คุณถูกเพิ่มเข้าในกลุ่มอีเมลหลอกลวงใหม่

เนื่องจากผู้ก่ออาชญากรรมทางไซเบอร์คิดค้นกลวิธีใหม่ๆ อยู่เสมอ ผู้ใช้จึงต้องระมัดระวังในการท่องเว็บหรือตรวจสอบอีเมล กลวิธีหลอกลวงดังกล่าวอย่างหนึ่งคือกลวิธีอีเมล 'You're Added To A New Group' (คุณถูกเพิ่มเข้าในกลุ่มใหม่แล้ว) ซึ่งหลอกล่อเหยื่อที่ไม่สงสัยให้เข้าสู่กับดักฟิชชิ่ง การทำความเข้าใจว่ากลวิธีนี้ทำงานอย่างไรจะช่วยป้องกันการโจรกรรมข้อมูลประจำตัว การฉ้อโกงทางการเงิน และการละเมิดข้อมูลได้

อีเมลหลอกลวง: คำเชิญเข้าร่วมกลุ่มงานที่เป็นเท็จ

อีเมลหลอกลวงที่แพร่กระจายภายใต้หัวข้อ เช่น 'Cecutt-Material Resources Management Proposed Contract and Services. #ID: 749738' อ้างว่าจะแจ้งให้ผู้รับทราบว่าตนได้เข้าร่วมกลุ่มงานแล้ว เหยื่อถูกหลอกให้เชื่อว่าตนสามารถเข้าถึงเอกสารที่เกี่ยวข้องกับโครงการและทำงานร่วมกับสมาชิกอีก 5 คนได้ อีเมลดังกล่าวมีปุ่มที่กระตุ้นให้ผู้รับลงชื่อเข้าใช้และเข้าร่วมกลุ่มงาน

อย่างไรก็ตาม อีเมลเหล่านี้ถูกสร้างมาทั้งหมด ไม่มีส่วนเกี่ยวข้องกับองค์กรหรือบริการที่ถูกต้องตามกฎหมายใดๆ แต่ทำหน้าที่เป็นเหยื่อล่อเพื่อนำเหยื่อไปยังเว็บไซต์ฟิชชิ่งแทน

หน้าเข้าสู่ระบบ Zoho Office Suite ปลอม

การคลิกลิงก์ที่ให้ไว้จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอมที่แอบอ้างว่าเป็น Zoho Office Suite โดยผู้ใช้จะถูกหลอกให้ป้อนข้อมูลรับรองอีเมลของตนเอง ข้อมูลที่ป้อนเข้าไปจะถูกรวบรวมโดยอาชญากรไซเบอร์ทันที เมื่อข้อมูลการเข้าสู่ระบบที่ขโมยมา ผู้โจมตีสามารถแฮ็กบัญชีและใช้ข้อมูลดังกล่าวในทางที่ผิดได้หลายวิธี

ผลที่ตามมาของบัญชีอีเมลที่ถูกบุกรุก

เมื่อผู้โจมตีสามารถเข้าถึงอีเมลของเหยื่อได้ ความเสียหายอาจร้ายแรงได้:

• การโจรกรรมและการฉ้อโกงข้อมูลประจำตัว : ผู้ก่ออาชญากรรมทางไซเบอร์สามารถปลอมตัวเป็นเหยื่อเพื่อหลอกให้ผู้ติดต่อของตนให้ข้อมูลที่ละเอียดอ่อน โอนเงิน หรือตกเป็นเหยื่อการหลอกลวงอื่นๆ
• การโจรกรรมทางการเงิน : หากอีเมลที่ถูกบุกรุกเชื่อมโยงกับระบบธนาคารออนไลน์ อีคอมเมิร์ซ หรือกระเป๋าเงินดิจิทัล ผู้ฉ้อโกงอาจเริ่มต้นธุรกรรมที่ไม่ได้รับอนุญาต
• การละเมิดบัญชีเพิ่มเติม : บริการจำนวนมากพึ่งพาการกู้คืนรหัสผ่านผ่านอีเมล ด้วยการเข้าถึงบัญชีอีเมล แฮกเกอร์สามารถรีเซ็ตรหัสผ่านและเข้าควบคุมโซเชียลมีเดีย พื้นที่เก็บข้อมูลบนคลาวด์ และแพลตฟอร์มที่เกี่ยวข้องกับงานได้
• การกระจายมัลแวร์ : ผู้โจมตีอาจใช้อีเมลที่ถูกบุกรุกเพื่อส่งไฟล์แนบหรือลิงก์ที่เป็นอันตราย เพื่อแพร่กระจายมัลแวร์ไปยังผู้ติดต่ออื่นที่ไม่ได้สงสัย

ขั้นตอนทันทีหากคุณตกเป็นเหยื่อ

หากคุณได้พิมพ์ข้อมูลประจำตัวของคุณบนเว็บไซต์ฟิชชิ่ง ให้ดำเนินการอย่างรวดเร็ว:

• เปลี่ยนรหัสผ่านของคุณทันที – อัปเดตข้อมูลประจำตัวของบัญชีที่น่าสงสัยและบัญชีอื่น ๆ ที่ใช้รหัสผ่านเดียวกัน
• เปิดใช้งานการตรวจสอบปัจจัยหลายประการ (MFA) – ช่วยเพิ่มชั้นความปลอดภัยพิเศษ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตแม้จะรวบรวมรหัสผ่านของคุณก็ตาม
• ตรวจสอบกิจกรรมบัญชี – ระวังการเข้าสู่ระบบที่น่าสงสัย ธุรกรรมที่ไม่ได้รับอนุญาต หรือข้อความที่ไม่รู้จักที่ส่งจากอีเมลของคุณ
• แจ้งเตือนผู้ให้บริการที่ได้รับผลกระทบ – รายงานเหตุการณ์ดังกล่าวต่อทีมสนับสนุนอย่างเป็นทางการของบริการอีเมลของคุณ เพื่อป้องกันการถูกแสวงหาประโยชน์เพิ่มเติม
• เตือนผู้ติดต่อของคุณ – แจ้งให้เพื่อน เพื่อนร่วมงาน และครอบครัวทราบว่าอีเมลของคุณถูกบุกรุก เพื่อที่พวกเขาจะได้ไม่ตกเป็นเหยื่อของกลวิธีที่อาจเกิดขึ้น

ภัยคุกคามที่ใหญ่กว่า: สแปม ฟิชชิ่ง และมัลแวร์

การหลอกลวงแบบ 'คุณถูกเพิ่มเข้าในกลุ่มใหม่' เป็นเพียงหนึ่งในแผนการฟิชชิ่งมากมาย อีเมลขยะมักจะเผยแพร่การหลอกลวงต่างๆ มากมาย รวมถึง:

• การฉ้อโกงการสนับสนุนทางเทคนิค – ผู้ฉ้อโกงแอบอ้างตัวเป็นบริษัทที่ถูกกฎหมาย อ้างว่าสามารถแก้ไขปัญหาคอมพิวเตอร์ที่ไม่มีอยู่จริงได้
• กลยุทธ์การคืนเงินและลอตเตอรี่ – เหยื่อจะถูกหลอกให้ให้ข้อมูลรายละเอียดธนาคารเพื่อรับเงินคืนหรือรางวัลปลอม
• การคุกคามทางเพศและการแบล็กเมล์ ผู้โจมตีอ้างว่ามีข้อมูลที่เป็นการละเมิดและเรียกร้องการชำระเงิน
• กลยุทธ์การจ่ายค่าธรรมเนียมล่วงหน้า – ผู้ฉ้อโกงสัญญาว่าจะให้รางวัลทางการเงินเพื่อแลกกับการชำระเงินล่วงหน้า
• นอกจากนี้ อีเมลขยะมักจะแพร่กระจายมัลแวร์ ไฟล์ที่เป็นอันตรายมีอยู่ในหลายรูปแบบ เช่น เอกสาร Microsoft Office, PDF, ไฟล์บีบอัด, ไฟล์ JavaScript และไฟล์ปฏิบัติการ ไฟล์บางไฟล์ต้องให้ผู้ใช้โต้ตอบด้วย (เช่น เปิดใช้งานแมโคร) ในขณะที่ไฟล์อื่นๆ จะทำงานโดยอัตโนมัติเมื่อเปิดขึ้น

การรักษาความปลอดภัย: แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่สำคัญ

เพื่อป้องกันตัวเองจากภัยคุกคามฟิชชิ่งและมัลแวร์:

• ตรวจสอบผู้ส่งอีเมล – ตรวจสอบที่อยู่ของผู้ส่งเสมอทุกครั้งก่อนที่จะคลิกลิงก์หรือเปิดไฟล์แนบ

• สงสัยคำขอเร่งด่วนไว้ – นักต้มตุ๋นมักสร้างความรู้สึกเร่งด่วนเพื่อผลักดันให้เหยื่อกระทำการโดยไม่คิด

• ใช้ซอฟต์แวร์ความปลอดภัย – อัพเดตโปรแกรมป้องกันมัลแวร์เพื่อตรวจจับภัยคุกคามที่อาจเกิดขึ้น

• หลีกเลี่ยงการคลิกลิงก์ที่ไม่ได้รับการตรวจสอบ – เลื่อนเมาส์ไปเหนือลิงก์เพื่อตรวจสอบ URL ปลายทางก่อนคลิก

• อัปเดตซอฟต์แวร์อยู่เสมอ – อัปเดตเป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ถูกอาชญากรทางไซเบอร์ใช้ประโยชน์

ความคิดสุดท้าย

อาชญากรไซเบอร์พัฒนากลวิธีอย่างต่อเนื่องเพื่อหลอกลวงผู้ใช้และรวบรวมข้อมูลที่ละเอียดอ่อน อีเมลหลอกลวงที่ระบุว่า "คุณถูกเพิ่มเข้าในกลุ่มใหม่" เป็นการเตือนให้เฝ้าระวัง ตั้งคำถามกับข้อความที่ไม่คาดคิด และใช้พฤติกรรมการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด การตระหนักรู้เป็นแนวป้องกันด่านแรก ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางดิจิทัลได้ด้วยการคอยติดตามข้อมูล