ข้อมูลความปลอดภัยถูกเพิ่มอีเมลหลอกลวง
อีเมลที่มีแผนการกลายเป็นวิธีการแพร่หลายสำหรับอาชญากรไซเบอร์ในการหาประโยชน์จากบุคคลที่ไม่สงสัย แผนการชั่วร้ายอย่างหนึ่งที่ได้รับความนิยมคือการหลอกลวงทางอีเมล "ข้อมูลความปลอดภัยถูกเพิ่ม"
โดยทั่วไปการหลอกลวงทางอีเมล "ข้อมูลความปลอดภัยถูกเพิ่ม" จะเริ่มต้นด้วยการแจ้งเตือนทางอีเมลที่ดูเหมือนไม่มีอันตรายซึ่งดูเหมือนว่ามาจากบริการหรือแพลตฟอร์มที่เชื่อถือได้ ซึ่งมักจะเลียนแบบการออกแบบและการสร้างแบรนด์ของบริษัทที่มีชื่อเสียง ข้อความอ้างว่ามีการเพิ่มข้อมูลความปลอดภัย เช่น อุปกรณ์หรือตำแหน่งใหม่ลงในบัญชีของผู้รับแล้ว
อีเมลหลอกลวงมักจะมีภาษาเร่งด่วน กระตุ้นให้ผู้รับดำเนินการทันทีเพื่อตรวจสอบหรือรักษาความปลอดภัยบัญชีของตน เพื่อเพิ่มความน่าเชื่อถืออีกชั้นหนึ่ง อีเมลเหล่านี้อาจมีองค์ประกอบต่างๆ เช่น โลโก้ กราฟิก และการจัดรูปแบบที่ใกล้เคียงกับที่ใช้โดยบริษัทที่ถูกกฎหมาย ทำให้ผู้ใช้มองเห็นกลยุทธ์ได้ยาก
ลิงก์ฟิชชิ่งและไฟล์แนบที่ไม่ปลอดภัย
เพื่อดำเนินการตามเจตนาที่ไม่ปลอดภัย ผู้ฉ้อโกงจึงฝังลิงก์ฟิชชิ่งไว้ในอีเมล โดยนำผู้รับไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อน เว็บไซต์ปลอมเหล่านี้มักจะเลียนแบบหน้าเข้าสู่ระบบของแพลตฟอร์มยอดนิยม โดยหลอกให้ผู้ใช้ระบุชื่อผู้ใช้ รหัสผ่าน และข้อมูลที่เป็นความลับอื่นๆ
ในบางกรณี อีเมลหลอกลวงอาจมีไฟล์แนบซึ่งเมื่อเปิดแล้ว จะเป็นการเริ่มต้นการดาวน์โหลดและติดตั้งแอดแวร์ลงในอุปกรณ์ของผู้รับ แอดแวร์นี้สามารถทำลายความปลอดภัยออนไลน์ของผู้ใช้ นำไปสู่ปัญหาต่างๆ เช่น การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การขโมยข้อมูลรับรองการเข้าสู่ระบบ และแม้แต่การสูญเสียทางการเงิน
แอดแวร์และผลกระทบของมัน
แอดแวร์ ย่อมาจากซอฟต์แวร์ที่รองรับการโฆษณา เป็นซอฟต์แวร์ไม่พึงประสงค์ที่ออกแบบมาเพื่อส่งโฆษณาไปยังอุปกรณ์ของผู้ใช้ ในบริบทของการหลอกลวงทางอีเมล "ข้อมูลความปลอดภัยถูกเพิ่ม" แอดแวร์ทำหน้าที่เป็นเพย์โหลดที่ไม่ปลอดภัย ทำให้อาชญากรไซเบอร์สามารถใช้ประโยชน์จากอุปกรณ์ที่ได้รับผลกระทบเพื่อวัตถุประสงค์ต่างๆ รวมถึงการโฆษณาแบบกำหนดเป้าหมาย การทำเหมืองข้อมูล และการโจมตีแบบฟิชชิ่งเพิ่มเติม
การป้องกันตนเองจากการหลอกลวงทางอีเมล:
-
- ตรวจสอบผู้ส่ง: ตรวจสอบที่อยู่อีเมลของผู้ส่งเสมอเพื่อให้แน่ใจว่าตรงกับโดเมนอย่างเป็นทางการของบริษัทหรือบริการที่ต้องการ องค์กรที่ถูกต้องตามกฎหมายจะไม่ขอข้อมูลส่วนตัวทางอีเมล
-
- ตรวจสอบการพิมพ์ผิดและข้อผิดพลาดด้านไวยากรณ์: อีเมลหลอกลวงมักจะมีการสะกดผิด ไวยากรณ์ผิด หรือการใช้ภาษาที่น่าอึดอัดใจ การสื่อสารที่ถูกต้องตามกฎหมายจากบริษัทที่มีชื่อเสียงมักจะเขียนไว้อย่างดีและไม่มีข้อผิดพลาดดังกล่าว
-
- หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย: หลีกเลี่ยงการโต้ตอบกับลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ดูน่าสงสัย ให้ตรวจสอบข้อมูลอย่างอิสระโดยเข้าไปที่เว็บไซต์อย่างเป็นทางการของบริการดังกล่าวโดยตรง
-
- เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA): การใช้ 2FA จะเพิ่มการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชีทั้งหมดของคุณ ทำให้เป็นเรื่องยากมากขึ้นสำหรับบุคคลที่สามที่ไม่ได้รับอนุญาตในการเข้าถึง แม้ว่าพวกเขาจะรวบรวมข้อมูลการเข้าสู่ระบบของคุณแล้วก็ตาม
-
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้: อัปเดตซอฟต์แวร์ป้องกันมัลแวร์ของคุณให้ทันสมัยอยู่เสมอเพื่อตรวจจับและป้องกันการติดตั้งแอดแวร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ
การหลอกลวงทางอีเมล "ข้อมูลความปลอดภัยถูกเพิ่ม" ตอกย้ำถึงความสำคัญของการเฝ้าระวังเมื่อเผชิญกับภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างต่อเนื่อง เมื่อทราบเกี่ยวกับกลวิธีที่ใช้โดยผู้ฉ้อโกงและการใช้มาตรการเชิงรุกเพื่อปกป้องข้อมูลส่วนบุคคล ผู้ใช้พีซีสามารถลดความเสี่ยงในการตกเป็นเหยื่อของแผนการหลอกลวงดังกล่าวได้ เมื่อเทคโนโลยีพัฒนาขึ้น วิธีการของอาชญากรไซเบอร์ก็เช่นกัน ทำให้ผู้ใช้ต้องรับทราบข้อมูลและใช้แนวทางปฏิบัติที่ดีที่สุดเพื่อปกป้องตนเองในยุคดิจิทัล
