อีเมลหลอกลวง 'เปลี่ยนเป็นเวอร์ชันใหม่'
หลังจากการตรวจสอบอย่างครอบคลุม นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้สรุปว่าอีเมล 'เปลี่ยนเป็นเวอร์ชันใหม่' มีจุดประสงค์ในการหลอกลวง โดยมีจุดมุ่งหมายเพื่อชักจูงผู้รับให้เปิดเผยข้อมูลส่วนบุคคลของตน อีเมลเหล่านี้จัดอยู่ในหมวดหมู่ของการพยายามฟิชชิ่ง และในสถานการณ์เฉพาะนี้ ผู้โจมตีกำลังแอบอ้างเป็นผู้ให้บริการอีเมล เป้าหมายของพวกเขาคือการโน้มน้าวให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นความลับบนเว็บเพจที่ฉ้อโกง
โดยพื้นฐานแล้ว อีเมลหลอกลวงเหล่านี้เป็นส่วนหนึ่งของแคมเปญฟิชชิ่งในวงกว้าง ซึ่งผู้โจมตีใช้เทคนิควิศวกรรมสังคมเพื่อแอบอ้างเป็นหน่วยงานที่เชื่อถือได้ (ในกรณีนี้คือผู้ให้บริการอีเมล) จุดประสงค์คือเพื่อสร้างความรู้สึกผิด ๆ เกี่ยวกับความเร่งด่วนหรือความกังวลในหมู่ผู้รับ โดยล่อลวงให้พวกเขาเข้าถึงลิงก์หรือดาวน์โหลดไฟล์แนบที่ขับเคลื่อนไปยังเว็บไซต์ปลอมที่ตั้งโปรแกรมให้รวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลการเข้าสู่ระบบ รายละเอียดบัตรเครดิต หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ
แผนการฟิชชิ่งอย่างอีเมล 'เปลี่ยนเป็นเวอร์ชันใหม่' ถือเป็นภัยคุกคามอย่างยิ่ง
อีเมลฟิชชิ่งที่เป็นปัญหานั้นเป็นความพยายามอย่างมีเล่ห์เหลี่ยมในการหลอกลวงผู้รับด้วยการเลียนแบบผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย อีเมลหลอกลวงนี้ใช้ทั้งกลยุทธ์เร่งด่วนและความกลัว โดยมีเป้าหมายเพื่อชักจูงให้ผู้รับดำเนินการ โดยยืนยันอย่างเป็นเท็จว่าผู้รับจำเป็นต้องเปลี่ยนไปใช้เซิร์ฟเวอร์อีเมลเวอร์ชันใหม่เพื่อป้องกันการปิดใช้งานจากเซิร์ฟเวอร์ของผู้ให้บริการอีเมล
อีเมลดังกล่าวอ้างว่าขณะนี้ผู้รับใช้เซิร์ฟเวอร์อีเมลที่ล้าสมัย ทำให้เกิดความกังวล โดยเตือนว่าหากผู้รับไม่ดำเนินการทันทีโดยการยืนยันบัญชีของตนและทำการเปลี่ยนไปใช้เซิร์ฟเวอร์ใหม่ บริการอีเมลของพวกเขาจะถูกปิดใช้งาน
เพื่อเพิ่มแรงกดดันต่อผู้รับ อีเมลจะระบุกำหนดเวลาโดยระบุว่าการปิดใช้งานนี้จะเกิดขึ้นภายใน 24 ชั่วโมงนับจากวันที่และเวลาที่กำหนด ในความพยายามที่จะสร้างภาพลวงตาของตัวเลือก อีเมลนำเสนอสองตัวเลือกที่สามารถคลิกได้: 'สลับไปยังเซิร์ฟเวอร์ใหม่' และ 'ใช้เซิร์ฟเวอร์เก่า'
อย่างไรก็ตาม ลิงก์เหล่านี้ในอีเมลเป็นเพียงส่วนหน้า ซึ่งนำผู้รับที่ไม่สงสัยไปยังเว็บไซต์ฟิชชิ่งที่แอบอ้างเป็นหน้าลงชื่อเข้าใช้เว็บเมลของแท้ วัตถุประสงค์หลักของเว็บไซต์หลอกลวงนี้คือเพื่อล่อลวงผู้เยี่ยมชมให้ป้อนข้อมูลรับรองการเข้าสู่ระบบบัญชีอีเมลของตน
โดยทั่วไปแล้ว ผู้ที่เกี่ยวข้องกับการฉ้อโกงจะใช้ข้อมูลการเข้าสู่ระบบที่รวบรวมไว้เพื่อวัตถุประสงค์ที่ผิดกฎหมายหลายประการ สิ่งเหล่านี้อาจรวมถึงการขโมยข้อมูลระบุตัวตน การค้นหาข้อมูลทางการเงิน รวมถึงใบแจ้งยอดธนาคารหรือบันทึกการชำระเงิน การส่งอีเมลฟิชชิ่งไปยังผู้ติดต่อของเหยื่อเพื่อขยายแผนการของพวกเขา การกระจายมัลแวร์ไปยังผู้ติดต่อของเหยื่อ และอื่นๆ
นอกจากนี้ ผู้ฉ้อโกงมักจะนำข้อมูลการเข้าสู่ระบบที่ได้รับกลับมาใช้ซ้ำเพื่อพยายามเข้าถึงบัญชีออนไลน์อื่น ๆ ที่อาจใช้ชื่อผู้ใช้และรหัสผ่านเดียวกัน ในบางกรณีที่น่าวิตก คนเหล่านี้อาจหันไปใช้การขู่กรรโชกโดยขู่ว่าจะเปิดเผยเนื้อหาที่ละเอียดอ่อนหรือน่าอับอายจากบัญชีอีเมลของเหยื่อ เว้นแต่จะมีการจ่ายค่าไถ่
เมื่อพิจารณาถึงอันตรายและความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับอีเมลฟิชชิ่งในลักษณะนี้ จึงเป็นสิ่งสำคัญอย่างยิ่งที่ผู้รับจะต้องใช้ความระมัดระวัง ตรวจสอบความถูกต้องของข้อความดังกล่าว และงดเว้นจากการคลิกลิงก์ที่น่าสงสัยหรือให้ข้อมูลส่วนบุคคลแก่แหล่งที่มาที่ไม่ได้รับการยืนยัน การใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและการรับทราบข้อมูลเกี่ยวกับกลยุทธ์ฟิชชิ่งทั่วไปสามารถเพิ่มประสิทธิภาพการป้องกันแผนการฉ้อโกงเหล่านี้ได้อย่างมาก
ให้ความสนใจกับสัญญาณทั่วไปของอีเมลที่เกี่ยวข้องกับการฉ้อโกงและฟิชชิ่งอยู่เสมอ
จำเป็นอย่างยิ่งที่จะต้องใส่ใจอย่างใกล้ชิดกับสัญญาณทั่วไปของแผนการและอีเมลฟิชชิ่ง เพื่อปกป้องจากการตกเป็นเหยื่อของแผนการฉ้อโกงเหล่านี้ ต่อไปนี้เป็นตัวบ่งชี้หลักที่ควรระวัง:
คำทักทายทั่วไป : อีเมลหลอกลวงมักใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' หรือ 'สวัสดีลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะปรับแต่งอีเมลด้วยชื่อของคุณ
ภาษาด่วน : อีเมลฟิชชิ่งมักจะให้ความรู้สึกถึงความเร่งด่วน กระตุ้นให้คุณดำเนินการทันที พวกเขาอาจอ้างว่าบัญชีของคุณถูกบุกรุก และคุณต้องดำเนินการอย่างรวดเร็วเพื่อหลีกเลี่ยงผลที่ตามมา
อีเมลที่ไม่พึงประสงค์ : โปรดใช้ความระมัดระวังเป็นอย่างยิ่งในการจัดการอีเมลจากผู้ส่งที่ไม่รู้จักหรือแหล่งที่มาที่คุณไม่ได้สมัครรับข้อมูล นักต้มตุ๋นมักส่งข้อความไม่พึงประสงค์
คำที่สะกดผิดและไวยากรณ์ไม่ดี : อีเมลหลอกลวงมักจะมีการสะกดผิด ข้อผิดพลาดด้านไวยากรณ์ หรือภาษาที่น่าอึดอัดใจ องค์กรที่ถูกกฎหมายมักจะตรวจทานการสื่อสารของตน
การร้องขอข้อมูลส่วนบุคคล : องค์กรที่ถูกกฎหมายจะไม่เรียกร้องข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิตทางอีเมล จงสงสัยในคำขอดังกล่าว
ภัยคุกคามหรือการบังคับ : อีเมลฟิชชิ่งอาจคุกคามการดำเนินการทางกฎหมาย การระงับบัญชี หรือผลที่ตามมาอื่น ๆ หากคุณไม่ปฏิบัติตามข้อเรียกร้องของพวกเขา องค์กรที่ถูกกฎหมายไม่ใช้กลยุทธ์ดังกล่าว
ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : โปรดระวังอีเมลที่สัญญาว่าจะให้รางวัล รางวัล หรือโอกาสที่สูงเกินจริง ถ้ามันดูดีเกินไปที่จะเป็นจริงก็อาจจะเป็นเช่นนั้น
ไฟล์แนบหรือการดาวน์โหลดที่น่าสงสัย : อย่าเปิดไฟล์แนบในอีเมลหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่ได้รับการยืนยัน อาจมีมัลแวร์
เชื่อสัญชาตญาณของคุณ : หากอีเมลรู้สึกน่าสงสัยหรือทำให้เกิดข้อสงสัย ให้เชื่อสัญชาตญาณของคุณ ระวังไว้ดีกว่าหลงแผน
การระมัดระวังและฝึกฝนการล้างอีเมลที่ดีสามารถช่วยป้องกันคุณจากการหลอกลวงและฟิชชิ่งได้อย่างมาก ตรวจสอบความถูกต้องของอีเมลทุกครั้งก่อนดำเนินการใดๆ และรายงานอีเมลที่น่าสงสัยไปยังผู้ให้บริการอีเมลของคุณหรือหน่วยงานที่เกี่ยวข้องหากจำเป็น
