อีเมลหลอกลวงเรื่องราคาและระยะเวลาในการจัดส่ง

ผู้กระทำความผิดที่มีเจตนาชั่วร้ายได้พัฒนากลวิธีอย่างต่อเนื่องเพื่อหลอกลวงบุคคลและทำลายอุปกรณ์ของพวกเขา การคลิกเพียงครั้งเดียวบนลิงก์หรือไฟล์แนบที่หลอกลวงอาจนำไปสู่ผลที่เลวร้าย ตั้งแต่การขโมยข้อมูลไปจนถึงการล้มละลายทางการเงิน ดังนั้น จึงเป็นสิ่งสำคัญที่ผู้ใช้จะต้องระมัดระวังตลอดเวลาเมื่อเรียกดูเว็บ ตรวจสอบอีเมล หรือโต้ตอบกับเนื้อหาที่ไม่คุ้นเคย ภัยคุกคามดังกล่าวที่เน้นย้ำถึงความจำเป็นในการระมัดระวังคืออีเมลหลอกลวง Price and Delivery Time ซึ่งเป็นแคมเปญสแปมที่ออกแบบมาเพื่อล่อลวงผู้ใช้ให้ติดตั้งมัลแวร์ภายใต้ข้ออ้างของการสอบถามทางธุรกิจ

ตะขอหลอกลวง: ใบสั่งซื้อปลอม

อีเมลหลอกลวงประเภทนี้มักมีหัวเรื่องว่า "New Order from Start Group SRL" หรือข้อความที่คล้ายกัน อีเมลนี้หลอกให้ผู้รับเข้าใจผิดว่าไม่ได้ติดต่อมาก่อนหน้านี้ และขอให้แจ้งราคาและระยะเวลาจัดส่งโดยประมาณสำหรับคำสั่งซื้อที่อ้างว่าส่งมา เพื่อย้ำถึงความเร่งด่วน อีเมลนี้จึงสื่อเป็นนัยว่าผู้ส่งได้ติดต่อมาก่อนหน้านี้แล้วโดยไม่ได้รับการตอบกลับ แรงกดดันทางจิตวิทยานี้ทำให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบเนื้อหาอย่างรอบคอบ

กับดักอยู่ที่ไฟล์แนบ ซึ่งโดยทั่วไปจะมีชื่อประมาณว่า "New Order.xls" อีเมลดังกล่าวอ้างว่ารายละเอียดที่เกี่ยวข้องทั้งหมดเกี่ยวกับคำสั่งซื้อที่ควรจะเกิดขึ้นนั้นจะถูกเก็บไว้ในไฟล์นี้ ซึ่งกระตุ้นให้ผู้รับเปิดไฟล์นี้ทันที

การเชื่อมโยงอันหลอกลวง: มัลแวร์ที่แฝงตัวอยู่

เมื่อผู้รับเปิดไฟล์ Excel ที่แนบมา ผู้รับจะเห็นตารางที่ไม่ชัดเจนและการแจ้งเตือนว่าเอกสารได้รับการป้องกันไว้ หากต้องการปลดล็อกรายละเอียด ผู้ใช้จะได้รับคำแนะนำให้เปิดการแก้ไขหรือเปิดเนื้อหา ซึ่งถือเป็นขั้นตอนสำคัญของการหลอกลวงนี้ เมื่อเปิดใช้งานตัวเลือกเหล่านี้ ผู้ใช้จะเปิดใช้งานแมโครที่เป็นอันตรายที่ฝังอยู่ภายในไฟล์ Excel แมโครเหล่านี้เป็นสคริปต์พิเศษที่เมื่อดำเนินการแล้ว จะดาวน์โหลดและติดตั้งมัลแวร์ลงในระบบของเหยื่อ

ปัจจุบันยังไม่ทราบแน่ชัดว่ามัลแวร์ประเภทใดที่แฝงตัวอยู่ในแคมเปญนี้ อย่างไรก็ตาม นักวิจัยคาดว่ามัลแวร์ดังกล่าวอาจมีตั้งแต่โทรจันที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญไปจนถึงแรนซัมแวร์ที่ล็อกไฟล์ของผู้ใช้ หรือแม้แต่โปรแกรมขุดสกุลเงินดิจิทัลที่ขโมยทรัพยากรของเหยื่อเพื่อสร้างสกุลเงินดิจิทัล ไม่ว่ามัลแวร์จะเป็นประเภทใด ภัยคุกคามก็ร้ายแรงมาก เมื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายแล้ว ความปลอดภัยของอุปกรณ์และความเป็นส่วนตัวของผู้ใช้ก็จะถูกละเมิด

ผลที่อาจเกิดขึ้น: ความเป็นส่วนตัวและความเสี่ยงทางการเงิน

ความเสี่ยงจากการตกเป็นเหยื่อของกลลวง Price and Delivery Time นั้นไม่ควรมองข้าม ผลที่ตามมาของการติดเชื้อดังกล่าวอาจเลวร้ายและลุกลามเป็นวงกว้าง:

ระวังไฟล์ที่เป็นอันตราย: ไม่ใช่แค่ไฟล์แนบเท่านั้น แต่รวมถึงลิงก์ด้วย

แม้ว่าการหลอกลวงเรื่องราคาและเวลาจัดส่งจะมุ่งเน้นไปที่ไฟล์แนบ Excel ที่เป็นอันตรายเป็นหลัก แต่สิ่งสำคัญที่ต้องทราบคือผู้หลอกลวงมักจะใช้วิธีการที่หลากหลาย อีเมลขยะอาจมีไฟล์ที่เป็นอันตรายในรูปแบบต่างๆ เช่น:

• เอกสาร: ไฟล์ Microsoft Office (เช่น Word, Excel, OneNote), PDF และอื่นๆ เอกสารเหล่านี้มักมีแมโครที่เป็นอันตรายหรือลิงก์ที่ฝังอยู่
• ไฟล์บีบอัด: ไฟล์เก็บถาวรเช่น ZIP หรือ RAR อาจมีไฟล์ปฏิบัติการหรือสคริปต์ที่ติดไวรัสซึ่งจะทำงานเมื่อแตกไฟล์เก็บถาวรแล้ว
• ไฟล์ปฏิบัติการ: เป็นโปรแกรม (.exe, .bat เป็นต้น) ที่เมื่อเปิดใช้งานจะติดตั้งมัลแวร์ทันที
• JavaScript และสคริปต์อื่น ๆ: ไฟล์เหล่านี้ดำเนินการโค้ดที่สามารถดาวน์โหลดและติดตั้งมัลแวร์อย่างเงียบ ๆ

ในบางกรณี อีเมลอาจไม่มีไฟล์แนบเลย แต่กลับมีลิงก์ที่นำไปยังเว็บไซต์หลอกลวงซึ่งผู้ใช้ดาวน์โหลดมัลแวร์โดยไม่รู้ตัว ห่วงโซ่การติดเชื้อจะเริ่มขึ้นเมื่อผู้ใช้โต้ตอบกับไฟล์หรือลิงก์เหล่านี้ ไม่ว่าจะด้วยการเปิดใช้งานแมโคร คลิกเนื้อหาที่ฝังไว้ หรือเรียกใช้ไฟล์ที่ดาวน์โหลดมา

การอยู่ให้ปลอดภัย: แนวทางปฏิบัติที่ดีที่สุดในการหลีกเลี่ยง Malspam

การปกป้องตนเองจากการหลอกลวง เช่น ราคาและเวลาจัดส่ง ต้องใช้แนวทางเชิงรุกในการรักษาความปลอดภัยอีเมลและพฤติกรรมการท่องเว็บโดยทั่วไป ต่อไปนี้คือแนวทางปฏิบัติที่ดีที่สุดบางประการ:

• ตรวจสอบผู้ส่ง : หากคุณได้รับอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งพร้อมไฟล์แนบหรือลิงก์ ให้ตรวจสอบตัวตนของผู้ส่งเสมอ ติดต่อบริษัทหรือบุคคลนั้นผ่านช่องทางที่เชื่อถือได้ก่อนดำเนินการใดๆ
• ตรวจสอบไฟล์แนบและลิงก์ : อย่าเข้าถึงไฟล์แนบหรือลิงก์จากแหล่งที่ไม่รู้จักหรือแหล่งที่น่าสงสัย เลื่อนเมาส์ไปเหนือลิงก์เพื่อตรวจสอบ URL ปลายทางและตรวจสอบว่าดูถูกต้องหรือไม่
• ปิดใช้งานแมโคร : เว้นแต่จำเป็นจริงๆ และมาจากแหล่งที่เชื่อถือได้ ห้ามเปิดใช้งานแมโครในเอกสาร Microsoft Office ใดๆ เด็ดขาด อาชญากรทางไซเบอร์มักใช้ประโยชน์จากแมโครเพื่อรันโค้ดที่เป็นอันตราย
• ใช้ซอฟต์แวร์รักษาความปลอดภัย : อัปเดตซอฟต์แวร์ป้องกันไวรัสและแอนตี้มัลแวร์ของคุณอยู่เสมอ เครื่องมือรักษาความปลอดภัยจำนวนมากสามารถตรวจจับและบล็อกไฟล์แนบหรือลิงก์หลอกลวงได้ก่อนที่จะก่อให้เกิดอันตราย
• การสำรองข้อมูลเป็นประจำ : สำรองข้อมูลไฟล์สำคัญๆ เป็นประจำ ในกรณีที่ถูกแรนซัมแวร์โจมตี การสำรองข้อมูลล่าสุดจะช่วยลดความเสียหายและทำให้คุณสามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่

บทสรุป: ความระมัดระวังเป็นสิ่งสำคัญ

อีเมลหลอกลวงเรื่องราคาและเวลาจัดส่งเป็นเครื่องเตือนใจอีกครั้งถึงกลวิธีที่ซับซ้อนที่อาชญากรไซเบอร์ใช้เพื่อแสวงหาประโยชน์จากผู้ใช้ที่ไม่สงสัย ด้วยการทำความเข้าใจว่ากลวิธีหลอกลวงเหล่านี้ทำงานอย่างไรและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยอีเมล ผู้ใช้สามารถปกป้องตัวเองจากการตกเป็นเหยื่อของแคมเปญอันตรายเหล่านี้ได้ ความปลอดภัยทางไซเบอร์เริ่มต้นด้วยการตระหนักรู้ คอยติดตามข้อมูล คอยระวัง และปลอดภัย