การหลอกลวงทางอีเมลเกี่ยวกับระบบส่งจดหมาย

อีเมลที่ไม่คาดคิดซึ่งอ้างว่าจำเป็นต้องดำเนินการอย่างเร่งด่วนเป็นกลยุทธ์ทั่วไปที่อาชญากรไซเบอร์ใช้ การระมัดระวังเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อข้อความเหล่านั้นกดดันให้ผู้รับคลิกลิงก์หรือให้ข้อมูลส่วนบุคคล อีเมลที่เรียกว่า 'ระบบส่งอีเมล' (Mail Delivery System) นั้นไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ พวกมันเป็นส่วนหนึ่งของกลโกงฟิชชิ่งที่แพร่หลายซึ่งออกแบบมาเพื่อหลอกลวงผู้ใช้และบุกรุกบัญชีของพวกเขา

การหลอกลวงทางอีเมลแบบ 'ระบบส่งจดหมาย' คืออะไร?

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สรุปว่า ข้อความ "ระบบส่งอีเมล" เหล่านี้ถูกส่งมาเป็นส่วนหนึ่งของแคมเปญฟิชชิ่ง โดยอีเมลเหล่านี้ปลอมตัวเป็นประกาศส่งอย่างเป็นทางการจากผู้ให้บริการอีเมล อ้างว่าผู้รับมีข้อความที่รอการจัดส่งอยู่

เพื่อสร้างความเร่งด่วน อีเมลเหล่านั้นจะแจ้งเตือนว่าข้อความดังกล่าวจะหมดอายุภายในเจ็ดวัน เว้นแต่ผู้รับจะดำเนินการตรวจสอบยืนยันให้เสร็จสิ้น กลยุทธ์กดดันนี้มีจุดประสงค์เพื่อลดความสงสัยและกระตุ้นให้ผู้ใช้ดำเนินการอย่างรวดเร็ว

โครงสร้างของข้อความหลอกลวง

อีเมลเหล่านี้มักแสร้งทำเป็นว่ามาจากระบบส่งจดหมาย และมีข้อความน่าตกใจเกี่ยวกับการส่งไม่ถึงหรือข้อความที่รอการส่ง โดยมักจะมีปุ่มหรือลิงก์ที่เด่นชัด เช่น:

'ยืนยันบัญชีตอนนี้'

'ดูรายละเอียดข้อความ'

ข้อความดังกล่าวอ้างว่าการยืนยันตัวตนมีความจำเป็นเพื่อปกป้องความปลอดภัยของบัญชี แต่ในความเป็นจริง การคลิกลิงก์เหล่านี้จะนำผู้รับไปยังเว็บไซต์หลอกลวงที่ควบคุมโดยมิจฉาชีพ

เว็บไซต์หลอกลวงที่อยู่เบื้องหลังลิงก์เหล่านี้

ลิงก์ที่ให้มาจะนำคุณไปยังเว็บไซต์ฟิชชิ่งที่ปลอมตัวเป็นหน้าเข้าสู่ระบบอีเมลที่ถูกต้อง หน้าเว็บเหล่านี้มักถูกสร้างขึ้นมาให้เลียนแบบรูปลักษณ์ของผู้ให้บริการยอดนิยม เช่น Gmail, Yahoo Mail หรือบริการอื่นๆ ที่เป็นที่รู้จักกันดี

ผู้เข้าชมจะได้รับคำแนะนำให้ป้อนที่อยู่อีเมลและรหัสผ่าน ข้อมูลใด ๆ ที่ป้อนในหน้าเว็บปลอมเหล่านี้จะถูกส่งตรงไปยังมิจฉาชีพ ทำให้พวกเขาสามารถเข้าถึงบัญชีที่ถูกแฮ็กได้อย่างสมบูรณ์

เป้าหมายที่แท้จริง: การขโมยข้อมูลการเข้าสู่ระบบ

เป้าหมายหลักของกลโกงนี้คือการเก็บรวบรวมข้อมูลการเข้าสู่ระบบบัญชีอีเมล เมื่อได้ข้อมูลมาแล้ว อาชญากรไซเบอร์สามารถ:

• ตรวจสอบอีเมลส่วนตัวเพื่อหาข้อมูลที่ละเอียดอ่อนหรือข้อมูลทางการเงิน
• ส่งข้อความหลอกลวงเพิ่มเติมจากบัญชีของเหยื่อ

ข้อมูลประจำตัวที่ถูกขโมยมักถูกนำไปขายต่อในตลาดมืดให้กับอาชญากรไซเบอร์รายอื่น ๆ ด้วย

ผลกระทบในวงกว้างนอกเหนือจากการเข้าถึงอีเมล

บัญชีอีเมลนั้นมักทำหน้าที่เป็นประตูสู่แพลตฟอร์มอื่นๆ มิจฉาชีพอาจพยายามใช้ข้อมูลที่ถูกขโมยไปเพื่อเข้าถึงโซเชียลมีเดีย เกม การช้อปปิ้ง หรือบริการคลาวด์ ซึ่งอาจนำไปสู่การขโมยข้อมูลส่วนบุคคล การซื้อสินค้าโดยไม่ได้รับอนุญาต การยึดครองบัญชี และความเสียหายทางการเงินในวงกว้าง

เนื่องจากบริการจำนวนมากอาศัยอีเมลในการกู้คืนรหัสผ่าน การที่กล่องจดหมายเข้าเพียงกล่องเดียวถูกบุกรุกอาจก่อให้เกิดการละเมิดความปลอดภัยเป็นวงกว้างได้

ความเสี่ยงจากมัลแวร์ที่เกี่ยวข้องกับอีเมลหลอกลวง

อีเมลหลอกลวงไม่ได้มุ่งเน้นเพียงแค่การขโมยข้อมูลประจำตัวเท่านั้น บางอีเมลถูกออกแบบมาเพื่อแพร่เชื้อไวรัสเข้าสู่ระบบ อาชญากรไซเบอร์มักแนบไฟล์ที่ติดไวรัส เช่น เอกสาร Word, สเปรดชีต Excel, PDF, ไฟล์ปฏิบัติการ, ไฟล์บีบอัด (ZIP หรือ RAR) หรือไฟล์ ISO

มัลแวร์อาจทำงานหลังจากเปิดไฟล์เหล่านี้ หรือหลังจากผู้ใช้เปิดใช้งานคุณสมบัติบางอย่าง เช่น มาโคร ในบางกรณี ลิงก์อาจนำไปยังเว็บไซต์ที่ไม่น่าเชื่อถือหรือเว็บไซต์ที่ถูกแฮ็ก ซึ่งจะดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยอัตโนมัติ หรือหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์นั้น

วิธีตอบกลับหากได้รับข้อความดังกล่าว

อีเมลหลอกลวงที่แอบอ้างเป็น 'ระบบส่งอีเมล' นั้นไม่ควรเชื่อถือเด็ดขาด ควรลบทิ้งทันทีและห้ามส่งต่อหรือตอบกลับ ห้ามเปิดลิงก์หรือไฟล์แนบใดๆ ที่อยู่ในอีเมลเหล่านั้นเด็ดขาด

ผู้ใช้ที่ป้อนข้อมูลประจำตัวลงในหน้าเว็บที่น่าสงสัยแล้ว ควรเปลี่ยนรหัสผ่านทันที เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยหากเป็นไปได้ และตรวจสอบกิจกรรมในบัญชีเพื่อหาการเข้าถึงที่ไม่ได้รับอนุญาต

ข้อคิดสุดท้ายเกี่ยวกับการรักษาความปลอดภัย

อีเมลหลอกลวงเหล่านี้ถูกสร้างขึ้นมาให้ดูน่าเชื่อถือและเร่งด่วน แต่จุดประสงค์ของมันนั้นมุ่งร้ายอย่างแท้จริง ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อได้โดยการสังเกตสัญญาณเตือน การแจ้งเตือนการจัดส่งที่ไม่คาดคิด การกดดันให้ยืนยัน และลิงก์ไปยังหน้าเข้าสู่ระบบ ความระมัดระวัง การยืนยันผ่านช่องทางอย่างเป็นทางการ และการลบอีเมลที่น่าสงสัยโดยทันที ยังคงเป็นวิธีการป้องกันที่มีประสิทธิภาพที่สุดวิธีหนึ่งในการต่อต้านแคมเปญฟิชชิง