Zoho - ตรวจสอบอีเมล์ขาออกของคุณที่หลอกลวง
อาชญากรไซเบอร์ใช้กลวิธีหลอกลวงมากขึ้นเรื่อยๆ เพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน โดยเฉพาะอย่างยิ่งกลวิธีฟิชชิ่งยังคงเป็นภัยคุกคามที่แพร่หลาย โดยอาศัยความไว้วางใจและความเร่งด่วนของผู้ใช้ กลวิธีฉ้อโกงดังกล่าวคือ Zoho—Review Your Outgoing emails ซึ่งเป็นแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อรับข้อมูลรับรองการเข้าสู่ระบบโดยไม่รู้ตัวโดยแอบอ้างเป็นการแจ้งเตือนด้านความปลอดภัยที่ถูกต้องตามกฎหมายจาก Zoho การทำความเข้าใจว่ากลวิธีนี้ทำงานอย่างไรและรับรู้สัญญาณเตือนของกลวิธีนี้มีความสำคัญอย่างยิ่งในการป้องกันการละเมิดข้อมูลและการสูญเสียทางการเงินที่อาจเกิดขึ้น
สารบัญ
กลวิธีฟิชชิ่งของ Zoho ทำงานอย่างไร
กลวิธีนี้เกี่ยวข้องกับอีเมลหลอกลวงที่ปลอมตัวเป็นการแจ้งเตือนด้านความปลอดภัยจาก Zoho ซึ่งเป็นชุดซอฟต์แวร์บนคลาวด์ยอดนิยมที่ใช้สำหรับการจัดการอีเมลและธุรกิจ ข้อความฟิชชิ่งนี้กล่าวอ้างเท็จว่าอีเมลขาออกของผู้รับบางส่วนถูกปฏิเสธเนื่องจากปัญหาความปลอดภัย เพื่อแก้ไขปัญหานี้ ผู้ใช้จะได้รับคำแนะนำให้เข้าถึงลิงก์ที่ให้มาในอีเมลเพื่อตรวจสอบข้อความที่ได้รับผลกระทบ
เพื่อสร้างความรู้สึกเร่งด่วน อีเมลจะเตือนว่าลิงก์จะหมดอายุภายใน 48 ชั่วโมง ซึ่งกดดันให้ผู้รับดำเนินการอย่างรวดเร็วโดยไม่ตรวจสอบความถูกต้องของคำขอ
หน้าฟิชชิ่งหลอกลวง
ผู้ใช้ที่โต้ตอบกับลิงก์ดังกล่าวจะถูกส่งต่อไปยังหน้าเข้าสู่ระบบ Zoho ปลอมซึ่งออกแบบมาให้ดูเหมือนกับพอร์ทัลลงชื่อเข้าใช้ Zoho อย่างเป็นทางการทุกประการ หน้าปลอมนี้จะขอให้ผู้ใช้ป้อนข้อมูลประจำตัว Zoho ของตน รวมถึงที่อยู่อีเมล (หรือหมายเลขโทรศัพท์) และรหัสผ่าน
เมื่อป้อนข้อมูลแล้ว รายละเอียดเหล่านี้จะถูกส่งไปยังผู้ฉ้อโกงทันที ซึ่งสามารถใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อดำเนินกิจกรรมที่ไม่ปลอดภัยต่างๆ ได้ ผู้ก่ออาชญากรรมทางไซเบอร์มักใช้ข้อมูลรับรองที่รวบรวมมาเพื่อเข้าถึงอีเมลธุรกิจ บัญชีทางการเงิน หรือบริการที่เชื่อมโยงอื่นๆ โดยไม่ได้รับอนุญาต
ความเสี่ยงของการตกหลุมพรางกลยุทธ์นี้
หากผู้ก่ออาชญากรรมทางไซเบอร์ได้รับข้อมูลรับรองการเข้าสู่ระบบ Zoho สำเร็จ พวกเขาสามารถนำข้อมูลดังกล่าวไปใช้ในทางที่ผิดได้หลายวิธี:
- การแฮ็กบัญชีธุรกิจ – หากเหยื่อใช้ Zoho เพื่อส่งอีเมลที่เกี่ยวข้องกับงาน ผู้ฉ้อโกงอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของบริษัทได้ ซึ่งอาจนำไปสู่การฉ้อโกงทางการเงินหรือการละเมิดข้อมูลได้
- การโจรกรรมข้อมูลส่วนตัว – สามารถใช้ข้อมูลประจำตัวที่รวบรวมมาเพื่อเข้าถึงบริการเชื่อมโยงอื่น ๆ เช่น โซเชียลมีเดีย หรือธนาคารออนไลน์ ซึ่งอาจนำไปสู่ธุรกรรมที่ไม่ได้รับอนุญาตหรือการฉ้อโกงข้อมูลส่วนตัว
- การแพร่กระจายอีเมล์ฟิชชิ่งเพิ่มมากขึ้น – เมื่อควบคุมอีเมล์ของผู้ใช้ได้แล้ว ผู้หลอกลวงจะสามารถส่งอีเมลหลอกลวงไปยังผู้ติดต่อของเหยื่อได้ ทำให้แผนการฟิชชิ่งของพวกเขาแพร่หลายมากขึ้น
- การขายข้อมูลที่แอบอ้างตัวบน Dark Web – ข้อมูลส่วนบุคคลและข้อมูลรับรองการเข้าสู่ระบบอาจถูกขายให้กับอาชญากรทางไซเบอร์รายอื่น ทำให้มีความเสี่ยงต่อการโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงทางการเงินในระยะยาวเพิ่มขึ้น
การรับรู้ถึงสัญญาณเตือนภัย
อีเมลฟิชชิ่งโดยทั่วไปจะมีคุณลักษณะมาตรฐานร่วมกันที่สามารถช่วยให้ผู้ใช้ระบุและหลีกเลี่ยงได้:
- ความเร่งด่วนปลอม – อีเมลกดดันผู้รับให้ดำเนินการอย่างรวดเร็วโดยอ้างว่าปัญหาจะต้องได้รับการแก้ไขภายใน 48 ชั่วโมง
- คำทักทายทั่วไป – แทนที่จะเรียกชื่อผู้ใช้ อีเมลอาจใช้คำทักทายคลุมเครือ เช่น ‘เรียนผู้ใช้’ หรือ ‘ลูกค้า Zoho’
- ลิงก์ที่น่าสงสัย – ลิงก์ที่ให้มานี้จะไม่นำไปยังเว็บไซต์ Zoho อย่างเป็นทางการ แต่จะนำไปสู่โดเมนที่ดูคล้ายคลึงกัน โดยมักจะมีการสะกดผิดเล็กน้อยหรือมีอักขระพิเศษเพิ่มเติม
- ไวยากรณ์หรือการจัดรูปแบบที่ไม่ถูกต้อง อีเมลฟิชชิ่งจำนวนมากมีข้อผิดพลาดด้านการสะกด การใช้คำที่ไม่เหมาะสม หรือการจัดรูปแบบที่ไม่สอดคล้องกัน ซึ่งบริษัทที่ถูกต้องตามกฎหมายจะไม่ใช้
ผู้ฉ้อโกงเผยแพร่อีเมล์เหล่านี้อย่างไร
อาชญากรไซเบอร์ใช้หลากหลายวิธีในการส่งอีเมลฟิชชิ่ง โดยมักจะกำหนดเป้าหมายไปที่กลุ่มคนจำนวนมากโดยหวังจะหลอกผู้ใช้ให้ได้มากที่สุด กลวิธีการเผยแพร่อีเมลเหล่านี้ได้แก่:
- แคมเปญอีเมลจำนวนมาก - ผู้หลอกลวงจะส่งอีเมลหลอกลวงเป็นจำนวนมาก โดยมักได้รับมาจากฐานข้อมูลที่รั่วไหลหรือบันทึกสาธารณะ
- บัญชีอีเมลที่ถูกบุกรุก – หากผู้โจมตีสามารถเข้าถึงบัญชีอีเมลที่ถูกต้องได้ พวกเขาอาจใช้บัญชีนั้นเพื่อส่งข้อความฟิชชิ่งไปยังผู้ติดต่อ ทำให้การหลอกลวงดูน่าเชื่อถือมากขึ้น
- ที่อยู่อีเมลปลอม – อาชญากรทางไซเบอร์สามารถจัดการส่วนหัวของอีเมลเพื่อทำให้ดูเหมือนว่าข้อความนั้นมาจาก Zoho โดยตรง
วิธีป้องกันตัวเองจากกลวิธีฟิชชิ่ง
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงทางอีเมลขาออกของ Zoho และความพยายามฟิชชิ่งที่คล้ายกัน ให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ดังต่อไปนี้:
- ยืนยันผู้ส่ง – หากคุณพบการแจ้งเตือนด้านความปลอดภัยที่ไม่คาดคิด ให้ตรวจสอบความถูกต้องโดยติดต่อ Zoho โดยตรงผ่านช่องทางอย่างเป็นทางการ
- วางเมาส์เหนือลิงก์ – ก่อนคลิกลิงก์ใดๆ ในอีเมล ให้เลื่อนเมาส์ไปเหนือลิงก์นั้นเพื่อตรวจสอบ URL จริง หากไม่ตรงกับเว็บไซต์อย่างเป็นทางการของ Zoho อย่าคลิกลิงก์นั้น
- เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) – การเพิ่มชั้นการรักษาความปลอดภัยพิเศษให้กับบัญชี Zoho ของคุณจะช่วยให้มั่นใจได้ว่าแม้ว่าจะรวบรวมรหัสผ่านของคุณแล้ว ผู้โจมตีไม่สามารถเข้าถึงบัญชีของคุณได้หากไม่มีขั้นตอนการตรวจสอบปัจจัยครั้งที่สอง
- เปิดเผยอีเมลที่น่าสงสัย – หากคุณได้รับอีเมลฟิชชิ่ง โปรดรายงานไปยัง Zoho และผู้ให้บริการอีเมลของคุณเพื่อช่วยป้องกันการโจมตีเพิ่มเติม
ความคิดสุดท้าย
Zoho—Review Your Outgoing emails scam เป็นแคมเปญฟิชชิ่งที่หลอกลวงซึ่งออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้โดยแสร้งทำเป็นคำเตือนด้านความปลอดภัย ผู้ใช้สามารถปกป้องบัญชีของตนจากการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นได้ โดยการยอมรับสัญญาณเตือนและใช้มาตรการรักษาความปลอดภัยเชิงรุก การระมัดระวังในการจัดการอีเมลที่ไม่พึงประสงค์และหลีกเลี่ยงลิงก์ที่น่าสงสัยถือเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและธุรกิจจากอาชญากรทางไซเบอร์
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Zoho - ตรวจสอบอีเมล์ขาออกของคุณที่หลอกลวง:
|
Subject: Secure Your Outgoing Emails Hello, Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system. For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours. Login On to Review Here» For detailed instructions, take a look at our online help portal. We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service. Thanks for choosing Zoho Mail! We’re glad to have you with us! - Zoho Mail Team |
