การหลอกลวงการอัปเดตประกาศด้านความปลอดภัย
นักต้มตุ๋นออนไลน์ยังคงพัฒนากลยุทธ์ทางวิศวกรรมสังคมอย่างต่อเนื่อง และกลโกง "อัปเดตการแจ้งเตือนความปลอดภัย" เป็นตัวอย่างที่ชัดเจนว่าแคมเปญเหล่านี้หลอกลวงได้มากเพียงใด สิ่งที่ดูเหมือนคำเตือนการหมดอายุรหัสผ่านที่ถูกต้องตามกฎหมายนั้น แท้จริงแล้วเป็นความพยายามฉ้อโกงเพื่อขโมยข้อมูลสำคัญ สิ่งสำคัญที่ต้องทราบคืออีเมลหลอกลวงเหล่านี้ไม่ได้เชื่อมโยงกับ cPanel องค์กรที่ถูกต้องตามกฎหมาย หรือผู้ให้บริการใดๆ ทั้งสิ้น จุดประสงค์เพียงอย่างเดียวคือการหลอกลวงและเอาเปรียบผู้รับที่ไม่ทันระวังตัว
สารบัญ
ความรู้สึกเร่งด่วนที่เป็นเท็จ: การหลอกลวงทำงานอย่างไร
อีเมลหลอกลวงเหล่านี้มักมาพร้อมกับหัวข้ออีเมลที่น่าตกใจ เช่น 'โปรดยืนยันข้อความที่รอดำเนินการสาม (3) ข้อความ' เนื้อหาดังกล่าวถูกนำเสนอในรูปแบบการแจ้งเตือนด้านความปลอดภัย โดยอ้างว่ารหัสผ่านอีเมลของผู้รับจะหมดอายุภายในเก้าวัน เหยื่อถูกกดดันให้ดำเนินการอย่างรวดเร็วเพื่อป้องกันการถูกยกเลิกบัญชี
เพื่อ 'แก้ไข' ปัญหาที่ถูกกุขึ้น ผู้ใช้ควรคลิกปุ่มที่ระบุว่า 'เก็บรหัสผ่านของฉัน' หรือ 'ข้าม 3 เดือน' อย่างไรก็ตาม การทำเช่นนั้นจะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ปลอมแปลงเป็นหน้าลงชื่อเข้าใช้อย่างเป็นทางการอย่างแยบยล ข้อมูลประจำตัวใดๆ ที่ป้อนเข้าไปจะถูกเก็บรวบรวมและส่งไปยังอาชญากรไซเบอร์โดยตรง ทำให้เข้าถึงบัญชีอีเมลของเหยื่อได้อย่างไม่จำกัด และอาจรวมถึงแพลตฟอร์มอื่นๆ ที่เชื่อมโยงอยู่ด้วย
สิ่งที่เสี่ยง: อันตรายที่แท้จริงของการตกเป็นเหยื่อ
การบุกรุกบัญชีอีเมลนั้นร้ายแรงกว่าที่คาดไว้มาก เมื่อผู้โจมตีเข้าถึงบัญชีได้ พวกเขาอาจ:
- ขโมยข้อมูลประจำตัวโดยการเข้าถึงข้อความส่วนตัว รูปภาพ และบัญชีโซเชียลมีเดีย
- ใช้ประโยชน์จากข้อมูลทางการเงินที่เก็บไว้ในบัญชีอีคอมเมิร์ซ ธนาคารออนไลน์ หรือกระเป๋าเงินดิจิทัลที่เชื่อมโยง
- หลอกลวงผู้ติดต่อและผู้ร่วมงานโดยปลอมตัวเป็นเหยื่อเพื่อขอเงิน โปรโมตการหลอกลวง หรือเผยแพร่ลิงก์ที่มีมัลแวร์
- กล่องจดหมายที่ถูกแฮ็กอาจทำหน้าที่เป็นช่องทางในการก่ออาชญากรรมทางไซเบอร์ได้หลากหลายรูปแบบ รวมถึงการละเมิดข้อมูลและการฉ้อโกงทางการเงินครั้งใหญ่
วิธีระบุอีเมลหลอกลวง เช่น 'การอัปเดตประกาศด้านความปลอดภัย'
การรู้จักข้อความฟิชชิงตั้งแต่เนิ่นๆ สามารถป้องกันผลกระทบร้ายแรงได้ แม้ว่าอีเมลหลอกลวงบางฉบับจะเขียนได้ไม่ดีนัก แต่บางฉบับก็ดูเป็นมืออาชีพจนทำให้เข้าใจผิด โปรดระวังสัญญาณเตือนต่อไปนี้:
- ผู้ส่งที่ไม่คุ้นเคยหรือที่อยู่อีเมลไม่ตรงกันซึ่งอ้างว่าเป็นตัวแทนของบริษัทใหญ่หรือผู้ให้บริการโฮสติ้ง
- การเรียกร้องที่น่าตกใจเกี่ยวกับการยกเลิกบัญชี คำเตือนด้านความปลอดภัย หรือกำหนดเวลาหมดอายุของรหัสผ่าน
แม้แต่การพลาดเพียงครั้งเดียว เช่น การคลิกลิงก์ที่เป็นอันตราย ก็อาจทำให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผยหรือเปิดใช้งานมัลแวร์ที่ซ่อนอยู่ในไฟล์แนบได้
มัลแวร์อาจแพร่กระจายผ่านแคมเปญสแปมที่คล้ายคลึงกันได้อย่างไร
ปฏิบัติการฟิชชิ่งจำนวนมาก รวมถึงกลโกง 'อัปเดตประกาศความปลอดภัย' ก็ถูกใช้เพื่อแพร่กระจายซอฟต์แวร์อันตรายเช่นกัน กระบวนการติดไวรัสมักเริ่มต้นด้วยไฟล์แนบในอีเมลหรือลิงก์ดาวน์โหลดที่ปลอมแปลงเป็นเอกสารที่ถูกต้องตามกฎหมาย ประเภทไฟล์ที่นิยมใช้ในการส่งมัลแวร์ ได้แก่:
เอกสาร : ไฟล์ Microsoft Office, OneNote หรือ PDF ที่ขอให้เปิดใช้งานการแก้ไขหรือเนื้อหา
ไฟล์ปฏิบัติการและไฟล์เก็บถาวร : ไฟล์เช่น EXE, RUN, ZIP หรือ RAR ที่จะติดตั้งเพย์โหลดหลังจากเปิดแล้ว
สคริปต์ : ไฟล์ JavaScript ที่เป็นอันตรายหรือองค์ประกอบที่สามารถคลิกได้ฝังอยู่ซึ่งจะดาวน์โหลดมัลแวร์อย่างเงียบๆ
เมื่อถูกเรียกใช้งาน ไฟล์เหล่านี้อาจติดตั้งโปรแกรมคีย์ล็อกเกอร์ แรนซัมแวร์ โทรจัน หรือเพย์โหลดอันตรายอื่นๆ ที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนหรือประนีประนอมระบบทั้งหมด
การปกป้องตัวเอง: ขั้นตอนที่ต้องดำเนินการทันที
หากคุณสงสัยว่าคุณได้โต้ตอบกับอีเมล 'อัปเดตประกาศความปลอดภัย' หรือป้อนข้อมูลประจำตัวของคุณในหน้าฟิชชิ่ง โปรดดำเนินการทันที เปลี่ยนรหัสผ่านทั้งหมดที่อาจได้รับผลกระทบ ให้ความสำคัญกับรหัสผ่านที่เชื่อมโยงกับบัญชีทางการเงินหรือบัญชีที่ละเอียดอ่อน และติดต่อฝ่ายบริการลูกค้าอย่างเป็นทางการเพื่อขอความช่วยเหลือด้านความปลอดภัยเพิ่มเติม
โปรดจำไว้ว่าองค์กรที่ถูกต้องตามกฎหมายจะไม่กดดันผู้ใช้ให้ยืนยันรหัสผ่านหรือข้อมูลส่วนตัวทางอีเมล การเฝ้าระวัง ตรวจสอบแหล่งที่มา และใช้เครื่องมือรักษาความปลอดภัยอีเมลที่มีประสิทธิภาพ ยังคงเป็นวิธีการที่เชื่อถือได้มากที่สุดในการป้องกันการโจมตีแบบฟิชชิ่งและการหลอกลวงทางดิจิทัล
System Messages
The following system messages may be associated with การหลอกลวงการอัปเดตประกาศด้านความปลอดภัย:
Subject: Please confirm three (3) Pending Messages. |
