กิจกรรมของไวรัสถูกตรวจพบการหลอกลวงทางอีเมล
หลังจากวิเคราะห์อีเมล 'ตรวจพบกิจกรรมไวรัส' นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้สรุปว่าอีเมลเหล่านี้เกี่ยวข้องกับการดำเนินการหลอกลวง อีเมลเหล่านี้มีการกล่าวอ้างปลอมเกี่ยวกับกิจกรรมที่เกี่ยวข้องกับไวรัสที่คาดว่าจะตรวจพบในบัญชีของผู้รับ ความสำเร็จหลักของข้อความหลอกลวงเหล่านี้คือการหลอกให้ผู้รับเปิดเผยข้อมูลการเข้าสู่ระบบอีเมลของตนโดยนำพวกเขาไปยังเว็บไซต์ฟิชชิ่ง กลยุทธ์นี้มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากความกังวลของผู้ใช้เกี่ยวกับภัยคุกคามด้านความปลอดภัยเพื่อเข้าถึงบัญชีอีเมลของพวกเขาโดยไม่ได้รับอนุญาต
ตรวจพบกิจกรรมของไวรัส การหลอกลวงทางอีเมล หลอกล่อเหยื่อให้ให้ข้อมูลที่ละเอียดอ่อน
อีเมลสแปมที่มีหัวเรื่อง 'กิจกรรมไวรัสที่ตรวจพบในกล่องจดหมายของคุณ (EMAIL_ADDRESS)' อ้างว่าตรวจพบกิจกรรมที่เป็นอันตรายในบัญชีอีเมลของผู้รับอย่างไม่ถูกต้อง ข้อความหลอกลวงเหล่านี้แจ้งให้ผู้รับสแกนบัญชีของตนและลบภัยคุกคามที่คาดว่าจะเกิดขึ้นโดยไม่มีค่าใช้จ่ายโดยการคลิกลิงก์ที่ให้ไว้ นอกจากนี้ อีเมลยังเตือนว่าลิงก์จะใช้ได้เพียง 24 ชั่วโมงเท่านั้น หลังจากนั้นบัญชีจะถูกลบออกเพื่อปกป้องเซิร์ฟเวอร์อีเมลจากการโจมตีเพิ่มเติม
อย่างไรก็ตาม ข้อมูลทั้งหมดที่นำเสนอในอีเมลขยะเหล่านี้ถูกสร้างขึ้นมาทั้งหมด และไม่มีความเกี่ยวข้องกับผู้ให้บริการหรือมาตรการรักษาความปลอดภัยที่ถูกต้องตามกฎหมาย
เมื่อคลิกที่ 'รักษาความปลอดภัยอีเมลของฉันทันที!' ปุ่ม ผู้รับจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบหน้าเข้าสู่ระบบอีเมลอย่างเป็นทางการ ข้อมูลรับรองการเข้าสู่ระบบใดๆ เช่น รหัสผ่านอีเมล ที่ป้อนลงในหน้าเว็บปลอมนี้จะถูกบันทึกและส่งโดยตรงไปยังนักหลอกลวงที่อยู่เบื้องหลังโครงการนี้
บัญชีอีเมลที่ถูกบุกรุกอาจเป็นความเสี่ยงที่สำคัญ เนื่องจากอาจมีข้อมูลที่ละเอียดอ่อนสูงและมักจะเชื่อมโยงกับแพลตฟอร์มออนไลน์อื่นๆ มากมาย อาชญากรไซเบอร์สามารถใช้ประโยชน์จากบัญชีอีเมลที่ถูกแย่งชิงเพื่อกระทำการฉ้อโกงต่างๆ ตัวอย่างเช่น พวกเขาอาจใช้ข้อมูลระบุตัวตนที่เก็บเกี่ยวมาเพื่อหลอกลวงผู้ติดต่อบนเว็บไซต์โซเชียลเน็ตเวิร์กหรือผู้ส่งสาร ขอสินเชื่อหรือบริจาค ส่งเสริมการหลอกลวง และแจกจ่ายมัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่เสียหาย
นอกจากนี้ การเข้าถึงบัญชีทางการเงินที่ถูกบุกรุก เช่น อีคอมเมิร์ซ กระเป๋าเงินดิจิทัล การโอนเงินออนไลน์ หรือแพลตฟอร์มการธนาคาร ช่วยให้ผู้ฉ้อโกงสามารถทำธุรกรรมที่ไม่ได้รับอนุญาตและทำการซื้อโดยฉ้อโกงโดยใช้เงินของเหยื่อได้
เป็นสิ่งสำคัญสำหรับผู้รับอีเมลที่น่าสงสัยดังกล่าวที่จะต้องรับรู้ว่ากลยุทธ์เหล่านี้เป็นการฉ้อโกง และไม่คลิกลิงก์ใด ๆ หรือให้ข้อมูลส่วนบุคคล นอกจากนี้ การรักษาแนวทางปฏิบัติด้านความปลอดภัยอีเมลที่แข็งแกร่ง รวมถึงการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยและการระมัดระวังอีเมลที่ไม่คาดคิดที่ขอข้อมูลที่ละเอียดอ่อน สามารถช่วยป้องกันการโจมตีแบบฟิชชิ่งและการเข้าถึงบัญชีที่ไม่ได้รับอนุญาต
ธงแดงสำคัญที่ต้องระวังเมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด
เมื่อต้องรับมือกับอีเมลที่ไม่คาดคิด ผู้ใช้จำเป็นต้องระมัดระวังและระวังธงสีแดงหลายประการที่อาจบ่งบอกถึงความพยายามในการฟิชชิ่งหรือการหลอกลวง ต่อไปนี้เป็นธงสีแดงที่สำคัญที่ควรระวัง:
- อีเมลที่ไม่พึงประสงค์หรือที่ไม่คาดคิด : โปรดระวังอีเมลที่ปรากฏโดยไม่ได้ตั้งใจจากผู้ส่งที่ไม่รู้จักหรือแหล่งที่มาซึ่งโดยปกติแล้วคุณจะไม่ได้รับการสื่อสารจาก
- ความเร่งด่วนหรือภัยคุกคาม : อีเมลที่สื่อถึงความเร่งด่วน เช่น การขู่ว่าจะปิดบัญชี การดำเนินคดีทางกฎหมาย หรือการสูญเสียการบริการ มักถูกใช้เพื่อกดดันผู้รับให้ดำเนินการทันทีโดยไม่ต้องคิด
- ข้อมูลผู้ส่งที่ปลอมแปลง : ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างระมัดระวัง อีเมลฟิชชิ่งมักใช้กลวิธีหลอกลวง เช่น การปลอมแปลงที่อยู่อีเมลที่ถูกต้องเพื่อให้ดูเหมือนว่ามาจากองค์กรหรือบุคคลที่เชื่อถือได้
- การขอข้อมูลหรือการดำเนินการที่ผิดปกติ : ระวังอีเมลที่ขอข้อมูลส่วนบุคคล เช่น รหัสผ่าน หมายเลขบัญชี หรือหมายเลขประกันสังคม โดยทั่วไปองค์กรเฉพาะจะไม่ขอข้อมูลที่ละเอียดอ่อนทางอีเมล
- ไวยากรณ์และการสะกดคำที่ไม่ดี : อีเมลฟิชชิ่งมักจะมีการสะกดผิด ข้อผิดพลาดด้านไวยากรณ์ หรือการใช้ภาษาที่น่าอึดอัดใจ องค์กรวิชาชีพมักจะมีมาตรฐานระดับสูงในการสื่อสารที่เป็นลายลักษณ์อักษร
- ลิงก์หรือไฟล์แนบที่น่าสงสัย : ควรหลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่คุ้นเคยหรือไม่คาดคิด เลื่อนเมาส์ไปเหนือลิงก์ (โดยไม่ต้องคลิก) เพื่อดู URL จริงที่ลิงก์ไป โปรดระวัง URL ที่ไม่ตรงกับผู้ส่ง
- ชื่อผู้ส่งหรือคำทักทายที่ผิดปกติ : อีเมลฟิชชิ่งอาจใช้คำทักทายทั่วไป เช่น 'เรียน ลูกค้า' แทนที่จะเรียกคุณด้วยชื่อ นอกจากนี้ ให้ระวังที่อยู่อีเมลที่ดูเหมือนใกล้เคียงแต่เป็นเวอร์ชันที่ถูกต้องตามกฎหมายที่สะกดผิดเล็กน้อย
- คำร้องขอให้ชำระเงินหรือดำเนินการทันที : โปรดใช้ความระมัดระวังกับอีเมลที่เรียกร้องให้ชำระเงินหรือดำเนินการทันที โดยเฉพาะอย่างยิ่งหากอีเมลดังกล่าวอ้างว่าเป็นผลที่ตามมาจากการไม่ปฏิบัติตาม
- ข้อเสนอที่ฟังดูดีเกินจริง : อีเมลที่เสนอข้อเสนอ รางวัล หรือรางวัลที่ไม่น่าเชื่ออาจเป็นการพยายามหลอกล่อให้ผู้รับคลิกลิงก์ที่เป็นอันตรายหรือให้ข้อมูลส่วนบุคคล
เพื่อป้องกันอีเมลฟิชชิ่งและการฉ้อโกง ให้ตรวจสอบความถูกต้องของอีเมลที่ไม่คาดคิดอยู่เสมอโดยติดต่อองค์กรโดยตรงผ่านช่องทางอย่างเป็นทางการ (ไม่ใช่โดยการตอบกลับอีเมล) และให้ความรู้แก่ตนเองและผู้อื่นเกี่ยวกับกลยุทธ์ฟิชชิ่งทั่วไป นอกจากนี้ ใช้คุณสมบัติการรักษาความปลอดภัยอีเมล เช่น ตัวกรองสแปม และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อเพิ่มความปลอดภัย
