อีเมลใบสั่งซื้อและใบเสนอราคาที่ดีที่สุดหลอกลวง
อาชญากรไซเบอร์มักจะปรับปรุงกลวิธีของตนอย่างต่อเนื่อง โดยใช้ประโยชน์จากความไว้วางใจและความเร่งด่วนเพื่อหลอกลวงเหยื่อที่ไม่คาดคิด กลวิธีหลอกลวงดังกล่าวอย่างหนึ่งก็คืออีเมลหลอกลวง 'ใบสั่งซื้อและใบเสนอราคาราคาที่ดีที่สุด' ข้อความหลอกลวงนี้แอบอ้างว่าเป็นการสอบถามข้อมูลทางธุรกิจ โดยหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อนผ่านเว็บไซต์ฟิชชิ่ง การทำความเข้าใจกลไกเบื้องหลังกลวิธีดังกล่าวถือเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและอาชีพ
สารบัญ
ยุทธวิธีนี้ทำงานอย่างไร
อีเมลหลอกลวงมักมาพร้อมกับหัวข้ออีเมล เช่น 'หมายเหตุสำคัญ: ความล่าช้าในการส่งข้อความขาเข้า' โดยอ้างว่าเป็นอีเมลจากผู้จัดการฝ่ายขายของบริษัท Brite Recruitment Ltd. ซึ่งขอให้ผู้รับตรวจสอบใบสั่งซื้อที่แนบมาและส่งใบเสนอราคาในราคาที่ดีที่สุด ข้อความดังกล่าวดูเป็นมืออาชีพ ทำให้ผู้รับมีแนวโน้มมากขึ้น โดยเฉพาะผู้ที่ทำงานฝ่ายขายหรือจัดซื้อ อาจตกเป็นเหยื่อการหลอกลวงนี้
ส่วนประกอบสำคัญของการหลอกลวงนี้คือไฟล์แนบที่มีป้ายกำกับว่า "PDF Reversed Purchase Order-6890" ซึ่งไม่มีใบสั่งซื้อที่ถูกต้องตามกฎหมายอยู่จริง การคลิกลิงก์ "ดาวน์โหลด" จะนำเหยื่อไปที่หน้าเข้าสู่ระบบ Google ปลอม หน้าปลอมนี้อ้างว่าเซสชันของผู้ใช้หมดอายุแล้ว จึงแจ้งให้ผู้ใช้ป้อนอีเมลและรหัสผ่าน
จะเกิดอะไรขึ้นหลังจากคุณป้อนข้อมูลประจำตัวของคุณ?
หากเหยื่อป้อนข้อมูลประจำตัวของตน ข้อมูลดังกล่าวจะถูกส่งไปยังผู้หลอกลวงทันที ซึ่งจะทำให้เข้าถึงบัญชีอีเมลโดยไม่ได้รับอนุญาต การเข้าถึงนี้ทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถ:
- รวบรวมข้อมูลที่ละเอียดอ่อนจากอีเมลในอดีต รวมทั้งข้อมูลทางการเงินและรายละเอียดส่วนบุคคล
- ส่งอีเมลฟิชชิ่งจากบัญชีที่ถูกบุกรุก ทำให้กลวิธีนี้ดูน่าเชื่อถือมากขึ้นในสายตาของเป้าหมายใหม่
- พยายามกรอกข้อมูลประจำตัว โดยใช้รหัสผ่านที่รวบรวมมาเพื่อเข้าถึงบัญชีอื่น เช่น บริการธนาคาร โซเชียลมีเดีย หรือบริการจัดเก็บข้อมูลบนคลาวด์
- ขายบัญชีที่ถูกบุกรุกบนตลาดเว็บมืด กระตุ้นให้เกิดอาชญากรรมทางไซเบอร์เพิ่มมากขึ้น
เหตุใดอีเมลเหล่านี้จึงน่าเชื่อถือมาก
อีเมลหลอกลวงเช่นนี้ได้รับการออกแบบมาเพื่อหลีกเลี่ยงความสงสัยโดยเลียนแบบการสื่อสารทางธุรกิจที่ถูกต้องตามกฎหมาย ผู้ก่ออาชญากรรมทางไซเบอร์ใช้ประโยชน์จาก:
- การเลียนแบบแบรนด์ – การใช้ชื่อของบริษัทที่ซื่อสัตย์เพื่อให้ดูมีความน่าเชื่อถือ
- ความเร่งด่วนและอำนาจ – สร้างความรู้สึกถึงความสำคัญเพื่อกระตุ้นให้เกิดการกระทำอย่างเร่งด่วน
- ลิงก์ปลอม – เปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเข้าสู่ระบบหลอกลวงที่ดูเกือบจะเหมือนกับหน้าจริงทุกประการ
กลวิธีเหล่านี้ส่วนใหญ่ยังใช้เทคนิคการปลอมแปลงอีเมล ทำให้ดูเหมือนว่าข้อความนั้นถูกส่งมาจากบริษัทที่มีชื่อเสียง เวอร์ชันบางเวอร์ชันอาจมีโลโก้ที่มีลักษณะเป็นทางการ การจัดรูปแบบ และแม้แต่ลายเซ็นปลอมเพื่อย้ำถึงความถูกต้อง
อันตรายที่ซ่อนเร้นนอกเหนือจากการฟิชชิ่ง
แม้ว่าวัตถุประสงค์หลักของกลวิธีนี้คือการขโมยข้อมูลประจำตัว แต่อันตรายนั้นไม่ได้จำกัดอยู่แค่บัญชีอีเมลที่ถูกบุกรุกเท่านั้น ผู้โจมตีอาจใช้ประโยชน์จากการเข้าถึงข้อมูลดังต่อไปนี้:
- บริการจัดเก็บข้อมูลบนระบบคลาวด์ (Google Drive, OneDrive) เพื่อดึงข้อมูลเอกสารที่เป็นความลับ
- เครือข่ายองค์กรหากอีเมลเป็นของพนักงาน อาจส่งผลให้เกิดการละเมิดข้อมูลได้
- การติดต่อส่วนตัวหรือที่เกี่ยวข้องกับงานเพื่อแพร่กระจายมัลแวร์ผ่านทางอีเมลหลอกลวงเพิ่มเติม
นอกจากนี้ ผู้หลอกลวงยังเผยแพร่ไฟล์แนบที่มีมัลแวร์ในแคมเปญฟิชชิ่งที่คล้ายกัน การคลิกไฟล์ PDF, ISO หรือ ZIP ที่ปลอมแปลงอาจติดตั้งซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อ:
- บันทึกการกดแป้นพิมพ์ (keyloggers) เพื่อเก็บเกี่ยวรหัสผ่าน
- เข้ารหัสไฟล์เป็นส่วนหนึ่งของการโจมตีด้วยแรนซัมแวร์
- สร้างการเข้าถึงระยะไกลเพื่อการเฝ้าระวังที่ไม่ได้รับอนุญาต
วิธีการระบุและหลีกเลี่ยงการตกเป็นเหยื่อ
เพื่อป้องกันกลวิธีเหล่านี้ จำเป็นต้องใช้แนวทางเชิงรุก:
- ตรวจสอบผู้ส่ง : หากอีเมลอ้างว่ามาจากบริษัทที่รู้จัก ให้ตรวจสอบซ้ำโดยไปที่เว็บไซต์อย่างเป็นทางการแทนที่จะคลิกลิงก์
- ตรวจสอบลิงก์ก่อนคลิก : เลื่อนเมาส์ไปเหนือลิงก์ใดๆ เพื่อดูว่าลิงก์เหล่านั้นนำไปสู่ที่ใด หากไม่ใช่โดเมนบริษัทที่ถูกต้อง ให้หลีกเลี่ยง
- ระมัดระวังการแนบไฟล์ : ไฟล์ที่ไม่คาดคิดโดยเฉพาะจากผู้ติดต่อที่ไม่รู้จักไม่ควรเปิดโดยไม่ได้ตรวจสอบก่อน
- เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : แม้ว่าจะมีการขโมยข้อมูลประจำตัวไป 2FA ก็สามารถป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตได้
- รายงานอีเมลที่น่าสงสัย : ส่งต่อความพยายามฟิชชิ่งไปยังผู้ให้บริการอีเมลหรือทีมรักษาความปลอดภัยทางไซเบอร์ของคุณเพื่อช่วยป้องกันการโจมตีเพิ่มเติม
ความคิดสุดท้าย
กลวิธีต่างๆ เช่น อีเมลฟิชชิ่ง 'ใบสั่งซื้อและใบเสนอราคาราคาที่ดีที่สุด' ได้รับการออกแบบมาเพื่อใช้ประโยชน์จากความน่าเชื่อถือและความเร่งด่วน ทำให้ผู้ใช้จำเป็นต้องระมัดระวังอยู่เสมอ โดยการรับรู้สัญญาณของอีเมลหลอกลวง การตรวจสอบคำขอด้วยตนเอง และการใช้แนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวด บุคคลและธุรกิจต่างๆ สามารถก้าวข้ามอาชญากรทางไซเบอร์ได้ การเฝ้าระวังเป็นแนวทางป้องกันที่ดีที่สุดในภูมิทัศน์ดิจิทัลที่เปลี่ยนแปลงตลอดเวลา ซึ่งภัยคุกคามยังคงปรับตัวอยู่
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลใบสั่งซื้อและใบเสนอราคาที่ดีที่สุดหลอกลวง:
|
Subject: Important Notice: Delay in Incoming Message Delivery Dear {user} , kindly refer to the attached our purchase order and provide us Quotation of your best prices. Best regard . Sales Manager Brite Recruitment Ltd PDF Reversed Purchase Order-6890 (11KB).pdf |
