การอัปเดต/อัปเกรดบนเครือข่ายการส่งข้อความ การหลอกลวงทางอีเมล
การระมัดระวังตัวอยู่เสมอเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อาชญากรไซเบอร์มักปลอมแปลงข้อความที่เป็นอันตรายให้ดูเหมือนข้อความปกติเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลที่สำคัญ ตัวอย่างหนึ่งคืออีเมลหลอกลวงเรื่อง 'อัปเดต/อัปเกรดเครือข่ายการส่งข้อความ' ซึ่งเป็นการหลอกลวงแบบฟิชชิ่งที่ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
เจาะลึกกลโกงนี้ให้มากขึ้น
การวิเคราะห์ด้านความปลอดภัยยืนยันแล้วว่าอีเมล "อัปเดต/อัปเกรดบนเครือข่ายการส่งข้อความ" เป็นอีเมลหลอกลวงที่สร้างขึ้นเพื่อขโมยข้อมูลประจำตัวของผู้ใช้ ข้อความเหล่านี้แอบอ้างเป็นผู้ให้บริการอีเมลและอ้างว่าการอัปเดตระบบล่าสุดเสร็จสมบูรณ์แล้ว
อีเมลดังกล่าวระบุเพิ่มเติมว่า กล่องจดหมายที่ไม่ได้ใช้งานหรือไม่ได้ใช้แล้วกำลังถูกลบออก เนื่องจากอดีตพนักงานยังคงเข้าถึงได้ ผู้รับได้รับแจ้งให้ตรวจสอบว่าบัญชีของตนยังใช้งานอยู่เพื่อหลีกเลี่ยงการลบ และเพื่อเป็นการกดดัน อีเมลได้กำหนดเส้นตายที่เข้มงวดภายใน 24 ชั่วโมง โดยเตือนว่าหากไม่ดำเนินการใดๆ จะส่งผลให้กล่องจดหมายถูกลบอย่างถาวร
โดยทั่วไปจะมีปุ่มกระตุ้นการดำเนินการที่เด่นชัด ซึ่งมักจะมีข้อความว่า 'ยืนยันการใช้งาน - เข้าสู่ระบบที่นี่' เพื่อชักจูงผู้รับให้เข้าไปยังเว็บไซต์ที่เป็นอันตราย
วิธีการทำงานของการโจมตีแบบฟิชชิง
การคลิกลิงก์ที่ให้มาจะนำผู้ใช้ไปยังหน้าล็อกอินปลอมที่ออกแบบมาโดยเฉพาะเพื่อขโมยข้อมูลประจำตัว หน้าเว็บนี้หลอกลวงมากและจะปรับเปลี่ยนไปตามที่อยู่อีเมลของผู้ตกเป็นเหยื่อ
ตัวอย่างเช่น หากเป้าหมายใช้ Gmail เว็บไซต์ฟิชชิ่งอาจแสดงหน้าล็อกอินของ Google ที่เลียนแบบได้อย่างแนบเนียน หากตรวจพบผู้ให้บริการรายอื่น หน้าเว็บจะเปลี่ยนไปโดยอัตโนมัติเพื่อจำลองอินเทอร์เฟซของผู้ให้บริการนั้น ระดับการปรับแต่งเช่นนี้เพิ่มโอกาสในการหลอกลวงได้มากขึ้น
เมื่อป้อนรายละเอียดการเข้าสู่ระบบแล้ว ข้อมูลเหล่านั้นจะถูกส่งไปยังผู้โจมตีทันที ทำให้พวกเขาสามารถเข้าถึงบัญชีที่ถูกบุกรุกได้โดยไม่ได้รับอนุญาต
เหตุใดบัญชีอีเมลที่ถูกแฮ็กจึงเป็นอันตราย
การเข้าควบคุมบัญชีอีเมลเปิดช่องทางให้เกิดกิจกรรมที่เป็นอันตรายได้หลากหลายรูปแบบ ผู้โจมตีสามารถใช้ประโยชน์จากการเข้าถึงได้หลายวิธี:
การขโมยข้อมูล – ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือข้อมูลทางธุรกิจที่ละเอียดอ่อนซึ่งจัดเก็บอยู่ในอีเมลอาจถูกดึงออกมาได้
การเข้าควบคุมบัญชี – บริการที่เชื่อมโยง (ธนาคาร โซเชียลมีเดีย พื้นที่จัดเก็บข้อมูลบนคลาวด์) อาจถูกเข้าถึงหรือรีเซ็ตได้
การแอบอ้างตัวตน – เหยื่ออาจถูกแอบอ้างเพื่อส่งอีเมลหลอกลวงหรือขอเงินจากผู้ติดต่อ
การโจมตีเพิ่มเติม – บัญชีที่ถูกแฮ็กอาจถูกนำไปใช้เพื่อแพร่กระจายแคมเปญฟิชชิงไปยังผู้อื่น
ผลกระทบมักขยายวงกว้างเกินกว่าการละเมิดในครั้งแรก ทำให้การตรวจจับและป้องกันตั้งแต่เนิ่นๆ เป็นสิ่งสำคัญอย่างยิ่ง
สัญญาณเตือนที่บ่งชี้ถึงการหลอกลวง
แม้ว่าอีเมลเหล่านี้จะถูกออกแบบมาให้ดูน่าเชื่อถือ แต่ก็มีสัญญาณเตือนหลายอย่างที่บ่งบอกถึงลักษณะการหลอกลวง:
การสร้าง ความเร่งด่วนโดยไม่ได้รับเชิญ – การอ้างว่าจะลบบัญชีทันทีภายใน 24 ชั่วโมงนั้นมีจุดประสงค์เพื่อสร้างความตื่นตระหนก
การส่งข้อความแบบทั่วไป – ขาดการปรับแต่งให้เหมาะสมกับแต่ละบุคคล หรือมีการอ้างอิงอย่างคลุมเครือถึงการอัปเดตจาก 'เครือข่ายการส่งข้อความ'
ลิงก์ที่น่าสงสัย – ปุ่มที่นำไปยังโดเมนที่ไม่คุ้นเคยหรือไม่ตรงกัน
การขอข้อมูลประจำตัว – ผู้ให้บริการที่น่าเชื่อถือจะไม่ขอการยืนยันบัญชีผ่านอีเมลที่ไม่น่าเชื่อถือ
สิ่งสำคัญที่ควรทราบคือ ไม่มีผู้ให้บริการอีเมลที่น่าเชื่อถือรายใดส่งข้อความที่ไม่พึงประสงค์เพื่อขอให้ยืนยันบัญชีอีกครั้งโดยขู่ว่าจะลบบัญชี
ความเสี่ยงจากมัลแวร์ที่อาจเกิดขึ้น
ในบางกรณี การหลอกลวงลักษณะนี้ไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเท่านั้น แต่ยังใช้เพื่อแพร่กระจายมัลแวร์ด้วย อาชญากรไซเบอร์อาจแนบไฟล์หรือลิงก์ที่เป็นอันตรายมาในอีเมลของพวกเขา
ภัยคุกคามเหล่านี้อาจมาในรูปแบบต่างๆ เช่น ไฟล์ปฏิบัติการ ไฟล์บีบอัด เอกสาร Office ไฟล์ PDF หรือสคริปต์ โดยทั่วไปการติดเชื้อจะเกิดขึ้นเมื่อผู้รับมีการโต้ตอบกับเนื้อหา เช่น การเปิดไฟล์แนบ การเปิดใช้งานมาโคร หรือการเรียกใช้ไฟล์ที่ดาวน์โหลดมา
แม้แต่การกระทำที่ดูเหมือนไม่มีอันตรายใดๆ ก็อาจกระตุ้นให้มีการติดตั้งซอฟต์แวร์ที่เป็นอันตรายได้ ซึ่งตอกย้ำถึงความจำเป็นในการระมัดระวัง
การประเมินขั้นสุดท้ายและคำแนะนำด้านความปลอดภัย
แคมเปญ "อัปเดต/อัปเกรดบนเครือข่ายการส่งข้อความ" เป็นตัวอย่างที่ชัดเจนของกลโกงฟิชชิ่งที่ใช้ความเร่งด่วนและความกลัวเพื่อหลอกลวงผู้ใช้ โดยการแอบอ้างเป็นผู้ให้บริการอีเมลและขู่ว่าจะลบบัญชี ผู้โจมตีพยายามกดดันผู้รับให้ยอมเปิดเผยข้อมูลประจำตัวของตน
ควรเพิกเฉยต่ออีเมลประเภทนี้โดยสิ้นเชิง ห้ามเปิดลิงก์และไฟล์แนบ และควรหลีกเลี่ยงการโต้ตอบใดๆ กับข้อความนั้น การระมัดระวังต่อการสื่อสารที่ไม่คาดคิดยังคงเป็นหนึ่งในวิธีการป้องกันที่มีประสิทธิภาพมากที่สุดต่อการฟิชชิ่งและภัยคุกคามทางไซเบอร์ที่เกี่ยวข้อง
System Messages
The following system messages may be associated with การอัปเดต/อัปเกรดบนเครือข่ายการส่งข้อความ การหลอกลวงทางอีเมล:
Subject: Employee's Urgent re-confirmation needed for ******** |
