การเข้าถึงบัญชีของคุณจำเป็นต้องมีการยืนยันอีเมลหลอกลวงอีกครั้ง

แคมเปญฟิชชิงยังคงเป็นหนึ่งในภัยคุกคามออนไลน์ที่ร้ายแรงที่สุดและต่อเนื่องที่สุด พวกมันใช้ประโยชน์จากความไว้วางใจของมนุษย์มากกว่าข้อบกพร่องทางเทคนิค หลอกล่อผู้ใช้ให้ยอมเปิดเผยข้อมูลสำคัญ หนึ่งในแผนการที่ยังคงดำเนินอยู่คืออีเมลหลอกลวง 'การเข้าถึงบัญชีของคุณต้องได้รับการยืนยันอีกครั้ง' ซึ่งแฝงตัวเป็นมาตรการรักษาความปลอดภัยบัญชีเร่งด่วน แต่แท้จริงแล้วถูกออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบของเหยื่อ

คำสัญญาอันเป็นเท็จของ 'การยืนยันบัญชีอีกครั้ง'

กลโกงนี้มักมาพร้อมกับหัวข้ออีเมล เช่น 'กรุณายืนยันการเข้าถึงอีกครั้ง' (แม้ว่าข้อความจริงจะแตกต่างกันไป) อีเมลดังกล่าวอ้างว่าบัญชีอีเมลของผู้รับจำเป็นต้องได้รับการยืนยันอีกครั้งเนื่องจากตรวจพบว่าไม่มีการใช้งานเป็นระยะเวลาหนึ่ง อีเมลดังกล่าวนำเสนอสิ่งนี้เป็นส่วนหนึ่งของ 'การบำรุงรักษาตามปกติ' เพื่อให้มั่นใจว่าบัญชีจะยังคงปลอดภัย ในความเป็นจริง ข้อความเหล่านี้ถูกกุขึ้นทั้งหมด

ที่สำคัญ อีเมลเหล่านี้ไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ อีเมลเหล่านี้เป็นส่วนหนึ่งของปฏิบัติการฉ้อโกงที่ออกแบบมาเพื่อทำลายข้อมูลส่วนบุคคลและข้อมูลทางการเงินเท่านั้น

กลโกงทำงานเบื้องหลังอย่างไร

ผู้รับจะถูกนำไปยังเว็บไซต์ฟิชชิ่งที่เลียนแบบหน้าเข้าสู่ระบบอีเมลจริง ข้อมูลประจำตัวใดๆ ที่ป้อนจะถูกส่งไปยังอาชญากรไซเบอร์โดยอัตโนมัติ การเข้าถึงนี้ทำให้ผู้โจมตีไม่เพียงแต่เข้าควบคุมบัญชีอีเมลเป้าหมายเท่านั้น แต่ยังใช้ประโยชน์จากแพลตฟอร์มที่เชื่อมต่อได้อีกด้วย กล่องจดหมายที่ถูกบุกรุกเพียงกล่องเดียวอาจเป็นช่องทางสู่การฉ้อโกงทางการเงิน การโจรกรรมข้อมูลส่วนบุคคล และแม้แต่การแพร่กระจายของมัลแวร์

เหตุใดข้อมูลประจำตัวที่ถูกขโมยจึงเป็นอันตราย

เมื่อข้อมูลการเข้าสู่ระบบถูกขโมยไป มิจฉาชีพจะมีช่องทางมากมายในการนำไปใช้ในทางที่ผิด สถานการณ์การใช้งานในทางที่ผิดที่พบบ่อย ได้แก่:

• การเข้าควบคุมบัญชีบนโซเชียลมีเดีย แพลตฟอร์มอีคอมเมิร์ซ แอปส่งข้อความ และบริการธนาคารออนไลน์
• การดำเนินการซื้อฉ้อโกงหรือธุรกรรมที่ไม่ได้รับอนุญาตผ่านบัญชีทางการเงินที่ถูกยึด
• การแอบอ้างเป็นเหยื่อเพื่อขอเงินกู้หรือบริจาคจากเพื่อน เพื่อนร่วมงาน หรือผู้ติดตาม
• แพร่กระจายมัลแวร์ด้วยการแบ่งปันไฟล์แนบหรือลิงก์ที่เป็นอันตรายจากบัญชีที่ถูกบุกรุก

ประเภทข้อมูลที่อาชญากรไซเบอร์มุ่งเป้ามากที่สุด

แคมเปญฟิชชิ่งแบบนี้มีจุดมุ่งหมายเพื่อเก็บรวบรวม:

• ข้อมูลการเข้าสู่ระบบบัญชี (ชื่อผู้ใช้, รหัสผ่าน)

ข้อมูลนี้มีค่าอย่างยิ่งสำหรับการฉ้อโกง การโจรกรรมข้อมูลส่วนบุคคล หรือการขายในตลาดใต้ดิน

ความเสี่ยงของมัลแวร์ที่แพร่กระจายผ่านสแปม

นอกจากการขโมยข้อมูลประจำตัวแล้ว แคมเปญสแปมยังทำหน้าที่เป็นช่องทางการแพร่กระจายมัลแวร์อีกด้วย ไฟล์อันตรายมักถูกแนบมากับอีเมลโดยตรงหรือนำเสนอในรูปแบบลิงก์ดาวน์โหลด ซึ่งอาจปรากฏในรูปแบบต่างๆ เช่น:

• ไฟล์เก็บถาวร (ZIP, RAR)
• ไฟล์ปฏิบัติการ (.exe, .run)
• เอกสาร (PDF, Microsoft Office, Microsoft OneNote)
• สคริปต์ (JavaScript, ไฟล์แบตช์)

ในหลายกรณี การเปิดไฟล์เพียงอย่างเดียวจะติดตั้งมัลแวร์ บางครั้งก็จำเป็นต้องมีการดำเนินการเพิ่มเติม เช่น การเปิดใช้งานแมโครในไฟล์ Office หรือการคลิกเนื้อหาที่ฝังอยู่ในเอกสาร OneNote

จะทำอย่างไรหากคุณตกเป็นเหยื่อของการหลอกลวง

หากคุณป้อนข้อมูลประจำตัวของคุณบนหน้าฟิชชิ่ง ให้ดำเนินการอย่างรวดเร็ว:

• เปลี่ยนรหัสผ่านทันทีสำหรับบัญชีที่เปิดเผยและบัญชีอื่น ๆ ที่ใช้รายละเอียดการเข้าสู่ระบบที่เหมือนกันหรือคล้ายคลึงกัน
• ติดต่อฝ่ายบริการสนับสนุนอย่างเป็นทางการของแพลตฟอร์มที่ได้รับผลกระทบเพื่อรักษาความปลอดภัยบัญชีของคุณ
• ตรวจสอบบัญชีที่เชื่อมโยงและกิจกรรมทางการเงินอย่างใกล้ชิดเพื่อดูพฤติกรรมที่น่าสงสัย

ความคิดสุดท้าย

อีเมล 'การเข้าถึงบัญชีของคุณต้องได้รับการยืนยันอีกครั้ง' ได้รับการจัดทำขึ้นอย่างพิถีพิถันเพื่อกระตุ้นให้เกิดความเร่งด่วนและลดความระมัดระวังของผู้ใช้ ด้วยการจำไว้ว่าผู้ให้บริการที่ถูกต้องตามกฎหมายจะไม่เรียกร้องการดำเนินการที่ละเอียดอ่อนผ่านอีเมลที่ไม่พึงประสงค์ ผู้ใช้จึงสามารถหลีกเลี่ยงการตกเป็นเหยื่อได้ ระมัดระวังคำขอให้เข้าสู่ระบบ ยืนยัน หรือยืนยันบัญชีอีกครั้งอย่างกะทันหัน เพราะบ่อยครั้งคำขอเหล่านี้เป็นเพียงกับดักในการขโมยข้อมูลของคุณ