อีเมลหลอกลวง "บริการบัญชีโดเมนของคุณจะหมดอายุในเร็วๆ นี้"
อีเมลที่ไม่คาดคิดซึ่งสร้างความรู้สึกเร่งด่วนเป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดที่อาชญากรไซเบอร์ใช้ ข้อความที่อ้างว่าบัญชี การสมัครสมาชิก หรือบริการกำลังจะหมดอายุได้รับการออกแบบมาโดยเฉพาะเพื่อกดดันให้ผู้รับดำเนินการก่อนที่พวกเขาจะมีเวลาตรวจสอบข้อมูล ผู้ใช้ควรระมัดระวังทุกครั้งที่ได้รับอีเมลที่ไม่พึงประสงค์ที่ขอให้ดำเนินการทันที โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านั้นมีลิงก์หรือขอข้อมูลที่ละเอียดอ่อน ที่สำคัญ อีเมล "บัญชีบริการโดเมนของคุณจะหมดอายุในไม่ช้า" ไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใด ๆ แม้ว่าจะดูเหมือนมาจากผู้ให้บริการเว็บเมลที่น่าเชื่อถือก็ตาม
สารบัญ
กลโกง “บริการบัญชีโดเมนของคุณจะหมดอายุในไม่ช้า” โดยสรุป
แคมเปญ 'บริการบัญชีโดเมนของคุณกำลังจะหมดอายุเร็วๆ นี้' เป็นการหลอกลวงแบบฟิชชิ่งที่ปลอมตัวเป็นการแจ้งเตือนด่วนจากผู้ให้บริการเว็บเมล อีเมลดังกล่าวแจ้งผู้รับอย่างไม่ถูกต้องว่าบริการบัญชีโดเมนของพวกเขากำลังจะหมดอายุ และเตือนว่าบริการที่เชื่อมต่ออาจหยุดทำงานหากไม่ดำเนินการใดๆ โดยทันที
เพื่อเพิ่มแรงกดดัน ข้อความดังกล่าวจะกระตุ้นให้ผู้รับตรวจสอบและต่ออายุการสมัครสมาชิกผ่านปุ่มหรือลิงก์ที่ให้มา อย่างไรก็ตาม การแจ้งเตือนนี้เป็นการหลอกลวงโดยสิ้นเชิงและมีจุดประสงค์เดียวคือการนำเหยื่อไปยังเว็บไซต์ที่เป็นอันตรายซึ่งควบคุมโดยอาชญากรไซเบอร์
วิธีการหลอกลวงนี้ทำงานอย่างไร
อีเมลเหล่านี้ถูกจัดทำขึ้นอย่างพิถีพิถันเพื่อให้ดูเหมือนการสื่อสารอย่างเป็นทางการจากผู้ให้บริการเว็บเมล โดยมักใช้รูปแบบที่เป็นทางการ ภาษาที่น่าตกใจ และการอ้างอิงถึงการหมดอายุของบัญชีเพื่อพยายามทำให้ดูน่าเชื่อถือ
เมื่อผู้รับคลิกลิงก์ที่ฝังไว้ พวกเขาจะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบหน้าเข้าสู่ระบบอีเมลหรือหน้าต่ออายุบัญชีของจริงอย่างแนบเนียน เว็บไซต์ปลอมนี้อาจขอข้อมูลดังต่อไปนี้:
- ที่อยู่อีเมลและรหัสผ่าน
- ข้อมูลบัตรเครดิตหรือรายละเอียดการชำระเงินอื่นๆ
- ข้อมูลส่วนบุคคลหรือข้อมูลที่เกี่ยวข้องกับบัญชีเพิ่มเติม
ข้อมูลใดๆ ที่ป้อนลงในหน้าเว็บหลอกลวงจะถูกส่งไปยังมิจฉาชีพโดยตรง
ความเสี่ยงของการยอมมอบข้อมูลการเข้าสู่ระบบ
การถูกแฮ็กบัญชีอีเมลอาจส่งผลร้ายแรง อีเมลมักเป็นศูนย์กลางสำหรับการกู้คืนรหัสผ่าน การแจ้งเตือนบัญชี และการติดต่อสื่อสารส่วนตัว หากผู้โจมตีเข้าถึงบัญชีอีเมลได้ พวกเขาอาจสามารถตรวจสอบการติดต่อส่วนตัว รีเซ็ตรหัสผ่านสำหรับบริการออนไลน์อื่นๆ และแอบอ้างเป็นเหยื่อได้
อาชญากรไซเบอร์มักใช้บัญชีอีเมลที่ถูกแฮ็กเพื่อโจมตีแบบฟิชชิ่งเพิ่มเติมไปยังเพื่อนร่วมงาน ลูกค้า เพื่อน หรือสมาชิกในครอบครัว ซึ่งสามารถขยายผลกระทบของการโจมตีไปไกลเกินกว่าเหยื่อรายแรกได้
การใช้ชื่อบริษัทที่ถูกต้องตามกฎหมายในทางที่ผิด
อีเมลบางฉบับมีการอ้างอิงถึง 'Webmail Operating Company, LLC' ในส่วนท้ายของลิขสิทธิ์ แม้ว่านี่จะเป็นชื่อขององค์กรที่มีอยู่จริง แต่ก็ไม่มีความเกี่ยวข้องใดๆ กับการหลอกลวงนี้
ผู้คุกคามมักจะนำชื่อบริษัท เครื่องหมายการค้า หรือข้อความทางกฎหมายที่ถูกต้องตามกฎหมายมาใช้ในข้อความของตนเพื่อสร้างความเข้าใจผิดว่าอีเมลนั้นเป็นของจริง การมีชื่อบริษัทจริงปรากฏอยู่ไม่ควรถูกนำมาใช้เป็นหลักฐานยืนยันว่าอีเมลนั้นเป็นของจริง
ภัยคุกคามจากมัลแวร์ที่ซ่อนอยู่เบื้องหลังแคมเปญสแปม
การหลอกลวงแบบฟิชชิ่งไม่ใช่เพียงอันตรายเดียวที่เกี่ยวข้องกับอีเมลหลอกลวง แคมเปญสแปมจำนวนมากยังถูกใช้เพื่อแพร่กระจายมัลแวร์ด้วย อาชญากรไซเบอร์อาจส่งซอฟต์แวร์ที่เป็นอันตรายผ่านไฟล์แนบที่ติดไวรัสหรือลิงก์ที่นำไปสู่เว็บไซต์ที่ถูกบุกรุก
ไฟล์ที่เป็นอันตรายโดยทั่วไป ได้แก่ ไฟล์โปรแกรมที่สามารถเรียกใช้งานได้ เอกสาร Microsoft Office ไฟล์ PDF ไฟล์บีบอัด เช่น ไฟล์ ZIP หรือ RAR และไฟล์สคริปต์ ในบางกรณี การเปิดไฟล์หรือการเปิดใช้งานคุณสมบัติต่างๆ เช่น มาโคร อาจเริ่มต้นกระบวนการติดเชื้อได้ ในกรณีอื่นๆ เหยื่อจะถูกนำไปยังเว็บไซต์ที่ดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือถูกชักจูงให้เรียกใช้ซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง
สัญญาณเตือนที่บ่งชี้ถึงการฉ้อโกง
มีตัวบ่งชี้หลายอย่างที่สามารถช่วยระบุการหลอกลวงประเภทนี้ได้:
- การแจ้งเตือนวันหมดอายุที่ไม่คาดคิดซึ่งสร้างความเร่งด่วน
- คำขอให้คลิกลิงก์และต่ออายุบริการทันที
- ภัยคุกคามที่ผลิตภัณฑ์หรือบริการอาจหยุดทำงานหากไม่ได้รับการแก้ไขอย่างทันท่วงที
- แบบฟอร์มล็อกอินที่ขอข้อมูลประจำตัวหลังจากคลิกลิงก์ในอีเมล
- คำทักทายทั่วไปหรือที่อยู่ผู้ส่งที่ไม่ปกติ
- การอ้างอิงถึงองค์กรที่ไม่ตรงกับผู้ให้บริการจริง
การรู้จักสังเกตสัญญาณเตือนเหล่านี้สามารถลดโอกาสที่จะตกเป็นเหยื่อได้อย่างมาก
สิ่งที่ควรทำหากคุณได้รับอีเมลฉบับนี้
ผู้รับอีเมลที่ได้รับข้อความว่า "บริการบัญชีโดเมนของคุณจะหมดอายุในไม่ช้า" ควรหลีกเลี่ยงการโต้ตอบใดๆ กับอีเมลนั้น อย่าคลิกลิงก์ใดๆ เปิดไฟล์แนบที่น่าสงสัย หรือให้ข้อมูลประจำตัวบัญชีหรือข้อมูลการชำระเงิน วิธีที่ปลอดภัยที่สุดคือลบข้อความนั้นและตรวจสอบข้อกังวลเกี่ยวกับบัญชีโดยตรงผ่านเว็บไซต์อย่างเป็นทางการของผู้ให้บริการที่เกี่ยวข้อง
หากข้อมูลการเข้าสู่ระบบถูกป้อนผ่านหน้าเว็บที่ฉ้อโกงไปแล้ว ผู้ใช้ที่ได้รับผลกระทบควรเปลี่ยนรหัสผ่านทันที เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย (หากมี) และตรวจสอบบัญชีของตนเพื่อหาความผิดปกติ หากข้อมูลการชำระเงินถูกเปิดเผย ขอแนะนำอย่างยิ่งให้ติดต่อสถาบันการเงินที่เกี่ยวข้องโดยเร็วที่สุด
ข้อคิดส่งท้าย
อีเมล "บริการบัญชีโดเมนของคุณจะหมดอายุในไม่ช้า" เป็นข้อความฟิชชิ่งที่ปลอมตัวเป็นข้อความแจ้งเตือนการหมดอายุของบัญชีอย่างเร่งด่วน จุดประสงค์คือการขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลการชำระเงิน หรืออาจแพร่ไวรัสเข้าสู่ระบบ การระมัดระวังต่อคำเตือนบัญชีที่ไม่คาดคิด การตรวจสอบข้อมูลผู้ส่งอย่างรอบคอบ และการหลีกเลี่ยงลิงก์ที่อยู่ในอีเมลที่ไม่พึงประสงค์ จะช่วยลดความเสี่ยงต่อภัยคุกคามทางไซเบอร์ประเภทนี้และภัยคุกคามที่คล้ายคลึงกันได้อย่างมาก
System Messages
The following system messages may be associated with อีเมลหลอกลวง "บริการบัญชีโดเมนของคุณจะหมดอายุในเร็วๆ นี้":
Subject: Your domains will expire soon. |
