ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง โทเค็นความปลอดภัยสำหรับอีเมลธุรกิจเป็นอีเมลหลอกลวงที่ล้าสมัย

โทเค็นความปลอดภัยสำหรับอีเมลธุรกิจเป็นอีเมลหลอกลวงที่ล้าสมัย

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:
ภาษาไทย

จากการที่ภัยคุกคามออนไลน์ที่ซับซ้อนเพิ่มขึ้น ทำให้ผู้ใช้ต้องระมัดระวังมากขึ้นกว่าเดิมเมื่อท่องเว็บหรือตรวจสอบอีเมล การคลิกลิงก์หรือไฟล์แนบที่ไม่ปลอดภัยเพียงครั้งเดียวอาจทำให้ข้อมูลที่ละเอียดอ่อนถูกเปิดเผยหรือทำให้ระบบทั้งหมดของคุณได้รับความเสียหาย การหลอกลวงทางอีเมล เช่น การหลอกลวงทางอีเมลที่เรียกว่า 'โทเค็นความปลอดภัยสำหรับอีเมลธุรกิจล้าสมัย' เป็นตัวอย่างของการเฝ้าระวังอย่างต่อเนื่อง

'โทเค็นความปลอดภัยสำหรับอีเมลธุรกิจล้าสมัย' คืออะไร?

กลลวง 'โทเค็นความปลอดภัยสำหรับอีเมลธุรกิจล้าสมัย' เป็นกลลวงฟิชชิ่งที่สร้างขึ้นเพื่อหลอกให้ผู้ใช้ระบุข้อมูลรับรองการเข้าสู่ระบบอีเมล ในอีเมลเหล่านี้ เหยื่อจะได้รับแจ้งเท็จว่าโทเค็นความปลอดภัยสำหรับอีเมลธุรกิจของตนหมดอายุแล้ว และหากไม่อัปเดต บัญชีอีเมลของพวกเขาอาจถูกลบออกจากเซิร์ฟเวอร์อีเมล ข้อความเหล่านี้สร้างความรู้สึกเร่งด่วน หลอกให้ผู้ใช้ตอบสนองอย่างรวดเร็วโดยไม่พิจารณาอย่างรอบคอบ

อีเมลอาจมีหัวเรื่อง เช่น 'ต้องดำเนินการ: ต้องอัปเดตโทเค็นเซิร์ฟเวอร์อีเมลสำหรับอีเมลธุรกิจ' เพื่อดึงดูดความสนใจของผู้รับที่ไม่คาดคิด แม้ว่าข้อความที่แน่นอนอาจแตกต่างกันไป แต่เป้าหมายที่แท้จริงก็เหมือนกัน นั่นคือ เพื่อล่อลวงผู้รับไปที่หน้าเข้าสู่ระบบปลอม เมื่อป้อนข้อมูลประจำตัวลงในไซต์หลอกลวง ผู้หลอกลวงจะสามารถเข้าถึงบัญชีอีเมลของผู้ใช้ได้ทันที

กลวิธีนี้ใช้ได้ผลอย่างไร: คู่มือการฟิชชิ่ง

อีเมลฟิชชิ่งมักแอบอ้างว่าเป็นการสื่อสารอย่างเป็นทางการจากผู้ให้บริการที่ถูกกฎหมาย ในกรณีนี้ ผู้หลอกลวงอาจใช้โลโก้หรือตราสินค้าจากบริษัทที่มีชื่อเสียง เช่น โลโก้ Zoho Office Suite เพื่อทำให้ไซต์ฟิชชิ่งของตนดูถูกกฎหมายมากขึ้น

เมื่อผู้ใช้ป้อนข้อมูลประจำตัวลงในไซต์ ผู้หลอกลวงสามารถใช้ข้อมูลที่ขโมยมาเพื่อเข้าถึงบัญชีอีเมลของพวกเขาได้ โดยการเข้าถึงนี้จะทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถ:

รวบรวมข้อมูลที่ละเอียดอ่อน: อีเมลทางธุรกิจมักมีข้อมูลที่เป็นความลับหรือมีค่าซึ่งอาจถูกนำไปใช้เพื่อผลประโยชน์ทางการเงินหรือใช้ในการโจมตีเพิ่มเติมได้

แฮ็กบัญชี: ผู้หลอกลวงอาจแอบอ้างเป็นเจ้าของบัญชีโดยการเข้าถึงอีเมล ส่งข้อความหลอกลวงไปยังผู้ติดต่อ ขอความช่วยเหลือทางการเงิน หรือเผยแพร่ลิงก์ที่เป็นอันตราย

เผยแพร่มัลแวร์: บัญชีอีเมลธุรกิจที่ถูกบุกรุกอาจถูกนำไปใช้เพื่อแทรกซึมเข้าสู่เครือข่ายองค์กรโดยเผยแพร่มัลแวร์ เช่น แรนซัมแวร์ สปายแวร์ หรือโทรจัน

ผลร้ายแรงของการตกหลุมพรางกลยุทธ์นี้

หากผู้ฉ้อโกงเข้าถึงอีเมลของคุณได้ อาจเกิดผลร้ายแรงตามมาได้ ดังนี้:

  • การโจรกรรมข้อมูลประจำตัว : ผู้ฉ้อโกงสามารถเข้าถึงรายละเอียดส่วนบุคคลจากอีเมลของคุณ ทำให้พวกเขาสามารถปลอมตัวเป็นคุณในแพลตฟอร์มอื่น ๆ รวมถึงโซเชียลมีเดียและบริการทางการเงิน
  • การสูญเสียทางการเงิน : บัญชีอีเมลที่เก็บรวบรวมซึ่งเชื่อมโยงกับอีคอมเมิร์ซหรือบริการธนาคารอาจถูกนำไปใช้ในการทำธุรกรรมฉ้อโกงหรือการซื้อที่ไม่ได้รับอนุญาต
  • ความเสียหายขององค์กร : สำหรับผู้ใช้ธุรกิจ บัญชีอีเมลที่ถูกบุกรุกอาจเป็นช่องทางให้ผู้โจมตีเข้าถึงระบบภายในของบริษัท ส่งผลให้เกิดการละเมิดข้อมูลหรืออาจถึงขั้นติดไวรัสทั่วทั้งเครือข่ายได้

    • สัญญาณเตือนเพื่อตรวจจับอีเมลฟิชชิ่ง

    การสังเกตสัญญาณเตือนของอีเมลฟิชชิ่งถือเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการปกป้องตนเอง ต่อไปนี้คือสัญญาณเตือนทั่วไปบางประการที่ควรระวัง:

    • ความเร่งด่วนหรือการคุกคาม: อีเมลฟิชชิ่งมักสร้างความรู้สึกเร่งด่วน โดยขู่ว่าจะเกิดผลเชิงลบ เช่น บัญชีจะถูกลบหากไม่ดำเนินการทันที
    • ผู้ส่งที่ไม่คุ้นเคย: ตรวจสอบที่อยู่อีเมลของผู้ส่งเสมอ ผู้หลอกลวงมักใช้ที่อยู่อีเมลที่ดูคล้ายกับโดเมนที่ถูกต้อง แต่มีความแตกต่างเพียงเล็กน้อย
    • คำทักทายทั่วไป: อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น "เรียนผู้ใช้" แทนที่จะเรียกชื่อคุณ
    • ลิงก์ที่น่าสงสัย: เลื่อนเมาส์ไปเหนือลิงก์ใดๆ ในอีเมลโดยไม่ต้องคลิกเพื่อตรวจสอบว่าลิงก์เหล่านั้นนำไปสู่ที่ใด ผู้หลอกลวงอาจปกปิด URL ที่เป็นอันตรายเพื่อให้ดูน่าเชื่อถือ
    • คำขอที่ไม่คุ้นเคย: ระวังอีเมลที่ขอข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบหรือรายละเอียดการชำระเงิน โดยเฉพาะอย่างยิ่งหากเป็นคำขอที่คุณไม่ได้คาดหวัง
    • ข้อผิดพลาดในการสะกดคำและไวยากรณ์: แม้ว่าอีเมลหลอกลวงจำนวนมากจะมีข้อผิดพลาดที่ชัดเจน แต่ความพยายามฟิชชิ่งที่ซับซ้อนกว่านั้นก็สามารถถูกต้องตามหลักไวยากรณ์ได้ แต่ยังคงมีการใช้คำที่แปลกๆ หรือมีลักษณะที่แปลกไปจากแบรนด์เล็กน้อย
    • การสร้างแบรนด์ปลอม: อีเมลฟิชชิ่งอาจรวมถึงโลโก้ที่ดูเป็นทางการหรือองค์ประกอบของแบรนด์จากบริษัทที่น่าเชื่อถือ อย่างไรก็ตาม รูปภาพคุณภาพต่ำหรือโลโก้ที่ล้าสมัยอาจบ่งบอกได้ว่าอีเมลนั้นไม่ใช่ของจริง

    จะทำอย่างไรหากคุณตกเป็นเป้าหมาย

    หากคุณตกเป็นเหยื่อของการหลอกลวง 'โทเค็นความปลอดภัยสำหรับอีเมลธุรกิจล้าสมัยแล้ว' คุณสามารถดำเนินการบางอย่างเพื่อบรรเทาความเสียหายได้:

    • เปลี่ยนรหัสผ่านของคุณ : อัปเดตรหัสผ่านสำหรับบัญชีที่ถูกบุกรุกทันที โดยเริ่มจากอีเมลของคุณและบริการที่เชื่อมโยง
    • เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) : การเพิ่มชั้นการรักษาความปลอดภัยพิเศษ เช่น 2FA ช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตแม้ว่ารหัสผ่านของคุณจะถูกละเมิดก็ตาม
    • ติดต่อผู้ให้บริการของคุณ : หากคุณมีแรงจูงใจที่จะคิดว่าอีเมลของคุณถูกบุกรุก โปรดติดต่อทีมสนับสนุนของผู้ให้บริการอีเมลของคุณเพื่อขอความช่วยเหลือ
    • บัญชี Chick ที่มีกิจกรรมที่น่าสงสัย : คอยจับตาดูบัญชีทางการเงิน บริการธุรกิจ และกิจกรรมอีเมลของคุณอย่างใกล้ชิด เพื่อตรวจพบการดำเนินการที่ไม่ได้รับอนุญาตในระยะเริ่มต้น

    การหลอกลวงแบบ 'โทเค็นความปลอดภัยสำหรับอีเมลธุรกิจล้าสมัย' เป็นเพียงตัวอย่างหนึ่งของความพยายามฟิชชิ่งที่ซับซ้อนมากมายที่อาชญากรไซเบอร์ใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อน การระมัดระวัง การรับรู้สัญญาณอันตรายของอีเมลหลอกลวง และดำเนินการอย่างรวดเร็วเมื่อจำเป็น จะทำให้หลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีหลอกลวงเหล่านี้ได้ โปรดจำไว้ว่าการระมัดระวังเป็นแนวป้องกันด่านแรกในการต่อต้านอีเมลฟิชชิ่ง

    ข้อความ

    พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ โทเค็นความปลอดภัยสำหรับอีเมลธุรกิจเป็นอีเมลหลอกลวงที่ล้าสมัย:

    Subject: Action Needed: Mail Server token update required for Business Email



    Security token for business email ******** is outdated
    This affects the performance of your mail outlook and MX-Host.


    You are required to update the security token for ******** or risk automatic mail reset of your mailbox. An automatic reset would delete the email user ******** from the mail servers.


    To avoid resetting, kindly update your mail security token
    Affected User: ********


    UPDATE SECURITY TOKEN UPDATE SERVERS


    Issues found in the application completion system will no longer be investigated or corrected.


    Unsubscribe From This List | Manage Email Preferences

    มาแรง

    การละเมิดข้อมูลในคลังข้อมูลอินเทอร์เน็ต

    ปัญหา
    Wayback Machine ของ Internet Archive ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่ หลังจากผู้ก่ออาชญากรรมทางไซเบอร์ได้บุกรุกเว็บไซต์ ส่งผลให้ฐานข้อมูลการตรวจสอบสิทธิ์ของผู้ใช้ซึ่งมีข้อมูลที่ไม่ซ้ำกันกว่า 31...

    ค้นหาด่วน

    โปรแกรมที่อาจไม่เป็นที่ต้องการ, แฮกเกอร์เบราว์เซอร์
    ในสภาพแวดล้อมด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา ผู้ใช้จะต้องเฝ้าระวังโปรแกรมที่ไม่พึงประสงค์ (PUP) และส่วนขยายเบราว์เซอร์ที่ก่อกวนอย่างมาก...

    การหลอกลวงการลงทะเบียน Soneium

    เว็บไซต์อันธพาล
    ความเสี่ยงในการตกเป็นเหยื่อของกลวิธีออนไลน์นั้นมีอยู่ตลอดเวลา เนื่องจากอาชญากรไซเบอร์ปรับปรุงกลวิธีของตนอย่างต่อเนื่อง ผู้ใช้จึงต้องระมัดระวังขณะท่องอินเทอร์เน็ต...

    เข้าชมมากที่สุด

    'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

    'Geek Squad' อีเมลหลอกลวง

    ฟิชชิ่ง, สแปม
    35,624
    Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

    ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

    แอดแวร์
    35,598
    เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

    'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

    ข้อความเตือนปลอม
    28,122
    ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
    กำลังโหลด...