อีเมลแจ้งเตือนการจัดเก็บกล่องจดหมายหลอกลวง

การใช้ความระมัดระวังทางออนไลน์นั้นไม่เพียงแต่เป็นเรื่องฉลาดเท่านั้น แต่ยังเป็นสิ่งที่จำเป็นด้วย ผู้หลอกลวงมักจะใช้กลวิธีเพื่อหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน ขโมยเงิน หรือขโมยข้อมูลส่วนตัว ตัวอย่างที่ร้ายแรงอย่างหนึ่งก็คือการหลอกลวงทางอีเมล Mailbox Storage Notification ซึ่งเป็นแคมเปญฟิชชิ่งที่กำหนดเป้าหมายไปที่บุคคลที่ไม่สงสัยภายใต้หน้ากากของคำเตือนเกี่ยวกับบริการ ต้องเน้นย้ำว่ากลวิธีนี้ไม่เกี่ยวข้องกับบริการหรือองค์กรที่ถูกต้องตามกฎหมายใดๆ

กับดัก: การแจ้งเตือนการเก็บข้อมูลกล่องจดหมายคืออะไร?

อีเมลหลอกลวงเรื่อง Mailbox Storage Notification ออกแบบมาเพื่อเลียนแบบการแจ้งเตือนบริการที่ถูกต้องตามกฎหมาย ผู้ที่ตกเป็นเหยื่อจะได้รับอีเมลที่มีหัวเรื่องที่น่าตกใจ เช่น 'ต้องดำเนินการทันที: Mailbox Storage Almost Full' โดยทั่วไปแล้ว อีเมลจะแจ้งว่าเมลบ็อกซ์ของผู้ใช้เต็มไปแล้ว 85% (เช่น 8.5 GB จากขีดจำกัด 10 GB) และเตือนว่าหากไม่ดำเนินการใดๆ บริการอีเมลจะถูกระงับ

แต่ข้อความนี้เป็นการหลอกลวง สถิติการจัดเก็บข้อมูลเป็นของปลอม และอีเมลทั้งหมดไม่มีส่วนเกี่ยวข้องกับผู้ให้บริการอีเมลหรือองค์กรใดๆ เป้าหมายคืออะไร? เพื่อให้ผู้ใช้คลิกปุ่ม "ล้างขีดจำกัดพื้นที่จัดเก็บ" ซึ่งนำไปสู่เว็บไซต์ฟิชชิ่งที่แอบอ้างว่าเป็นหน้าเข้าสู่ระบบ เมื่อเหยื่อป้อนข้อมูลประจำตัวแล้ว ข้อมูลดังกล่าวจะถูกส่งไปยังผู้โจมตีทันที

เบื้องหลังม่าน: เกิดอะไรขึ้นหลังจากคุณคลิก?

เมื่อมิจฉาชีพเข้าถึงบัญชีอีเมลได้ พวกเขาจะสามารถทำอะไรได้มากกว่าแค่อ่านข้อความของคุณ ชีวิตดิจิทัลของคุณอาจพังทลายลงได้ดังนี้:

• การขโมยข้อมูลประจำตัว : ผู้ก่ออาชญากรรมทางไซเบอร์อาจใช้อีเมลที่ถูกแฮ็กเพื่อปลอมตัวเป็นคุณเพื่อติดต่อกับผู้ติดต่อ เพื่อน เพื่อนร่วมงาน หรือครอบครัว เพื่อขอเงิน รหัสเข้าระบบ หรือรายละเอียดส่วนตัว
• การแพร่กระจายของมัลแวร์ : พวกเขาอาจส่งไฟล์ที่ถูกดัดแปลงไปยังผู้ติดต่อของคุณเพื่อแพร่ระบาดไปยังระบบอื่น ๆ ซึ่งเป็นการดำเนินกลวิธีต่อไป
• การยึดครองบัญชี : การเข้าถึงอีเมลของคุณมักหมายถึงการเข้าถึงแพลตฟอร์มใดๆ ที่ใช้อีเมลของคุณเป็นข้อมูลเข้าสู่ระบบหลัก เช่น บริการธนาคาร ไซต์อีคอมเมิร์ซ โซเชียลมีเดีย และอื่นๆ อีกมากมาย
• การฉ้อโกงทางการเงิน : บัญชีที่เชื่อมโยงกับบริการทางการเงินอาจถูกถอนออก นำไปใช้ในการซื้อที่ไม่ได้รับอนุญาต หรือใช้ในธุรกรรมที่ผิดกฎหมายได้

สัญญาณเตือนเพื่อตรวจจับอีเมลหลอกลวง

แม้ว่าอีเมลหลอกลวงบางฉบับจะดูไม่เรียบร้อยและเต็มไปด้วยการพิมพ์ผิด แต่บางฉบับก็ดูเป็นมืออาชีพจนน่าตกใจ อย่างไรก็ตาม มีสัญญาณเตือนหลายประการที่สามารถช่วยให้คุณระบุกลวิธีได้:

รูปแบบไฟล์มาตรฐานที่ใช้แพร่กระจายมัลแวร์

อีเมลหลอกลวงมักจะมีไฟล์หรือลิงก์ที่ไม่ปลอดภัยซึ่งปลอมตัวเป็นเอกสารสำคัญ รูปแบบทั่วไป ได้แก่:

• ไฟล์เก็บถาวร: .zip, .rar
• ไฟล์ปฏิบัติการ: .exe, .run
• เอกสาร: .docx, .pdf, .one เป็นต้น
• สคริปต์: .js

การเปิดไฟล์เหล่านี้หรือแม้แต่การดูตัวอย่างไฟล์ก็สามารถกระตุ้นให้มีการติดตั้งมัลแวร์ได้ รูปแบบบางรูปแบบ (เช่น เอกสาร Office) อาจต้องให้ผู้ใช้เปิดใช้งานแมโคร ในขณะที่รูปแบบอื่นๆ (เช่น OneNote) จะแจ้งให้ผู้ใช้คลิกเนื้อหาที่ฝังไว้เพื่อเริ่มการติดเชื้อ

จะทำอย่างไรหากคุณถูกบุกรุก

หากคุณตกเป็นเหยื่อของกลลวง Mailbox Storage Notification ให้รีบดำเนินการ:

• เปลี่ยนรหัสผ่านของคุณ : อัปเดตรหัสผ่านสำหรับบัญชีทั้งหมดที่เชื่อมโยงกับอีเมลที่ถูกบุกรุกทันที
• เปิดใช้งานการตรวจสอบปัจจัยสองชั้น (2FA) : เพิ่มชั้นการรักษาความปลอดภัยพิเศษเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
• มองหากิจกรรมที่ผิดปกติ : คอยตรวจสอบบัญชีของคุณเพื่อดูว่ามีความพยายามในการเข้าสู่ระบบ ธุรกรรม หรือข้อความที่น่าสงสัยหรือไม่

ความคิดสุดท้าย: ความระมัดระวังคือการป้องกันที่ดีที่สุดของคุณ

พวกมิจฉาชีพฉลาดขึ้นเรื่อยๆ และวิธีการของพวกเขาก็น่าเชื่อถือมากขึ้น การป้องกันที่ดีที่สุดคือการใช้ความคิดที่รอบคอบและมีสายตาที่ผ่านการฝึกฝนมา ตรวจสอบเสมอทุกครั้งก่อนคลิก ตั้งคำถามกับสิ่งที่ดูผิดปกติ และคอยติดตามข้อมูลอยู่เสมอ การรับรู้ของคุณเป็นเครื่องมือที่ทรงพลังที่สุดในการต่อต้านภัยคุกคามทางดิจิทัล