การขอให้ยกเลิกบัญชีเว็บเมลของคุณ (เป็นการหลอกลวง)
อาชญากรไซเบอร์ยังคงสร้างข้อความหลอกลวงที่เลียนแบบการแจ้งเตือนบริการทั่วไป และการหลอกลวง "ขอให้ยกเลิกบัญชีเว็บเมลของคุณ" ก็เป็นตัวอย่างที่ชัดเจน แม้ว่าอีเมลเหล่านี้อาจดูเร่งด่วนหรือเป็นทางการ แต่ก็เป็นส่วนหนึ่งของแผนการฟิชชิ่งที่ออกแบบมาเพื่อรวบรวมข้อมูลที่สำคัญ พวกมันไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น
สารบัญ
หนังสือแจ้งยกเลิกที่เป็นเท็จ
การหลอกลวงนี้มาในรูปแบบอีเมลที่อ้างว่าได้มีการดำเนินการขอปิดบัญชีเว็บเมลของผู้รับแล้ว เพื่อป้องกันการยกเลิกที่กล่าวอ้าง ข้อความดังกล่าวแนะนำให้ผู้รับคลิกลิงก์เพื่อ "เปิดใช้งาน" บัญชีอีกครั้ง นอกจากนี้ยังสร้างความรู้สึกเร่งด่วนปลอมๆ โดยระบุว่าลิงก์ใช้งานได้เพียงครั้งเดียวและใช้งานได้เพียงหนึ่งชั่วโมงเท่านั้น กลยุทธ์การกดดันนี้เป็นกลอุบายที่ใช้กันทั่วไปเพื่อลดการตรวจสอบและกระตุ้นให้คลิกโดยไม่คิดไตร่ตรอง
เว็บไซต์ปลอมที่สร้างขึ้นเพื่อการโจรกรรม
ผู้ที่คลิกลิงก์ที่ฝังอยู่จะถูกนำไปยังเว็บเพจปลอมที่สร้างขึ้นให้มีลักษณะคล้ายกับหน้าล็อกอินอีเมลที่คุ้นเคย โดยมักเลียนแบบผู้ให้บริการยอดนิยม เช่น Gmail หรือ Yahoo Mail เว็บเพจดังกล่าวจะขอให้ผู้ใช้ป้อนที่อยู่อีเมลและรหัสผ่าน เมื่อป้อนแล้ว ข้อมูลประจำตัวเหล่านี้จะถูกส่งไปยังผู้โจมตีโดยตรง เมื่อเข้าถึงกล่องจดหมายของเหยื่อได้แล้ว มิจฉาชีพสามารถแทรกซึมเข้าไปในบัญชีที่เชื่อมต่ออยู่มากมาย รวมถึงแพลตฟอร์มโซเชียล บริการเกม และบัญชีทางการเงิน
ข้อมูลประจำตัวที่ถูกขโมยถูกนำไปใช้ในทางที่ผิดได้อย่างไร
กล่องจดหมายเข้าที่ถูกบุกรุกเป็นช่องทางนำไปสู่การละเมิดหลายรูปแบบ ผู้ไม่หวังดีสามารถส่งข้อความหลอกลวงไปยังผู้ติดต่อ แพร่กระจายมัลแวร์ เริ่มต้นการซื้อสินค้าที่ไม่ได้รับอนุญาต หรือใช้บัญชีที่ถูกแฮ็กเพื่อทำการหลอกลวงเพิ่มเติม ในหลายกรณี ข้อมูลประจำตัวยังถูกขายให้กับอาชญากรรายอื่น ๆ ซึ่งเป็นการขยายขอบเขตผลกระทบและยืดอายุการใช้งานของข้อมูลที่ถูกขโมย การเพิกเฉยต่ออีเมลนั้นโดยสิ้นเชิงเป็นวิธีที่มีประสิทธิภาพที่สุดในการป้องกันผลลัพธ์เหล่านี้
ความเสี่ยงจากมัลแวร์ที่ซ่อนอยู่ในข้อความหลอกลวง
การหลอกลวงในรูปแบบนี้บางรูปแบบไม่ได้จำกัดอยู่แค่การขโมยข้อมูลส่วนตัวเท่านั้น อีเมลฟิชชิ่งเป็นกลไกการส่งมัลแวร์ที่รู้จักกันดี ไฟล์แนบหรือลิงก์อาจนำไปสู่การดาวน์โหลดมัลแวร์ โดยเฉพาะอย่างยิ่งหากผู้รับเปิดไฟล์ที่น่าสงสัยหรือเปิดใช้งานคุณสมบัติเช่นมาโคร องค์ประกอบที่เป็นอันตรายเหล่านี้อาจอยู่ในรูปแบบของไฟล์ปฏิบัติการ เอกสาร PDF หรือ Office ไฟล์บีบอัด รูปภาพ ISO หรือสคริปต์ การติดเชื้อโดยทั่วไปจะเกิดขึ้นก็ต่อเมื่อผู้ใช้โต้ตอบกับสิ่งเหล่านี้ แต่ผลที่ตามมาอาจรวมถึงความเสียหายของระบบ การขโมยข้อมูล หรือการถูกบุกรุกเพิ่มเติม
สัญญาณเตือนที่บ่งบอกถึงการหลอกลวง
ต่อไปนี้คือลักษณะทั่วไปที่บ่งบอกถึงธรรมชาติที่แท้จริงของข้อความหลอกลวงเหล่านี้:
แนวทางการใช้งานอีเมลที่ปลอดภัยยิ่งขึ้นเพื่อลดความเสี่ยง
ผู้ใช้สามารถเสริมสร้างการป้องกันของตนเองได้โดยปฏิบัติตามข้อควรระวังที่เชื่อถือได้บางประการ:
- หลีกเลี่ยงการโต้ตอบกับอีเมลที่ไม่ได้รับเชิญซึ่งขอรายละเอียดการเข้าสู่ระบบหรือเร่งให้ดำเนินการทันที
- เข้าถึงบัญชีได้เฉพาะผ่านเว็บไซต์บริการอย่างเป็นทางการเท่านั้น ห้ามใช้ลิงก์ในข้อความ
- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยทุกครั้งที่ทำได้
- หมั่นอัปเดตเครื่องมือรักษาความปลอดภัยและระบบปฏิบัติการให้ทันสมัยอยู่เสมอ
ก้าวล้ำนำหน้าเสมอ
การหลอกลวง "ขอให้ยกเลิกบัญชีเว็บเมลของคุณ" มีจุดประสงค์เพื่อขโมยข้อมูลส่วนตัวและนำไปใช้ในทางที่ผิดหลายประการ รวมถึงการยึดบัญชี การใช้ข้อมูลในทางที่ผิด และการสร้างความเสียหายทางการเงิน เนื่องจากอีเมลเหล่านี้เป็นอีเมลหลอกลวงและไม่เกี่ยวข้องกับผู้ให้บริการที่แท้จริง วิธีที่ปลอดภัยที่สุดคือการเพิกเฉยและลบอีเมลเหล่านั้น การระมัดระวังและจดจำลักษณะเด่นของการหลอกลวงจะช่วยป้องกันการถูกโจมตีได้มาก
System Messages
The following system messages may be associated with การขอให้ยกเลิกบัญชีเว็บเมลของคุณ (เป็นการหลอกลวง):
Subject: Sign-In Request to Webmail |
