อีเมลหลอกลวง "สลิปเงินเดือนของคุณพร้อมแล้ว"

อีเมลที่ไม่คาดคิดซึ่งสร้างความรู้สึกเร่งด่วนหรือดูเหมือนจะมีข้อมูลทางการเงินที่สำคัญ ควรได้รับการพิจารณาอย่างรอบคอบเสมอ อาชญากรไซเบอร์มักปลอมแปลงอีเมลหลอกลวงให้ดูเหมือนการสื่อสารในที่ทำงานตามปกติ เพื่อหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน อีเมล "สลิปเงินเดือนของคุณพร้อมแล้ว" เป็นตัวอย่างสำคัญของกลยุทธ์นี้ ข้อความเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท นายจ้าง ผู้ให้บริการเงินเดือน หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ และมีจุดประสงค์เพียงเพื่อขโมยข้อมูลประจำตัวบัญชีอีเมลเท่านั้น

การแจ้งเตือนสลิปเงินเดือนที่หลอกลวง

อีเมลหลอกลวงเหล่านี้ถูกออกแบบมาให้ดูเหมือนการแจ้งเตือนจากแผนกเงินเดือนของบริษัท โดยจะแจ้งให้ผู้รับทราบว่าสลิปเงินเดือนล่าสุดพร้อมแล้ว และกระตุ้นให้เข้าถึงผ่านทางพอร์ทัลพนักงาน ข้อความเหล่านี้มักจะมีปุ่ม "เข้าสู่ระบบที่นี่" ที่เด่นชัด และอ้างว่าสามารถดูสลิปเงินเดือนทั้งปัจจุบันและก่อนหน้าได้หลังจากลงชื่อเข้าใช้แล้ว

หนึ่งในสัญญาณเตือนที่สำคัญคือการขาดรายละเอียดเฉพาะเจาะจง ผู้ส่งระบุเพียงแค่ "ฝ่ายเงินเดือน" และอีเมลไม่มีชื่อบริษัท ข้อมูลพนักงาน หรือรายละเอียดส่วนบุคคลใดๆ สิ่งนี้บ่งชี้อย่างชัดเจนว่าข้อความเหล่านั้นเป็นส่วนหนึ่งของแคมเปญฟิชชิ่งขนาดใหญ่ที่ส่งไปยังผู้รับจำนวนมากพร้อมกัน

หน้าล็อกอินปลอมที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัว

การคลิกปุ่มที่ให้มาจะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอมที่โฮสต์อยู่บนโดเมนดังกล่าว:

officedeskego-dp8bsedoxuio.edgeone.dev

หน้าเว็บดังกล่าวปลอมตัวเป็นพอร์ทัลเข้าสู่ระบบอีเมล และขอให้ผู้เข้าชมป้อนที่อยู่อีเมลและรหัสผ่าน โดยแสร้งทำเป็นว่ากำลังเข้าใช้งานพอร์ทัลสำหรับพนักงาน

ข้อมูลใดๆ ที่ป้อนลงในหน้านี้จะถูกส่งตรงไปยังมิจฉาชีพ แทนที่จะแสดงสลิปเงินเดือน เว็บไซต์นี้ทำหน้าที่เป็นเครื่องมือเก็บรวบรวมข้อมูลส่วนตัวเพื่อนำไปโจรกรรมบัญชีอีเมล

เหตุใดบัญชีอีเมลที่ถูกขโมยจึงมีค่าสำหรับอาชญากรไซเบอร์

บัญชีอีเมลนั้นมักเป็นประตูสู่บริการอื่นๆ มากมาย และมีข้อมูลส่วนบุคคลและข้อมูลทางวิชาชีพจำนวนมาก เมื่ออาชญากรเข้าถึงบัญชีอีเมลได้แล้ว พวกเขาอาจดำเนินการดังต่อไปนี้:

• อ่านข้อความส่วนตัวและรวบรวมข้อมูลที่ละเอียดอ่อน
• ดักจับคำขอรีเซ็ต mật รหัสผ่านและเข้าถึงบัญชีเพิ่มเติม
• แอบอ้างเป็นเหยื่อและส่งอีเมลหลอกลวงไปยังผู้ติดต่อ
• ดำเนินการโจมตีแบบฟิชชิ่งเพิ่มเติมโดยใช้บัญชีที่ถูกแฮ็กไปแล้ว

เนื่องจากหลายคนมักตอบสนองต่อการแจ้งเตือนที่เกี่ยวข้องกับเงินเดือนอย่างรวดเร็ว อาชญากรไซเบอร์จึงจงใจใช้รูปแบบสลิปเงินเดือนเพื่อเพิ่มโอกาสที่ผู้รับจะคลิกโดยไม่ตรวจสอบข้อความอย่างละเอียด

ภัยคุกคามจากมัลแวร์ที่ซ่อนเร้น

แม้ว่าเป้าหมายหลักของแคมเปญนี้คือการขโมยข้อมูลประจำตัว แต่ก็มีการใช้อีเมลฟิชชิงในลักษณะเดียวกันนี้เพื่อแพร่กระจายมัลแวร์อยู่บ่อยครั้ง ผู้โจมตีมักแนบไฟล์ที่เป็นอันตรายหรือใส่ลิงก์ที่นำไปสู่การดาวน์โหลดที่เป็นอันตราย

ไฟล์ที่เป็นอันตรายโดยทั่วไป ได้แก่ ไฟล์โปรแกรมที่สามารถเรียกใช้งานได้ ไฟล์บีบอัด เช่น ZIP และ RAR ไฟล์สคริปต์ และเอกสารต่างๆ เช่น ไฟล์ Microsoft Office หรือ PDF ในหลายกรณี มัลแวร์จะถูกติดตั้งหลังจากที่เหยื่อดำเนินการบางอย่าง เช่น เปิดไฟล์แนบ เปิดใช้งานมาโคร หรือดาวน์โหลดและเรียกใช้ไฟล์

ลิงก์ฟิชชิ่งบางลิงก์อาจนำผู้ใช้ไปยังเว็บไซต์ที่เริ่มการดาวน์โหลดที่เป็นอันตรายโดยอัตโนมัติ หรือชักชวนให้ผู้เข้าชมติดตั้งซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง

วิธีปกป้องตนเอง

หากได้รับอีเมล "สลิปเงินเดือนของคุณพร้อมแล้ว" โดยไม่คาดคิด ควรพิจารณาว่าเป็นอีเมลที่น่าสงสัย โดยเฉพาะอย่างยิ่งหากไม่มีข้อมูลเฉพาะของบริษัท หรือขอข้อมูลการเข้าสู่ระบบผ่านเว็บไซต์ที่ไม่คุ้นเคย ผู้รับควรหลีกเลี่ยงการคลิกลิงก์ใด ๆ งดเว้นการป้อนข้อมูลบัญชี และลบข้อความนั้นทันที

บุคคลที่ได้กรอกข้อมูลส่วนตัวลงในหน้าเว็บปลอมไปแล้ว ควรเปลี่ยนรหัสผ่านอีเมลโดยเร็วที่สุด อัปเดตรหัสผ่านสำหรับบัญชีใดๆ ที่ใช้ข้อมูลส่วนตัวเดียวกัน และเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้

ข้อคิดส่งท้าย

อีเมลหลอกลวง "สลิปเงินเดือนของคุณพร้อมแล้ว" เป็นการหลอกลวงขโมยข้อมูลส่วนตัวโดยปลอมตัวเป็นอีเมลแจ้งเตือนเงินเดือนพนักงาน โดยใช้ประโยชน์จากความสำคัญของสลิปเงินเดือนและการสื่อสารที่เกี่ยวข้องกับเงินเดือน ผู้โจมตีพยายามล่อลวงเหยื่อไปยังหน้าเว็บเมลปลอมและขโมยข้อมูลการเข้าสู่ระบบอีเมล การระมัดระวังอีเมลที่ไม่คาดคิดและการตรวจสอบการสื่อสารเรื่องเงินเดือนผ่านช่องทางอย่างเป็นทางการเป็นขั้นตอนสำคัญในการป้องกันการถูกโจรกรรมบัญชีและการติดมัลแวร์ที่อาจเกิดขึ้น