การหลอกลวงเกี่ยวกับการแจ้งเตือนการจัดส่งของ UPS
อินเทอร์เน็ตเต็มไปด้วยกลโกงที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลสำคัญ หนึ่งในกลวิธีที่น่าเชื่อถือที่สุดคืออีเมลฟิชชิงที่ปลอมแปลงเป็นแบรนด์ที่น่าเชื่อถือ ตัวอย่างหนึ่งคือกลโกง 'UPS Delivery Notice' ซึ่งแอบอ้างว่าเป็นข้อความอย่างเป็นทางการจาก United Parcel Service แต่ในความเป็นจริงแล้วเป็นเพียงความพยายามฉ้อโกงเพื่อขโมยข้อมูลประจำตัวและข้อมูลทางการเงิน
สารบัญ
เจาะลึกอีเมล UPS ปลอม
อีเมลที่เรียกว่า 'UPS Delivery Notice' ถูกออกแบบมาเพื่อให้ดูเหมือนเป็นการอัปเดตการจัดส่ง หัวเรื่องอีเมลอาจเขียนว่า 'อีเมลใหม่กำลังส่งถึงคุณ! พัสดุ UPS ของคุณกำลังจะมาถึงเร็วๆ นี้' หรือข้อความอื่นๆ ที่คล้ายกัน ทำให้เกิดความรู้สึกเร่งด่วนและรอคอย เนื้อหาของข้อความระบุว่าพัสดุมีกำหนดจัดส่งในวันพรุ่งนี้ เพื่อดึงดูดให้ผู้รับคลิกลิงก์ที่ให้ไว้
ต้องย้ำว่าอีเมลนี้ไม่มีส่วนเกี่ยวข้องกับ UPS แต่เป็นความพยายามฟิชชิ่งที่นำผู้รับไปยังเว็บไซต์ปลอม ระหว่างการตรวจสอบพบว่าหน้าฟิชชิ่งนั้นออฟไลน์อยู่ แต่มิจฉาชีพสามารถเปิดใช้งานหรือออกแบบเว็บไซต์ดังกล่าวใหม่ได้อย่างง่ายดายเพื่อใช้ในแคมเปญในอนาคต
ฟิชชิ่งทำงานอย่างไร
หน้าฟิชชิ่งที่เชื่อมโยงอยู่นั้นเลียนแบบการเข้าสู่ระบบหรือพอร์ทัลติดตามพัสดุที่ถูกต้องตามกฎหมาย เหยื่ออาจถูกขอให้ระบุข้อมูลประจำตัวอีเมล รายละเอียดบัตรประจำตัวประชาชน หรือข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิต ทุกสิ่งที่ป้อนเข้าสู่เว็บไซต์เหล่านี้จะถูกบันทึกและส่งไปยังผู้โจมตี
เมื่อได้รับข้อมูลประจำตัวสำหรับเข้าสู่ระบบที่ถูกขโมยไป ผู้หลอกลวงสามารถเข้าถึงแพลตฟอร์มต่างๆ ที่เชื่อมต่อกับที่อยู่อีเมลของเหยื่อได้ ตั้งแต่บัญชีธนาคารและอีคอมเมิร์ซ ไปจนถึงบัญชีส่งข้อความและโซเชียลมีเดีย ผลกระทบที่อาจเกิดขึ้น ได้แก่ การโจรกรรมข้อมูลประจำตัว ธุรกรรมฉ้อโกง การซื้อของโดยไม่ได้รับอนุญาต และการแพร่กระจายของกลโกงหรือมัลแวร์เพิ่มเติม
ความเสี่ยงจากการตกเป็นเหยื่อ
หากอาชญากรไซเบอร์ประสบความสำเร็จในการแฮ็กบัญชี พวกเขาสามารถปลอมตัวเป็นเหยื่อเพื่อขอเงินจากเพื่อนหรือเพื่อนร่วมงาน แชร์ลิงก์อันตราย หรือแพร่กระจายมัลแวร์ไปยังเครือข่ายที่กว้างขึ้น ในกรณีที่บัญชีทางการเงินถูกบุกรุก ผู้โจมตีสามารถทำการโอนเงินโดยไม่ได้รับอนุญาตหรือขโมยเงินจากกระเป๋าเงินดิจิทัลได้ ความเสี่ยงต่อการฉ้อโกงข้อมูลประจำตัวนั้นน่ากังวลอย่างยิ่ง เนื่องจากข้อมูลส่วนบุคคลที่ถูกขโมยไปสามารถนำไปใช้เปิดบัญชีปลอมหรือขอสินเชื่อในนามของเหยื่อได้
ใครก็ตามที่เคยป้อนข้อมูลประจำตัวบนไซต์ฟิชชิ่งดังกล่าวแล้ว จะต้องรีเซ็ตรหัสผ่านของบัญชีที่ได้รับผลกระทบทั้งหมดทันที และแจ้งให้ทีมสนับสนุนอย่างเป็นทางการทราบเพื่อจำกัดการละเมิดที่อาจเกิดขึ้นในอนาคต
แคมเปญฟิชชิ่งอื่นๆ ที่ต้องระวัง
กลโกง 'UPS Delivery Notice' เป็นหนึ่งในความพยายามฟิชชิ่งนับไม่ถ้วน กลโกงที่คล้ายคลึงกันนี้รวมถึง ' ขอโดยฝ่ายธุรการ ' ' ต่ออายุการเข้าถึงเว็บเมลของคุณ ' และ ' ปล่อย EFT Debit ' นอกจากการขโมยข้อมูลประจำตัวแล้ว ยังมีการใช้แคมเปญสแปมเพื่อหลอกลวงต่างๆ เช่น การฉ้อโกงค่าธรรมเนียมล่วงหน้า การสนับสนุนทางเทคนิคปลอม และแม้แต่การกรรโชกทางเพศ
ผู้โจมตีใช้กลโกงหลากหลายรูปแบบเพื่อล่อเหยื่อ เช่น ใบแจ้งหนี้ค้างชำระ การระงับบัญชี การถูกรางวัลลอตเตอรี่ ข้อเสนอทางธุรกิจ หรือการแจ้งเตือนความปลอดภัยเร่งด่วน บางข้อความอาจดูไม่เรียบร้อยและสังเกตได้ง่าย แต่บางข้อความก็ดูเรียบร้อยและน่าเชื่อถือมาก ซึ่งเป็นเหตุผลที่ผู้ใช้ต้องระมัดระวังในการดูแลอีเมลและข้อความไม่พึงประสงค์ทั้งหมด
แคมเปญสแปมส่งมัลแวร์ได้อย่างไร
แคมเปญฟิชชิ่งไม่ได้หยุดอยู่แค่การขโมยข้อมูลเสมอไป แต่ส่วนใหญ่ใช้เพื่อส่งมัลแวร์ อีเมลอาจมีไฟล์แนบหรือลิงก์ดาวน์โหลดที่เป็นอันตรายซึ่งติดไวรัส ไฟล์เหล่านี้อาจปลอมแปลงเป็นเอกสาร ไฟล์ปฏิบัติการ ไฟล์เก็บถาวร หรือสคริปต์ บางแคมเปญต้องอาศัยการโต้ตอบจากผู้ใช้จึงจะปล่อยมัลแวร์ออกมาได้ ตัวอย่างเช่น ไฟล์ Office อาจแจ้งให้ผู้ใช้เปิดใช้งานแมโคร ในขณะที่ไฟล์ OneNote อาจหลอกให้ผู้ใช้คลิกลิงก์ที่ฝังไว้ เมื่อถูกกระตุ้นแล้ว การติดไวรัสอาจทำให้เกิดโทรจัน แรนซัมแวร์ สปายแวร์ หรือซอฟต์แวร์อันตรายอื่นๆ แทรกซึมเข้าไปในอุปกรณ์ได้
การรักษาความปลอดภัยจากฟิชชิ่งและมัลแวร์
ผู้ใช้ต้องระมัดระวังอย่างต่อเนื่องเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวง เช่น 'UPS Delivery Notice' อีเมลที่น่าสงสัยหรือไม่เกี่ยวข้องควรละเว้น และอย่าเปิดไฟล์แนบหรือลิงก์ใดๆ แม้แต่ข้อความที่ดูเหมือนเป็นข้อความจริงก็ควรตรวจสอบกับบริษัทที่อ้างว่าเป็นตัวแทนโดยตรง
พฤติกรรมการท่องเว็บอย่างปลอดภัยก็มีความสำคัญไม่แพ้กัน ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เป็นทางการเท่านั้น และพึ่งพากลไกการเปิดใช้งานและการอัปเดตที่ถูกต้องตามกฎหมายเสมอ การแคร็กซอฟต์แวร์ที่ผิดกฎหมายและการอัปเดตจากบุคคลที่สามเป็นพาหะนำมัลแวร์ที่พบบ่อย การผสมผสานความระมัดระวังเข้ากับสุขอนามัยดิจิทัลที่ดี ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของฟิชชิงและภัยคุกคามออนไลน์อื่นๆ ได้อย่างมาก
