โปรแกรมอีเมล Microsoft Outlook ของคุณล้าสมัยแล้ว (อีเมลหลอกลวง)
อีเมล "โปรแกรมอีเมล Microsoft Outlook ของคุณล้าสมัยแล้ว" เป็นอีเมลหลอกลวงที่สร้างขึ้นมาให้ดูเหมือนการแจ้งเตือนด้านความปลอดภัยอย่างเป็นทางการจาก Microsoft Outlook อีเมลเหล่านี้จะเตือนผู้รับว่าโปรแกรมอีเมลของพวกเขาล้าสมัย และอ้างว่าหากไม่ทำการอัปเดตทันที อาจทำให้สูญเสียอีเมล รายชื่อติดต่อ ปฏิทิน การประชุม และข้อมูลบัญชีสำคัญอื่นๆ
เพื่อให้ข้อความดูน่าเชื่อถือ มิจฉาชีพจึงใส่ปุ่ม "อัปเดต Microsoft Outlook" ซึ่งอ้างว่าจะติดตั้งซอฟต์แวร์เวอร์ชันล่าสุด แต่ในความเป็นจริงแล้ว ปุ่มนี้ไม่มีส่วนเกี่ยวข้องกับกระบวนการอัปเดตซอฟต์แวร์ใดๆ ทั้งสิ้น
เป้าหมายหลักของอีเมลเหล่านี้คือการหลอกลวงผู้รับให้เข้าเยี่ยมชมเว็บไซต์ปลอม ซึ่งข้อมูลประจำตัวอีเมลของผู้รับอาจถูกขโมยได้
สารบัญ
จุดประสงค์ที่แท้จริงเบื้องหลังปุ่ม 'อัปเดต'
การคลิกปุ่มที่ให้มาจะนำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่โฮสต์อยู่บนโดเมนของบุคคลที่สามที่น่าสงสัย แทนที่จะเป็นเว็บไซต์อย่างเป็นทางการของ Microsoft หน้าเว็บหลอกลวงนี้ได้รับการออกแบบมาเพื่อระบุผู้ให้บริการอีเมลของเหยื่อและเลียนแบบลักษณะของพอร์ทัลการเข้าสู่ระบบ
ตัวอย่างเช่น ผู้ใช้ที่มีบัญชี Gmail อาจเห็นหน้าเข้าสู่ระบบ Gmail ปลอม ในขณะที่ผู้ใช้จากผู้ให้บริการรายอื่นอาจเห็นหน้าจอเข้าสู่ระบบเว็บเมลปลอมของตนเอง ในหลายกรณี ที่อยู่อีเมลของผู้ตกเป็นเหยื่อจะถูกกรอกไว้ล่วงหน้าเพื่อให้หน้าเว็บดูเหมือนจริงมากขึ้น
หน้าเว็บหลอกลวงนี้จะขอรหัสผ่านบัญชี และข้อมูลใดๆ ที่ป้อนเข้าไปจะถูกส่งไปยังผู้โจมตีที่อยู่เบื้องหลังการหลอกลวงทันที
เหตุใดข้อมูลประจำตัวอีเมลที่ถูกขโมยจึงอันตรายอย่างยิ่ง
บัญชีอีเมลที่ถูกแฮ็กอาจทำให้แฮ็กเกอร์เข้าถึงข้อมูลได้มากกว่าแค่ข้อความส่วนตัว เมื่อผู้โจมตีควบคุมกล่องจดหมายได้แล้ว พวกเขาอาจทำสิ่งต่อไปนี้:
- อ่านอีเมลที่เป็นความลับและรวบรวมข้อมูลที่ละเอียดอ่อน
- ขโมยรายชื่อผู้ติดต่อเพื่อใช้ในแคมเปญฟิชชิ่งในอนาคต
- รีเซ็ตรหัสผ่านสำหรับบัญชีออนไลน์ที่เชื่อมโยง
- แฮ็กบัญชีธนาคาร บัญชีช้อปปิ้ง หรือบัญชีโซเชียลมีเดีย
- แอบอ้างเป็นเหยื่อเพื่อหลอกลวงเพื่อนร่วมงาน เพื่อน หรือญาติ
- ดำเนินการฉ้อโกงทางอีเมลธุรกิจและการฉ้อโกงการโอนเงิน
บัญชีอีเมลนั้นมักเป็นจุดศูนย์กลางในการกู้คืนข้อมูลสำหรับบริการออนไลน์ต่างๆ มากมาย ด้วยเหตุนี้ การถูกขโมยอีเมลเพียงกล่องเดียวก็อาจนำไปสู่การโจรกรรมข้อมูลส่วนบุคคล ความเสียหายทางการเงิน และการรั่วไหลของบัญชีในวงกว้างได้อย่างรวดเร็ว
บัญชีธุรกิจเป็นเป้าหมายที่มีค่าอย่างยิ่ง เนื่องจากอาจให้สิทธิ์ในการเข้าถึงระบบขององค์กร การสื่อสารภายใน ใบแจ้งหนี้ และคำขอชำระเงิน
ไมโครซอฟต์ไม่มีส่วนเกี่ยวข้องกับการหลอกลวงนี้
แม้ว่าอีเมลเหล่านั้นจะใช้ตราสินค้าของ Microsoft และภาษาที่เกี่ยวข้องกับ Outlook แต่ก็เป็นอีเมลหลอกลวงโดยสิ้นเชิง Microsoft ไม่มีส่วนเกี่ยวข้องกับข้อความเหล่านี้แต่อย่างใด
การอัปเดต Outlook หรือ Microsoft ที่ถูกต้องตามกฎหมายจะไม่ถูกเผยแพร่ผ่านอีเมลแจ้งเตือนทั่วไปที่นำผู้ใช้ไปยังโดเมนภายนอกที่ไม่เกี่ยวข้อง การอัปเดตอย่างเป็นทางการมักจะส่งผ่านช่องทางซอฟต์แวร์ที่เชื่อถือได้ การอัปเดตระบบปฏิบัติการ หรือบริการของ Microsoft ที่ได้รับการตรวจสอบแล้ว
หนึ่งในสัญญาณเตือนที่ชัดเจนที่สุดในแคมเปญนี้คือการใช้โดเมนของบุคคลที่สามที่น่าสงสัย ซึ่งไม่มีความเกี่ยวข้องกับ Microsoft
ความเสี่ยงจากมัลแวร์ที่เกี่ยวข้องกับอีเมลหลอกลวงลักษณะเดียวกัน
อีเมลฟิชชิ่งไม่ได้มีไว้เพื่อขโมยข้อมูลส่วนตัวเพียงอย่างเดียว ในหลายกรณี แคมเปญลักษณะเดียวกันนี้ยังถูกออกแบบมาเพื่อแพร่กระจายมัลแวร์อีกด้วย
อาชญากรไซเบอร์มักแนบไฟล์ที่เป็นอันตรายหรือใส่ลิงก์ดาวน์โหลดที่เป็นอันตรายไว้ในอีเมลหลอกลวง ไฟล์เหล่านี้อาจดูไม่เป็นอันตรายในตอนแรก แต่สามารถแพร่เชื้อไปยังอุปกรณ์ได้เมื่อเปิดหรือเรียกใช้งาน รูปแบบไฟล์แนบที่เป็นอันตรายที่พบบ่อย ได้แก่:
- เอกสาร Microsoft Office
- ไฟล์ PDF
- ไฟล์ ZIP หรือ RAR
- ไฟล์ JavaScript
- โปรแกรมที่สามารถเรียกใช้งานได้
เอกสารบางฉบับอาจขอให้ผู้ใช้เปิดใช้งานมาโครหรือคุณสมบัติการแก้ไข ซึ่งอาจเปิดใช้งานโค้ดที่เป็นอันตรายโดยไม่รู้ตัว
ในบางกรณี การคลิกลิงก์ภายในอีเมลอาจทำให้เกิดการดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือนำเหยื่อไปยังหน้าเว็บหลอกลวงที่ส่งเสริมให้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง
ที่สำคัญคือ การแค่ดูหรือดูตัวอย่างอีเมลโดยทั่วไปแล้วไม่เพียงพอที่จะทำให้ระบบติดไวรัสได้ การติดไวรัสส่วนใหญ่ต้องให้ผู้ใช้คลิกลิงก์ เปิดไฟล์แนบ หรือเปิดใช้งานเนื้อหาที่เป็นอันตราย
วิธีป้องกันตัวเอง
ผู้ใช้ควรเพิกเฉยและลบอีเมลที่แจ้งว่าโปรแกรม Outlook ล้าสมัย โดยเฉพาะอย่างยิ่งหากอีเมลนั้นมีข้อความเร่งด่วน ลิงก์ที่น่าสงสัย หรือขอข้อมูลการเข้าสู่ระบบ
ก่อนที่จะโต้ตอบกับอีเมลใดๆ ที่เกี่ยวข้องกับความปลอดภัย ผู้รับควรตรวจสอบที่อยู่ผู้ส่งอย่างละเอียด ตรวจสอบลิงก์เพื่อหาโดเมนที่น่าสงสัย และหลีกเลี่ยงการป้อนรหัสผ่านในเว็บไซต์ที่เข้าถึงได้ผ่านข้อความที่ไม่พึงประสงค์ การเข้าถึงบัญชีโดยตรงผ่านเว็บไซต์ทางการหรือแอปพลิเคชันที่เชื่อถือได้นั้นเป็นวิธีที่ปลอดภัยกว่าเสมอ
การใช้การยืนยันตัวตนแบบหลายปัจจัย การอัปเดตซอฟต์แวร์ผ่านช่องทางที่ถูกต้อง และการใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน สามารถช่วยลดความเสี่ยงในการถูกโจรกรรมบัญชีได้เช่นกัน
ข้อคิดส่งท้าย
อีเมล "โปรแกรมอีเมล Microsoft Outlook ของคุณล้าสมัยแล้ว" เป็นอีเมลหลอกลวงที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวบัญชีอีเมลผ่านหน้าล็อกอินปลอม ข้อความเหล่านี้อ้างอย่างผิดๆ ว่าผู้รับต้องอัปเดตโปรแกรม Outlook เพื่อหลีกเลี่ยงการสูญเสียข้อมูลสำคัญ แต่ลิงก์ที่ให้มานั้นนำไปสู่เว็บไซต์ที่ควบคุมโดยอาชญากรไซเบอร์เพื่อขโมยข้อมูลประจำตัวเท่านั้น
ผู้ที่ได้รับอีเมลเหล่านี้ควรหลีกเลี่ยงการคลิกลิงก์ การเปิดไฟล์แนบ หรือการป้อนข้อมูลเข้าสู่ระบบ การระมัดระวังกับข้อความแจ้งเตือนด้านความปลอดภัยที่ไม่คาดคิดเป็นสิ่งสำคัญอย่างยิ่งในการปกป้องข้อมูลส่วนบุคคล บัญชีการเงิน และตัวตนออนไลน์จากการถูกโจรกรรมทางไซเบอร์
System Messages
The following system messages may be associated with โปรแกรมอีเมล Microsoft Outlook ของคุณล้าสมัยแล้ว (อีเมลหลอกลวง):
Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts |
