มีคนเพิ่มคุณเป็นกลโกงอีเมลสำรอง

การหลอกลวง 'Someone Added You as their Recovery Email' เป็นกลวิธีฟิชชิ่งที่ซับซ้อนซึ่งมีจุดมุ่งหมายเพื่อหลอกลวงผู้รับให้เปิดเผยข้อมูลการเข้าสู่ระบบอีเมลของพวกเขา อีเมลเหล่านี้ปลอมแปลงเป็นการแจ้งเตือนที่ถูกต้องเพื่อแจ้งผู้รับอย่างเป็นเท็จว่าที่อยู่อีเมลของตนถูกเพิ่มเป็นตัวเลือกการกู้คืนสำหรับบัญชีอื่น เป้าหมายสูงสุดของกลยุทธ์นี้คือการนำผู้รับไปยังเว็บไซต์ฟิชชิ่งซึ่งสามารถรวบรวมข้อมูลที่ละเอียดอ่อนได้

แทคติคทำงานอย่างไร?

กลยุทธ์นี้เริ่มต้นด้วยอีเมลที่ดูเหมือนเป็นการแจ้งเตือนมาตรฐานจากผู้ให้บริการที่ถูกกฎหมาย โดยอ้างว่าอีเมลของผู้รับถูกเพิ่มเป็นอีเมลสำรองสำหรับบัญชีอื่น โดยทั่วไปอีเมลจะมีข้อความแนะนำว่าหากผู้รับไม่รู้จักกิจกรรมนี้ พวกเขาควรคลิกลิงก์ที่ให้ไว้เพื่อลบที่อยู่อีเมลที่ไม่รู้จัก

ลิงก์ฟิชชิ่ง

ลิงก์ที่รวมอยู่ในอีเมลประเภทนี้มักจะนำผู้รับไปยังเว็บไซต์ฟิชชิ่งซึ่งปลอมตัวเป็นหน้าลงชื่อเข้าใช้อีเมล ไซต์เหล่านี้ได้รับการออกแบบให้ดูสมจริง โดยเลียนแบบรูปลักษณ์และฟังก์ชันการทำงานของผู้ให้บริการอีเมลที่ถูกกฎหมาย เมื่อผู้รับป้อนข้อมูลรับรองอีเมลบนเพจปลอม ข้อมูลจะถูกบันทึกและส่งโดยตรงไปยังผู้หลอกลวง

การเก็บเกี่ยวข้อมูล

แคมเปญฟิชชิ่งมักดำเนินการผ่านเว็บไซต์เฉพาะที่รวบรวมข้อมูลที่ป้อนโดยผู้ใช้ที่ไม่สงสัย จากนั้นอาชญากรไซเบอร์จะใช้ข้อมูลนี้เพื่อกิจกรรมที่ไม่ปลอดภัยต่างๆ รวมถึงการขโมยข้อมูลส่วนตัว การฉ้อโกงทางการเงิน และการไฮแจ็กบัญชีออนไลน์อื่นๆ

บัญชีอีเมลเป็นเป้าหมายที่มีค่าอย่างยิ่งสำหรับอาชญากรไซเบอร์เนื่องจากมีข้อมูลที่ละเอียดอ่อนมากมายที่มักมี เมื่อบัญชีอีเมลเสียหาย จะสามารถใช้เพื่อเข้าถึงบัญชีและแพลตฟอร์มที่เชื่อมโยง ซึ่งจะเป็นการขยายขอบเขตของการละเมิดเพิ่มเติม

ด้วยการเข้าถึงบัญชีอีเมล ผู้ฉ้อโกงสามารถรับข้อมูลระบุตัวตนของเจ้าของบัญชีได้ พวกเขาอาจใช้อีเมลเพื่อติดต่อเพื่อน ครอบครัว หรือผู้ร่วมธุรกิจของเหยื่อ เพื่อขอสินเชื่อหรือบริจาคโดยใช้การเสแสร้งเป็นเท็จ นอกจากนี้ ผู้ฉ้อโกงยังสามารถส่งเสริมแผนการเพิ่มเติมหรือกระจายมัลแวร์ด้วยการแชร์ไฟล์หรือลิงก์ที่ไม่ปลอดภัยจากบัญชีอีเมลที่ถูกบุกรุก

หากอีเมลที่ถูกบุกรุกเชื่อมโยงกับบัญชีที่เกี่ยวข้องกับการเงิน เช่น ธนาคารออนไลน์ ไซต์อีคอมเมิร์ซ หรือกระเป๋าสตางค์ดิจิทัล อาชญากรไซเบอร์สามารถใช้อีเมลดังกล่าวเพื่อทำธุรกรรมที่ฉ้อโกงได้ พวกเขาอาจทำการซื้อโดยไม่ได้รับอนุญาต โอนเงิน หรือแม้แต่เข้าถึงข้อมูลทางการเงินที่ละเอียดอ่อน ซึ่งนำไปสู่การสูญเสียทางการเงินจำนวนมากสำหรับเหยื่อ

ผลที่ตามมาที่อาจเกิดขึ้นสำหรับผู้เสียหาย

ผู้ที่ตกเป็นเหยื่อของการหลอกลวง 'Someone Added You As their Recovery Email' อาจเผชิญกับผลกระทบร้ายแรงหลายประการ:

• ปัญหาความเป็นส่วนตัว : ข้อมูลที่ละเอียดอ่อน เช่น อีเมลส่วนตัว ข้อมูลติดต่อ และการสื่อสารที่เป็นความลับ อาจถูกเปิดเผยได้
• การสูญเสียทางการเงิน : ธุรกรรมที่ไม่ได้รับอนุญาตและการซื้อที่ฉ้อโกงอาจทำให้บัญชีธนาคารของเหยื่อหมดและส่งผลกระทบต่อคะแนนเครดิตของพวกเขา
• การโจรกรรมข้อมูลประจำตัว : ผู้ฉ้อโกงสามารถใช้ข้อมูลที่รวบรวมเพื่อแอบอ้างเป็นเหยื่อ ซึ่งนำไปสู่การฉ้อโกงและความเสียหายต่อชื่อเสียงเพิ่มเติม

สัญญาณเตือนเพื่อระบุอีเมลหลอกลวง

การตระหนักถึงสัญญาณเตือนของกลวิธีฟิชชิ่งเป็นพื้นฐานในการป้องกันตนเองจากการตกเป็นเหยื่อของกลวิธีดังกล่าว ต่อไปนี้เป็นตัวบ่งชี้สำคัญบางประการที่สามารถช่วยแยกความแตกต่างระหว่างอีเมลและกลยุทธ์ที่ถูกต้อง:

• คำทักทายที่ผิดปกติหรือทั่วไป : อีเมลฟิชชิ่งมักใช้คำทักทายทั่วไป เช่น 'เรียนผู้ใช้' หรือ 'สวัสดีลูกค้า' แทนที่จะเรียกผู้รับด้วยชื่อ บริษัทที่ถูกกฎหมายมักจะปรับแต่งการสื่อสารของตนให้เป็นแบบส่วนตัว
• ภาษาและภัยคุกคามเร่งด่วน: อีเมลหลอกลวงมักพยายามกระตุ้นให้เกิดความรู้สึกเร่งด่วน และเตือนถึงผลที่ตามมาร้ายแรงหากไม่ดำเนินการในทันที วลีเช่น 'ต้องดำเนินการทันที' หรือ 'บัญชีของคุณจะถูกระงับ' ถือเป็นสัญญาณอันตรายที่พบบ่อย
• ลิงก์และที่อยู่อีเมลที่น่าสงสัย : การวางเมาส์เหนือลิงก์ในอีเมล (โดยไม่ต้องคลิก) สามารถเปิดเผย URL ปลายทางที่แท้จริงได้ ลิงก์หลอกลวงมักจะนำไปสู่โดเมนที่ไม่คุ้นเคยหรือสะกดผิด นอกจากนี้ ให้ตรวจสอบที่อยู่อีเมลของผู้ส่งว่าชื่อโดเมนไม่สอดคล้องกันหรือน่าสงสัย
• ไวยากรณ์และการสะกดคำไม่ดี : องค์กรที่ถูกกฎหมายรักษามาตรฐานระดับสูงในการสื่อสารของตน อีเมลที่เต็มไปด้วยการสะกดผิด ไวยากรณ์ผิด หรือการใช้ถ้อยคำที่ไม่เหมาะสม น่าจะเป็นแผนการ
• คำขอข้อมูลที่ละเอียดอ่อน : บริษัทที่ถูกกฎหมายจะไม่ขอข้อมูลหรือรายละเอียดที่ละเอียดอ่อน เช่น รหัสผ่านหรือรายละเอียดบัตรเครดิต ทางอีเมล การร้องขอข้อมูลดังกล่าวควรได้รับการพิจารณาด้วยความสงสัย

การหลอกลวง 'Someone Added You As their Recovery Email' เป็นการเตือนใจถึงอันตรายที่มักเกิดขึ้นจากการโจมตีแบบฟิชชิ่ง ด้วยการทำความเข้าใจว่ากลยุทธ์ประเภทนี้ทำงานอย่างไรและตระหนักถึงสัญญาณเตือน ผู้ใช้สามารถป้องกันตนเองจากการตกเป็นเหยื่อของแผนการฉ้อโกงดังกล่าวได้ดีขึ้น การระมัดระวังและกังขาต่อคำขอทางอีเมลที่ไม่คาดคิดสามารถลดความเสี่ยงในการละเมิดข้อมูลที่ละเอียดอ่อนได้อย่างมาก และประสบกับผลร้ายแรงของการโจรกรรมข้อมูลส่วนบุคคลและการฉ้อโกงทางการเงิน