ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม ฟิชชิ่ง กล่องจดหมายได้รับการอัปเกรดสำเร็จแล้ว อีเมลหลอกลวง

กล่องจดหมายได้รับการอัปเกรดสำเร็จแล้ว อีเมลหลอกลวง

โดย Mezo ใน ฟิชชิ่ง, สแปม
แปลเป็น:
ภาษาไทย

อีเมลกลายเป็นเครื่องมือที่ขาดไม่ได้ในชีวิตประจำวันของเรา อย่างไรก็ตาม อีเมลยังกลายเป็นช่องทางโปรดของอาชญากรไซเบอร์อีกด้วย กลวิธีต่างๆ เช่น อีเมล "Mailbox Has Been Successfully Upgraded" ออกแบบมาเพื่อหลอกลวงและแสวงหาประโยชน์จากผู้ใช้โดยแอบอ้างเป็นองค์กรที่ถูกต้องตามกฎหมาย ภัยคุกคามทางไซเบอร์มักซ่อนตัวอยู่ในที่ที่ทุกคนมองเห็นได้ และการหลอกลวงนี้เป็นตัวอย่างว่าอีเมลที่สร้างขึ้นอย่างพิถีพิถันสามารถหลอกล่อผู้รับที่ไม่สงสัยให้ละเมิดความปลอดภัยส่วนบุคคลได้อย่างไร

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีเช่นนี้ สิ่งสำคัญคือต้องเฝ้าระวังและทำความเข้าใจกลวิธีที่อาชญากรทางไซเบอร์ใช้ในการหลอกลวงผู้คน

กล่องจดหมายได้รับการอัปเกรดสำเร็จแล้ว อีเมลหลอกลวง: ภาพรวม

การหลอกลวง Mailbox Has Been Successfully Upgraded เป็นการโจมตีแบบฟิชชิ่งแบบคลาสสิกที่ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่มีต่อผู้ให้บริการอีเมลของตน โดยเป็นการแจ้งเตือนที่ดูเหมือนถูกต้องตามกฎหมาย โดยเตือนผู้รับอย่างเท็จว่าบัญชีอีเมลของพวกเขาได้รับการอัปเกรดด้วยฟีเจอร์ใหม่ ข้อความนี้มักจะมีการเรียกร้องให้ดำเนินการ เช่น "คลิกที่นี่" เพื่อดูการอัปเกรดเหล่านี้ อย่างไรก็ตาม การคลิกลิงก์จะนำผู้รับไปยังหน้าเข้าสู่ระบบปลอมและหลอกลวงที่เลียนแบบผู้ให้บริการอีเมลจริง เช่น Gmail, Outlook หรือ Yahoo

เมื่อผู้ใช้ป้อนข้อมูลอีเมลในหน้าเข้าสู่ระบบปลอม ผู้หลอกลวงจะรวบรวมข้อมูลดังกล่าวทันที กลวิธีประเภทนี้เป็นอันตรายอย่างยิ่งเนื่องจาก:

  • การยึดครองบัญชี : ข้อมูลประจำตัวที่เก็บรวบรวมจะทำให้ผู้ฉ้อโกงสามารถเข้าถึงบัญชีอีเมลของเหยื่อโดยตรง ทำให้สามารถค้นหาข้อมูลที่ละเอียดอ่อน ควบคุมบัญชีที่เชื่อมโยงอื่น ๆ หรือรีเซ็ตรหัสผ่านสำหรับบริการธนาคารและโซเชียลมีเดีย
  • การแพร่กระจายฟิชชิ่งและมัลแวร์ : เมื่อควบคุมบัญชีอีเมลได้แล้ว ผู้ฉ้อโกงอาจใช้บัญชีนั้นเพื่อส่งอีเมลฟิชชิ่งหรือมัลแวร์เพิ่มเติมไปยังผู้ติดต่อ ทำให้ดูเหมือนว่าเป็นแหล่งข้อมูลที่น่าเชื่อถือ
  • การขโมยเงินและข้อมูลส่วนตัว : ด้วยการเข้าถึงอีเมล ผู้โจมตีสามารถดำเนินกิจกรรมฉ้อโกงต่างๆ ได้มากมาย รวมถึงการขโมยข้อมูลส่วนตัว การซื้อที่ไม่ได้รับอนุญาต หรือแม้แต่การขายข้อมูลส่วนตัวของเหยื่อบน Dark Web

กลวิธีทำงานอย่างไร: ห่วงโซ่การโจมตีที่หลอกลวง

การโจมตีแบบฟิชชิงประเภทนี้มีรูปแบบเฉพาะ และการทำความเข้าใจรูปแบบดังกล่าวจะช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อได้:

ขั้นตอนที่ 1: อีเมลฟิชชิ่ง: กลวิธีเริ่มต้นด้วยอีเมลหลอกลวงที่อ้างว่ามาจากผู้ให้บริการอีเมลที่เชื่อถือได้ ข้อความถูกออกแบบให้ดูน่าเชื่อถือ โดยมีองค์ประกอบของแบรนด์ โลโก้ และภาษาที่เป็นทางการ เพื่อให้ดูเร่งด่วน บรรทัดหัวเรื่องอาจเขียนว่า 'กล่องจดหมายของคุณได้รับการอัปเกรดเรียบร้อยแล้ว'

ขั้นตอนที่ 2: ปุ่มเรียกร้องให้ดำเนินการ: อีเมลโดยทั่วไปจะมีลิงก์หรือปุ่มที่กระตุ้นให้ผู้รับตรวจสอบฟีเจอร์ใหม่หรือยืนยันการเปลี่ยนแปลงในบัญชีของตน ลิงก์มักจะปลอมตัวเป็น URL ที่ถูกต้อง แต่จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อดักจับข้อมูลประจำตัว

ขั้นตอนที่ 3: การรวบรวมข้อมูลประจำตัว: เมื่อเข้าสู่หน้าเข้าสู่ระบบปลอมแล้ว เหยื่อจะถูกขอให้ป้อนที่อยู่อีเมลและรหัสผ่าน เมื่อป้อนแล้ว ข้อมูลประจำตัวเหล่านี้จะถูกส่งไปยังผู้หลอกลวงทันที ซึ่งจะทำให้เข้าถึงบัญชีอีเมลของเหยื่อได้อย่างสมบูรณ์

ขั้นตอนที่ 4: การใช้ประโยชน์จากข้อมูลที่เก็บเกี่ยวได้: เมื่อเข้าถึงบัญชีอีเมลที่ถูกบุกรุก ผู้โจมตีสามารถใช้บัญชีนั้นเพื่อจุดประสงค์ที่ชั่วร้ายต่างๆ ได้มากมาย เช่น เข้าถึงบัญชีธนาคาร ทำการฉ้อโกงข้อมูลส่วนตัว หรือใช้บัญชีเพื่อแพร่กระจายมัลแวร์หรืออีเมลฟิชชิ่งอื่นๆ

สัญญาณเตือน: วิธีการรับรู้อีเมลฟิชชิ่งหรือการฉ้อโกง

การระบุอีเมลหลอกลวงอาจเป็นเรื่องยุ่งยาก แต่มีสัญญาณเตือนหลายประการที่ผู้ใช้สามารถมองหาเพื่อช่วยพิจารณาว่าอีเมลนั้นเป็นอีเมลจริงหรือหลอกลวง:

  • อีเมลที่ไม่คาดคิด : หากคุณได้รับอีเมลเกี่ยวกับการอัปเกรดหรือการแจ้งเตือนด้านความปลอดภัยที่คุณไม่ได้คาดหวังไว้ โปรดใช้ความระมัดระวัง ผู้หลอกลวงมักสร้างความรู้สึกเร่งด่วนที่เป็นเท็จเพื่อกดดันให้คุณดำเนินการโดยไม่คิด
  • ลิงก์ที่น่าสงสัย : ให้วางเมาส์เหนือลิงก์ใดๆ ก่อนคลิกเสมอ การทำเช่นนี้จะเปิดเผย URL จริงที่ลิงก์นั้นเชื่อมโยงไปถึง หาก URL ดูไม่น่าเชื่อถือหรือไม่ตรงกับเว็บไซต์ที่ถูกต้องของผู้ให้บริการของคุณ ให้หลีกเลี่ยงการคลิกลิงก์นั้น
  • ไวยากรณ์และการสะกดคำไม่ถูกต้อง : อีเมลฟิชชิ่งจำนวนมากมีข้อผิดพลาดด้านการสะกด ข้อผิดพลาดด้านไวยากรณ์ หรือการใช้คำที่ไม่เหมาะสม โดยทั่วไปแล้ว บริษัทที่ถูกกฎหมายจะส่งอีเมลที่เป็นมืออาชีพและไม่มีข้อผิดพลาด
  • คำทักทายทั่วไป : อีเมลฟิชชิ่งส่วนใหญ่มักใช้คำทักทายทั่วไป เช่น "เรียนลูกค้า" หรือ "สวัสดีผู้ใช้" บริษัทที่ถูกกฎหมาย โดยเฉพาะบริษัทที่จัดการข้อมูลที่ละเอียดอ่อน มักจะระบุชื่อผู้รับ
  • ที่อยู่อีเมลไม่ตรงกัน : ตรวจสอบที่อยู่อีเมลของผู้ส่ง ผู้หลอกลวงอาจใช้ที่อยู่อีเมลที่คล้ายกับที่อยู่อีเมลจริง แต่มีการสะกดผิดเล็กน้อยหรือมีอักขระพิเศษ
  • กลวิธีเร่งด่วนและความกลัว : อีเมลฟิชชิ่งมักอ้างว่าบัญชีของคุณถูกบุกรุกหรือคุณต้องดำเนินการทันทีเพื่อหลีกเลี่ยงการสูญเสียการเข้าถึง บริษัทที่ถูกกฎหมายไม่ค่อยใช้ความกลัวเป็นกลวิธีและจะแนะนำให้คุณตรวจสอบกิจกรรมที่ผิดปกติใดๆ ผ่านเว็บไซต์อย่างเป็นทางการหรือฝ่ายบริการลูกค้า

ขั้นตอนในการปกป้องตัวเอง

การปกป้องตนเองจากกลวิธีฟิชชิ่ง เช่น 'กล่องจดหมายได้รับการอัปเกรดสำเร็จแล้ว' เกี่ยวข้องกับการผสมผสานระหว่างการตระหนักรู้และมาตรการรักษาความปลอดภัยเชิงรุก:

  • ตรวจสอบก่อนคลิก : หากคุณได้รับอีเมลที่ไม่คาดคิด อย่าคลิกลิงก์ใดๆ แต่ให้ไปที่เว็บไซต์อย่างเป็นทางการของผู้ให้บริการอีเมลของคุณโดยตรง และตรวจสอบการอัปเดตบัญชีหรือการแจ้งเตือนต่างๆ ที่นั่น
  • เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA) การยืนยันตัวตนแบบ 2 ขั้นตอนจะเพิ่มความปลอดภัยให้กับบัญชีอีเมลของคุณ แม้ว่าผู้หลอกลวงจะขโมยรหัสผ่านของคุณได้ แต่พวกเขาจะไม่สามารถเข้าถึงบัญชีของคุณได้หากไม่มีขั้นตอนการยืนยันตัวตนครั้งที่สอง
  • ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน : ใช้รหัสผ่านที่แข็งแกร่งและซับซ้อนเสมอ และหลีกเลี่ยงการใช้รหัสผ่านซ้ำกับบัญชีอื่น โปรแกรมจัดการรหัสผ่านสามารถช่วยสร้างและจัดเก็บรหัสผ่านที่ปลอดภัยได้
  • ตรวจสอบกิจกรรมบัญชีเป็นประจำ : ตรวจสอบบัญชีอีเมลของคุณว่ามีกิจกรรมผิดปกติหรือไม่ เช่น ตำแหน่งการเข้าสู่ระบบที่ไม่คุ้นเคยหรือความพยายามรีเซ็ตรหัสผ่าน บริการอีเมลส่วนใหญ่มีประวัติการเข้าสู่ระบบล่าสุด ซึ่งจะช่วยให้คุณตรวจพบการเข้าถึงที่ไม่ได้รับอนุญาต
  • ติดตั้งซอฟต์แวร์ต่อต้านฟิชชิ่ง : ในปัจจุบันโปรแกรมความปลอดภัยหลายตัวมีเครื่องมือต่อต้านฟิชชิ่งที่สามารถบล็อกอีเมลและเว็บไซต์ที่เป็นอันตรายก่อนที่คุณจะมีโอกาสโต้ตอบกับอีเมลและเว็บไซต์เหล่านั้น

ความคิดสุดท้าย: ก้าวให้ไกลกว่าอาชญากรทางไซเบอร์หนึ่งก้าว

อีเมลที่เกี่ยวข้องกับการฉ้อโกง เช่น อีเมลฟิชชิ่งที่ระบุว่า 'Mailbox Has Been Successfully Upgraded' ถูกออกแบบมาเพื่อโจมตีผู้ใช้ที่ไม่สงสัย อย่างไรก็ตาม คุณสามารถป้องกันตัวเองจากการตกเป็นเหยื่อได้ด้วยการตระหนักถึงสัญญาณเตือนทั่วไป ทำความเข้าใจกลวิธีที่อยู่เบื้องหลัง และใช้มาตรการรักษาความปลอดภัยที่เกี่ยวข้อง อย่าลืมสละเวลาตรวจสอบอีเมลอย่างรอบคอบ และอย่ารีบคลิกลิงก์ที่น่าสงสัยหรือป้อนข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตรวจสอบความถูกต้อง

มาแรง

ไม่สามารถวางข้อมูลขององค์กรของคุณที่นี่ได้ ข้อผิดพลาด

ปัญหา
คุณอาจพบกับข้อผิดพลาดที่น่าหงุดหงิดใจว่า "ไม่สามารถวางข้อมูลขององค์กรของคุณที่นี่ได้" เมื่อทำงานกับ Microsoft Outlook ข้อผิดพลาดนี้มักเกิดขึ้นเมื่อคุณพยายามคัดลอกข้อมูลจาก Outlook...
IcuApp สกรีนช็อต

IcuApp

โปรแกรมที่อาจไม่เป็นที่ต้องการ, แอดแวร์, แฮกเกอร์เบราว์เซอร์
การปกป้องอุปกรณ์ของคุณจากโปรแกรมที่อาจไม่ต้องการ (PUP) ถือเป็นสิ่งสำคัญยิ่งกว่าที่เคย โปรแกรมเหล่านี้มักมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนไม่เป็นอันตราย ซึ่งอาจก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัว...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
37,696
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
31,247
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

ข้อความเตือนปลอม
29,413
ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
กำลังโหลด...