ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง อัปเดตเงื่อนไขการบริการอีเมลหลอกลวง

อัปเดตเงื่อนไขการบริการอีเมลหลอกลวง

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:
ภาษาไทย

อินเทอร์เน็ตได้กลายเป็นทรัพยากรที่ขาดไม่ได้ แต่ก็เต็มไปด้วยอันตรายเช่นกัน ผู้ก่ออาชญากรรมทางไซเบอร์คิดค้นวิธีใหม่ๆ เพื่อแสวงหาประโยชน์จากผู้ใช้ที่ไม่คาดคิด โดยมักจะอาศัยการหลอกลวงและการใช้จิตวิทยา เว็บไซต์ปลอมมีบทบาทสำคัญในแผนการเหล่านี้ โดยล่อเหยื่อด้วยการแจ้งเตือนมัลแวร์ปลอม ข้อความที่ทำให้เข้าใจผิด และการอ้างสิทธิ์ที่หลอกลวง กลวิธีดังกล่าวที่กำลังแพร่หลายในปัจจุบันคือการหลอกลวงทางอีเมลเกี่ยวกับข้อกำหนดการให้บริการที่อัปเดต ซึ่งหลอกล่อให้ผู้ใช้ส่งข้อมูลรับรองอีเมลภายใต้ข้ออ้างว่าต้องอัปเดตบัญชีอย่างเร่งด่วน

เงื่อนไขการบริการที่อัปเดตหลอกลวง: มันทำงานอย่างไร

กลวิธีนี้เริ่มต้นด้วยอีเมลที่อ้างว่าผู้ให้บริการอีเมลของผู้รับได้อัปเดตเงื่อนไขการบริการแล้ว ข้อความดังกล่าวระบุเท็จว่าผู้รับยังไม่ได้ยอมรับการเปลี่ยนแปลงเหล่านี้ และส่งผลให้บัญชีอีเมลของผู้รับถูกกำหนดให้ปิดการใช้งาน เพื่อป้องกันปัญหานี้ ผู้ใช้จะต้องคลิกลิงก์ที่ให้ไว้และลงชื่อเข้าใช้เพื่อยืนยันบัญชีและเข้าถึง "กล่องจดหมายที่อัปเกรด"

ในความเป็นจริง ลิงก์ดังกล่าวไม่ได้นำไปยังเว็บไซต์ของผู้ให้บริการอีเมลที่ถูกกฎหมาย แต่กลับเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ฟิชชิ่งปลอมที่ออกแบบมาให้ดูเป็นทางการ โดยมักใช้องค์ประกอบการสร้างแบรนด์ เช่น โลโก้ cPanel เพื่อเพิ่มความน่าเชื่อถือ ข้อมูลใดๆ ที่ผู้ใช้ให้ไว้ในหน้าเข้าสู่ระบบปลอมนี้จะถูกส่งไปยังผู้หลอกลวงโดยตรง ซึ่งจะทำให้เข้าถึงบัญชีอีเมลของเหยื่อได้อย่างเต็มที่

ผลที่ตามมาจากการตกหลุมพรางกลยุทธ์นี้

เมื่อผู้ก่ออาชญากรรมทางไซเบอร์สามารถควบคุมบัญชีอีเมลได้แล้ว พวกเขาสามารถใช้ประโยชน์จากบัญชีนั้นได้หลายวิธี:

  • การโจรกรรมข้อมูลส่วนบุคคล : ผู้ฉ้อโกงสามารถปลอมตัวเป็นเหยื่อ ส่งอีเมลหลอกลวงไปยังผู้ติดต่อ ขอเงินหรือข้อมูลที่เป็นความลับ หรือเผยแพร่กลวิธีอื่นๆ เพิ่มเติม
  • การเข้าถึงโดยไม่ได้รับอนุญาต : บริการออนไลน์จำนวนมาก เช่น โซเชียลมีเดีย ธนาคาร และกระเป๋าเงินดิจิทัล เชื่อมโยงกับที่อยู่อีเมล บัญชีอีเมลที่เสียหายอาจใช้ในการรีเซ็ตรหัสผ่าน ทำให้แฮกเกอร์เข้าถึงบัญชีสำคัญอื่นๆ ได้
  • การฉ้อโกงทางการเงิน : หากอีเมลเชื่อมโยงกับบัญชีอีคอมเมิร์ซ ธนาคารออนไลน์ หรือกระเป๋าเงินดิจิทัล ผู้หลอกลวงอาจพยายามทำธุรกรรมหรือซื้อสินค้าฉ้อโกง
  • การกระจายมัลแวร์ : อาชญากรทางไซเบอร์อาจใช้อีเมลที่ถูกบุกรุกเพื่อเผยแพร่ลิงก์ที่เป็นอันตรายหรือไฟล์แนบที่ติดไวรัส ซึ่งจะขยายขอบเขตการเข้าถึงได้มากขึ้น

เว็บไซต์ไม่สามารถสแกนมัลแวร์บนอุปกรณ์ของคุณได้

กลวิธีทั่วไปที่เว็บไซต์หลอกลวงใช้คือการแสดงการแจ้งเตือนมัลแวร์ปลอม โดยอ้างว่าอุปกรณ์ของผู้ใช้ติดไวรัสและต้องดำเนินการทันที อย่างไรก็ตาม เว็บไซต์ไม่มีความสามารถในการสแกนหามัลแวร์ ซึ่งเป็นกลวิธีหลอกล่อที่ออกแบบมาเพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายหรือให้ข้อมูลที่ละเอียดอ่อน

การสแกนมัลแวร์ที่ถูกต้องต้องเข้าถึงไฟล์ระบบและกระบวนการ ซึ่งสามารถทำได้โดยซอฟต์แวร์ป้องกันไวรัสที่ติดตั้งในเครื่องเท่านั้น เว็บเบราว์เซอร์และเว็บไซต์ไม่มีสิทธิ์ที่จำเป็นในการสแกนความปลอดภัยเต็มรูปแบบของคอมพิวเตอร์หรืออุปกรณ์พกพาของคุณ เว็บไซต์ใดๆ ที่อ้างว่าเป็นอย่างอื่นกำลังพยายามหลอกลวงคุณ

วิธีการหลีกเลี่ยงการฟิชชิ่งและกลวิธีออนไลน์

เพื่อความปลอดภัยจากกลวิธีฟิชชิ่ง เช่น อีเมลหลอกลวงเกี่ยวกับข้อกำหนดการให้บริการอัปเดต โปรดพิจารณาข้อควรระวังต่อไปนี้:

  • ตรวจสอบความถูกต้องของอีเมล: อย่าเชื่ออีเมลที่ไม่พึงประสงค์ซึ่งขอให้ดำเนินการทันที ติดต่อผู้ให้บริการของคุณโดยตรงเพื่อยืนยันข้อความที่เกี่ยวข้องกับบัญชี
  • ตรวจสอบ URL อย่างระมัดระวัง: วางเมาส์เหนือลิงก์ในอีเมลก่อนคลิก บริการที่ถูกกฎหมายจะใช้ชื่อโดเมนอย่างเป็นทางการเสมอ
  • เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA): การเพิ่มชั้นความปลอดภัยพิเศษสามารถช่วยปกป้องบัญชีของคุณได้ แม้ว่ารหัสผ่านของคุณจะถูกบุกรุกก็ตาม
  • ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน: หลีกเลี่ยงการใช้รหัสผ่านซ้ำกันในบัญชีที่แตกต่างกัน พิจารณาใช้ตัวจัดการรหัสผ่านเพื่อช่วยในการสร้างและจัดเก็บรหัสผ่านที่ซับซ้อน
  • เพิกเฉยต่อการแจ้งเตือนมัลแวร์ปลอม: หากเว็บไซต์อ้างว่าอุปกรณ์ของคุณติดไวรัส ให้ปิดหน้าเว็บทันที อย่าดาวน์โหลดสิ่งใดๆ หรือให้ข้อมูลส่วนตัวใดๆ

จะทำอย่างไรหากคุณถูกหลอก

หากคุณป้อนข้อมูลประจำตัวบนไซต์ที่ไม่น่าเชื่อถือ โปรดดำเนินการทันที:

  • เปลี่ยนรหัสผ่านอีเมลของคุณทันทีและอัปเกรดรหัสผ่านสำหรับบัญชีทั้งหมดที่เชื่อมโยงกับอีเมลนั้น
  • ให้สิทธิ์ 2FA เพื่อเพิ่มชั้นการรักษาความปลอดภัยอีกชั้นหนึ่ง
  • ตรวจสอบกิจกรรมที่ไม่ได้รับอนุญาตในอีเมลและบัญชีที่เกี่ยวข้องของคุณ
  • แจ้งเตือนผู้ติดต่อของคุณเพื่อเตือนพวกเขาเกี่ยวกับข้อความฟิชชิ่งที่อาจเกิดขึ้นจากอีเมลของคุณที่ถูกบุกรุก

ความคิดสุดท้าย

แฮกเกอร์พยายามปรับปรุงวิธีการของตนอย่างต่อเนื่อง ทำให้การแยกแยะระหว่างการหลอกลวงกับการสื่อสารที่ถูกต้องตามกฎหมายนั้นยากขึ้น การหลอกลวงทางอีเมลโดยใช้เงื่อนไขการให้บริการที่อัปเดตนี้เป็นเพียงตัวอย่างหนึ่งที่แสดงให้เห็นว่าผู้โจมตีใช้ประโยชน์จากความน่าเชื่อถือและความเร่งด่วนเพื่อขโมยข้อมูลที่ละเอียดอ่อนได้อย่างไร ผู้ใช้สามารถหลีกเลี่ยงการโจมตีแบบฟิชชิ่งและภัยคุกคามออนไลน์อื่นๆ ได้ด้วยการคอยติดตามข้อมูลและระมัดระวังอยู่เสมอ ตั้งคำถามกับอีเมลที่ไม่คาดคิด ตรวจสอบแหล่งที่มาเสมอ ก่อนคลิกลิงก์ และอย่าลืมว่าไม่มีเว็บไซต์ที่ถูกต้องตามกฎหมายใดที่จะสามารถสแกนอุปกรณ์ของคุณเพื่อหามัลแวร์ได้

ข้อความ

พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ อัปเดตเงื่อนไขการบริการอีเมลหลอกลวง:

Subject: [CASE ID: #ZXW-gqqwqrwwet: Update Service Terms and Condtions on ******** To Avoid ******** being terminated

UPDATED SERVICE TERMS

Attention Esteemed Customer

We regret to inform you that ******** has not approved our new terms/conditions and will be deleted from ******** today 3/8/2025 3:36:24 a.m. including all data on ********

See below and log-in to get an upgraded mailbox to avoid being discontinued from our service an future offers.

UPDATE TERMS

******** Services.

มาแรง

แอพพลิเคชั่น Almoristics

โปรแกรมที่อาจไม่เป็นที่ต้องการ, ทรอยจัน
Almoristics เป็นแอปพลิเคชันที่แอบแฝงซึ่งเชื่อมโยงกับกิจกรรมการขโมยข้อมูลทางอินเทอร์เน็ต นี่ไม่ใช่กระบวนการระบบที่ถูกต้องตามกฎหมาย...

ValidInitiator

มัลแวร์ Mac, แอดแวร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
ผู้ใช้ Mac ต้องคอยระวังโปรแกรมที่ไม่พึงประสงค์ (Potentially Unwanted Programs หรือ PUP) ที่อาจโจมตีระบบได้ แอปพลิเคชันที่รบกวนระบบเหล่านี้มักแอบอ้างว่าเป็นยูทิลิตี้ที่มีประโยชน์...

การเข้าสู่ระบบจากอุปกรณ์ใหม่ อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
อาชญากรไซเบอร์พัฒนากลวิธีในการหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อนอยู่เสมอ กลวิธีฟิชชิ่งที่แพร่หลายและหลอกลวงมากที่สุดวิธีหนึ่งคือกลวิธีอีเมลหลอกลวง "เข้าสู่ระบบจากอุปกรณ์ใหม่" กลวิธีหลอกลวงนี้ได้รับการออกแบบมาเพื่อสร้างความรู้สึกเร่งด่วน หลอกล่อผู้รับให้เชื่อว่าบัญชีอีเมลของตนถูกเข้าถึงจากอุปกรณ์ที่ไม่คุ้นเคย...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
31,054
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
26,327
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

มัลแวร์

ฟิชชิ่ง, สแปม
23,419
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...
กำลังโหลด...