อัปเกรดอีเมลหลอกลวงโควต้ากล่องจดหมาย
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าอีเมล 'อัปเกรดโควต้ากล่องจดหมาย' เป็นข้อความฟิชชิ่งที่ไม่น่าเชื่อถือ รูปแบบการฉ้อโกงนี้ดำเนินการโดยการยืนยันอย่างเป็นเท็จว่าบัญชีอีเมลของผู้รับจำเป็นต้องอัปเกรดอย่างเร่งด่วน โดยมีเป้าหมายสูงสุดในการหลอกลวงบุคคลให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบของตน การประนีประนอมข้อมูลที่ละเอียดอ่อนดังกล่าวโดยผู้กระทำผิดถือเป็นภัยคุกคามร้ายแรงและอาจส่งผลให้เกิดผลเสียอย่างมากต่อบุคคลที่ได้รับผลกระทบ
กลยุทธ์ฟิชชิ่ง เช่น อีเมล 'อัปเกรดโควต้ากล่องจดหมาย' มักอาศัยความกลัวปลอม
อีเมลขยะที่มีชื่อว่า 'Disconnection Notice!' อ้างว่ากล่องจดหมายของผู้รับมีความเสี่ยงที่จะถูกบล็อก เว้นแต่จะอัปเกรดทันที อีเมลจะแนะนำให้ผู้รับคลิกปุ่ม 'อัปเกรดกล่องจดหมาย' เพื่อรับการอัปเดตที่จำเป็นโดยอ้างว่า สิ่งสำคัญคือต้องเน้นย้ำว่าข้อมูลที่ให้ไว้ในอีเมลเหล่านี้เป็นเท็จ และตัวอีเมลเองไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการหรือหน่วยงานที่ถูกต้องตามกฎหมาย
เมื่อคลิกปุ่มดังกล่าว ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งโดยเฉพาะที่ออกแบบมาให้มีลักษณะคล้ายกับหน้าลงชื่อเข้าใช้อีเมลที่ถูกต้องตามกฎหมาย ข้อมูลใดๆ ที่ป้อนบนหน้าเว็บหลอกลวงนี้ รวมถึงรหัสผ่านอีเมลของผู้ใช้ จะถูกบันทึกและส่งไปยังผู้ที่เกี่ยวข้องกับการฉ้อโกง
สิ่งสำคัญที่ควรทราบคือเนื่องจากบัญชีอีเมลที่ถูกบุกรุกเหล่านี้มักจะเชื่อมโยงกับแพลตฟอร์มต่างๆ อาชญากรไซเบอร์จึงสามารถขยายขอบเขตการเข้าถึงได้มากกว่าแค่อีเมล สิ่งนี้อาจเกี่ยวข้องกับการขโมยบัญชีที่เกี่ยวข้องซึ่งใช้สำหรับการลงทะเบียนในบริการต่างๆ ผลที่ตามมาที่อาจเกิดขึ้นจึงมีความรุนแรง
การใช้บัญชีที่ถูกแย่งชิงในทางที่ผิดอาจนำไปสู่การโจรกรรมข้อมูลส่วนบุคคล โดยอาชญากรไซเบอร์อ้างว่าเป็นเจ้าของบัญชีบนโซเชียลมีเดีย แอปพลิเคชันส่งข้อความ และแพลตฟอร์มอื่น ๆ พวกเขาอาจใช้ประโยชน์จากข้อมูลประจำตัวเหล่านี้เพื่อขอสินเชื่อหรือการบริจาคจากผู้ติดต่อ รับรองกลยุทธ์ และเผยแพร่มัลแวร์ผ่านการเผยแพร่ลิงก์หรือไฟล์ที่ไม่ปลอดภัย
นอกจากนี้ บัญชีที่ถูกบุกรุกอาจมีเนื้อหาที่เป็นความลับหรือมีความเสี่ยงที่จัดเก็บไว้ในแพลตฟอร์มข้อมูล ซึ่งอาจนำไปใช้ประโยชน์เพื่อแบล็กเมล์หรือวัตถุประสงค์ที่ไม่ปลอดภัยอื่นๆ นอกจากนี้ บัญชีทางการเงินที่รวบรวม เช่น ธนาคารออนไลน์ การโอนเงิน อีคอมเมิร์ซ และกระเป๋าเงินดิจิทัล สามารถใช้เพื่ออำนวยความสะดวกในการทำธุรกรรมที่ฉ้อโกงและการซื้อออนไลน์โดยไม่ได้รับอนุญาต ผลกระทบระลอกคลื่นของการโจมตีแบบฟิชชิ่งดังกล่าวขยายออกไปเกินกว่าการประนีประนอมในตอนแรก ซึ่งอาจก่อให้เกิดความเสียหายและการสูญเสียทางการเงินอย่างกว้างขวาง
ให้ความสนใจกับสัญญาณเตือนที่พบในอีเมลฟิชชิ่งและอีเมลหลอกลวง
การจดจำอีเมลฟิชชิ่งและอีเมลหลอกลวงเป็นสิ่งสำคัญในการรักษาความปลอดภัยออนไลน์ คำแนะนำหลายประการเพื่อช่วยให้ผู้ใช้ระบุอีเมลหลอกลวงดังกล่าวได้:
- ตรวจสอบที่อยู่อีเมลของผู้ส่ง : กลั่นกรองที่อยู่อีเมลของผู้ส่ง องค์กรที่ถูกกฎหมายมักจะใช้โดเมนอย่างเป็นทางการในการสื่อสาร ระวังการสะกดผิด อักขระเพิ่มเติม หรือโดเมนที่น่าสงสัย
- ตรวจสอบเนื้อหาข้อความ : ค้นหาข้อผิดพลาดในการสะกดและไวยากรณ์ในอีเมล องค์กรวิชาชีพมักมีการสื่อสารที่ออกแบบมาอย่างดี อีเมลฟิชชิ่งมักจะมีข้อผิดพลาดหรือมีภาษาที่น่าอึดอัดใจ
- ตรวจสอบ URL และลิงก์ : วางเมาส์เหนือลิงก์ใดๆ ในอีเมลโดยไม่ต้องคลิก ตรวจสอบว่า URL ตรงกับปลายทางที่อ้างสิทธิ์หรือไม่ ระวัง URL ที่สั้นลง และหลีกเลี่ยงการคลิกลิงก์ในอีเมลที่น่าสงสัย
- ระวังไฟล์แนบ : อย่าเปิดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่คาดคิด ไฟล์แนบที่ไม่ปลอดภัยอาจมีมัลแวร์ที่สามารถโจมตีระบบของคุณได้
- ตรวจสอบคำขอที่ผิดปกติ : ระวังอีเมลที่ต้องการข้อมูลส่วนตัว เช่น รหัสผ่านหรือรายละเอียดทางการเงิน โดยทั่วไปนิติบุคคลตามกฎหมายจะไม่ขอข้อมูลดังกล่าวทางอีเมล
- ตรวจสอบที่อยู่อีเมลและโลโก้ : ตรวจสอบให้แน่ใจว่าที่อยู่อีเมลและโลโก้ขององค์กรตรงกับที่เป็นทางการ นักฟิชชิ่งมักใช้โลโก้หรือที่อยู่อีเมลที่เปลี่ยนแปลงเล็กน้อยเพื่อหลอกลวงผู้รับ
- รับทราบข้อมูลอยู่เสมอ : ติดตามข่าวสารล่าสุดเกี่ยวกับเทคนิคและกลวิธีฟิชชิ่งทั่วไป การตระหนักรู้ถึงกลวิธีในปัจจุบันจะช่วยให้คุณรับรู้ถึงภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพมากขึ้น
การนำแนวทางปฏิบัติเหล่านี้ไปใช้จะทำให้ผู้ใช้สามารถเพิ่มขีดความสามารถของตนในการรับรู้และหลีกเลี่ยงการตกเป็นเหยื่อของอีเมลฟิชชิ่งและอีเมลหลอกลวง เพื่อปกป้องข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนในท้ายที่สุด
