'การละเมิดความปลอดภัย - ข้อมูลที่ถูกขโมย' อีเมลหลอกลวง
หลังจากตรวจสอบอีเมล 'Security Breach - Stolen Data' อย่างละเอียดแล้ว นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ระบุว่าเป็นจดหมายขู่กรรโชกหลอกลวง แคมเปญที่เป็นอันตรายประกอบด้วยตัวอักษรอย่างน้อยสองรูปแบบ โดยผู้โจมตีใช้ชื่อของอาชญากรไซเบอร์ชื่อกระฉ่อนเพื่อข่มขู่ผู้รับ และให้ความชอบธรรมในการคุกคาม เป้าหมายหลักของจดหมายคือการรีดไถเงินจากผู้รับโดยอ้างว่าตนมีข้อมูลที่เสียหายหรือมีหลักฐานปรักปรำที่อาจเป็นอันตรายต่อชื่อเสียงหรือธุรกิจของเหยื่อ
อีเมลหลอกลวง 'การละเมิดความปลอดภัย - ข้อมูลที่ถูกขโมย' อาศัยการหลอกลวงปลอม
หลังจากวิเคราะห์เนื้อหาของอีเมลแล้ว พบว่าเป็นจดหมายขู่กรรโชกฉ้อฉลที่มีอย่างน้อยสองฉบับที่แตกต่างกัน จดหมายดังกล่าวอ้างว่ามาจากกลุ่มอาชญากรไซเบอร์ Surtr หรือ Midnight และระบุว่าพวกเขาได้รับข้อมูลที่ละเอียดอ่อนจากบริษัทของผู้รับเนื่องจากการละเมิดความปลอดภัย
จดหมายยังขู่ว่าจะเปิดเผยข้อมูลที่ถูกกล่าวหาว่าถูกขโมย ซึ่งรวมถึงบันทึกทรัพยากรบุคคล บันทึกพนักงาน และข้อมูลส่วนตัวและข้อมูลทางการแพทย์ของพนักงาน หากผู้รับไม่ดำเนินการ ผู้กระทำผิดต้องการให้ผู้รับติดต่อกรรมการผ่านที่อยู่อีเมลที่ระบุโดยใช้อีเมลของบริษัทเท่านั้น ผู้รับจะต้องเข้าสู่การสนทนาที่ปลอดภัยเพื่อเจรจาการชำระเงินสำหรับการส่งคืนข้อมูลที่ถูกขโมย
ในอีเมลฉบับที่สอง ผู้ส่งอ้างว่ามีการละเมิดความปลอดภัยที่บริษัทของผู้รับซึ่งดำเนินการโดยกลุ่ม Midnight พวกเขากล่าวหาว่ามีการเข้าถึงข้อมูลที่ละเอียดอ่อนจำนวน 600 GB รวมถึงบันทึก HR และประวัติพนักงาน ตลอดจนข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์ของพนักงาน
อีเมลขอให้ผู้รับแจ้งผู้จัดการเกี่ยวกับการละเมิดและให้เหตุผลหลายประการในการดำเนินการดังกล่าว รวมถึงความรุนแรงของข้อมูลที่ถูกขโมย ผลที่ตามมาที่อาจเกิดขึ้นกับบริษัทและคู่ค้า และกฎหมายควบคุมที่เข้มงวดในอเมริกา
ผู้ส่งยังขู่ว่าจะทำร้ายลูกค้าและพนักงานหากนายจ้างของผู้รับไม่จ่ายเงินและให้ที่อยู่อีเมลสำหรับผู้จัดการเพื่อติดต่อกับกลุ่ม อีเมลสัญญาว่าจะให้รายการไฟล์ที่ถูกขโมยอย่างครอบคลุมและคำแนะนำเกี่ยวกับสิ่งที่ต้องทำต่อไป
ให้ความสนใจกับสัญญาณทั่วไปของอีเมลหลอกลวง
ผู้ใช้สามารถพึ่งพาสัญญาณหลายอย่างเพื่อจดจำอีเมลหลอกลวงหรือฟิชชิ่ง ซึ่งรวมถึงที่อยู่อีเมลที่ไม่คาดคิดหรือน่าสงสัย เช่น ชื่อหรือโดเมนของผู้ส่งที่ไม่คุ้นเคย โดยเฉพาะอย่างยิ่งหากไม่เกี่ยวข้องกับผู้ส่งที่ถูกกล่าวหา สัญญาณอีกอย่างคือไวยากรณ์ที่ไม่ดี การสะกดผิด และการใช้ถ้อยคำที่งุ่มง่าม ซึ่งสามารถบ่งบอกได้ว่าอีเมลนั้นไม่ได้เขียนโดยเจ้าของภาษาหรือสร้างขึ้นโดยเครื่อง
นอกจากนี้ อีเมลหลอกลวงมักจะใช้ภาษาที่คุกคามหรือเร่งด่วนเพื่อทำให้ผู้รับกลัวในการตอบสนองอย่างรวดเร็ว เช่น การอ้างว่าบัญชีของพวกเขาจะถูกระงับหรือยุติ เว้นแต่พวกเขาจะดำเนินการทันที อีเมลเหล่านี้อาจเสนอรางวัลหรือของรางวัลที่มากเกินไป เช่น ลอตเตอรีที่ถูกรางวัลหรือของขวัญฟรี เพื่อหลอกล่อให้ผู้รับคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ
ผู้ใช้ควรระวังอีเมลที่ขอข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือหมายเลขประกันสังคม โดยทั่วไปแล้วบริษัทและองค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลนี้ทางอีเมล และผู้ใช้ไม่ควรให้ข้อมูลนี้เว้นแต่พวกเขาจะแน่ใจว่าคำขอนั้นเป็นของแท้
สุดท้าย ผู้ใช้ควรตรวจสอบ URL ของลิงก์ใดๆ ในอีเมล เนื่องจากอีเมลฟิชชิ่งมักจะใช้ลิงก์หลอกลวงที่ดูเหมือนว่าจะไปยังเว็บไซต์ที่ถูกต้อง แต่จริงๆ แล้วเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์หลอกลวง ผู้ใช้สามารถเลื่อนเคอร์เซอร์ไปที่ลิงก์เพื่อดู URL และตรวจสอบให้แน่ใจว่าตรงกับปลายทางที่ต้องการ
