การอัปเดตความปลอดภัยเพื่อตรวจจับอุปกรณ์และสถานที่ที่เชื่อถือได้ ป้องกันการหลอกลวงทางอีเมล
อีเมลที่ไม่คาดคิดซึ่งเรียกร้องให้ดำเนินการอย่างเร่งด่วนควรได้รับการพิจารณาอย่างรอบคอบเสมอ โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับคำเตือนด้านความปลอดภัยของบัญชีหรือคำขอให้ยืนยันข้อมูลส่วนบุคคล อาชญากรไซเบอร์มักปลอมแปลงข้อความฟิชชิ่งเป็นข้อความแจ้งเตือนอย่างเป็นทางการเพื่อหลอกล่อให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน อีเมล 'การอัปเดตความปลอดภัยเพื่อตรวจสอบอุปกรณ์และสถานที่ที่เชื่อถือได้' เป็นส่วนหนึ่งของแคมเปญหลอกลวงดังกล่าวและไม่เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการอีเมลที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
การแจ้งเตือนด้านความปลอดภัยปลอมที่ปลอมแปลงเป็นประกาศเตือนอย่างเป็นทางการ
การหลอกลวง "การอัปเดตความปลอดภัยเพื่อระบุอุปกรณ์และสถานที่ที่เชื่อถือได้" ประกอบด้วยอีเมลฟิชชิ่งที่แสร้งทำเป็นมาจากผู้ให้บริการอีเมลหรือบริการที่เกี่ยวข้องกับการโฮสติ้ง ข้อความเหล่านั้นอ้างว่ามีการเพิ่มคุณสมบัติความปลอดภัยใหม่เพื่อระบุอุปกรณ์และสถานที่เข้าสู่ระบบที่เชื่อถือได้ซึ่งเชื่อมโยงกับบัญชีอีเมลของผู้รับ
จากอีเมลเหล่านั้น ผู้ใช้ต้องตรวจสอบและอัปเดตการตั้งค่าบัญชีของตนโดยทันทีเพื่อใช้งานกล่องจดหมายได้อย่างปลอดภัยต่อไป กลุ่มมิจฉาชีพพยายามสร้างความเร่งด่วนโดยเตือนว่าหากไม่ดำเนินการให้เสร็จสิ้นภายใน 24 ชั่วโมง บัญชีจะถูกระงับ
เพื่อให้ดูน่าเชื่อถือยิ่งขึ้น อีเมลเหล่านี้มักถูกนำเสนอในรูปแบบของการแจ้งเตือนจาก 'บริการเว็บเมล cPanel' อย่างไรก็ตาม ข้อความเหล่านี้เป็นเรื่องที่แต่งขึ้นทั้งหมดและมีจุดประสงค์เพื่อหลอกลวงผู้รับเท่านั้น
ปุ่ม 'อัปเดตเดี๋ยวนี้' จะนำไปยังหน้าเว็บที่แจ้งว่ามีการขโมยข้อมูลประจำตัว
องค์ประกอบสำคัญของกลโกงนี้คือปุ่ม "อัปเดตเดี๋ยวนี้" ที่ฝังอยู่ในอีเมล การคลิกลิงก์นี้จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอมที่สร้างขึ้นเพื่อเลียนแบบพอร์ทัลของผู้ให้บริการอีเมลจริง เช่น Google Gmail หรือ Yahoo Yahoo Mail
หน้าเว็บปลอมเหล่านี้ถูกออกแบบมาให้มีลักษณะคล้ายกับหน้าล็อกอินจริง เพื่อสร้างความไว้วางใจให้กับเหยื่อ เมื่อผู้ใช้ป้อนที่อยู่อีเมลและรหัสผ่าน ข้อมูลประจำตัวเหล่านั้นจะถูกส่งไปยังมิจฉาชีพโดยตรง
จุดประสงค์ของหน้าเว็บฟิชชิ่งนั้นตรงไปตรงมา คือ ขโมยข้อมูลการเข้าสู่ระบบเพื่อนำไปใช้ในการแฮ็กบัญชีและกิจกรรมที่เป็นอันตรายอื่นๆ ในภายหลัง
อันตรายจากการที่บัญชีอีเมลถูกแฮ็ก
บัญชีอีเมลนั้นมักเป็นศูนย์กลางของบริการออนไลน์มากมาย เมื่ออาชญากรไซเบอร์เข้าถึงได้แล้ว พวกเขาอาจพยายามใช้ประโยชน์จากบัญชีที่เชื่อมต่อและข้อมูลส่วนบุคคลเพื่อผลประโยชน์ทางการเงินหรือเพื่อการโจมตีเพิ่มเติม
บัญชีที่ถูกแฮ็กอาจถูกนำไปใช้ในทางที่ผิดได้หลายวิธี:
- การส่งอีเมลหลอกลวงหรือมัลแวร์ไปยังผู้ติดต่อโดยใช้ข้อมูลประจำตัวของเหยื่อ
มิจฉาชีพอาจค้นหาข้อมูลสำคัญ ลิงก์รีเซ็ต mật khẩu ใบแจ้งหนี้ รายละเอียดทางการเงิน หรือเอกสารส่วนบุคคลในอีเมลสนทนา ในกรณีที่ร้ายแรงกว่านั้น ข้อมูลส่วนตัวที่ถูกขโมยอาจถูกนำไปใช้ในการฉ้อโกงหรือทำธุรกรรมที่ไม่ได้รับอนุญาต
ความเสี่ยงจากมัลแวร์ที่ซ่อนอยู่ภายในอีเมลหลอกลวง
แคมเปญฟิชชิ่งแบบนี้ไม่ได้จำกัดอยู่แค่การขโมยข้อมูลประจำตัวเท่านั้น อีเมลหลอกลวงจำนวนมากยังแฝงด้วยไฟล์แนบหรือลิงก์ที่เป็นอันตรายซึ่งสามารถแพร่ไวรัสเข้าสู่เครื่องได้
อาชญากรไซเบอร์มักปลอมแปลงไฟล์ที่ติดไวรัสให้ดูเหมือนเอกสาร ใบแจ้งหนี้ รายงาน หรือบันทึกที่เกี่ยวข้องกับบัญชีทั่วไป ไฟล์แนบเหล่านี้อาจปรากฏในรูปแบบไฟล์ Microsoft Office, PDF, ไฟล์บีบอัด, สคริปต์ หรือโปรแกรมที่สามารถเรียกใช้งานได้ การเปิดไฟล์หรือการเปิดใช้งานคุณสมบัติบางอย่างที่ฝังอยู่ภายในอาจทำให้ซอฟต์แวร์ที่เป็นอันตรายทำงาน
ในบางกรณี การคลิกลิงก์ภายในอีเมลอาจนำผู้ใช้ไปยังเว็บไซต์ที่ไม่ปลอดภัยหรือเว็บไซต์ที่ถูกบุกรุก ซึ่งจะเริ่มการดาวน์โหลดมัลแวร์โดยอัตโนมัติ หรือหลอกล่อเหยื่อให้ติดตั้งโปรแกรมที่เป็นอันตรายด้วยตนเอง
การติดไวรัสในระบบอาจส่งผลให้เกิดการขโมยข้อมูล การเข้าถึงระยะไกลโดยไม่ได้รับอนุญาต การโจมตีด้วยมัลแวร์เรียกค่าไถ่ หรือการทำให้เครื่องไม่สามารถใช้งานได้ในระยะยาว
การสังเกตสัญญาณเตือนภัย
แม้ว่าอีเมลฟิชชิ่งจะมีความซับซ้อนมากขึ้นเรื่อยๆ แต่หลายๆ อีเมลก็ยังมีสัญญาณเตือนที่ผู้ใช้ที่ใส่ใจสามารถระบุได้ ข้อความที่น่าสงสัยมักจะอาศัยความเร่งด่วน การข่มขู่ว่าจะระงับบัญชี และการขอให้ยืนยันตัวตนทันที
ผู้ใช้ควรระมัดระวังอีเมลที่ไม่พึงประสงค์ที่ขอให้ยืนยันข้อมูลประจำตัวผ่านลิงก์ที่ฝังอยู่ คำทักทายทั่วไป ที่อยู่ผู้ส่งที่น่าสงสัย การแจ้งเตือนด้านความปลอดภัยที่ไม่คาดคิด และเนื้อหาที่เขียนไม่ดี อาจบ่งชี้ถึงการพยายามหลอกลวง (phishing)
ผู้ให้บริการที่น่าเชื่อถือมักจะไม่ขอข้อมูลประจำตัวในการเข้าสู่ระบบที่ละเอียดอ่อนผ่านทางอีเมลที่ไม่พึงประสงค์ หรือสั่งให้ผู้ใช้ยืนยันบัญชีผ่านลิงก์ที่ไม่คุ้นเคย
การป้องกันตนเองจากการโจมตีแบบฟิชชิ่ง
อีเมลหลอกลวง "การอัปเดตความปลอดภัยเพื่อจดจำอุปกรณ์และสถานที่ที่เชื่อถือได้" เป็นการหลอกลวงแบบฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวบัญชีและอาจทำให้ระบบติดมัลแวร์ โดยการปลอมแปลงการแจ้งเตือนด้านความปลอดภัยและสร้างความรู้สึกเร่งด่วนปลอมๆ มิจฉาชีพพยายามหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลสำคัญ
การระมัดระวังเมื่อได้รับอีเมลที่ไม่คาดคิด การตรวจสอบปัญหาบัญชีผ่านเว็บไซต์ทางการ และการหลีกเลี่ยงลิงก์หรือไฟล์แนบที่น่าสงสัย เป็นนิสัยที่สำคัญในการรักษาความปลอดภัยออนไลน์และปกป้องข้อมูลส่วนบุคคลจากอาชญากรไซเบอร์
System Messages
The following system messages may be associated with การอัปเดตความปลอดภัยเพื่อตรวจจับอุปกรณ์และสถานที่ที่เชื่อถือได้ ป้องกันการหลอกลวงทางอีเมล:
Subject: Verify Your Email: ******** now |
