แจ้งเตือนด้านความปลอดภัย: การหลอกลวงเกี่ยวกับการเข้าสู่ระบบไม่สำเร็จบนอุปกรณ์ใหม่
การหลอกลวงในยุคปัจจุบันอาศัยความเร่งด่วนและความกลัวในการชักจูงผู้รับสาร และการหลอกลวงแบบ "การแจ้งเตือนด้านความปลอดภัย: เข้าสู่ระบบไม่สำเร็จบนอุปกรณ์ใหม่" เป็นตัวอย่างที่ชัดเจนของกลยุทธ์นี้ ข้อความเหล่านี้ถูกสร้างขึ้นให้ดูเหมือนการแจ้งเตือนด้านความปลอดภัยที่แท้จริง ทำให้ผู้ใช้ต้องรีบตอบสนองโดยไม่ตรวจสอบแหล่งที่มา การทำความเข้าใจวิธีการทำงานของการหลอกลวงนี้เป็นสิ่งสำคัญในการหลีกเลี่ยงผลกระทบด้านความปลอดภัยและทางการเงินที่ร้ายแรง
สารบัญ
ข้อความ “เข้าสู่ระบบไม่สำเร็จ” ระบุว่าอย่างไร
นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ที่ตรวจสอบอีเมลเหล่านี้ยืนยันว่าอีเมลทั้งหมดเป็นการหลอกลวง ข้อความเหล่านี้มักแจ้งเตือนผู้รับเกี่ยวกับการพยายามเข้าสู่ระบบบัญชีอีเมลที่ไม่สำเร็จ โดยมักอ้างว่าเกิดขึ้นจากอุปกรณ์ใหม่หรือสถานที่ที่ไม่คุ้นเคย เพื่อเพิ่มความน่าเชื่อถือ หัวข้ออีเมลอาจอ้างอิงถึงบริการที่รู้จักกันดี เช่น 'การแจ้งเตือนด้านความปลอดภัยของ Microsoft Outlook: การเข้าสู่ระบบไม่สำเร็จใกล้ชาร์จาห์บนอุปกรณ์ใหม่' อย่างไรก็ตาม ถ้อยคำอาจแตกต่างกันเล็กน้อยในแต่ละอีเมล
ผู้รับอีเมลจะถูกกระตุ้นให้ดำเนินการทันทีหากไม่พบการเข้าสู่ระบบที่ไม่พึงประสงค์ โดยปกติอีเมลจะมีลิงก์ที่ระบุว่าเป็นศูนย์ช่วยเหลือหรือหน้าตรวจสอบความปลอดภัย ซึ่งถูกนำเสนอว่าเป็นวิธีเดียวในการรักษาความปลอดภัยบัญชี ในความเป็นจริง ความรู้สึกเร่งด่วนนี้ถูกสร้างขึ้นอย่างจงใจเพื่อบิดเบือนการตัดสินใจอย่างมีเหตุผล
ไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการที่ถูกต้องตามกฎหมาย
สิ่งสำคัญคือต้องเน้นย้ำว่าอีเมลหลอกลวงเหล่านี้ไม่เกี่ยวข้องกับ Outlook, Microsoft Corporation หรือบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น ข้อความทั้งหมดที่ระบุในอีเมลเป็นเท็จ การใช้ตราสินค้าและภาษาเป็นเพียงการแอบอ้างแพลตฟอร์มที่น่าเชื่อถือและใช้ประโยชน์จากความคุ้นเคยของผู้ใช้กับแพลตฟอร์มเหล่านั้น
กลไกการฟิชชิ่งทำงานอย่างไร
ลิงก์ที่ฝังอยู่ในอีเมลเหล่านี้จะนำไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าเข้าสู่ระบบจริงอย่างแนบเนียน โดยส่วนใหญ่มักออกแบบให้คล้ายกับหน้าจอเข้าสู่ระบบของ Outlook เมื่อเหยื่อป้อนข้อมูลประจำตัว ข้อมูลจะถูกดักจับโดยไม่ให้ใครเห็นและส่งตรงไปยังมิจฉาชีพ จากนั้นผู้โจมตีอาจสามารถควบคุมบัญชีที่ถูกบุกรุกได้อย่างสมบูรณ์
บัญชีอีเมลเป็นเป้าหมายที่มีค่าอย่างยิ่ง เนื่องจากมักทำหน้าที่เป็นประตูสู่บริการอื่นๆ เมื่อเข้าถึงได้แล้ว ผู้โจมตีอาจรีเซ็ตรหัสผ่านสำหรับแพลตฟอร์มที่เชื่อมต่อ เช่น พื้นที่จัดเก็บข้อมูลบนคลาวด์ เครือข่ายสังคม เว็บไซต์อีคอมเมิร์ซ และแม้แต่บริการธนาคารออนไลน์ บัญชีอีเมลที่เกี่ยวข้องกับงานนั้นน่าสนใจเป็นพิเศษ เนื่องจากอาจเป็นจุดเริ่มต้นในการเข้าถึงเครือข่ายขององค์กรและใช้ในการเผยแพร่โปรแกรมมัลแวร์ เช่น โทรจันหรือแรนซัมแวร์ภายในองค์กร
ผลกระทบที่อาจเกิดขึ้นกับผู้เสียหาย
ผลกระทบจากการตกเป็นเหยื่อของกลโกงนี้อาจร้ายแรงมาก เมื่อได้ควบคุมบัญชีอีเมลแล้ว อาชญากรอาจแอบอ้างเป็นเหยื่อเพื่อขอเงินกู้หรือเงินบริจาคจากผู้ติดต่อ แพร่กระจายกลโกงเพิ่มเติม หรือแจกจ่ายไฟล์และลิงก์ที่เป็นอันตราย บัญชีที่เชื่อมโยงกับธุรกรรมทางการเงินอาจถูกนำไปใช้ในทางที่ผิดเพื่อการซื้อสินค้าโดยไม่ได้รับอนุญาตหรือธุรกรรมฉ้อโกง โดยรวมแล้ว เหยื่อมีความเสี่ยงต่อการถูกขโมยข้อมูลส่วนตัว การละเมิดความเป็นส่วนตัวอย่างร้ายแรง และการสูญเสียทางการเงินโดยตรง
ข้อมูลที่มักตกเป็นเป้าหมายของการโจมตีเหล่านี้ ได้แก่:
- ข้อมูลประจำตัวสำหรับการเข้าสู่ระบบบัญชีอีเมลและบริการที่เชื่อมต่อ
- ข้อมูลส่วนบุคคลที่สามารถนำไปใช้ในการฉ้อโกงตัวตนได้
- ข้อมูลทางการเงิน รวมถึงรายละเอียดการชำระเงินและข้อมูลที่เกี่ยวข้องกับธนาคาร
ควรทำอย่างไรหากคุณถูกหลอกลวง
ใครก็ตามที่ได้ป้อนข้อมูลประจำตัวลงในหน้าเว็บที่ต้องสงสัยว่าเป็นหน้าเว็บหลอกลวง ควรดำเนินการทันที ต้องเปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจมีความเสี่ยงทั้งหมดโดยไม่ชักช้า และควรติดต่อช่องทางการสนับสนุนอย่างเป็นทางการของบริการที่ได้รับผลกระทบเพื่อรายงานเหตุการณ์และรักษาความปลอดภัยของบัญชี
การแพร่กระจายมัลแวร์ผ่านแคมเปญสแปม
นอกเหนือจากการหลอกลวงทางอีเมลแล้ว อีเมลสแปมลักษณะนี้มักถูกใช้เพื่อแพร่กระจายมัลแวร์ แทนที่จะมีหน้าล็อกอินปลอม หรืออาจมีควบคู่ไปกับหน้าล็อกอินปลอม ข้อความอาจมีไฟล์แนบหรือลิงก์ที่เป็นอันตรายซึ่งจะเริ่มต้นกระบวนการติดเชื้อ ไฟล์ติดเชื้อเหล่านี้ปรากฏในหลายรูปแบบและถูกออกแบบมาเพื่อหลีกเลี่ยงการตรวจสอบอย่างไม่รอบคอบ
รูปแบบการแพร่กระจายมัลแวร์ที่พบเห็นได้ทั่วไปในแคมเปญลักษณะนี้ ได้แก่:
- เอกสารต่างๆ เช่น ไฟล์ Microsoft Office, หน้า OneNote และไฟล์ PDF
- ไฟล์ปฏิบัติการ เช่น ไฟล์ติดตั้ง EXE หรือ RUN
- ไฟล์บีบอัด เช่น ไฟล์ ZIP หรือ RAR รวมถึงสคริปต์ต่างๆ เช่น JavaScript
ในบางกรณี การเปิดไฟล์ที่เป็นอันตรายเพียงอย่างเดียวก็เพียงพอที่จะทำให้เกิดการติดเชื้อได้ แต่บางรูปแบบอาจต้องมีการโต้ตอบเพิ่มเติม เช่น การเปิดใช้งานมาโครในเอกสาร Office หรือการคลิกองค์ประกอบที่ฝังอยู่ภายในไฟล์ OneNote
ระมัดระวังการแจ้งเตือนที่หลอกลวงอยู่เสมอ
เนื่องจากอีเมลหลอกลวงเหล่านี้แพร่หลายและมีความแนบเนียนมากขึ้นเรื่อยๆ การระมัดระวังอย่างต่อเนื่องจึงเป็นสิ่งสำคัญ ผู้ใช้ควรสงสัยในอีเมล ข้อความส่วนตัว ข้อความ SMS และการสื่อสารอื่นๆ ที่ไม่ได้รับเชิญ โดยเฉพาะอย่างยิ่งเมื่อมีการเรียกร้องให้ดำเนินการอย่างเร่งด่วน การตรวจสอบการแจ้งเตือนโดยตรงผ่านเว็บไซต์หรือแอปอย่างเป็นทางการ แทนที่จะใช้ลิงก์ที่ฝังอยู่ ยังคงเป็นหนึ่งในวิธีป้องกันที่มีประสิทธิภาพมากที่สุดต่อการหลอกลวง เช่น แคมเปญ 'การแจ้งเตือนด้านความปลอดภัย: การเข้าสู่ระบบไม่สำเร็จบนอุปกรณ์ใหม่'
System Messages
The following system messages may be associated with แจ้งเตือนด้านความปลอดภัย: การหลอกลวงเกี่ยวกับการเข้าสู่ระบบไม่สำเร็จบนอุปกรณ์ใหม่:
Subject: Microsoft Outlook Security Alert: Unsuccessful Login Near Sharjah on a new device |
