มีคนใช้รหัสผ่านเว็บเมลของคุณหลอกลวงทางอีเมล

การระมัดระวังและตรวจสอบกล่องจดหมายของคุณเป็นสิ่งสำคัญกว่าที่เคย อาชญากรไซเบอร์พัฒนากลวิธีของตนอย่างต่อเนื่อง สร้างกลวิธีที่ซับซ้อนมากขึ้นเพื่อขโมยข้อมูลส่วนบุคคลของคุณ เข้าถึงบัญชีที่ละเอียดอ่อน และก่อให้เกิดความเสียหายทางการเงิน กลวิธีทั่วไปอย่างหนึ่งที่ใช้ในการโจมตีแบบฟิชชิ่งคือการแอบอ้างเป็นการแจ้งเตือนความปลอดภัยที่ถูกต้องจากผู้ให้บริการที่เชื่อถือได้ กลวิธีอีเมลหลอกลวงที่มีข้อความว่า "มีคนใช้รหัสผ่านเว็บเมลของคุณ" เป็นตัวอย่างที่สมบูรณ์แบบของการหลอกลวงประเภทนี้ อีเมลหลอกลวงนี้มีจุดมุ่งหมายเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบอีเมล ซึ่งอาจนำไปสู่ผลลัพธ์ที่เลวร้ายได้

อีเมลหลอกลวงที่ผู้อื่นใช้รหัสผ่านเว็บเมลของคุณคืออะไร?

อีเมลหลอกลวง "มีคนใช้รหัสผ่านเว็บเมลของคุณ" เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบจากผู้ใช้ที่ไม่สงสัย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ทำเครื่องหมายอีเมลนี้ว่าไม่น่าเชื่อถือ โดยระบุว่าอีเมลดังกล่าวอ้างว่าจะแจ้งเตือนผู้รับเกี่ยวกับความพยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาต อีเมลเหล่านี้มักมีหัวเรื่องเช่น "การแจ้งเตือนการลงชื่อเข้าใช้ที่ผิดปกติในกล่องจดหมาย" ซึ่งมีจุดมุ่งหมายเพื่อสร้างความรู้สึกเร่งด่วนและความกลัว

เนื้อหาอีเมลระบุเท็จว่ามีผู้พยายามใช้รหัสผ่านเว็บเมลของผู้รับเพื่อเข้าสู่ระบบจากอุปกรณ์หรือตำแหน่งใหม่ และความพยายามดังกล่าวถูกบล็อกไว้ เพื่อ "รักษาความปลอดภัย" บัญชี ผู้รับจะได้รับแจ้งให้ยืนยันรหัสผ่านโดยคลิกปุ่มหรือลิงก์ อย่างไรก็ตาม ลิงก์นี้จะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาให้ดูเหมือนหน้าลงชื่อเข้าใช้อีเมล โดยมักมีโลโก้ล้าสมัยจากบริการที่ถูกกฎหมาย เช่น Zoho Office Suite

การป้อนข้อมูลประจำตัวลงในหน้าหลอกลวงนี้ จะทำให้เหยื่อไม่รู้ตัวว่าตนเองได้ให้ข้อมูลการเข้าสู่ระบบอีเมลโดยตรงแก่ผู้หลอกลวง เมื่อได้ข้อมูลประจำตัวเหล่านี้มาแล้ว ผู้ก่ออาชญากรรมทางไซเบอร์สามารถสร้างความหายนะได้โดยการแฮ็กบัญชีอีเมลที่ถูกบุกรุก เข้าถึงบริการที่เชื่อมโยง หรือเปิดการโจมตีเพิ่มเติม

เหตุใดผู้ฉ้อโกงจึงกำหนดเป้าหมายบัญชีอีเมล

บัญชีอีเมลเป็นเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากมักมีข้อมูลที่ละเอียดอ่อนและทำหน้าที่เป็นช่องทางเข้าไปยังบริการออนไลน์อื่นๆ เมื่อผู้ฉ้อโกงเข้าถึงบัญชีอีเมลได้แล้ว พวกเขาสามารถ:

• รวบรวมข้อมูลส่วนตัวและทางการเงิน : ผู้คนจำนวนมากจัดเก็บข้อมูลที่สำคัญ เช่น รหัสผ่าน ใบแจ้งยอดธนาคาร และเอกสารส่วนตัวในบัญชีอีเมลของพวกเขา
• แฮ็กบัญชีอื่น : อีเมลมักเป็นจุดสำคัญในการกู้คืนสำหรับบริการออนไลน์ต่างๆ รวมถึงโซเชียลมีเดีย ธนาคาร และแพลตฟอร์มอีคอมเมิร์ซ โดยการควบคุมอีเมลของเหยื่อ ผู้โจมตีสามารถรีเซ็ตรหัสผ่านและเข้าถึงบัญชีเหล่านี้โดยไม่ได้รับอนุญาตได้อย่างง่ายดาย
• แพร่กระจายมัลแวร์ : ผู้หลอกลวงสามารถส่งไฟล์แนบหรือลิงก์ที่เป็นอันตรายไปยังผู้ติดต่อจากบัญชีที่ถูกบุกรุก ซึ่งเพิ่มโอกาสในการแพร่กระจายมัลแวร์ไปยังเครือข่ายที่กว้างขึ้น

กิจกรรมที่ไม่ปลอดภัยเหล่านี้อาจทำให้เกิดปัญหาความเป็นส่วนตัวที่ร้ายแรง การสูญเสียทางการเงิน และแม้แต่การโจรกรรมข้อมูลประจำตัว ซึ่งทำให้การจดจำสัญญาณเตือนของความพยายามฟิชชิ่งดังกล่าวเป็นสิ่งสำคัญ

สัญญาณเตือน: วิธีการระบุอีเมลหลอกลวง

แม้ว่าอีเมลหลอกลวงจะน่าเชื่อถือมากขึ้น แต่ก็มีสัญญาณเตือนทั่วไปหลายประการที่ช่วยให้ผู้ใช้ระบุความพยายามฟิชชิ่งได้ เช่น อีเมลหลอกลวงที่มีข้อความว่า "มีคนใช้รหัสผ่านเว็บเมลของคุณ" การสามารถจดจำสัญญาณเตือนเหล่านี้ได้ถือเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลของคุณ:

• ภาษาที่เร่งด่วนหรือทำให้เกิดความกลัว : ผู้หลอกลวงมักใช้ภาษาที่กระตุ้นอารมณ์เพื่อสร้างความรู้สึกตื่นตระหนก โดยหวังจะหลอกล่อผู้รับให้กระทำการโดยไม่คิด วลีเช่น 'พยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาต' 'ตรวจพบกิจกรรมที่น่าสงสัย' หรือ 'ต้องดำเนินการทันที' ออกแบบมาเพื่อทำให้คุณรู้สึกกดดันให้คลิกลิงก์หรือให้ข้อมูลที่ละเอียดอ่อน
• คำทักทายทั่วไป : ผู้ให้บริการที่ถูกกฎหมายมักจะใช้ชื่อของคุณในการติดต่อกับคุณ ในทางกลับกัน อีเมลฟิชชิ่งมักใช้คำทักทายที่คลุมเครือ เช่น "เรียนผู้ใช้" "เรียนลูกค้า" หรือ "สมาชิกผู้ทรงคุณค่า" เนื่องจากอีเมลเหล่านี้ส่งอีเมลเหล่านี้ถึงผู้คนจำนวนมาก
• การสร้างแบรนด์ที่ไม่สอดคล้องกันหรือไวยากรณ์ที่ไม่ดี : ใส่ใจกับรูปลักษณ์ของอีเมล อีเมลฟิชชิ่งอาจมีโลโก้หรือการสร้างแบรนด์ที่ล้าสมัยหรือมีรูปแบบที่ไม่เหมาะสม นอกจากนี้ ข้อผิดพลาดด้านการสะกดและไวยากรณ์ยังพบได้บ่อยในอีเมลหลอกลวง เนื่องจากอีเมลจำนวนมากมาจากผู้ที่ไม่ใช่เจ้าของภาษาหรือระบบอัตโนมัติ
• ลิงก์ที่น่าสงสัย : อีเมลที่ถูกต้องจากผู้ให้บริการของคุณจะนำคุณไปยังเว็บไซต์อย่างเป็นทางการของพวกเขา ให้วางเมาส์เหนือลิงก์ใดๆ ในอีเมล (โดยไม่คลิก) เสมอ เพื่อตรวจสอบว่าลิงก์เหล่านั้นนำไปสู่ที่ใด หาก URL ดูไม่คุ้นเคย มีการสะกดผิด หรือเปลี่ยนเส้นทางไปยังไซต์ที่ไม่ตรงกับโดเมนอย่างเป็นทางการ แสดงว่าอาจเป็นการพยายามฟิชชิ่ง
• ไฟล์แนบที่ไม่ได้ร้องขอ : ระวังไฟล์แนบใดๆ ในอีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากข้อความระบุว่าจำเป็นสำหรับความปลอดภัยหรือเพื่อจุดประสงค์ในการยืนยัน ผู้หลอกลวงมักใช้ไฟล์แนบเพื่อส่งมัลแวร์
• คำขอข้อมูลที่ละเอียดอ่อน : ผู้ให้บริการที่มีชื่อเสียงจะไม่ขอให้คุณยืนยันรหัสผ่าน หมายเลขบัญชี หรือรายละเอียดส่วนตัวอื่นๆ ผ่านทางอีเมล หากอีเมลขอข้อมูลที่ละเอียดอ่อนหรือขอให้คุณเข้าสู่ระบบผ่านลิงก์ ให้ดำเนินการด้วยความสงสัยอย่างยิ่ง

จะทำอย่างไรหากคุณตกเป็นเป้าหมาย

หากคุณตกเป็นเหยื่อของอีเมลหลอกลวง "มีคนใช้รหัสผ่านเว็บเมลของคุณ" หรือการโจมตีแบบฟิชชิ่งที่คล้ายกัน การดำเนินการทันทีถือเป็นสิ่งสำคัญอย่างยิ่งในการจำกัดความเสียหาย:

• เปลี่ยนรหัสผ่านของคุณ : ทันทีที่คุณรู้ว่าข้อมูลประจำตัวของคุณถูกบุกรุก ให้เปลี่ยนรหัสผ่านสำหรับบัญชีอีเมลที่ได้รับผลกระทบและบัญชีอื่นๆ ที่เชื่อมโยงกับอีเมลนั้น ตรวจสอบให้แน่ใจว่ารหัสผ่านใหม่มีความแข็งแกร่ง ไม่ซ้ำใคร และไม่สามารถเดาได้ง่าย
• เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) : การเพิ่มความปลอดภัยด้วยการเปิดใช้งานการตรวจสอบปัจจัยสองชั้นบนอีเมลและบัญชีอื่น ๆ ของคุณ จะสามารถบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตได้ แม้ว่าผู้หลอกลวงจะรู้รหัสผ่านของคุณก็ตาม
• ตรวจสอบบัญชีของคุณ : ตรวจสอบบัญชีธนาคาร บริการออนไลน์ และกล่องจดหมายอีเมลของคุณเพื่อดูว่ามีกิจกรรมที่น่าสงสัยหรือไม่ คอยระวังธุรกรรมที่ไม่คุ้นเคย การแจ้งเตือนการเปลี่ยนรหัสผ่าน หรือการเข้าสู่ระบบใหม่จากอุปกรณ์ที่ไม่รู้จัก
• ติดต่อฝ่ายสนับสนุน : หากบัญชีอีเมลของคุณถูกบุกรุก โปรดติดต่อทีมสนับสนุนของผู้ให้บริการอีเมลของคุณเพื่อแจ้งให้ทราบถึงการบุกรุกดังกล่าว เจ้าหน้าที่ฝ่ายสนับสนุนอาจสามารถช่วยเหลือในการรักษาความปลอดภัยบัญชีของคุณและกู้คืนข้อมูลที่สูญหายได้
• แจ้งเตือนผู้ติดต่อของคุณ : หากผู้หลอกลวงเข้าถึงบัญชีอีเมลของคุณ พวกเขาอาจพยายามหลอกลวงเพื่อน ครอบครัว หรือเพื่อนร่วมงานของคุณโดยการส่งอีเมลฟิชชิ่งหรือขอเงิน แจ้งให้ผู้ติดต่อของคุณทราบว่าบัญชีของคุณถูกบุกรุก และแนะนำให้พวกเขาระมัดระวังการสื่อสารที่น่าสงสัย

สรุป: อยู่ให้ปลอดภัยและรับข้อมูล

กลวิธีต่างๆ เช่น แคมเปญฟิชชิ่ง 'มีคนใช้รหัสผ่านเว็บเมลของคุณ' ถือเป็นการเตือนใจถึงความสำคัญของการเฝ้าระวังทางดิจิทัลได้เป็นอย่างดี การรับรู้สัญญาณเตือนที่เกี่ยวข้องกับความพยายามฟิชชิ่งและขั้นตอนที่ต้องดำเนินการหากคุณตกเป็นเป้าหมาย จะช่วยให้คุณปกป้องตัวเองและข้อมูลสำคัญของคุณไม่ให้ตกไปอยู่ในมือของผู้ที่ไม่เหมาะสม

อินเทอร์เน็ตเต็มไปด้วยโอกาส แต่ก็เต็มไปด้วยภัยคุกคามเช่นกัน คอยระวัง ตั้งคำถามกับการสื่อสารที่น่าสงสัย และใช้มาตรการเชิงรุกเพื่อรักษาการมีตัวตนทางออนไลน์ของคุณ