คุณมีอีเมลหลอกลวงเกี่ยวกับการสั่งซื้อใหม่
อีเมลที่มีหัวเรื่องว่า "คุณมีใบสั่งซื้อใหม่" ไม่ใช่สิ่งที่อ้างไว้ ข้อความนี้เป็นกลวิธีฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบโดยล่อลวงผู้รับไปยังเว็บไซต์ปลอมที่ปลอมตัวเป็นแพลตฟอร์มที่ถูกกฎหมาย เช่น Microsoft OneDrive หรือ Adobe หากคุณได้รับอีเมลนี้ โปรดใช้ความระมัดระวัง เนื่องจากอีเมลดังกล่าวอาจก่อให้เกิดภัยคุกคามร้ายแรงต่อความปลอดภัยออนไลน์และข้อมูลส่วนบุคคลของคุณ
สารบัญ
ภาพรวมของกลยุทธ์
หัวเรื่องของอีเมลซึ่งอาจระบุว่า "คุณได้รับข้อความใหม่ผ่าน OneDrive / Re: ใบสั่งซื้อใหม่ / ใบแจ้งหนี้หมายเลข 245265 16 ธันวาคม 2024-" อาจแตกต่างกันเล็กน้อย แต่สื่อถึงความเร่งด่วนได้เสมอ อีเมลระบุว่าผู้รับได้รับใบสั่งซื้อใหม่ จึงล่อใจให้คลิกลิงก์
เมื่อเข้าไปที่ลิงก์ดังกล่าว ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบบริการที่ถูกกฎหมาย เว็บไซต์ดังกล่าวจะแสดงเอกสารปลอมพร้อมหน้าต่างป๊อปอัปที่มีโลโก้ Adobe ปรากฏขึ้น โดยขอให้ผู้ใช้ยืนยันอีเมลเพื่อดาวน์โหลดไฟล์ นี่คือจุดที่การหลอกลวงเกิดขึ้น โดยข้อมูลรับรองการเข้าสู่ระบบใดๆ ที่ป้อนในหน้านี้จะถูกรวบรวมโดยอาชญากรไซเบอร์
ความเสี่ยงของการตกหลุมพรางทางยุทธวิธี
เว็บไซต์ฟิชชิ่งเช่นเว็บไซต์ที่มีลิงก์อยู่ในอีเมลนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบและข้อมูลสำคัญอื่นๆ หากประสบความสำเร็จ ผู้ก่ออาชญากรรมทางไซเบอร์จะสามารถเข้าถึงบัญชีอีเมลของเหยื่อได้ และขยายไปยังแพลตฟอร์มและบริการที่เชื่อมต่ออื่นๆ ด้วย
ผลที่อาจเกิดขึ้นอาจรวมถึง:
- การขโมยข้อมูลประจำตัว: อาชญากรทางไซเบอร์สามารถใช้บัญชีที่ขโมยมาเพื่อปลอมตัวเป็นเหยื่อ ขอสินเชื่อหรือบริจาค และเผยแพร่การหลอกลวง
- การฉ้อโกงทางการเงิน: การเข้าถึงบัญชีที่เกี่ยวข้องกับการเงินอาจนำไปสู่ธุรกรรมและการซื้อที่ไม่ได้รับอนุญาต
- การกระจายมัลแวร์: อาชญากรอาจใช้บัญชีที่ถูกบุกรุกเพื่อเผยแพร่ลิงก์หรือไฟล์ที่เป็นอันตรายไปยังผู้ติดต่อของเหยื่อ
- การแฮ็กบัญชีที่กว้างขึ้น: บัญชีอีเมลมักทำหน้าที่เป็นศูนย์กลางสำหรับแพลตฟอร์มอื่น ๆ การสูญเสียการเข้าถึงอาจส่งผลกระทบต่อบริการต่าง ๆ มากมาย
จะทำอย่างไรหากคุณถูกบุกรุก
หากคุณได้ป้อนข้อมูลการเข้าสู่ระบบบนเว็บไซต์ฟิชชิ่งแล้ว:
- เปลี่ยนรหัสผ่านทันที: อัปเดตรหัสผ่านสำหรับบัญชีที่ได้รับผลกระทบและบริการที่เชื่อมโยง ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน
ตัวอย่างของแคมเปญฟิชชิ่งที่คล้ายกัน
อีเมล "คุณมีใบสั่งซื้อใหม่" เป็นหนึ่งในแคมเปญฟิชชิ่งจำนวนมากที่กำหนดเป้าหมายผู้ใช้ที่ไม่สงสัย ตัวอย่างล่าสุดอื่นๆ ได้แก่:
- “อัปเดตบัญชี DHL Express ของคุณ”
- “คำแนะนำการจ่ายเงิน”
- "cPanel - การแจ้งเตือนการอัปเดตบริการ"
- “ข้อความถูกบล็อค”
กลวิธีเหล่านี้มักใช้การแจ้งเตือนปลอมเกี่ยวกับใบแจ้งหนี้ การอัปเดตบัญชี หรือปัญหาแพ็กเกจ เพื่อสร้างความไว้วางใจจากเหยื่อและขโมยข้อมูลที่ละเอียดอ่อน
มัลแวร์แพร่กระจายผ่านแคมเปญสแปมได้อย่างไร
อีเมลขยะเป็นวิธีการส่งมัลแวร์ที่พบบ่อย โดยมักมีไฟล์แนบหรือลิงก์ที่เป็นอันตรายซึ่งนำไปสู่ไฟล์ที่ติดไวรัส ไฟล์เหล่านี้อาจอยู่ในรูปแบบต่างๆ เช่น เอกสาร Microsoft Office, PDF, ไฟล์ ZIP หรือไฟล์ปฏิบัติการ
การเปิดไฟล์แนบหรือเปิดใช้งานฟังก์ชันบางอย่าง เช่น มาโครในเอกสาร Office จะทำให้กระบวนการติดตั้งมัลแวร์เริ่มทำงาน ในบางกรณี การคลิกลิงก์เพียงอย่างเดียวก็เพียงพอที่จะทำให้อุปกรณ์ของคุณติดมัลแวร์ได้
วิธีการอยู่ให้ปลอดภัย
1. ระมัดระวังในการส่งอีเมล:
- อย่าเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลที่ไม่ได้ร้องขอหรือมีเนื้อหาที่น่าสงสัย
- ตรวจสอบตัวตนของผู้ส่งก่อนที่จะโต้ตอบกับเนื้อหา
2. ดาวน์โหลดเฉพาะจากแหล่งที่เป็นทางการเท่านั้น:
- ควรใช้เว็บไซต์ที่ได้รับการตรวจสอบและถูกต้องตามกฎหมายสำหรับการดาวน์โหลดและอัพเดตซอฟต์แวร์อยู่เสมอ
3. ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง:
- ติดตั้งและอัปเดตโปรแกรมป้องกันไวรัสที่เชื่อถือได้เพื่อป้องกันมัลแวร์
- รันการสแกนระบบเป็นประจำเพื่อตรวจจับและกำจัดภัยคุกคาม
4. เปิดใช้งานตัวกรองอีเมล์:
- ใช้ตัวกรองสแปมเพื่อบล็อกอีเมลที่ไม่ต้องการและอาจเป็นอันตราย
กลวิธีฟิชชิ่ง เช่น อีเมล "คุณมีใบสั่งซื้อใหม่" แพร่หลายและซับซ้อนมากขึ้นเรื่อยๆ การเฝ้าระวังจะช่วยให้คุณไม่ตกเป็นเหยื่อของแคมเปญที่เป็นอันตรายเหล่านี้ได้ หากคุณสงสัยว่าอีเมลใดเป็นอีเมลหลอกลวง ควรลบอีเมลนั้นทิ้งและหลีกเลี่ยงการโต้ตอบใดๆ ทั้งสิ้น
