อีเมลหลอกลวงคำขอตรวจสอบบัญชี

อาชญากรไซเบอร์กำลังพัฒนาวิธีการขโมยข้อมูลสำคัญอย่างต่อเนื่อง และหนึ่งในกลยุทธ์ดังกล่าวคืออีเมลหลอกลวง 'คำขอตรวจสอบบัญชี' ข้อความหลอกลวงเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท ผู้ให้บริการ หรือองค์กรที่ถูกต้องตามกฎหมายใดๆ แต่มุ่งเป้าไปที่การหลอกลวงผู้ใช้ที่ไม่สงสัยให้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลรับรองการเข้าสู่ระบบภายใต้ข้ออ้างของการแก้ไขปัญหาการส่งอีเมล

ปลอมตัวเป็นประกาศแจ้งบัญชีเร่งด่วน

กลโกงนี้เริ่มต้นด้วยการแจ้งเตือนทางอีเมลที่อ้างว่าข้อความหลายข้อความไม่สามารถเข้าถึงกล่องจดหมายของผู้รับได้เนื่องจากข้อผิดพลาดเกี่ยวกับใบรับรอง SSL เพื่อแก้ไขปัญหาที่ถูกกุขึ้นนี้ ผู้ใช้จะถูกขอให้ตรวจสอบบัญชีอีเมลของตนเอง โดยมีลิงก์ที่ระบุว่า "ไปที่ตรวจสอบอีกครั้งทันที" ปรากฏอยู่ ซึ่งดูเหมือนคำขอทั่วไป แต่แท้จริงแล้วเป็นความพยายามฟิชชิ่งที่ออกแบบมาอย่างดี

เมื่อคลิกแล้ว ลิงก์จะเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบอีเมลปลอม ซึ่งเลียนแบบผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมาย ข้อมูลประจำตัวใดๆ ที่ป้อนจะถูกบันทึกและส่งไปยังผู้หลอกลวงโดยตรง

นักต้มตุ๋นใช้ประโยชน์จากบัญชีที่ถูกขโมยได้อย่างไร

ผลที่ตามมาจากการตกเป็นเหยื่อของกลโกงนี้อาจร้ายแรง อาชญากรไซเบอร์ใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อวัตถุประสงค์ที่เป็นอันตรายหลากหลาย การเข้าถึงที่อยู่อีเมลเดียวสามารถเป็นช่องทางสู่แพลตฟอร์มและบริการที่หลากหลาย:

• การแฮ็กโซเชียลมีเดีย แอปส่งข้อความ แพลตฟอร์มความบันเทิง ธนาคารออนไลน์ และกระเป๋าเงินดิจิทัล
• การแอบอ้างเป็นเหยื่อเพื่อขอสินเชื่อหรือบริจาคจากผู้ติดต่อ
• แพร่กระจายมัลแวร์โดยการกระจายไฟล์หรือลิงก์ที่เป็นอันตราย
• การดำเนินการซื้อโดยไม่ได้รับอนุญาตและธุรกรรมทางการเงินฉ้อโกง

กลโกงเหล่านี้มีขอบเขตกว้างไกลเกินกว่าการโจมตีครั้งแรก การโจรกรรมข้อมูลประจำตัวและการสูญเสียทางการเงินเป็นผลลัพธ์ที่พบบ่อยเมื่อบัญชีอีเมลที่ถูกบุกรุกเพียงบัญชีเดียวกลายเป็นกุญแจสำคัญในการเข้าถึงข้อมูลประจำตัวดิจิทัลของเหยื่อ

สัญญาณเตือนภัยที่ต้องระวัง

แม้ว่าโดยทั่วไปแล้ว อีเมลขยะมักมีข้อผิดพลาดทางไวยากรณ์และการพิมพ์ผิด แต่นั่นก็ไม่ได้เป็นความจริงเสมอไป แคมเปญฟิชชิงจำนวนมากได้รับการออกแบบอย่างมืออาชีพเพื่อให้ดูเหมือนการแจ้งเตือนจากสถาบันที่มีชื่อเสียง การสังเกตสัญญาณของความพยายามฟิชชิงต้องอาศัยความใส่ใจเป็นพิเศษ ต่อไปนี้คือสัญญาณเตือนที่พบบ่อย:

• ข้อความที่ไม่ได้ร้องขอขอให้ดำเนินการด่วน
• คำทักทายทั่วไปหรือข้อความขาดความเป็นส่วนตัว

วิธีตอบสนองหากคุณถูกกำหนดเป้าหมาย

หากคุณได้ป้อนข้อมูลเข้าสู่ระบบในหน้าฟิชชิ่งหรือดาวน์โหลดไฟล์ที่น่าสงสัยแล้ว จำเป็นต้องดำเนินการทันที ทำตามขั้นตอนต่อไปนี้เพื่อลดความเสียหาย:

• เปลี่ยนรหัสผ่านสำหรับบัญชีที่อาจได้รับผลกระทบทั้งหมด โดยเริ่มจากบัญชีอีเมล
• เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) ทุกที่ที่ทำได้
• แจ้งทีมสนับสนุนอย่างเป็นทางการเกี่ยวกับบริการที่ถูกบุกรุก
• ตรวจสอบบัญชีทางการเงินเพื่อหาการกระทำที่ไม่ได้รับอนุญาต
• แจ้งเตือนผู้ติดต่อของคุณในกรณีที่มีมิจฉาชีพพยายามปลอมตัวเป็นคุณ

อีเมลหลอกลวงเป็นช่องทางนำส่งมัลแวร์

นอกเหนือจากการขโมยข้อมูลประจำตัวแล้ว อีเมลหลอกลวงเช่นนี้อาจเป็นส่วนหนึ่งของแคมเปญการแพร่กระจายมัลแวร์ในวงกว้าง อีเมลเหล่านี้มักมีไฟล์แนบหรือลิงก์ที่เป็นอันตรายซึ่งดาวน์โหลดไฟล์อันตรายมายังอุปกรณ์ของคุณ ไฟล์เหล่านี้อาจมีหลายรูปแบบ:

• ไฟล์ปฏิบัติการ (เช่น .exe, .run)
• ไฟล์เก็บถาวร (เช่น .zip, .rar)
• เอกสาร (เช่น ไฟล์ Microsoft Office ที่ต้องเปิดใช้งานแมโคร, PDF, ไฟล์ OneNote ที่มีเนื้อหาฝังอยู่)
• สคริปต์ (เช่น JavaScript)

การเปิดสิ่งที่แนบมาเหล่านี้อาจทำให้เกิดการติดตั้งมัลแวร์ ซึ่งอาจทำให้ระบบของคุณเสียหาย และเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินของคุณได้

ระวังและคิดก่อนคลิก

การหลอกลวงแบบ 'คำขอตรวจสอบบัญชี' เป็นเพียงตัวอย่างหนึ่งของวิธีที่ผู้โจมตีใช้การหลอกลวงเพื่อเข้าถึงข้อมูลส่วนบุคคล ผู้ใช้ต้องระมัดระวังในการสื่อสารทุกรูปแบบ ไม่ว่าจะเป็นอีเมล ข้อความส่วนตัว SMS หรือช่องทางอื่นๆ โปรดตรวจสอบแหล่งที่มาก่อนดำเนินการใดๆ และอย่ากรอกข้อมูลประจำตัวหรือดาวน์โหลดไฟล์ใดๆ เว้นแต่คุณจะมั่นใจอย่างแน่นอนว่าผู้ส่งเป็นบุคคลจริง