การหลอกลวงทางอีเมลเกี่ยวกับการยืนยันที่อยู่อีเมลของ Zoho
แคมเปญอีเมล 'การยืนยันที่อยู่อีเมล Zoho' เป็นการหลอกลวงแบบฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวบัญชีของผู้ใช้ ข้อความเหล่านี้ปลอมแปลงเป็นประกาศอย่างเป็นทางการจาก Zoho และแจ้งผู้รับอย่างไม่ถูกต้องว่าพวกเขาต้องยืนยันที่อยู่อีเมลเพื่อให้เป็นไปตามข้อกำหนดของ ICANN
จากอีเมลดังกล่าว ผู้รับมีเวลาเพียงสามวันในการดำเนินการยืนยันให้เสร็จสิ้น ข้อความยังเตือนอีกว่า หากไม่ดำเนินการภายในระยะเวลาอันสั้นนี้ โดเมนของพวกเขาจะถูกระงับ ข้อกล่าวอ้างเหล่านี้เป็นเรื่องที่แต่งขึ้นทั้งหมดและมีจุดประสงค์เพื่อกดดันให้ผู้ใช้ดำเนินการโดยไม่ตรวจสอบความถูกต้องของอีเมลอย่างรอบคอบ
ที่สำคัญคือ Zoho ไม่มีส่วนเกี่ยวข้องกับการหลอกลวงนี้ อาชญากรไซเบอร์กำลังใช้ประโยชน์จากแบรนด์และชื่อเสียงของบริษัทเพื่อทำให้ข้อความหลอกลวงดูเหมือนจริง
สารบัญ
ความรู้สึกเร่งด่วนที่ผิดพลาด
ลักษณะสำคัญของกลโกงนี้คือการใช้ความกลัวและความเร่งด่วน โดยการกำหนดเส้นตายที่เข้มงวดและขู่ว่าจะระงับโดเมน ผู้โจมตีพยายามสร้างความตื่นตระหนกและกระตุ้นให้เกิดการดำเนินการทันที
ผู้รับควรทราบว่าองค์กรที่ถูกต้องตามกฎหมายมักจะไม่ส่งคำขอตรวจสอบยืนยันที่ไม่คาดคิดซึ่งมาพร้อมกับผลกระทบร้ายแรงและกำหนดเวลาที่สั้นมาก นอกจากนี้ ICANN ก็ไม่ส่งอีเมลที่ไม่ได้รับการร้องขอให้ผู้ใช้ตรวจสอบยืนยันที่อยู่อีเมลในลักษณะที่อธิบายไว้ในข้อความเหล่านี้
กลยุทธ์การกดดันที่ใช้ในอีเมลมีจุดประสงค์เพื่อบิดเบือนการคิดอย่างมีวิจารณญาณและเพิ่มโอกาสที่ผู้รับจะคลิกลิงก์ที่ให้มา
จะเกิดอะไรขึ้นหลังจากคลิกลิงก์?
อีเมลหลอกลวงนี้มีลิงก์ที่นำผู้รับไปยังเว็บไซต์ที่เป็นอันตราย ในหลายกรณี เว็บไซต์ดังกล่าวอาจถูกออกแบบมาเพื่อเลียนแบบหน้าเข้าสู่ระบบ Zoho ที่ถูกต้อง ในบางกรณี เว็บไซต์อาจตรวจจับโดเมนอีเมลของผู้รับโดยอัตโนมัติและแสดงหน้าเข้าสู่ระบบที่คล้ายกับผู้ให้บริการอีเมลจริงของพวกเขา
เป้าหมายนั้นง่ายมาก: คือการหลอกให้ผู้ใช้ป้อนข้อมูลประจำตัวในการเข้าสู่ระบบ ข้อมูลใดๆ ที่ส่งผ่านแบบฟอร์มปลอมเหล่านี้จะถูกส่งไปยังผู้โจมตีโดยตรง
เมื่อได้รับข้อมูลประจำตัวแล้ว อาชญากรไซเบอร์อาจดำเนินการดังต่อไปนี้:
- เข้าถึงบัญชีอีเมลของเหยื่อและตรวจสอบการสื่อสารส่วนตัว
- สามารถรีเซ็ตรหัสผ่านสำหรับบริการที่เชื่อมต่อ ขโมยข้อมูลสำคัญ และใช้บัญชีที่ถูกบุกรุกเพื่อโจมตีแบบฟิชชิ่งเพิ่มเติมไปยังรายชื่อผู้ติดต่อของเหยื่อได้
เหตุใดข้อมูลประจำตัวอีเมลที่ถูกขโมยจึงมีค่ามาก
บัญชีอีเมลนั้นมักเป็นศูนย์กลางของบริการออนไลน์มากมาย การเข้าถึงกล่องจดหมายเข้าอาจเปิดโอกาสให้ผู้โจมตีสามารถบุกรุกโปรไฟล์โซเชียลมีเดีย บัญชีเก็บข้อมูลบนคลาวด์ บริการทางการเงิน แพลตฟอร์มธุรกิจ และระบบอื่นๆ ที่เชื่อมต่ออยู่ได้
นอกจากการขโมยข้อมูลแล้ว ผู้โจมตีอาจใช้ประโยชน์จากบัญชีอีเมลที่ถูกบุกรุกเพื่อเผยแพร่การหลอกลวงเพิ่มเติม ข้อความที่ส่งจากบัญชีที่ถูกต้องมักจะดูน่าเชื่อถือมากกว่า ทำให้เพื่อน สมาชิกในครอบครัว เพื่อนร่วมงาน หรือลูกค้ามีแนวโน้มที่จะเชื่อถือการสื่อสารที่เป็นการหลอกลวงมากขึ้น
การเชื่อมต่อมัลแวร์
การหลอกลวงแบบฟิชชิ่งไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเสมอไป ในบางกรณี อีเมลหลอกลวงยังถูกใช้เพื่อแพร่กระจายมัลแวร์อีกด้วย
อาชญากรไซเบอร์มักส่งซอฟต์แวร์ที่เป็นอันตรายผ่านไฟล์แนบในอีเมลหรือลิงก์ที่นำไปยังเว็บไซต์ที่เป็นอันตราย ไฟล์เหล่านั้นอาจปรากฏในรูปแบบเอกสารทั่วไป ไฟล์เก็บถาวร ไฟล์ PDF สคริปต์ หรือโปรแกรมติดตั้งซอฟต์แวร์ เมื่อเปิดแล้ว ไฟล์เหล่านั้นสามารถก่อให้เกิดการติดมัลแวร์ได้ โดยเฉพาะอย่างยิ่งหากผู้ใช้ทำตามคำแนะนำ เช่น การเปิดใช้งานมาโครหรือการเรียกใช้ไฟล์ที่ดาวน์โหลดมา
ในทำนองเดียวกัน ลิงก์ที่ฝังอยู่ในอีเมลหลอกลวงอาจนำเหยื่อไปยังเว็บไซต์ที่ส่งเสริมการดาวน์โหลดเนื้อหาที่เป็นอันตราย หรือพยายามกระตุ้นการติดตั้งมัลแวร์ผ่านข้อความแจ้งเตือนที่หลอกลวง แม้ว่าโดยปกติแล้วจะต้องมีการโต้ตอบจากผู้ใช้ แต่การคลิกโดยไม่ระมัดระวังเพียงครั้งเดียวก็อาจทำให้เครื่องเสี่ยงต่อความปลอดภัยอย่างมากได้
วิธีรักษาความปลอดภัย
วิธีที่ปลอดภัยที่สุดในการรับมือกับอีเมล "การยืนยันที่อยู่อีเมล Zoho" คือการเพิกเฉยและลบอีเมลนั้นทันที ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์ ดาวน์โหลดไฟล์แนบ หรือป้อนข้อมูลประจำตัวบนเว็บไซต์ที่เข้าถึงได้ผ่านอีเมลที่ไม่พึงประสงค์ เมื่อคำขอการยืนยันดูน่าสงสัย ควรเข้าใช้บริการที่เกี่ยวข้องโดยตรงผ่านเว็บไซต์อย่างเป็นทางการมากกว่าผ่านลิงก์ที่ให้ไว้ในอีเมลเสมอ
ข้อคิดส่งท้าย
อีเมล "การยืนยันที่อยู่อีเมล Zoho" เป็นอีเมลหลอกลวงที่ปลอมตัวเป็นอีเมลแจ้งเตือนอย่างเป็นทางการ โดยผู้โจมตีพยายามหลอกลวงผู้รับให้เปิดเผยข้อมูลการเข้าสู่ระบบบนเว็บไซต์ปลอม โดยอ้างว่ากฎระเบียบของ ICANN กำหนดให้ต้องยืนยันอีเมลอย่างเร่งด่วน และขู่ว่าจะระงับโดเมน การโต้ตอบใดๆ กับข้อความเหล่านี้อาจทำให้ผู้ใช้เสี่ยงต่อการถูกแฮ็กบัญชี การถูกขโมยข้อมูล และอาจติดมัลแวร์ได้ การระมัดระวังและตรวจสอบคำขอผ่านช่องทางอย่างเป็นทางการเป็นวิธีป้องกันการหลอกลวงประเภทนี้ที่มีประสิทธิภาพที่สุด
System Messages
The following system messages may be associated with การหลอกลวงทางอีเมลเกี่ยวกับการยืนยันที่อยู่อีเมลของ Zoho:
Subject: Mailbox Notice – Please Verify |
