อีเมลหลอกลวงสำหรับขอราคาและความพร้อมจำหน่าย
อีเมลยังคงเป็นหนึ่งในเครื่องมือสื่อสารที่ได้รับความนิยมมากที่สุดทั้งสำหรับบุคคลทั่วไปและบริษัท น่าเสียดายที่อีเมลยังเป็นช่องทางยอดนิยมของอาชญากรไซเบอร์อีกด้วย ภัยคุกคามที่ยังคงดำเนินอยู่คืออีเมลหลอกลวง "ขอราคาและความพร้อมในการให้บริการ" ซึ่งหลอกล่อผู้รับด้วยการปลอมแปลงเป็นอีเมลสอบถามข้อมูลทางธุรกิจที่ถูกต้องตามกฎหมาย ข้อความเหล่านี้ไม่ได้เชื่อมโยงกับบริษัท องค์กร หรือผู้ให้บริการใดๆ ที่ถูกต้องตามกฎหมาย แม้ว่าจะพยายามทำให้ดูเป็นทางการก็ตาม
สารบัญ
การหลอกลวงทำงานอย่างไร
อีเมลหลอกลวงนี้นำเสนอตัวเองว่าเป็นข้อความจากตัวแทนของบริษัทแห่งหนึ่งในตุรกี โดยขอรายละเอียดราคาและความพร้อมจำหน่ายของสินค้าบางรายการ และกระตุ้นให้มีการตอบกลับอย่างรวดเร็ว เพื่อเพิ่มความน่าเชื่อถือ อีเมลดังกล่าวประกอบด้วย:
- รายละเอียดบริษัท เช่น ที่อยู่ในประเทศตุรกี
- หมายเลขโทรศัพท์และหมายเลขแฟกซ์
- ลิงค์เว็บไซต์ที่ดูเหมือนถูกต้องตามกฎหมาย
สิ่งล่อใจหลักคือสิ่งที่เรียกว่าไฟล์แนบหรือลิงก์ฝังตัวที่มีข้อความว่า 'ดาวน์โหลดไฟล์แนบ' เมื่อคลิกแล้วจะไม่เปิดรายการสินค้าหรือแคตตาล็อก แต่จะนำไปยังหน้าเข้าสู่ระบบปลอม แบบฟอร์มปลอมนี้กำหนดให้ผู้รับต้องป้อนข้อมูลอีเมล 'เพื่อยืนยันตัวตน'
สิ่งที่เกิดขึ้นหลังจากการคลิก
หากเหยื่อหลงกลและส่งรายละเอียดการเข้าสู่ระบบ ผู้โจมตีจะสามารถเข้าถึงบัญชีอีเมลของพวกเขาได้ เมื่อถูกบุกรุก บัญชีเหล่านี้อาจถูกนำไปใช้เป็นอาวุธได้หลายวิธี:
- ใช้ในการรวบรวมข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลติดต่อและการติดต่อส่วนตัว
- ถูกใช้ประโยชน์ในการส่งข้อความฟิชชิ่งมากขึ้น ส่งผลให้แคมเปญแพร่กระจายออกไปมากขึ้น
- ใช้เพื่อเผยแพร่ไฟล์แนบหรือลิงก์ที่มีมัลแวร์
- ขายในตลาดใต้ดินให้กับผู้ก่อภัยคุกคามรายอื่นเพื่อแสวงหาประโยชน์เพิ่มเติม
ด้วยข้อมูลประจำตัวที่ถูกขโมยไป อาชญากรอาจพยายามเจาะระบบบริการที่เกี่ยวข้อง เช่น บริการธนาคารออนไลน์ โซเชียลมีเดีย หรือแม้แต่แพลตฟอร์มเกม
เทคนิคทั่วไปที่ใช้ในอีเมลฟิชชิ่ง
พวกมิจฉาชีพใช้กลวิธีทางวิศวกรรมสังคมเพื่อทำให้การหลอกลวงของพวกเขาดูเร่งด่วนและน่าเชื่อถือ ลักษณะทั่วไปมีดังนี้:
- บรรทัดหัวเรื่องที่ต้องการการดำเนินการอย่างรวดเร็วหรือแสดงถึงโอกาสที่พลาดไป
- เนื้อหาที่ได้รับการออกแบบให้ดูเหมือนจดหมายโต้ตอบที่ถูกต้องตามกฎหมายจากบริษัทหรือสถาบันต่างๆ
- ลิงค์ฝังตัวที่เปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย
- ไฟล์แนบมีมัลแวร์ซ่อนอยู่
เวกเตอร์การส่งมอบมัลแวร์
นอกจากการฟิชชิ่งเพื่อขโมยข้อมูลประจำตัวแล้ว การหลอกลวงทางอีเมลแบบนี้มักเป็นพาหะนำมัลแวร์มาสู่ระบบ ผู้ก่อภัยคุกคามมักเผยแพร่ข้อมูลต่อไปนี้:
ไฟล์แนบที่ติดไวรัส – เอกสาร Word หรือ Excel, ไฟล์ PDF, ไฟล์ปฏิบัติการ, รูปภาพ ISO หรือไฟล์เก็บถาวรแบบบีบอัด เช่น ZIP หรือ RAR
ลิงก์ที่เป็นอันตราย – การส่งผู้รับไปยังเว็บไซต์ที่ไม่ปลอดภัยซึ่งจะดาวน์โหลดมัลแวร์โดยอัตโนมัติหรือชักจูงผู้ใช้ให้ดำเนินการด้วยตนเอง
การเปิดไฟล์เหล่านี้หรือการเปิดใช้งานฟีเจอร์เช่นมาโครอาจส่งผลให้ระบบเสียหายทั้งหมดได้
การปกป้องตัวเองจากการหลอกลวงทางอีเมล
เพื่อลดความเสี่ยงในการตกเป็นเหยื่อของการหลอกลวงแบบขอราคาและความพร้อมใช้งานและภัยคุกคามที่คล้ายคลึงกัน ให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้:
- ควรระมัดระวังอีเมล์ที่ไม่ได้ร้องขอ โดยเฉพาะอีเมล์ที่ขอข้อมูลที่ละเอียดอ่อน
- อย่าเปิดไฟล์แนบที่ไม่คาดคิดหรือคลิกลิงก์ที่ไม่คุ้นเคย
- คอยอัปเดตระบบปฏิบัติการ เบราว์เซอร์ และแอพพลิเคชั่นให้เป็นปัจจุบันอยู่เสมอ
- ดาวน์โหลดซอฟต์แวร์เฉพาะจากแหล่งที่เป็นทางการหรือร้านแอปที่เชื่อถือได้เท่านั้น
- ใช้โซลูชันความปลอดภัยที่มีชื่อเสียงและสแกนระบบของคุณเป็นประจำ
- หลีกเลี่ยงการโต้ตอบกับโฆษณาที่น่าสงสัย ป๊อปอัป หรือคำขอแจ้งเตือนจากไซต์ที่ไม่น่าเชื่อถือ
ความคิดสุดท้าย
อีเมลหลอกลวง "ขอราคาและความพร้อมจำหน่าย" เป็นความพยายามฟิชชิงที่อำพรางตัวอย่างแนบเนียน โดยใช้การสื่อสารทางธุรกิจปลอมเป็นเหยื่อล่อ การคลิกไฟล์แนบหรือลิงก์อาจทำให้ผู้รับมีความเสี่ยงต่อการเปิดเผยข้อมูลประจำตัว ติดตั้งมัลแวร์ หรือเปิดช่องให้โจรกรรมข้อมูลส่วนบุคคล การมีสติ ฝึกฝนการใช้อีเมลอย่างปลอดภัย และใช้เครื่องมือรักษาความปลอดภัยที่ทันสมัย ถือเป็นขั้นตอนสำคัญในการป้องกันกลโกงเหล่านี้
System Messages
The following system messages may be associated with อีเมลหลอกลวงสำหรับขอราคาและความพร้อมจำหน่าย:
Subject: Kindly Quote |
