อีเมลหลอกลวงที่หมดอายุเซสชั่น
อีเมลหลอกลวงที่เรียกว่า 'เซสชันหมดอายุ' เป็นแคมเปญหลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลเข้าสู่ระบบโดยอาศัยความไว้วางใจที่ผู้ใช้มีต่อผู้ให้บริการอีเมล แม้จะดูเหมือนเป็นการแจ้งเตือนบัญชีที่ถูกต้อง แต่ข้อความเหล่านี้ไม่ได้เชื่อมโยงไปยังบริษัท องค์กร หรือผู้ให้บริการที่แท้จริงแต่อย่างใด เป้าหมายของอีเมลหลอกลวงนั้นเรียบง่าย นั่นคือการหลอกให้ผู้รับเข้าไปยังหน้าฟิชชิ่งและเปิดเผยข้อมูลสำคัญ
สารบัญ
การหลอกลวงทำงานอย่างไร
อีเมลฟิชชิ่งเหล่านี้ถูกสร้างขึ้นให้คล้ายกับการแจ้งเตือนของระบบจากผู้ให้บริการอีเมลชื่อดัง โดยอ้างว่าเซสชันอีเมลของผู้ใช้หมดอายุเนื่องจากไม่มีการใช้งาน และแนะนำให้ผู้รับลงชื่อเข้าใช้อีกครั้งเพื่อกู้คืนการเข้าถึง โดยทั่วไปข้อความจะประกอบด้วย:
- คำเตือนที่เป็นเท็จเกี่ยวกับการออกจากบัญชีเพื่อเหตุผลด้านความปลอดภัย
- ลิงก์ 'ลงชื่อเข้าใช้ใหม่อีกครั้ง' นำไปสู่หน้าเข้าสู่ระบบหลอกลวง
เว็บไซต์ฟิชชิ่งเลียนแบบการออกแบบของผู้ให้บริการเป้าหมาย ไม่ว่าจะเป็น Gmail, Outlook หรือบริการอื่นๆ และแจ้งให้ผู้เข้าชมกรอกชื่อผู้ใช้และรหัสผ่าน เมื่อส่งข้อมูลแล้ว ผู้โจมตีจะเข้าควบคุมบัญชีได้ทันที
จะเกิดอะไรขึ้นเมื่อบัญชีถูกบุกรุก
เมื่อเข้าถึงบัญชีอีเมลของเหยื่อ ผู้หลอกลวงสามารถ:
- อ่านและรวบรวมข้อมูลการสื่อสารส่วนตัวหรือทางธุรกิจที่ละเอียดอ่อน
- รีเซ็ตรหัสผ่านสำหรับบริการอื่น ๆ ที่เชื่อมโยงกับอีเมล
- ใช้บัญชีเพื่อส่งข้อความฟิชชิ่งหรือสแปมไปยังผู้ติดต่อของเหยื่อ
- ขายข้อมูลประจำตัวที่ถูกขโมยจากเว็บมืดให้กับอาชญากรทางไซเบอร์รายอื่น
การประนีประนอมประเภทนี้สามารถนำไปสู่การโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกงทางการเงิน และการเข้าถึงบัญชีอื่นโดยไม่ได้รับอนุญาต
มากกว่าแค่การฟิชชิ่ง – ภัยคุกคามจากมัลแวร์
แม้ว่าเป้าหมายหลักของกลโกง Session Expired คือการขโมยข้อมูลประจำตัว แต่อีเมลฟิชชิ่งที่คล้ายคลึงกันก็สามารถส่งมัลแวร์ได้เช่นกัน ซึ่งสามารถทำได้สองวิธี:
- ไฟล์แนบที่เป็นอันตราย เช่น เอกสาร Word หรือ Excel ที่ติดไวรัส, ไฟล์ PDF, ไฟล์ ZIP/RAR, สคริปต์ หรือไฟล์ปฏิบัติการ การเปิดไฟล์เหล่านี้ และในบางกรณี การเปิดใช้งานแมโคร อาจทำให้ระบบติดไวรัสได้
เมื่อติดตั้งแล้ว มัลแวร์สามารถบันทึกการกดแป้นพิมพ์ ขโมยข้อมูลเพิ่มเติม เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ หรืออนุญาตให้เข้าถึงอุปกรณ์ที่ติดไวรัสจากระยะไกลได้
การได้รับการปกป้อง
การหลีกเลี่ยงการหลอกลวงประเภทนี้ต้องอาศัยความระมัดระวังและความเข้าใจที่ชัดเจนเกี่ยวกับตัวบ่งชี้ฟิชชิ่งที่พบบ่อย ระวังการแจ้งเตือนด้านความปลอดภัยที่ไม่คาดคิดซึ่งกดดันให้คุณดำเนินการทันที เนื่องจากมักออกแบบมาเพื่อสร้างความตื่นตระหนกและการตัดสินใจที่เร่งรีบ โปรดใช้ความระมัดระวังเมื่อพบลิงก์ที่นำคุณไปยังหน้าเข้าสู่ระบบ แต่ดูน่าสงสัยหรือไม่ตรงกับโดเมนที่ถูกต้องของผู้ให้บริการของคุณ ใส่ใจคุณภาพของข้อความ เช่น ไวยากรณ์ที่ไม่ถูกต้อง การจัดรูปแบบที่ผิดปกติ หรือการสร้างแบรนด์ที่ไม่สอดคล้องกัน ซึ่งอาจเป็นสัญญาณที่ชัดเจนว่าอีเมลหลอกลวง ที่สำคัญที่สุดคือ หลีกเลี่ยงการคลิกลิงก์หรือเปิดไฟล์แนบจากข้อความที่ไม่พึงประสงค์ แต่ควรตรวจสอบการแจ้งเตือนที่น่าสงสัยโดยการเข้าถึงบัญชีอีเมลของคุณโดยตรงผ่านเว็บไซต์อย่างเป็นทางการของผู้ให้บริการ แทนที่จะผ่านลิงก์ที่ให้ไว้ในข้อความ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อีเมลหลอกลวงที่หมดอายุเซสชั่น:
Subject: System Notification: |
