ใบเสนอราคาที่ตรงตามความต้องการของเรา อีเมลหลอกลวง
อาชญากรไซเบอร์พัฒนาวิธีการใหม่ๆ อยู่เสมอเพื่อหลอกล่อผู้ใช้ให้ละเมิดความปลอดภัยส่วนบุคคลและการเงินของตน กลยุทธ์ทั่วไปอย่างหนึ่งคือการใช้เว็บไซต์ปลอมที่เลียนแบบแพลตฟอร์มที่ถูกกฎหมาย มักมาพร้อมกับอีเมลฟิชชิ่งที่ออกแบบมาเพื่อล่อเหยื่อให้เข้าร่วมแผนการของพวกเขา ตัวอย่างล่าสุดคืออีเมลหลอกลวง 'Quote That Meets Our Requirements' ซึ่งพยายามขโมยข้อมูลรับรองการเข้าสู่ระบบอีเมลภายใต้หน้ากากของคำขอทางธุรกิจ กลวิธีเหล่านี้มักจะอาศัยกลวิธีต่างๆ เช่น การแจ้งเตือนมัลแวร์ปลอม ลิงก์แชร์ไฟล์ที่หลอกลวง และเทคนิคทางวิศวกรรมสังคมเพื่อหลอกล่อผู้ใช้
สารบัญ
กลยุทธ์นี้ทำงานอย่างไร
กลโกง 'Quote That Meets Our Requirements' เป็นแคมเปญฟิชชิ่งที่แพร่กระจายผ่านอีเมลขยะ ข้อความเหล่านี้ซึ่งมักจะส่งภายใต้หัวข้อ 'CONTACT' อ้างว่าต้องการใบเสนอราคาตามความต้องการทางธุรกิจเฉพาะที่คาดว่าจะมีรายละเอียดอยู่ในเอกสารแนบ เพื่อให้ดูน่าเชื่อถือมากขึ้น ข้อความเหล่านี้อาจเขียนเป็นทั้งภาษาอังกฤษและภาษาฝรั่งเศสและมีคำแนะนำที่ทำให้เข้าใจผิด เช่น ขอให้ตรวจสอบตัวตนเพื่อป้องกันไม่ให้อีเมลถูกจัดเป็นสแปม
อีเมลดังกล่าวจะแนะนำให้ผู้รับเข้าถึงรายละเอียดผ่านลิงก์แชร์ไฟล์ ซึ่งโดยทั่วไปจะโฮสต์บนเว็บไซต์หลอกลวงที่ปลอมแปลงให้ดูเหมือน WeTransfer ซึ่งเป็นบริการถ่ายโอนไฟล์ที่ถูกกฎหมาย อย่างไรก็ตาม หน้า WeTransfer ปลอมนี้มีจุดประสงค์ที่เป็นอันตราย กล่าวคือ จะขอให้ผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบอีเมล เมื่อส่งแล้ว ข้อมูลรับรองดังกล่าวจะถูกเก็บรวบรวมและส่งให้กับอาชญากรทางไซเบอร์
จะเกิดอะไรขึ้นเมื่ออีเมลของคุณถูกบุกรุก?
หากผู้โจมตีสามารถขโมยข้อมูลรับรองบัญชีอีเมลได้สำเร็จ พวกเขาอาจสร้างความเสียหายร้ายแรงได้ เช่น:
- การขโมยข้อมูลประจำตัว – ที่อยู่อีเมลที่ถูกขโมยอาจนำไปใช้ปลอมตัวเป็นเหยื่อ ขอความช่วยเหลือทางการเงินจากผู้ติดต่อ หรือแพร่กระจายการโจมตีฟิชชิ่งเพิ่มเติม
- การละเมิดข้อมูลขององค์กร – หากอีเมลที่ถูกบุกรุกเชื่อมโยงกับธุรกิจ ผู้โจมตีอาจเข้าถึงข้อมูลที่ละเอียดอ่อนขององค์กรหรือเผยแพร่มัลแวร์ รวมถึงแรนซัมแวร์
- การฉ้อโกงทางการเงิน – หากอีเมลที่ถูกขโมยไปเชื่อมโยงกับบริการธนาคาร บัญชีช้อปปิ้งออนไลน์ หรือกระเป๋าเงินสกุลเงินดิจิทัล แฮกเกอร์สามารถเริ่มต้นธุรกรรมที่ไม่ได้รับอนุญาตได้
- การยึดบัญชีเพิ่มเติม – ผู้ใช้จำนวนมากนำรหัสผ่านมาใช้ซ้ำ ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงบัญชีอื่นๆ ได้ รวมถึงโซเชียลมีเดีย ที่เก็บข้อมูลบนคลาวด์ และแพลตฟอร์มที่เกี่ยวข้องกับงาน
เหตุใดเว็บไซต์จึงไม่สามารถสแกนอุปกรณ์ของคุณเพื่อหามัลแวร์ได้
เว็บไซต์ปลอมจำนวนมากอ้างว่าสามารถสแกนอุปกรณ์ของคุณเพื่อหาภัยคุกคาม โดยแสดงการแจ้งเตือนความปลอดภัยปลอมเพื่อหลอกล่อผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย อย่างไรก็ตาม ในทางเทคนิคแล้ว เว็บไซต์ไม่สามารถสแกนมัลแวร์ในระบบของคุณได้อย่างสมบูรณ์ นี่คือเหตุผล:
- เว็บเบราว์เซอร์ทำงานในสภาพแวดล้อมแบบแซนด์บ็อกซ์ : เบราว์เซอร์สมัยใหม่มีคุณลักษณะด้านความปลอดภัยที่ป้องกันการเข้าถึงไฟล์ระบบโดยไม่ได้รับอนุญาต เว็บไซต์ไม่สามารถสแกนฮาร์ดไดรฟ์ รีจิสทรี หรือกระบวนการที่ทำงานอยู่ของผู้ใช้ได้โดยตรง
- การตรวจจับมัลแวร์ที่ถูกต้องตามกฎหมายต้องเข้าถึงในพื้นที่ : ซอฟต์แวร์ป้องกันมัลแวร์จริงจะสแกนไฟล์และประมวลผลในพื้นที่โดยใช้ฐานข้อมูลและการวิเคราะห์เชิงประจักษ์ เว็บไซต์ไม่มีสิทธิ์ที่จำเป็นในการดำเนินการตรวจสอบเชิงลึกดังกล่าว
- การแจ้งเตือนความปลอดภัยปลอมทำให้ผู้ใช้เกิดความตื่นตระหนก : เว็บไซต์หลอกลวงหลายแห่งแสดงข้อความป๊อปอัปที่น่าตกใจโดยอ้างว่า "พีซีของคุณติดไวรัส" และกระตุ้นให้ผู้ใช้ติดตั้งซอฟต์แวร์ป้องกันไวรัสปลอม การแจ้งเตือนเหล่านี้สร้างขึ้นและใช้เพื่อเผยแพร่มัลแวร์หรือขโมยข้อมูลที่ละเอียดอ่อน
- เว็บไซต์สามารถวิเคราะห์ข้อมูลได้จำกัดเท่านั้น : แม้ว่าไซต์จะสามารถตรวจจับข้อมูลเบราว์เซอร์พื้นฐานได้ (เช่น ที่อยู่ IP และประเภทอุปกรณ์) แต่ไซต์ไม่สามารถสแกนหาโทรจัน แรนซัมแวร์ หรือคีย์ล็อกเกอร์ได้ การอ้างสิทธิ์ใดๆ ที่บ่งชี้เป็นอย่างอื่นถือเป็นการฉ้อโกง
วิธีป้องกันตัวเองจากกลวิธีฟิชชิ่ง
เพื่อความปลอดภัยจาก 'ใบเสนอราคาที่ตรงตามข้อกำหนดของเรา' และการหลอกลวงอื่นๆ ที่คล้ายกัน โปรดปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดดังต่อไปนี้:
- ตรวจสอบผู้ส่งอีเมลและลิงก์ : มองหาคำสะกดผิดหรือที่อยู่ผู้ส่งที่ผิดปกติ วางเมาส์เหนือลิงก์ก่อนคลิกเพื่อตรวจสอบ URL จริง เปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (2FA) ใช้ 2FA กับบัญชีทั้งหมด โดยเฉพาะอีเมลและแพลตฟอร์มทางการเงิน เพื่อเพิ่มระดับความปลอดภัยพิเศษ
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน: หลีกเลี่ยงการใช้รหัสผ่านซ้ำ เรียนรู้การใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บข้อมูลรับรองอย่างปลอดภัย
- เพิกเฉยต่อคำขอข้อมูลที่ละเอียดอ่อนที่ไม่ได้รับการร้องขอ: บริษัทที่ถูกกฎหมายจะไม่ขอข้อมูลรับรองการเข้าสู่ระบบอีเมลของคุณผ่านลิงก์แชร์ไฟล์ที่ไม่ผ่านการตรวจสอบ อัปเดตซอฟต์แวร์และเครื่องมือความปลอดภัยอยู่เสมอ อัปเดตระบบปฏิบัติการ เบราว์เซอร์ และซอฟต์แวร์ป้องกันมัลแวร์เพื่อแก้ไขช่องโหว่
- รายงานและลบอีเมลที่น่าสงสัย: ทำเครื่องหมายอีเมลฟิชชิ่งว่าเป็นสแปมและรายงานไปยังผู้ให้บริการอีเมลของคุณ
- อย่าไว้ใจการแจ้งเตือนความปลอดภัยออนไลน์จากเว็บไซต์เลย : หากเว็บเพจอ้างว่าอุปกรณ์ของคุณติดไวรัส ให้เพิกเฉยและเรียกใช้การสแกนโปรแกรมป้องกันไวรัสที่เชื่อถือได้แทน
สรุป: คอยติดตามข้อมูล ระวังตัว
กลวิธีฟิชชิ่ง เช่น อีเมล 'Quote That Meets Our Requirements' ได้รับการออกแบบมาเพื่อใช้ประโยชน์จากความน่าเชื่อถือและหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน ด้วยการไม่สงสัยอีเมลที่ไม่ได้ร้องขอ ลิงก์แชร์ไฟล์ที่ไม่รู้จัก และการแจ้งเตือนด้านความปลอดภัยปลอม คุณสามารถลดความเสี่ยงในการตกเป็นเหยื่อของอาชญากรทางไซเบอร์ได้อย่างมาก ตรวจสอบความถูกต้องของข้อความเสมอ ก่อนดำเนินการ และให้ความสำคัญกับนิสัยด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดเพื่อปกป้องข้อมูลส่วนบุคคลและอาชีพของคุณ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ ใบเสนอราคาที่ตรงตามความต้องการของเรา อีเมลหลอกลวง:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
