มีคนพยายามเข้าสู่ระบบที่อยู่กล่องจดหมายของคุณโดยหลอกลวง

อีเมลหลอกลวงรูปแบบใหม่ที่มีเนื้อหาชื่อว่า "มีคนพยายามเข้าสู่ระบบในกล่องจดหมายของคุณ" กำลังกำหนดเป้าหมายผู้รับที่ไม่คาดคิด อีเมลนี้ปลอมตัวเป็นการแจ้งเตือนด้านความปลอดภัยเกี่ยวกับกิจกรรมการเข้าสู่ระบบที่น่าสงสัย โดยมุ่งหวังที่จะหลอกล่อผู้ใช้ให้เข้าไปที่เว็บไซต์หลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบอีเมลของพวกเขา ต่อไปนี้คือรายละเอียดเชิงลึกเกี่ยวกับกลลวงนี้และวิธีป้องกันตนเอง

การหลอกลวงแบบ “มีคนพยายามเข้าสู่ระบบในกล่องจดหมายของคุณ” คืออะไร?

อีเมลขยะนี้มักจะมีหัวเรื่องว่า "[ที่อยู่อีเมลของผู้รับ]: โปรดยืนยันเพื่อดำเนินการต่อ" หรือรูปแบบที่คล้ายกัน โดยอ้างว่ามีการตรวจพบความพยายามเข้าสู่ระบบที่น่าสงสัยในบัญชีอีเมลของคุณ และแนะนำให้คุณตรวจสอบรายละเอียดการเข้าสู่ระบบเพื่อรักษาความปลอดภัยให้กับบัญชีของคุณ

อย่างไรก็ตาม ข้อเรียกร้องเหล่านี้เป็นเท็จโดยสิ้นเชิง อีเมลนี้ไม่ได้เกี่ยวข้องกับผู้ให้บริการที่ถูกกฎหมายใดๆ แต่เป็นความพยายามในการฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบโดยการเปลี่ยนเส้นทางผู้รับไปยังหน้าลงชื่อเข้าใช้ปลอม ในช่วงเวลาที่ทำการวิจัย เว็บไซต์ฟิชชิ่งที่เชื่อมโยงกับแคมเปญนี้ไม่ได้ใช้งานอยู่ แต่ผู้หลอกลวงอาจอัปเดตและเปิดใช้งานใหม่อีกครั้งในอนาคต

อีเมลฟิชชิ่งแบบนี้ทำงานอย่างไร?

โดยทั่วไปแล้วอีเมลฟิชชิ่งจะส่งเหยื่อไปยังเว็บไซต์ที่ปลอมตัวเป็นหน้าเข้าสู่ระบบอีเมลที่ถูกต้อง หากผู้ใช้พยายามเข้าสู่ระบบ ข้อมูลประจำตัวของพวกเขาจะถูกดักจับและส่งไปยังผู้หลอกลวงโดยตรง บัญชีอีเมลที่ถูกบุกรุกเหล่านี้จะถูกใช้ประโยชน์เพื่อวัตถุประสงค์ต่างๆ เช่น:

1. การเข้าถึงข้อมูลสำคัญ ที่จัดเก็บไว้ในอีเมล์
2. การแฮ็กบัญชีที่เชื่อมโยง (เช่น โซเชียลมีเดีย ธนาคาร หรือแพลตฟอร์มอีคอมเมิร์ซ)
3. การแอบอ้างตัวเป็นเหยื่อ เพื่อขอสินเชื่อหรือบริจาคจากผู้ติดต่อ
4. แพร่กระจายการหลอกลวงและมัลแวร์ ไปยังเครือข่ายของเหยื่อโดยการแชร์ลิงก์หรือไฟล์ที่เป็นอันตราย

หากมีการเข้าถึงบัญชีทางการเงินที่เชื่อมโยงกับอีเมลของเหยื่อ ผู้หลอกลวงสามารถทำธุรกรรมที่ไม่ได้รับอนุญาต ขโมยเงิน หรือซื้อสินค้าทางออนไลน์โดยฉ้อโกงได้

ความเสี่ยงของการตกเป็นเหยื่อของการหลอกลวงนี้

เหยื่อที่ตกเป็นเหยื่อของการหลอกลวงประเภทนี้อาจต้องเผชิญกับผลที่ร้ายแรงดังต่อไปนี้:

• การละเมิดความเป็นส่วนตัว : ข้อมูลส่วนตัวและข้อมูลทางวิชาชีพที่เก็บไว้ในบัญชีอีเมลที่ถูกบุกรุกอาจถูกเปิดเผย
• การสูญเสียทางการเงิน : ธุรกรรมฉ้อโกงสามารถทำให้บัญชีธนาคารหรือกระเป๋าเงินดิจิทัลถูกถอนออกได้

• การโจรกรรมข้อมูลส่วนบุคคล : ผู้หลอกลวงสามารถปลอมตัวเป็นเหยื่อเพื่อกระทำการฉ้อโกงต่อไปหรือแสวงหาประโยชน์ส่วนตัวจากข้อมูลส่วนตัว

ตัวอย่างแคมเปญอีเมลฟิชชิ่ง

การหลอกลวงแบบ “มีคนพยายามเข้าสู่ระบบที่อยู่กล่องจดหมายของคุณ” เป็นเพียงหนึ่งในความพยายามฟิชชิ่งหลายๆ ครั้ง ตัวอย่างล่าสุดได้แก่:

• "Intuit QuickBooks - ไม่สามารถประมวลผลการชำระเงินได้"
• “ของขวัญวันหยุดพิเศษสำหรับคุณ”
• “พื้นที่จัดเก็บบัญชี Office ของคุณใกล้เต็มแล้ว”

แม้ว่าอีเมลฟิชชิ่งจำนวนมากจะเขียนได้แย่และเต็มไปด้วยข้อผิดพลาดด้านการสะกดและไวยากรณ์ แต่อีเมลบางฉบับกลับเขียนขึ้นอย่างน่าประหลาดใจ อีเมลเหล่านี้อาจเลียนแบบผู้ให้บริการที่ถูกกฎหมายได้อย่างแนบเนียน ทำให้เหยื่อมีโอกาสตกเป็นเหยื่อของกลลวงนี้มากขึ้น

แคมเปญสแปมแพร่กระจายมัลแวร์ได้อย่างไร

นอกเหนือจากการฟิชชิ่งเพื่อขอข้อมูลประจำตัวแล้ว แคมเปญสแปมยังมักแพร่กระจายมัลแวร์ด้วย โปรแกรมที่เป็นอันตรายเหล่านี้มักจะฝังอยู่ในไฟล์แนบหรือลิงก์ภายในอีเมล รูปแบบไฟล์ทั่วไปที่ใช้ในการแพร่กระจายมัลแวร์ ได้แก่:

• ไฟล์เก็บถาวร (เช่น ZIP, RAR)
• ไฟล์ปฏิบัติการ (เช่น .exe, .run)
• เอกสาร (เช่น Microsoft Word, Excel, PDF)
• สคริปต์ (เช่น JavaScript)

การเปิดไฟล์เหล่านี้หรือการคลิกลิงก์ที่ฝังไว้สามารถกระตุ้นให้เกิดการติดมัลแวร์ได้ ไฟล์บางไฟล์ เช่น เอกสาร Microsoft Office จำเป็นต้องให้ผู้ใช้เปิดใช้งานแมโครเพื่อเปิดใช้งานห่วงโซ่การติดมัลแวร์ ในขณะที่ไฟล์อื่นๆ จะดำเนินการโจมตีทันทีที่เปิดไฟล์

วิธีการปกป้องตัวเอง

เพื่อความปลอดภัยจากการหลอกลวงทางฟิชชิ่งและการติดมัลแวร์ โปรดปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้:

• ตรวจสอบอีเมลที่น่าสงสัย : หากอีเมลอ้างว่ามาจากผู้ให้บริการของคุณ โปรดติดต่อผู้ให้บริการโดยตรงโดยใช้ช่องทางอย่างเป็นทางการเพื่อยืนยันความถูกต้อง

• หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ : อย่าโต้ตอบกับอีเมลที่น่าสงสัย โดยเฉพาะอีเมลที่ดูไม่เกี่ยวข้องหรือดูไม่รู้เรื่อง

• เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) : การเพิ่มชั้นการรักษาความปลอดภัยพิเศษให้กับบัญชีของคุณสามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตได้ แม้ว่าข้อมูลประจำตัวของคุณจะถูกละเมิดก็ตาม

• ใช้ช่องทางอย่างเป็นทางการในการดาวน์โหลด : ดาวน์โหลดซอฟต์แวร์และอัปเดตจากแหล่งที่เชื่อถือได้เท่านั้น หลีกเลี่ยงการใช้เครื่องมือของบุคคลที่สามหรือวิธีการเปิดใช้งานที่ผิดกฎหมาย ("แคร็ก")

• ติดตั้งและอัปเดตซอฟต์แวร์ความปลอดภัย : ใช้โปรแกรมป้องกันไวรัสหรือแอนตี้มัลแวร์ที่เชื่อถือได้และอัพเดตอยู่เสมอเพื่อป้องกันภัยคุกคามที่เกิดขึ้น

จะทำอย่างไรหากคุณตกเป็นเหยื่อการหลอกลวง

หากคุณได้ป้อนข้อมูลประจำตัวของคุณลงในเว็บไซต์ฟิชชิ่งหรือเปิดไฟล์แนบที่น่าสงสัย โปรดดำเนินการทันที:

1. เปลี่ยนรหัสผ่านของคุณ : อัปเดตรหัสผ่านของบัญชีใดๆ ที่อาจถูกบุกรุก ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับแต่ละบัญชี
2. เปิดใช้งาน 2FA : รักษาความปลอดภัยของบัญชีของคุณด้วยการเปิดใช้งานการตรวจสอบปัจจัยสองชั้น
3. ติดต่อฝ่ายสนับสนุนอย่างเป็นทางการ : แจ้งผู้ให้บริการที่ได้รับผลกระทบเกี่ยวกับการละเมิด
4. ตรวจสอบกิจกรรมที่ไม่ได้รับอนุญาต : คอยตรวจสอบบัญชีทางการเงินและโปรไฟล์ออนไลน์ของคุณเพื่อดูว่ามีพฤติกรรมที่ผิดปกติหรือไม่
5. เรียกใช้การสแกนมัลแวร์ : ใช้เครื่องมือต่อต้านมัลแวร์ที่เชื่อถือได้เพื่อตรวจจับและลบภัยคุกคามใดๆ ที่อาจแทรกซึมเข้าไปในระบบของคุณ

อีเมล "มีคนพยายามเข้าสู่ระบบในกล่องจดหมายของคุณ" เป็นตัวอย่างที่ดีว่าอาชญากรไซเบอร์ใช้ประโยชน์จากความกลัวและความเร่งด่วนเพื่อหลอกลวงเหยื่อได้อย่างไร การระมัดระวังและปฏิบัติตามแนวทางออนไลน์ที่ปลอดภัยจะช่วยปกป้องตัวเองจากการตกเป็นเหยื่อของการหลอกลวงทางฟิชชิ่งและการโจมตีด้วยมัลแวร์

โปรดจำไว้ว่า : องค์กรที่ถูกกฎหมายจะไม่ขอให้คุณตรวจสอบข้อมูลบัญชีที่ละเอียดอ่อนผ่านทางอีเมลที่ไม่ได้ร้องขอ หากสิ่งใดดูน่าสงสัย ให้ใช้ความระมัดระวังไว้ก่อนเสมอ