'SecureMailBox - การยืนยันบัญชี' อีเมลหลอกลวง
การวิเคราะห์โดยละเอียดของอีเมล 'SecureMailBox - การยืนยันบัญชี' ได้เปิดเผยการเปิดเผยที่น่าหนักใจ: อีเมลเหล่านี้ถูกแจกจ่ายให้กับผู้ใช้ที่ไม่สงสัย ซึ่งเป็นองค์ประกอบสำคัญของกลโกงฟิชชิ่ง อีเมลเหล่านี้เป็นองค์ประกอบสำคัญของแคมเปญที่กว้างขึ้นซึ่งออกแบบมาเพื่อก่อเหตุหลอกลวงแบบฟิชชิ่งที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบอีเมลโดยเฉพาะ
อีเมลหลอกลวงภายในแคมเปญนี้ปลอมแปลงเป็นการสื่อสารอย่างเป็นทางการ โดยยืนยันว่าผู้รับจะต้องยืนยันบัญชีของตนทันทีเพื่อป้องกันการลบที่ใกล้จะเกิดขึ้น อย่างไรก็ตาม การยืนยันนี้เป็นเท็จโดยสิ้นเชิง และเจตนาที่แท้จริงเบื้องหลังอีเมลเหล่านี้คือการหลอกให้บุคคลเปิดเผยข้อมูลการเข้าสู่ระบบที่ละเอียดอ่อน เช่น ชื่อผู้ใช้และรหัสผ่าน
การโจมตีแบบฟิชชิ่งประเภทนี้ไม่เพียงแต่เป็นการหลอกลวง แต่ยังเป็นอันตรายอย่างมากอีกด้วย อาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญดังกล่าวใช้ประโยชน์จากความไว้วางใจที่บุคคลมีในอีเมลที่ดูถูกกฎหมายเพื่อเข้าถึงบัญชีส่วนตัวของพวกเขา ซึ่งอาจนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาต การละเมิดข้อมูล การโจรกรรมข้อมูลประจำตัว และผลที่ตามมาร้ายแรงอื่น ๆ
ผู้ที่ตกเป็นเหยื่อของการหลอกลวงเช่น 'SecureMailBox - การยืนยันบัญชี' อาจได้รับผลกระทบร้ายแรง
อีเมลหลอกลวงที่มีหัวข้อว่า 'ต้องดำเนินการ! การปิดกล่องจดหมาย' เป็นส่วนหนึ่งของแผนการฉ้อโกงที่พยายามหลอกลวงผู้รับ อีเมลดังกล่าวกล่าวอ้างอย่างเป็นเท็จว่าหลังจากการแพร่ระบาดของโควิด-19 ผู้รับได้ประมาทเลินเล่อในการตอบกลับการแจ้งเตือนที่เกี่ยวข้องกับการยืนยันบัญชีของพวกเขาอีกครั้ง นอกจากนี้ ยังกล่าวหาว่ากล่องจดหมายของผู้รับละเมิดนโยบายของผู้ให้บริการ เนื่องจากมีการลงทะเบียนโดยใช้รายละเอียดข้อมูลระบุตัวตนที่สมมติขึ้น อีเมลยืนยันว่าปัญหาเหล่านี้จะต้องได้รับการแก้ไขภายในระยะเวลาที่จำกัด หากไม่เช่นนั้นบัญชีจะถูกลบ
จำเป็นต้องเน้นย้ำว่าทุกการยืนยันที่ทำในอีเมลนี้เป็นของปลอมทั้งหมด และการโต้ตอบนี้ไม่มีความเกี่ยวข้องกับผู้ให้บริการที่ถูกต้องตามกฎหมาย อีเมลนี้เป็นอุบายหลอกลวงที่อาชญากรไซเบอร์ใช้เพื่อจัดการผู้รับที่ไม่สงสัย
เมื่อคลิกลิงก์ที่ให้ไว้ในอีเมล ผู้รับจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่ปลอมตัวเป็นหน้าลงชื่อเข้าใช้อีเมลที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม สิ่งสำคัญคือต้องรับรู้ว่าหน้าเว็บนี้มีการฉ้อโกงและดำเนินการโดยนักต้มตุ๋น หากผู้ใช้พยายามลงชื่อเข้าใช้ผ่านไซต์ลอกเลียนแบบนี้ พวกเขาจะเปิดเผยบัญชีอีเมลของตนแก่ผู้ประสงค์ร้ายเหล่านี้โดยไม่รู้ตัว
ผลที่ตามมาของการกระทำดังกล่าวมีความรุนแรง อาชญากรไซเบอร์อาจสามารถเข้าถึงบัญชีอีเมลของผู้รับได้ ซึ่งอาจส่งผลต่อข้อมูลที่ละเอียดอ่อนและเนื้อหาที่จัดเก็บไว้ในอีเมล ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลและข้อมูลลับ ซึ่งเมื่อตกอยู่ในมือของผู้ที่ไม่ถูกต้อง อาจทำให้เกิดผลเสียตามมาหลายประการ
เพื่อเจาะลึกเพิ่มเติมถึงการใช้งานในทางที่ผิดที่อาจเกิดขึ้น นักหลอกลวงสามารถใช้บัญชีอีเมลที่ถูกแย่งชิงเพื่อแอบอ้างเป็นเจ้าของบัญชีบนแพลตฟอร์มโซเชียล รวมถึงอีเมล เครือข่ายโซเชียล แอพส่งข้อความ และการแชท พวกเขาอาจขอสินเชื่อหรือการบริจาคจากผู้ติดต่อของบัญชี ส่งเสริมการหลอกลวงต่างๆ และเผยแพร่มัลแวร์โดยการแชร์ไฟล์หรือลิงก์ที่เป็นอันตราย
นอกจากนี้ เมื่อบัญชีที่เกี่ยวข้องกับการเงิน เช่น ธนาคารออนไลน์ อีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล ตกอยู่ในมือของอาชญากรไซเบอร์ บัญชีเหล่านั้นก็อาจถูกนำไปใช้ในการทำธุรกรรมที่ฉ้อโกงหรือซื้อสินค้าออนไลน์โดยไม่ได้รับอนุญาต ซึ่งอาจส่งผลให้เกิดการสูญเสียทางการเงินอย่างมากและความไม่สะดวกอย่างมากต่อเหยื่อ
ให้ความสนใจกับธงสีแดงทั่วไปที่พบในอีเมลหลอกลวง
อีเมลหลอกลวงมักจะแสดงธงสีแดงทั่วไปที่สามารถช่วยให้ผู้รับระบุว่าเป็นความพยายามฉ้อโกงที่จะหลอกลวงหรือจัดการ ต่อไปนี้เป็นสัญญาณอันตรายที่พบบ่อยที่สุดที่พบในอีเมลหลอกลวง:
ภาษาที่เร่งด่วนหรือคุกคาม : อีเมลหลอกลวงมักใช้ภาษาเร่งด่วน การข่มขู่ หรือคำเตือนเพื่อสร้างความรู้สึกตื่นตระหนกและกดดันให้คุณดำเนินการทันที
ข้อผิดพลาดในการสะกดและไวยากรณ์ : ผู้หลอกลวงอาจไม่ใส่ใจกับคุณภาพภาษา ส่งผลให้เกิดข้อผิดพลาดในการสะกดและไวยากรณ์ในอีเมลบ่อยครั้ง
คำทักทายทั่วไป : อีเมลหลอกลวงมักใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' แทนที่จะเรียกคุณด้วยชื่อ ดังเช่นที่องค์กรที่ถูกกฎหมายมักทำ
ที่อยู่ผู้ส่งที่น่าสงสัย : ตรวจสอบที่อยู่อีเมลของผู้ส่ง นักหลอกลวงอาจใช้โดเมนที่ถูกต้องตามกฎหมายหรือบริการอีเมลฟรีในเวอร์ชันที่มีการเปลี่ยนแปลงเล็กน้อย
ลิงก์ฟิชชิ่ง : วางเคอร์เซอร์เมาส์ไว้เหนือลิงก์โดยไม่ต้องคลิกเพื่อดู URL จริง อีเมลหลอกลวงมักจะมีลิงก์หลอกลวงที่นำไปสู่เว็บไซต์ที่เป็นอันตราย
การขอข้อมูลส่วนบุคคล : นักต้มตุ๋นมักจะขอข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม รายละเอียดธนาคาร หรือข้อมูลรับรองการเข้าสู่ระบบ
ดีเกินจริง : ข้อเสนอที่ดูดีเกินจริง เช่น ถูกลอตเตอรี่ที่คุณไม่ได้เข้า หรือได้รับเงินก้อนโตโดยไม่คาดคิด
ไฟล์แนบจากแหล่งที่ไม่รู้จัก : โปรดใช้ความระมัดระวังเมื่อเปิดไฟล์แนบในอีเมล โดยเฉพาะอย่างยิ่งหากไฟล์เหล่านั้นมาจากแหล่งที่ไม่รู้จัก เนื่องจากอาจมีมัลแวร์
จำเป็นอย่างยิ่งที่จะต้องระมัดระวังและสงสัยเมื่อต้องรับมือกับอีเมลที่ไม่พึงประสงค์ หากคุณสงสัยว่าอีเมลเป็นการหลอกลวง อย่าคลิกลิงก์ใดๆ ดาวน์โหลดไฟล์แนบ หรือให้ข้อมูลส่วนบุคคล ให้ตรวจสอบความถูกต้องของอีเมลและผู้ส่งผ่านแหล่งที่เชื่อถือได้หรือช่องทางอย่างเป็นทางการแทน
