ข้อความถูกบล็อกไม่ให้ส่ง (อีเมลหลอกลวง)
การระมัดระวังเป็นพิเศษเมื่อได้รับอีเมลแจ้งเตือนที่ไม่คาดคิดเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งเมื่อข้อความพยายามสร้างความเร่งด่วนหรือความตื่นตระหนก อีเมลหลอกลวง "ข้อความถูกบล็อกไม่ให้ส่ง" เป็นตัวอย่างที่ชัดเจนว่าอาชญากรไซเบอร์ใช้กลอุบายอย่างไรในการปกปิดเจตนาของตนโดยแฝงมาในรูปแบบการแจ้งเตือนการส่งตามปกติ ข้อความหลอกลวงเหล่านี้ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการใดๆ ที่แท้จริง และมีจุดประสงค์เพื่อหลอกลวงเอาข้อมูลสำคัญไป
สารบัญ
ใบแจ้งส่งสินค้าปลอมที่ออกแบบมาเพื่อหลอกลวง
การหลอกลวงนี้เกี่ยวข้องกับอีเมลที่อ้างว่าข้อความที่ส่งไปยังผู้รับถูกบล็อกไม่ให้ส่งไปถึงปลายทาง เพื่อเสริมสร้างความสมจริง อีเมลอาจอ้างอิงรายละเอียดที่ดูคุ้นเคย เช่น ผู้ส่ง ผู้รับ และหัวข้ออีเมลจากข้อความก่อนหน้า เพื่อให้ดูเหมือนจริง จากนั้นผู้รับจะถูกชักชวนให้คลิกปุ่ม 'ดูข้อความ' หรือติดต่อผู้ดูแลระบบเพื่อแก้ไขปัญหา บางเวอร์ชันเพิ่มตัวเลือกในการหยุดการแจ้งเตือนชั่วคราวในช่วงเวลาต่างๆ ซึ่งยิ่งเสริมสร้างความเข้าใจผิดว่าเป็นแผงควบคุมบริการที่ถูกต้อง
เบื้องหลังการกระทำเหล่านี้มีเป้าหมายเดียวคือ การล่อลวงผู้ใช้ไปยังหน้าเว็บปลอมที่สร้างขึ้นเพื่อขโมยข้อมูลการเข้าสู่ระบบ ข้อมูลใด ๆ ที่ป้อนลงในเว็บไซต์นี้จะถูกส่งตรงไปยังผู้โจมตี
การหลอกลวงทวีความรุนแรงขึ้นอย่างไร
เมื่อข้อมูลการเข้าสู่ระบบถูกขโมยไปแล้ว อาชญากรสามารถพยายามเจาะเข้าไปในบัญชีต่างๆ ได้มากมาย อีเมล แพลตฟอร์มทางการเงิน โปรไฟล์เกม และเครือข่ายสังคมออนไลน์ ล้วนเป็นเป้าหมายที่มักถูกโจมตี การเข้าถึงบัญชีเหล่านี้ทำให้ผู้ไม่ประสงค์ดีสามารถปลอมตัวเป็นเหยื่อ เผยแพร่กลโกงเพิ่มเติม ขโมยเงิน รวบรวมข้อมูลส่วนบุคคล หรือทำการโจรกรรมข้อมูลส่วนบุคคลได้ ข้อมูลประจำตัวที่ถูกขโมยมักจะถูกขายให้กับบุคคลที่สามซึ่งจะดำเนินการแสวงหาประโยชน์ต่อไป
การเพิกเฉยต่อข้อความนั้นโดยสิ้นเชิงจะช่วยป้องกันเหตุการณ์ต่อเนื่องเหล่านี้ได้ แต่การโต้ตอบกับอีเมลหรือลิงก์ที่เกี่ยวข้องจะก่อให้เกิดความเสี่ยงต่อการถูกแฮ็กบัญชี การสูญเสียทางการเงิน และการละเมิดความเป็นส่วนตัวในระยะยาว
สัญญาณที่บ่งชี้ว่าอีเมลนั้นเป็นการพยายามหลอกลวง (Phishing)
แม้ว่ากลโกงนี้จะเลียนแบบปัญหาการจัดส่งสินค้าทั่วไป แต่ลักษณะหลายอย่างบ่งชี้ว่าเป็นกลโกง สัญญาณเตือนภัยทั่วไปสองกลุ่ม ได้แก่:
สัญญาณบ่งชี้พฤติกรรมทั่วไป
- คำสั่งเร่งด่วนที่ขอให้ผู้รับคลิกปุ่มทันที
- การร้องขอให้ยืนยันรายละเอียดการเข้าสู่ระบบนอกแพลตฟอร์มปกติ
- การใช้ถ้อยคำที่ไม่คุ้นเคย หรือความไม่สอดคล้องกันในด้านรูปแบบการเขียน
สัญญาณเตือนทางเทคนิค
- ลิงก์ที่นำไปยังเว็บไซต์ที่แตกต่างจากโดเมนที่ถูกต้องและเป็นที่รู้จัก
- ที่อยู่ผู้ส่งไม่เกี่ยวข้องกับผู้ให้บริการอย่างเป็นทางการ
- องค์ประกอบที่ฝังอยู่ภายในถูกออกแบบมาให้ดูเหมือนใช้งานได้ แต่ไม่มีประโยชน์ใช้สอยที่แท้จริง
มุมมองมัลแวร์
การพยายามหลอกลวงทางอีเมลเหล่านี้ไม่เพียงแต่จะนำไปสู่การขโมยบัญชีเท่านั้น แต่ยังอาจทำให้ระบบติดไวรัสได้อีกด้วย อาชญากรไซเบอร์มักเผยแพร่โปรแกรมมัลแวร์โดยการแนบไฟล์อันตราย เช่น ไฟล์ PDF, เอกสาร Office, ไฟล์บีบอัด, โปรแกรมที่สามารถเรียกใช้งานได้, รูปภาพ ISO หรือสคริปต์ หรือโดยการเชื่อมโยงไปยังเว็บไซต์ที่ถูกบุกรุก บ่อยครั้งที่การติดไวรัสจะเกิดขึ้นหลังจากที่ผู้ใช้เปิดไฟล์ เปิดใช้งานมาโคร หรือโต้ตอบกับเว็บไซต์ แต่ในบางกรณี การดาวน์โหลดอาจเริ่มต้นโดยอัตโนมัติ วัตถุประสงค์แตกต่างกันไป ตั้งแต่การสอดแนมกิจกรรมของผู้ใช้ ไปจนถึงการติดตั้งแรนซัมแวร์หรือการเปิดใช้งานการเข้าถึงระยะไกล
การปกป้องตนเองจากกลโกงนี้
การตระหนักรู้คือการป้องกันที่แข็งแกร่งที่สุด อีเมลหลอกลวงที่อ้างว่าการส่งข้อความถูกบล็อกควรถูกปฏิเสธเสมอ เพราะผู้ให้บริการที่ถูกต้องจะไม่ขอให้ผู้ใช้เปิดเผยข้อมูลส่วนตัวผ่านลิงก์ที่ไม่ได้รับอนุญาต ลิงก์และไฟล์แนบของการหลอกลวงมักนำไปสู่เว็บไซต์ที่เป็นอันตรายหรือมัลแวร์ ดังนั้นการหลีกเลี่ยงการโต้ตอบใดๆ จึงเป็นสิ่งสำคัญ การปฏิเสธที่จะมีส่วนร่วมกับข้อความเหล่านี้จะช่วยลดความเสี่ยงจากการถูกแฮ็กบัญชี การขโมยข้อมูลส่วนบุคคล การถูกโจมตีคอมพิวเตอร์ และความเสียหายทางการเงินได้อย่างมาก
การเฝ้าระวังและตั้งข้อสงสัยต่อการแจ้งเตือนที่ไม่คาดคิดจะช่วยรักษาความปลอดภัยทั้งข้อมูลส่วนบุคคลและอุปกรณ์ได้
System Messages
The following system messages may be associated with ข้อความถูกบล็อกไม่ให้ส่ง (อีเมลหลอกลวง):
Subject: Mailbox Patch #13JCs20 Update For ******** |
