ตรวจสอบกิจกรรมหลอกลวงล่าสุดของคุณ
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ตรวจพบแคมเปญฟิชชิ่งที่แพร่หลาย ซึ่งรู้จักกันในชื่อกลโกง 'ตรวจสอบกิจกรรมล่าสุดของคุณ' ข้อความเหล่านี้กล่าวอ้างอย่างผิดๆ ว่ามีการลงชื่อเข้าใช้เว็บเมลของผู้รับที่น่าสงสัย และผลักดันให้ผู้ใช้ 'รักษาความปลอดภัย' บัญชีของตนโดยการคลิกปุ่มที่นำไปยังหน้าลงชื่อเข้าใช้ปลอม อีเมลเหล่านี้เป็นสแปมอันตรายและไม่เกี่ยวข้องกับ cPanel ผู้ให้บริการเว็บเมล หรือบริษัท องค์กร หรือบริการที่ถูกต้องตามกฎหมายใดๆ ถือว่าอีเมลเหล่านี้เป็นความพยายามที่เป็นอันตรายในการขโมยข้อมูลประจำตัวและส่งมัลแวร์
สารบัญ
อีเมลเหยื่อล่อ
ข้อความทั่วไป (บรรทัดหัวเรื่องอาจแตกต่างกันไป ตัวอย่างหนึ่งที่พบบ่อยคือ 'เราตรวจพบกิจกรรมการเข้าสู่ระบบบัญชีเว็บเมลของคุณเมื่อเร็วๆ นี้ โปรดยืนยัน') จะแสดงสรุปกิจกรรมที่ถูกสร้างขึ้น ซึ่งโดยทั่วไปจะอ้างว่ามีการเข้าสู่ระบบล่าสุดสามครั้งจากภูมิภาคต่างๆ (โดยทั่วไปคือแอฟริกา ยุโรป และอเมริกาเหนือ) ข้อความนี้กระตุ้นให้ผู้รับตรวจสอบหรือรักษาความปลอดภัยบัญชีของตนทันที เพื่อสร้างสถานการณ์เร่งด่วน ข้อความจะเตือนว่าการเข้าถึงจะถูกจำกัด หรือแสดงถ้อยคำที่เกินจริงเพื่อทำให้คุณตัดสินใจโดยไม่ไตร่ตรอง ปุ่ม 'รักษาความปลอดภัยบัญชี' ตามที่สัญญาไว้คือกับดัก — มันเปลี่ยนเส้นทางไปยังหน้าการรวบรวมข้อมูลประจำตัวที่ปลอมแปลงให้ดูเหมือนแบบฟอร์มลงชื่อเข้าใช้อีเมลที่ถูกต้อง
การหลอกลวงดำเนินไปอย่างไร
หากคุณพิมพ์ที่อยู่อีเมลและรหัสผ่านของคุณลงในหน้าฟิชชิ่ง ผู้โจมตีจะขโมยข้อมูลประจำตัวเหล่านั้นและสามารถ:
- เข้าควบคุมกล่องจดหมายและอ่านหรือลบข้อความ
- ส่งข้อความฟิชชิ่งหรือหลอกลวงไปยังผู้ติดต่อของคุณ (โดยมักจะแอบอ้างเป็นคุณ)
- ใช้การรีเซ็ตรหัสผ่านเพื่อควบคุมบริการที่เชื่อมโยง (เครือข่ายสังคม ร้านค้า ธนาคาร ที่เก็บข้อมูลบนคลาวด์ ฯลฯ)
- กระทำการฉ้อโกง เรียกร้องเงินจากผู้ติดต่อของคุณ หรือเผยแพร่มัลแวร์และลิงก์ที่เป็นอันตราย
- ขายล็อกอินและข้อมูลส่วนตัวในตลาดใต้ดิน
วิธีการตรวจจับอีเมลฟิชชิ่ง
- 'การแจ้งเตือนด้านความปลอดภัย' ที่ไม่คาดคิดเกี่ยวกับการเข้าสู่ระบบล่าสุดที่คุณไม่ได้ร้องขอ
- ภาษาเร่งด่วนและภัยคุกคามของการตัดการเชื่อมต่อหรือการระงับบัญชี
- ปุ่มหรือลิงก์ที่โดดเด่นซึ่งมีป้ายชื่อว่า 'บัญชีที่ปลอดภัย' / 'ตรวจสอบกิจกรรม' ที่ชี้ไปยัง URL ที่ไม่คุ้นเคย
- ข้อความที่เขียนไม่ดีหรือความไม่สอดคล้องกันเล็กน้อยในโลโก้ ที่อยู่ผู้ส่ง หรือการจัดรูปแบบ (แม้ว่าแคมเปญบางอย่างจะดูสวยงามมากก็ตาม)
ความเสี่ยงของอีเมลขยะ
สแปมเหล่านี้อาจรวมถึงไฟล์แนบหรือลิงก์ที่นำมัลแวร์มาด้วย ไฟล์แนบที่เป็นอันตรายที่พบบ่อยในแคมเปญประเภทนี้ ได้แก่ ไฟล์เก็บถาวร (ZIP, RAR), ไฟล์ปฏิบัติการ (.exe, .run), เอกสาร Office (Word, Excel), ไฟล์ PDF, ไฟล์ OneNote และ JavaScript ไฟล์บางประเภทจำเป็นต้องมีการดำเนินการเพิ่มเติมของผู้ใช้ เช่น เอกสาร Office อาจขอให้คุณเปิดใช้งานแมโคร และไฟล์ OneNote อาจต้องใช้ลิงก์ที่ฝังไว้ แต่เมื่อดำเนินการเหล่านี้แล้ว ลำดับการติดตั้งมัลแวร์ก็จะเริ่มต้นขึ้น
บทสรุป
แคมเปญ 'ตรวจสอบกิจกรรมล่าสุดของคุณ' เป็นตัวอย่างที่ชัดเจนของผู้โจมตีที่ใช้ความกลัวและความเร่งด่วนเป็นอาวุธเพื่อขโมยข้อมูลประจำตัวและแพร่กระจายมัลแวร์ จำไว้ว่า: ผู้ให้บริการที่ถูกต้องตามกฎหมายมักจะไม่เรียกร้องให้มีการยืนยันตัวตนทันทีผ่านลิงก์อีเมลที่ไม่ได้ร้องขอ และการแจ้งเตือนความปลอดภัยที่แท้จริงสามารถตรวจสอบได้โดยการลงชื่อเข้าใช้บัญชีของคุณโดยตรงผ่านเว็บไซต์อย่างเป็นทางการของผู้ให้บริการหรือติดต่อฝ่ายสนับสนุน การเฝ้าระวัง รหัสผ่านเฉพาะ และ 2FA คือแนวทางป้องกันที่ดีที่สุดของคุณ หากคุณถูกโจมตีแล้ว ให้ดำเนินการอย่างรวดเร็ว — เปลี่ยนรหัสผ่าน เปิดใช้งาน 2FA สแกนระบบของคุณ และแจ้งผู้ให้บริการที่ได้รับผลกระทบ
System Messages
The following system messages may be associated with ตรวจสอบกิจกรรมหลอกลวงล่าสุดของคุณ:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
