ตรวจสอบความถูกต้องของกล่องจดหมาย การหลอกลวงทางอีเมล
อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการอย่างเร่งด่วนเป็นหนึ่งในเครื่องมือที่อาชญากรไซเบอร์ใช้บ่อยที่สุดในปัจจุบัน การระมัดระวังเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อข้อความอ้างว่ามีปัญหาเกี่ยวกับบัญชีที่ต้องได้รับการแก้ไขทันที อีเมลที่เรียกว่า 'ตรวจสอบกล่องจดหมาย' นั้นไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ พวกมันเป็นข้อความหลอกลวงที่ออกแบบมาเพื่อหลอกลวงผู้รับและบุกรุกบัญชีของพวกเขา
สารบัญ
การหลอกลวงทางอีเมล “ตรวจสอบกล่องจดหมาย” คืออะไร?
การหลอกลวง "ตรวจสอบกล่องจดหมาย" เป็นแคมเปญฟิชชิ่งที่สร้างขึ้นมาให้ดูเหมือนประกาศอย่างเป็นทางการจากผู้ให้บริการอีเมล อีเมลเหล่านี้จะแจ้งเตือนอย่างผิดๆ ว่ากล่องจดหมายกำลังจะหมดอายุหรือถูกปิดหากผู้รับไม่ "ตรวจสอบ" กล่องจดหมายนั้น
ข้อความดังกล่าวโดยทั่วไปจะมีลิงก์ที่ดูเหมือนจะนำไปยังผู้ให้บริการที่น่าเชื่อถือ เช่น Gmail, Yahoo หรือบริการยอดนิยมอื่นๆ แต่ในความเป็นจริงแล้ว ลิงก์นั้นจะนำไปยังเว็บไซต์ปลอมที่ควบคุมโดยมิจฉาชีพ
วิธีการหลอกลวงนี้ทำงานอย่างไร
ลิงก์ปลอมนี้จะเปิดหน้าล็อกอินปลอมที่เลียนแบบหน้าจอเข้าสู่ระบบของผู้ให้บริการอีเมลจริงอย่างแนบเนียน เหยื่อจะถูกขอให้ป้อนที่อยู่อีเมลและรหัสผ่าน โดยเข้าใจผิดว่ากำลังรักษาความปลอดภัยบัญชีของตน
เมื่อป้อนข้อมูลประจำตัวแล้ว ข้อมูลเหล่านั้นจะถูกส่งตรงไปยังอาชญากรไซเบอร์ เหยื่อมักจะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่ไม่เป็นอันตรายหรือแสดงข้อผิดพลาด ซึ่งช่วยลดความสงสัยในขณะที่ความเสียหายได้เกิดขึ้นแล้ว
จะเกิดอะไรขึ้นหลังจากบัญชีถูกแฮ็ก
เมื่อมิจฉาชีพเข้าถึงบัญชีอีเมลได้ พวกเขาจะได้รับมากกว่าแค่ข้อความ พวกเขาอาจ:
- ตรวจสอบกล่องจดหมายเพื่อหาข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดทางการเงินหรือเอกสารส่วนบุคคล
- ส่งอีเมลหลอกลวงไปยังผู้ติดต่อ เพื่อแพร่กระจายการหลอกลวงต่อไป
- รีเซ็ตรหัสผ่านบนบริการที่เชื่อมโยงไว้
- เผยแพร่โปรแกรมมัลแวร์โดยใช้บัญชีที่ถูกแฮ็ก
เนื่องจากอีเมลเป็น "กุญแจสำคัญ" ในการกู้คืนรหัสผ่าน อาชญากรอาจพยายามเข้าถึงบัญชีโซเชียลมีเดีย บัญชีธนาคาร บัญชีเกม และบัญชีช้อปปิ้งออนไลน์ด้วย การโจมตีที่สำเร็จอาจนำไปสู่การขโมยข้อมูลส่วนบุคคล การซื้อสินค้าโดยไม่ได้รับอนุญาต การสูญเสียทางการเงิน และการใช้บัญชีในทางที่ผิดในระยะยาว
ความเสี่ยงจากมัลแวร์ที่เกี่ยวข้องกับอีเมลหลอกลวง
อีเมลฟิชชิ่งไม่ได้ใช้เพื่อขโมยข้อมูลส่วนตัวเพียงอย่างเดียวเท่านั้น แต่ยังเป็นวิธีการส่งมัลแวร์ที่พบได้ทั่วไปอีกด้วย
ผู้โจมตีอาจแนบไฟล์ที่ติดไวรัสมาด้วย เช่น:
- เอกสาร Word, Excel หรือ PDF
- ไฟล์ ZIP หรือ RAR
- ไฟล์หรือสคริปต์ที่สามารถเรียกใช้งานได้
การติดเชื้อบางอย่างเกิดขึ้นทันทีที่เปิดไฟล์ ในขณะที่บางอย่างต้องอาศัยขั้นตอนเพิ่มเติม เช่น การเปิดใช้งานมาโคร อีเมลหลอกลวงอาจมีลิงก์ไปยังเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ปลอม ซึ่งจะกระตุ้นให้ดาวน์โหลดโดยอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่เป็นอันตราย
ในหลายกรณี ระบบอาจติดไวรัสได้ง่ายๆ เพียงเพราะคลิกลิงก์ที่เป็นอันตรายหรือเปิดไฟล์แนบที่มุ่งร้าย
วิธีป้องกันการหลอกลวงประเภทนี้
เพื่อความปลอดภัยจากอีเมล Validate Mailbox และภัยคุกคามที่คล้ายคลึงกัน:
- ควรระมัดระวังข้อความเร่งด่วนเกี่ยวกับการหมดอายุหรือการล็อกบัญชี
- ห้ามคลิกลิงก์หรือเปิดไฟล์แนบจากอีเมลที่ไม่คาดคิดเด็ดขาด
- ตรวจสอบที่อยู่ผู้ส่งอย่างละเอียดเพื่อหาความไม่สอดคล้องกัน
- เข้าใช้งานบริการอีเมลโดยพิมพ์ที่อยู่เว็บไซต์อย่างเป็นทางการด้วยตนเอง
- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้
ข้อความใดๆ ที่ขอรายละเอียดการเข้าสู่ระบบผ่านลิงก์ในอีเมล ควรถูกมองว่าเป็นข้อความที่น่าสงสัย
ข้อคิดส่งท้าย
การหลอกลวง "ตรวจสอบกล่องจดหมาย" เป็นการหลอกลวงแบบฟิชชิ่งที่ออกแบบมาเพื่อหลอกให้ผู้รับเปิดเผยข้อมูลประจำตัวอีเมลของตนผ่านเว็บไซต์ปลอม การโจมตีที่สำเร็จอาจลุกลามอย่างรวดเร็ว นำไปสู่การยึดบัญชี การขโมยข้อมูลส่วนบุคคล การทำธุรกรรมที่ไม่ได้รับอนุญาต การแพร่กระจายมัลแวร์ และการเข้าถึงบริการออนไลน์ต่างๆ
การตระหนักรู้และความระมัดระวังยังคงเป็นวิธีป้องกันที่ดีที่สุด ควรตั้งข้อสงสัยกับคำเตือนเกี่ยวกับบัญชีที่ไม่ได้รับเชิญ และอย่าให้ข้อมูลส่วนตัวผ่านลิงก์ในอีเมลที่ไม่คาดคิดเด็ดขาด
System Messages
The following system messages may be associated with ตรวจสอบความถูกต้องของกล่องจดหมาย การหลอกลวงทางอีเมล:
Subject: VALIDATE ******** MAILBOX !!! |
