การลงชื่อเข้าใช้จากอีเมลหลอกลวงระบุตำแหน่งทางภูมิศาสตร์ที่ไม่ได้รับอนุญาต

ภัยคุกคามทางไซเบอร์แฝงตัวอยู่ทุกที่ ทำให้ผู้ใช้จำเป็นต้องระมัดระวังเมื่อท่องเว็บ กลวิธีฟิชชิ่งเป็นหนึ่งในกลวิธีคุกคามและฉลาดแกมโกงที่สุดที่อาชญากรทางไซเบอร์ใช้เพื่อรวบรวมข้อมูลที่ละเอียดอ่อน กลวิธีหนึ่งที่กำลังแพร่หลายอยู่ในขณะนี้คือกลวิธีหลอกลวงทางอีเมล 'ลงชื่อเข้าใช้จากตำแหน่งทางภูมิศาสตร์ที่ไม่ได้รับอนุญาต' กลวิธีหลอกลวงนี้ใช้ประโยชน์จากความกลัวของผู้ใช้ในการเข้าถึงบัญชีของตนโดยไม่ได้รับอนุญาต โดยหลอกให้ผู้ใช้ส่งข้อมูลรับรองการเข้าสู่ระบบ ต้องเน้นย้ำว่าอีเมลเหล่านี้ไม่เกี่ยวข้องกับองค์กรหรือนิติบุคคลที่ถูกต้องตามกฎหมายใดๆ

การกระทำอันหลอกลวงเบื้องหลังกลยุทธ์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้วิเคราะห์อีเมลเหล่านี้และระบุว่าเป็นส่วนหนึ่งของแคมเปญฟิชชิ่ง ข้อความหลอกลวงเหล่านี้แอบอ้างว่าเป็นการแจ้งเตือนด้านความปลอดภัย โดยอ้างว่าตรวจพบความพยายามเข้าสู่ระบบที่ผิดปกติจากสถานที่ที่ไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่ง ผู้รับจะได้รับคำเตือนว่ามีผู้พยายามเข้าถึงบัญชีอีเมลของตนจากเกาหลีเหนือโดยใช้เบราว์เซอร์ Naenara และแพลตฟอร์ม One UI ที่มีที่อยู่ IP ที่น่าสงสัย (175.45.177.11)

อีเมลดังกล่าวจะขอให้ผู้รับยืนยันว่าการพยายามลงชื่อเข้าใช้เป็นการกระทำที่ถูกต้องหรือไม่ หากผู้ใช้ไม่ได้อนุญาตให้ลงชื่อเข้าใช้ ผู้ใช้จะได้รับคำแนะนำให้ทำตามลิงก์เพื่อรักษาความปลอดภัยบัญชีของตน อย่างไรก็ตาม ลิงก์นี้จะไม่นำไปสู่หน้าความปลอดภัยที่ถูกต้อง แต่จะนำไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบรูปลักษณ์ของผู้ให้บริการอีเมลของผู้รับ

กลยุทธ์นี้รวบรวมข้อมูลของคุณอย่างไร

เมื่อเข้าสู่หน้าฟิชชิ่งแล้ว ผู้ใช้จะได้รับแจ้งให้ป้อนข้อมูลรับรองอีเมลของตนเอง โดยที่ผู้ใช้ไม่รู้ตัวว่าหน้าล็อกอินปลอมนี้ถูกควบคุมโดยมิจฉาชีพที่คอยจับและจัดเก็บข้อมูลที่ให้ไว้ เมื่อเข้าถึงอีเมลของเหยื่อได้แล้ว ผู้ก่ออาชญากรรมทางไซเบอร์จะสามารถ:

• รวบรวมข้อมูลส่วนตัวและทางการเงินที่เก็บไว้ในอีเมล
• ใช้อีเมลที่ถูกบุกรุกเพื่อรีเซ็ตรหัสผ่านสำหรับบัญชีอื่น ๆ รวมถึงธนาคารและโซเชียลมีเดีย
• ส่งอีเมลฟิชชิ่งจากบัญชีที่ถูกแฮ็กเพื่อหลอกลวงผู้อื่น
• เผยแพร่มัลแวร์และเนื้อหาที่ไม่ปลอดภัยอื่น ๆ
• ขายข้อมูลประจำตัวที่รวบรวมไว้บน Dark Web

ในบางกรณี การโจมตีเหล่านี้ไม่ได้จำกัดอยู่แค่การรวบรวมข้อมูลประจำตัวเท่านั้น อาชญากรไซเบอร์อาจพยายามติดตั้งมัลแวร์บนอุปกรณ์ของเหยื่อ ซึ่งอาจนำไปสู่การละเมิดหรือการฉ้อโกงทางการเงินเพิ่มเติม

สัญญาณเตือนที่บ่งชี้ถึงอีเมลฟิชชิ่ง

เพื่อปกป้องตนเองจากกลวิธีเช่นนี้ จำเป็นต้องจดจำสัญญาณเตือนของอีเมลฟิชชิ่ง:

• ภาษาเร่งด่วนหรือทำให้เกิดความกลัว อีเมลฟิชชิ่งมักสร้างความรู้สึกเร่งด่วนเพื่อเร่งให้ผู้ใช้ดำเนินการโดยไม่คิด
• ผู้ส่งหรือโดเมนที่ไม่คุ้นเคย – ผู้หลอกลวงอาจใช้ที่อยู่อีเมลที่คล้ายคลึงกับบริการที่ถูกกฎหมาย แต่มีการสะกดผิดเล็กน้อย
• ลิงก์ที่น่าสงสัย — ให้เลื่อนเมาส์ไปเหนือลิงก์เพื่อตรวจสอบ URL ก่อนคลิก หาก URL ไม่ตรงกับเว็บไซต์ที่ถูกต้อง อย่าดำเนินการต่อ
• ไวยากรณ์และการจัดรูปแบบที่ไม่ดี อีเมลฟิชชิ่งจำนวนมากมีการพิมพ์ผิด โครงสร้างประโยคที่ผิดปกติ หรือการจัดรูปแบบที่ไม่เหมาะสม
• การแนบไฟล์หรือคำขอข้อมูลส่วนตัวที่ไม่คาดคิด – บริษัทที่ถูกต้องตามกฎหมายจะไม่ขอรายละเอียดที่ละเอียดอ่อนผ่านทางอีเมล

วิธีการอยู่ให้ปลอดภัย

• อย่าโต้ตอบกับลิงก์ที่น่าสงสัย – หากคุณได้รับอีเมลเกี่ยวกับการเข้าถึงที่ไม่ได้รับอนุญาต ให้ไปที่เว็บไซต์อย่างเป็นทางการของผู้ให้บริการอีเมลของคุณโดยตรงแทนที่จะใช้ลิงก์ที่ให้มา
• เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) – เพิ่มชั้นการรักษาความปลอดภัยพิเศษที่ช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านของคุณจะถูกละเมิดก็ตาม
• ตรวจสอบการแจ้งเตือนการเข้าสู่ระบบผ่านช่องทางอย่างเป็นทางการ – ผู้ให้บริการอีเมลส่วนใหญ่มักมีการแจ้งเตือนด้านความปลอดภัย ตรวจสอบการแจ้งเตือนอีกครั้งโดยเข้าสู่ระบบบัญชีของคุณอย่างปลอดภัย
• อัปเดตรหัสผ่านอยู่เสมอ – ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับบัญชีต่างๆ และเปลี่ยนเป็นระยะๆ

ความคิดสุดท้าย

อาชญากรไซเบอร์ยังคงพัฒนากลวิธีของตนอยู่ ทำให้การคอยติดตามข้อมูลและเฝ้าระวังข้อมูลนั้นมีความจำเป็นมากกว่าที่เคย อีเมลหลอกลวงที่ระบุว่า 'ลงชื่อเข้าใช้จากการระบุตำแหน่งทางภูมิศาสตร์ที่ไม่ได้รับอนุญาต' เป็นตัวอย่างที่ดีว่าผู้โจมตีใช้ประโยชน์จากความกลัวเพื่อหลอกล่อผู้ใช้ให้ส่งมอบข้อมูลที่ละเอียดอ่อนได้อย่างไร คุณสามารถหลีกเลี่ยงการตกเป็นเหยื่อของกลลวงหลอกลวงเหล่านี้ได้โดยการสังเกตสัญญาณเตือนและใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวด