'น่าเสียดาย มีข่าวร้ายสำหรับคุณ' อีเมลหลอกลวง
การหลอกลวงทางอีเมล "น่าเสียดาย มีข่าวร้ายสำหรับคุณ" เป็นรูปแบบที่ซับซ้อนของฟิชชิ่งและการขู่กรรโชกที่มีจุดมุ่งหมายเพื่อทำให้ผู้รับกลัวที่จะจ่ายค่าไถ่ กลยุทธ์นี้ใช้ประโยชน์จากความกลัวและความลำบากใจโดยอ้างว่าผู้ส่งมีวิดีโอที่ประนีประนอมของผู้รับ ผู้ฉ้อโกงขู่ว่าจะเผยแพร่วิดีโอ เว้นแต่ผู้รับจะจ่ายเงินตามจำนวนที่ระบุ ซึ่งโดยทั่วไปจะเป็นสกุลเงินดิจิทัล กลยุทธ์นี้เรียกว่าการขู่กรรโชกทางเพศ ออกแบบมาเพื่อบังคับเหยื่อให้ปฏิบัติตามด้วยความกลัวว่าจะถูกทำให้อับอายในที่สาธารณะ
สารบัญ
ยุทธวิธีทำงานอย่างไร
- การติดต่อครั้งแรก : เหยื่อได้รับอีเมลที่มีหัวเรื่องเช่น "ขออภัย มีข่าวร้ายสำหรับคุณ" โดยทั่วไปเนื้อหาอีเมลอ้างว่าผู้ส่งแฮ็กเข้าไปในอุปกรณ์ของผู้รับและบันทึกวิดีโอที่อาจเป็นอันตรายผ่านกล้องของอุปกรณ์
- ภัยคุกคามและความต้องการ : อีเมลขู่ว่าจะเผยแพร่วิดีโอไปยังผู้ติดต่อของผู้รับหรือเปิดเผยต่อสาธารณะ เว้นแต่จะมีการจ่ายค่าไถ่ ซึ่งโดยปกติจะเป็น Bitcoin คำร้องขอเรียกค่าไถ่มักมาพร้อมกับกำหนดเวลาเพื่อเพิ่มแรงกดดันต่อเหยื่อ
- การจัดการทางจิตวิทยา : กลยุทธ์ใช้ประโยชน์จากความกลัวและความลำบากใจ โดยใช้ประโยชน์จากความเป็นไปได้ของการตีตราทางสังคมเพื่อบังคับให้ผู้รับปฏิบัติตาม อีเมลอาจมีรายละเอียดเพื่อให้ดูน่าเชื่อถือมากขึ้น เช่น รหัสผ่านของผู้รับ (ได้มาจากการละเมิดข้อมูล) หรือการกล่าวอ้างเฉพาะเกี่ยวกับพฤติกรรมออนไลน์ของผู้รับ
- ผลที่ตามมาของการปฏิบัติตามข้อกำหนด : การจ่ายค่าไถ่ไม่ได้รับประกันว่าผู้ฉ้อโกงจะลบวิดีโอที่ถูกกล่าวหา บ่อยครั้งสิ่งนี้นำไปสู่การเรียกร้องเงินมากขึ้น เนื่องจากขณะนี้เหยื่อถูกระบุว่าเป็นเป้าหมายที่ยินดีจ่าย
อาการของการประนีประนอม
ผู้ที่ตกเป็นเหยื่อของกลยุทธ์นี้อาจพบอาการต่างๆ มากมาย รวมไปถึง:
- การซื้อออนไลน์ที่ไม่ได้รับอนุญาต : อาชญากรไซเบอร์อาจใช้ข้อมูลทางการเงินที่รวบรวมมาเพื่อทำธุรกรรมที่ไม่ได้รับอนุญาต
- รหัสผ่านบัญชีออนไลน์ที่เปลี่ยนแปลง : ผู้ฉ้อโกงอาจเข้าถึงบัญชีออนไลน์และเปลี่ยนรหัสผ่านเพื่อล็อคเหยื่อ
- การขโมยข้อมูลประจำตัว : ข้อมูลส่วนบุคคลที่เก็บเกี่ยวในระหว่างกลยุทธ์นี้สามารถนำไปใช้ในการขโมยข้อมูลประจำตัวได้
- การเข้าถึงคอมพิวเตอร์อย่างผิดกฎหมาย : หากผู้ฉ้อโกงสามารถเข้าถึงอุปกรณ์ของเหยื่อได้จริง พวกเขาอาจติดตั้งมัลแวร์หรือสอดแนมกิจกรรมของเหยื่อ
วิธีการจัดจำหน่าย
กลยุทธ์นี้ใช้วิธีการต่างๆ เพื่อเข้าถึงผู้ที่อาจเป็นเหยื่อ:
- อีเมลหลอกลวง : อีเมลฟิชชิ่งเป็นวิธีการหลักที่ออกแบบมาให้ดูถูกต้องตามกฎหมายและกระตุ้นให้เกิดความกลัว
- โฆษณาป๊อปอัป Rogue Online : โฆษณาป๊อปอัปบนเว็บไซต์ที่ถูกบุกรุกสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์หลอกลวงหรือดาวน์โหลดมัลแวร์
- เทคนิคการทำให้เครื่องมือค้นหาเป็นพิษ : การจัดการกับผลลัพธ์ของเครื่องมือค้นหาเพื่อนำผู้ใช้ไปยังไซต์ที่ไม่ปลอดภัย
- โดเมนที่สะกดผิด : การใช้โดเมนที่คล้ายกับไซต์ที่ถูกต้องตามกฎหมาย แต่มีการสะกดผิดเล็กน้อยเพื่อหลอกให้ผู้ใช้เยี่ยมชมเว็บไซต์ที่ฉ้อโกง
ความเสียหายที่อาจเกิดขึ้น
ความเสียหายที่เกิดจากกลยุทธ์นี้อาจครอบคลุม:
- การสูญหายของข้อมูลส่วนตัวที่ละเอียดอ่อน : ข้อมูลส่วนบุคคลและข้อมูลทางการเงินสามารถรวบรวมและนำไปใช้ในทางที่ผิดได้
- การสูญเสียทางการเงิน : ผู้ที่ตกเป็นเหยื่อที่จ่ายค่าไถ่จะสูญเสียเงินและอาจเผชิญกับความต้องการทางการเงินเพิ่มเติม
- การขโมยข้อมูลประจำตัว : ข้อมูลส่วนบุคคลที่รวบรวมไว้สามารถนำมาใช้ในการขโมยข้อมูลระบุตัวตน ซึ่งนำไปสู่ผลที่ตามมาในระยะยาว
- ความทุกข์ทางจิตใจ : ความกลัวและความวิตกกังวลที่เกิดจากภัยคุกคามสามารถส่งผลกระทบทางจิตใจอย่างมีนัยสำคัญต่อผู้ที่ตกเป็นเหยื่อ
การกำจัดมัลแวร์
หากคุณสงสัยว่าอุปกรณ์ของคุณอาจติดมัลแวร์อันเป็นผลจากการโต้ตอบกับอีเมลเหล่านี้หรือไซต์ที่เกี่ยวข้อง ให้ทำตามขั้นตอนต่อไปนี้:
- ตัดการเชื่อมต่อจากอินเทอร์เน็ต : สิ่งนี้สามารถช่วยป้องกันการโจรกรรมข้อมูลเพิ่มเติมและจำกัดความสามารถของมัลแวร์ในการสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุม
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่ถูกต้องตามกฎหมาย : สแกนพีซีของคุณด้วยโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้เพื่อระบุและลบซอฟต์แวร์ที่เป็นอันตราย
- เปลี่ยนรหัสผ่าน : เปลี่ยนรหัสผ่านทันทีสำหรับบัญชีออนไลน์ทั้งหมด โดยให้ความสำคัญกับบัญชีการเงินและอีเมล
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : หากเป็นไปได้ ให้เปิดใช้งาน 2FA เพื่อเพิ่มระดับความปลอดภัยเพิ่มเติมให้กับบัญชีของคุณ
- ติดต่อหน่วยงานที่เกี่ยวข้อง : รายงานการหลอกลวงไปยังหน่วยงานบังคับใช้กฎหมายในพื้นที่และหน่วยงานอาชญากรรมไซเบอร์ที่เกี่ยวข้อง
การหลอกลวงทางอีเมล "ขออภัย มีข่าวร้ายสำหรับคุณ" เป็นกลวิธีที่เป็นอันตรายและบิดเบือนซึ่งออกแบบมาเพื่อใช้ประโยชน์จากความกลัวและขู่กรรโชกเงินจากผู้ที่ตกเป็นเหยื่อ ด้วยการทำความเข้าใจว่ากลยุทธ์นี้ทำงานอย่างไรและทำตามขั้นตอนที่มีประสิทธิผลเพื่อปกป้องตัวคุณเอง คุณสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของแผนการฉ้อโกงเหล่านี้ได้ โปรดใช้ความระมัดระวังกับอีเมลไม่พึงประสงค์เสมอ และโปรดจำไว้ว่าบริษัทและบริการที่ถูกกฎหมายจะไม่เรียกร้องการชำระเงินเพื่อป้องกันการเปิดเผยข้อมูลที่ประนีประนอม รับทราบและระมัดระวังเพื่อปกป้องความปลอดภัยส่วนบุคคลและการเงินของคุณ
