผ่านทางบุ๊กมาร์กของเบราว์เซอร์ที่เชื่อถือได้หรือ URL ที่ได้รับการยืนยันแล้วเสมอ
ควรหมั่นอัปเดตซอฟต์แวร์รักษาความปลอดภัยเพื่อช่วยตรวจจับไฟล์ดาวน์โหลดที่เป็นอันตรายและเว็บไซต์ที่เสี่ยงอันตราย นอกจากนี้ การเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยและการสำรองข้อมูลเป็นประจำจะช่วยลดความเสียหายหากอุปกรณ์หรือบัญชีถูกโจมตี
การประเมินขั้นสุดท้าย
การหลอกลวงทางอีเมลในหัวข้อ "รูปภาพและเอกสารจะถูกลบ" เป็นแคมเปญหลอกลวงที่ใช้คำเตือนเกี่ยวกับการจัดเก็บข้อมูลบนคลาวด์ปลอม เพื่อกดดันให้ผู้รับเข้าเยี่ยมชมเว็บไซต์ที่ทำให้เข้าใจผิด ข้อความเหล่านั้นอ้างอย่างผิดๆ ว่าไฟล์มีความเสี่ยงที่จะถูกลบเนื่องจากไม่มีการใช้งาน การสมัครสมาชิกหมดอายุ หรือปัญหาในการยืนยันบัญชี
อีเมลเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการคลาวด์ที่ถูกต้องตามกฎหมายใดๆ จุดประสงค์ของอีเมลเหล่านี้คือการหลอกลวงผู้ใช้ให้สร้างรายได้จากการเป็นพันธมิตรให้กับมิจฉาชีพ และในบางกรณี อาจทำให้เหยื่อตกอยู่ในภัยคุกคามจากมัลแวร์ การระมัดระวังอีเมลที่มีคำขอเร่งด่วนและการตรวจสอบข้อมูลที่เกี่ยวข้องกับบัญชีทั้งหมดผ่านช่องทางอย่างเป็นทางการยังคงเป็นวิธีป้องกันที่สำคัญต่อการหลอกลวงที่ซับซ้อนมากขึ้นเรื่อยๆ เหล่านี้
System Messages
The following system messages may be associated with อีเมลหลอกลวง "รูปภาพและเอกสารจะถูกลบ":
Subject: Your documents and photos need your action |
