อีเมลหลอกลวง 'กู้คืนข้อความขาเข้า'
การหลอกลวงที่น่าตกใจที่เกิดขึ้นในที่เกิดเหตุคือการหลอกลวงทางอีเมล "กู้คืนข้อความขาเข้า" การโจมตีที่ร้ายกาจนี้อาศัยความไว้วางใจของบุคคลที่มีต่อผู้ให้บริการอีเมลของตน โดยมีเป้าหมายเพื่อหลอกลวงพวกเขาให้ดำเนินการที่อาจนำไปสู่ผลลัพธ์ที่ร้ายแรง
กลยุทธ์ฟิชชิ่ง "กู้คืนข้อความขาเข้า" ล่อเหยื่อที่ไม่สงสัยด้วยการกล่าวอ้างอย่างหนาในหัวเรื่องของอีเมลหลอกลวง โดย 40% ของข้อความขาเข้าของพวกเขาถูกระงับไว้ ข้อความที่น่าตกใจนี้ออกแบบมาเพื่อปลูกฝังความตื่นตระหนกและความเร่งด่วน กระตุ้นให้ผู้รับดำเนินการทันที
ปลอมตัวเป็นการแจ้งเตือนและอีเมลฟิชชิ่ง
เพื่อเพิ่มความน่าเชื่อถือให้กับโครงการนี้ อีเมลฟิชชิ่งจะถูกปลอมแปลงเป็นการแจ้งเตือนจากผู้ให้บริการอีเมลยอดนิยมอย่างชาญฉลาด อีเมลอาจมีโลโก้ สี และองค์ประกอบอื่นๆ ของผู้ให้บริการ ทำให้ยากสำหรับผู้รับในการแยกแยะการสื่อสารปลอมจากการสื่อสารที่ถูกต้อง
เมื่อผู้รับตกเป็นเหยื่อของกลยุทธ์นี้และปฏิบัติตามคำแนะนำที่ระบุไว้ในอีเมลฟิชชิ่ง อาจเกิดผลเสียตามมาหลายประการ อาการบางประการของกลยุทธ์ "กู้คืนข้อความขาเข้า" ได้แก่:
-
- การซื้อออนไลน์โดยไม่ได้รับอนุญาต: อาชญากรไซเบอร์อาจใช้ประโยชน์จากบัญชีอีเมลที่ถูกบุกรุกเพื่อซื้อสินค้าออนไลน์โดยไม่ได้รับอนุญาต ซึ่งนำไปสู่ความสูญเสียทางการเงินแก่เหยื่อ
-
- รหัสผ่านบัญชีออนไลน์ที่เปลี่ยนแปลง: ผู้โจมตีอาจเข้าถึงบัญชีออนไลน์ต่างๆ ของเหยื่อ รวมถึงธนาคาร โซเชียลมีเดีย และอื่นๆ การเปลี่ยนรหัสผ่านและล็อคผู้ใช้ที่ถูกกฎหมายออกจากบัญชีของพวกเขา
-
- การโจรกรรมข้อมูลประจำตัว: ด้วยการเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อน อาชญากรไซเบอร์สามารถมีส่วนร่วมในการขโมยข้อมูลประจำตัว ซึ่งอาจก่อให้เกิดความเสียหายยาวนานต่อชื่อเสียงและความเป็นอยู่ทางการเงินของเหยื่อ
-
- การเข้าถึงคอมพิวเตอร์อย่างผิดกฎหมาย: ในบางกรณี การตกเป็นเหยื่อของกลวิธีฟิชชิ่งนี้อาจเปิดโอกาสให้อาชญากรไซเบอร์เข้าถึงคอมพิวเตอร์ของเหยื่อโดยไม่ได้รับอนุญาต ซึ่งปูทางไปสู่กิจกรรมที่เป็นอันตรายเพิ่มเติม
วิธีการเผยแพร่ที่ใช้โดยกลยุทธ์ฟิชชิ่ง
กลยุทธ์ฟิชชิ่ง "กู้คืนข้อความขาเข้า" ใช้วิธีการกระจายอันชาญฉลาดหลากหลายเพื่อเข้าถึงผู้ชมในวงกว้าง กลยุทธ์ทั่วไปบางประการ ได้แก่:
-
- อีเมลหลอกลวง: กลยุทธ์นี้มักเริ่มต้นด้วยอีเมลหลอกลวงที่เลียนแบบการสื่อสารอย่างเป็นทางการจากผู้ให้บริการอีเมลที่เชื่อถือได้ อีเมลเหล่านี้อาจมีข้อความเร่งด่วน กระตุ้นให้ผู้รับคลิกลิงก์ที่ฝังไว้หรือดาวน์โหลดไฟล์แนบที่ไม่ปลอดภัย
-
- โฆษณาป๊อปอัปออนไลน์อันธพาล: อาชญากรไซเบอร์อาจใช้โฆษณาป๊อปอัปออนไลน์อันธพาลที่ดูเหมือนจะเป็นการแจ้งเตือนที่ถูกต้องตามกฎหมายจากผู้ให้บริการอีเมล การคลิกโฆษณาเหล่านี้อาจทำให้ผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลการเข้าสู่ระบบของตน
-
- เทคนิคการวางยาพิษเครื่องมือค้นหา: ผู้โจมตีอาจใช้เทคนิคการวางยาพิษเครื่องมือค้นหาเพื่อจัดการผลการค้นหา ผู้ใช้ที่ไม่สงสัยในการค้นหาข้อมูลที่เกี่ยวข้องกับผู้ให้บริการอีเมลของตนอาจพบลิงก์ที่เป็นอันตรายซึ่งนำไปสู่ไซต์ฟิชชิ่ง
-
- โดเมนที่สะกดผิด: เพื่อหลอกลวงผู้ใช้เพิ่มเติม อาชญากรไซเบอร์อาจลงทะเบียนโดเมนที่สะกดผิดซึ่งมีลักษณะใกล้เคียงกับผู้ให้บริการอีเมลที่ถูกกฎหมาย ผู้ใช้ที่พิมพ์ URL ผิดอาจเข้าสู่เว็บไซต์หลอกลวงเหล่านี้โดยไม่ได้ตั้งใจ
กลยุทธ์อีเมล "กู้คืนข้อความที่เข้ามา" สามารถสร้างความเสียหายอย่างมากให้กับเหยื่อได้ รวมถึง:
-
- การสูญเสียข้อมูลส่วนตัวที่ละเอียดอ่อน: การโจมตีแบบฟิชชิ่งสามารถประนีประนอมข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ละเอียดอ่อน ซึ่งนำไปสู่ผลที่ตามมาในระยะยาว
-
- การสูญเสียทางการเงิน: ธุรกรรมที่ไม่ได้รับอนุญาตและการแสวงหาผลประโยชน์ทางการเงินอาจส่งผลให้เกิดการสูญเสียทางการเงินแก่เหยื่อที่ตกเป็นเหยื่อของการหลอกลวงนี้
เนื่องจากภัยคุกคามทางไซเบอร์ยังคงก้าวหน้าต่อไป จึงจำเป็นอย่างยิ่งที่แต่ละบุคคลจะต้องเฝ้าระวังและรับข้อมูลเกี่ยวกับกลยุทธ์ที่อาชญากรไซเบอร์ใช้ การหลอกลวงทางอีเมล "กู้คืนข้อความขาเข้า" ทำหน้าที่เป็นเครื่องเตือนใจว่าแม้แต่การสื่อสารที่ดูเหมือนเป็นกิจวัตรก็อาจเป็นภัยคุกคามได้ ผู้ใช้ต้องใช้ความระมัดระวัง ตรวจสอบความถูกต้องของอีเมล และไม่เข้าถึงลิงก์ที่น่าสงสัยหรือให้ข้อมูลที่ละเอียดอ่อน ด้วยการรับทราบข้อมูลและนำหลักปฏิบัติด้านความปลอดภัยทางไซเบอร์มาใช้ ผู้ใช้พีซีสามารถป้องกันตัวเองจากการตกเป็นเหยื่อของกลยุทธ์ฟิชชิ่งดังกล่าวได้ดีขึ้น และปกป้องความปลอดภัยออนไลน์ของพวกเขา
