การหลอกลวงการส่งอีเมล์ IMAP/POP3 ที่ไม่สมบูรณ์

อินเทอร์เน็ตเต็มไปด้วยภัยคุกคามที่หลอกลวง และช่องทางการโจมตีที่อาชญากรไซเบอร์ใช้กันมากที่สุดคืออีเมลฟิชชิ่ง ข้อความหลอกลวงเหล่านี้ได้รับการออกแบบให้ดูเหมือนการสื่อสารที่ถูกต้อง หลอกล่อผู้รับให้ส่งข้อมูลที่ละเอียดอ่อนให้ กลลวงหนึ่งที่แพร่หลายคืออีเมลหลอกลวง IMAP/POP3 Mail Delivery Incomplete ซึ่งหลอกล่อผู้ใช้ให้ไว้วางใจในการแจ้งเตือนทางอีเมล ต้องเน้นย้ำว่าข้ออ้างทั้งหมดที่ระบุในอีเมลเหล่านี้เป็นเท็จทั้งหมด นอกจากนี้ ข้อความเหล่านี้ไม่มีส่วนเกี่ยวข้องกับ cPanel หรือบริการและนิติบุคคลที่ถูกต้องตามกฎหมายอื่นใดทั้งสิ้น

การทำลายกลลวงในการส่งอีเมลแบบ IMAP/POP3

กลวิธีนี้ส่งมาในรูปแบบอีเมลเตือนผู้รับว่าอีเมลหลายฉบับ (ส่วนใหญ่ห้าฉบับ) ไม่สามารถส่งถึงกล่องจดหมายได้ ในทางตรงกันข้าม มีอีกสามฉบับที่ถูกลบไปแล้ว ข้อความดังกล่าวมีตัวเลือกให้กู้คืนอีเมลที่ยังไม่ได้ส่ง โดยแจ้งให้ผู้ใช้ลงชื่อเข้าใช้ผ่านลิงก์ที่ให้ไว้ อย่างไรก็ตาม ลิงก์ที่ให้ไว้จะนำไปยังเว็บไซต์ฟิชชิ่งที่แอบอ้างว่าเป็นหน้าลงชื่อเข้าใช้อีเมลที่ถูกต้องตามกฎหมาย

เมื่อผู้ใช้ป้อนข้อมูลประจำตัวแล้ว ผู้ดำเนินการทางกลจะจับข้อมูลดังกล่าว ข้อมูลการเข้าสู่ระบบที่รวบรวมไว้เหล่านี้อาจนำไปใช้เข้าถึงบัญชีอีเมลของเหยื่อ ซึ่งอาจนำไปสู่การละเมิดข้อมูล การขโมยข้อมูลประจำตัว หรือแม้แต่การโจมตีทางไซเบอร์ที่ร้ายแรงกว่านั้น

เหตุใดกลยุทธ์นี้จึงไม่ปลอดภัยนัก

การหลงกลวิธีนี้อาจส่งผลร้ายแรง เนื่องจากผู้โจมตีสามารถใช้ประโยชน์จากบัญชีที่ถูกบุกรุกได้หลายวิธี:

• การแฮ็กบัญชีอีเมล : เมื่อเข้าไปในบัญชีแล้ว ผู้ก่ออาชญากรรมทางไซเบอร์สามารถส่งข้อความหลอกลวงไปยังผู้ติดต่อเพื่อแพร่กระจายมัลแวร์หรือขอเงิน
• การโจรกรรมข้อมูลประจำตัว : ข้อมูลประจำตัวที่ถูกบุกรุกอาจถูกนำไปใช้เพื่อปลอมตัวเป็นเหยื่อและเข้าถึงบริการที่เชื่อมโยงอื่น ๆ เช่น โซเชียลมีเดียหรือธนาคาร
• การจารกรรมขององค์กรและแรนซัมแวร์ : หากอีเมลที่ถูกบุกรุกเป็นของผู้ใช้ทางธุรกิจ ผู้โจมตีอาจพยายามติดตั้งมัลแวร์ รวมถึงแรนซัมแวร์ บนเครือข่ายองค์กร
• การฉ้อโกงทางการเงิน : หากผู้ฉ้อโกงสามารถเข้าถึงบริการทางการเงินที่เชื่อมโยงกับอีเมลได้ พวกเขาสามารถเริ่มธุรกรรมที่ไม่ได้รับอนุญาตหรือเรียกเก็บเงินได้

วิธีการระบุและหลีกเลี่ยงกลยุทธ์นี้

เพื่อให้ได้รับการปกป้อง จำเป็นต้องรับรู้ถึงคุณลักษณะเด่นของความพยายามฟิชชิง และดำเนินมาตรการป้องกันที่จำเป็น

• กลยุทธ์ความเร่งด่วนและความกลัว: ผู้ฉ้อโกงสร้างความรู้สึกเร่งด่วนที่เป็นเท็จเพื่อกดดันเหยื่อให้ดำเนินการอย่างรวดเร็ว

วิธีการรักษาความปลอดภัย:

• อย่าคลิกลิงก์ที่น่าสงสัย: ให้ไปที่เว็บไซต์ของผู้ให้บริการอีเมลของคุณโดยตรงและเข้าสู่ระบบจากที่นั่น
• เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA): วิธีนี้จะช่วยเพิ่มชั้นการรักษาความปลอดภัยพิเศษซึ่งทำให้ผู้โจมตีเข้าถึงบัญชีของคุณได้ยากขึ้น
• ยืนยันกับผู้ให้บริการของคุณ: หากคุณได้รับอีเมลที่น่าสงสัย โปรดติดต่อผู้ให้บริการอีเมลของคุณโดยตรงเพื่อยืนยันความถูกต้อง
• ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน: ไม่ควรใช้รหัสผ่านอีเมลที่ถูกบุกรุกที่อื่นเพื่อป้องกันไม่ให้เกิดการละเมิดเพิ่มเติม

จะทำอย่างไรหากคุณหลงกล

หากคุณได้ป้อนข้อมูลการเข้าสู่ระบบบนเว็บไซต์ฟิชชิ่งแล้ว ให้ดำเนินการทันที:

เปลี่ยนรหัสผ่านของคุณ : ทำสิ่งนี้สำหรับบัญชีที่มีความเสี่ยงและบัญชีอื่นที่ใช้รหัสผ่านเดียวกัน

เปิดใช้งาน 2FA : หากคุณยังไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อป้องกันการเข้าสู่ระบบโดยไม่ได้รับอนุญาต

ตรวจสอบบัญชีของคุณ : คอยตรวจสอบอีเมล ธนาคาร และโซเชียลมีเดียของคุณเพื่อดูว่ามีกิจกรรมที่น่าสงสัยหรือไม่

รายงาน กลยุทธ์ : แจ้งให้ผู้ให้บริการอีเมลของคุณและองค์กรด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องทราบเพื่อช่วยป้องกันการโจมตีเพิ่มเติม

ความคิดสุดท้าย: อยู่ให้ระวัง

กลวิธีต่างๆ เช่น การฉ้อโกง IMAP/POP3 Mail Delivery Incomplete กำลังพัฒนาอย่างต่อเนื่อง ทำให้การคอยติดตามข้อมูลและระมัดระวังเป็นสิ่งสำคัญ อาชญากรทางไซเบอร์อาศัยการหลอกลวง แต่ด้วยการรับรู้และมาตรการรักษาความปลอดภัยที่เกี่ยวข้อง คุณสามารถปกป้องตัวเองจากการตกเป็นเหยื่อได้ ตรวจสอบเสมอทุกครั้งก่อนคลิก และเมื่อไม่แน่ใจ ให้คิดเอาเองว่าเลวร้ายที่สุดจนกว่าจะพิสูจน์ได้เป็นอย่างอื่น ความปลอดภัยออนไลน์ของคุณขึ้นอยู่กับสิ่งนี้