การเข้าถึงกล่องจดหมายของคุณที่น่าสงสัย การหลอกลวงทางอีเมล
อีเมลที่ไม่คาดคิดซึ่งแจ้งเตือนเกี่ยวกับกิจกรรมที่น่าสงสัยในบัญชี มักถูกออกแบบมาเพื่อสร้างความตื่นตระหนกและผลักดันให้ผู้รับกระทำการโดยไม่คิดให้รอบคอบ อาชญากรไซเบอร์มักใช้ความกลัวและความเร่งรีบเพื่อขโมยข้อมูลสำคัญผ่านแคมเปญฟิชชิง อีเมลหลอกลวง "การเข้าถึงกล่องจดหมายของคุณที่น่าสงสัย" ก็เป็นหนึ่งในภัยคุกคามดังกล่าว ข้อความเหล่านี้ไม่ได้เชื่อมโยงกับผู้ให้บริการอีเมล บริษัท องค์กร หรือทีมรักษาความปลอดภัยที่ถูกต้องตามกฎหมายใดๆ แม้ว่าจะดูน่าเชื่อถือในตอนแรกก็ตาม
สารบัญ
ระบบแจ้งเตือนความปลอดภัยปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก
การหลอกลวง "การเข้าถึงกล่องจดหมายของคุณอย่างน่าสงสัย" เป็นแคมเปญฟิชชิ่งที่แสร้งทำเป็นแจ้งเตือนอย่างเป็นทางการจากผู้ให้บริการอีเมล ข้อความดังกล่าวอ้างว่าตรวจพบกิจกรรมการเข้าสู่ระบบที่ผิดปกติหรือไม่ได้รับอนุญาตในกล่องจดหมายของผู้รับ เหยื่อจะได้รับการเตือนว่าอาจมีบุคคลอื่นเข้าถึงบัญชีของตนจากอุปกรณ์หรือสถานที่ที่ไม่คุ้นเคย
เพื่อให้ดูเหมือนอีเมลที่น่าเชื่อถือ มิจฉาชีพจะใช้ภาษาที่เกี่ยวข้องกับความปลอดภัยและถ้อยคำที่เร่งด่วน ผู้รับจะถูกกระตุ้นให้ตรวจสอบการเข้าสู่ระบบล่าสุดทันทีและรักษาความปลอดภัยบัญชีของตนก่อนที่จะเกิดความเสียหายเพิ่มเติม
เป้าหมายหลักของอีเมลเหล่านี้คือการกดดันให้ผู้ใช้คลิกลิงก์ที่เป็นอันตรายโดยไม่ตรวจสอบข้อความอย่างละเอียด
กับดัก 'ควบคุมการเข้าถึง'
องค์ประกอบสำคัญของกลโกงนี้คือปุ่มหรือลิงก์ที่มักมีข้อความว่า 'ควบคุมการเข้าถึง' การคลิกปุ่มหรือลิงก์นี้จะนำผู้ใช้ไปยังหน้าเข้าสู่ระบบปลอมที่ออกแบบมาเพื่อเลียนแบบผู้ให้บริการอีเมลที่ถูกต้อง เช่น Google Gmail หรือ Yahoo Yahoo Mail
เว็บไซต์ปลอมเหล่านี้ถูกสร้างขึ้นมาให้ดูสมจริงและอาจมีลักษณะคล้ายกับเว็บไซต์ลงทะเบียนใช้งานจริง เมื่อผู้เข้าชมป้อนที่อยู่อีเมลและรหัสผ่าน ข้อมูลจะถูกส่งไปยังแฮกเกอร์โดยตรง
ข้อมูลล็อกอินที่ถูกขโมยไปอาจทำให้นักโจมตีสามารถเข้าถึงบัญชีอีเมลได้อย่างเต็มที่ ซึ่งมักเชื่อมโยงกับบริการออนไลน์อื่นๆ สิ่งนี้อาจก่อให้เกิดปฏิกิริยาลูกโซ่ของการละเมิดความปลอดภัยที่ส่งผลกระทบต่อหลายบัญชีและหลายแพลตฟอร์ม
พวกอาชญากรนำเอกสารประจำตัวที่ขโมยมาไปทำอะไรบ้าง
บัญชีอีเมลที่ถูกแฮ็กนั้นมีค่าอย่างมากสำหรับอาชญากรไซเบอร์ เพราะสามารถนำไปใช้ในกิจกรรมที่เป็นอันตรายได้หลายอย่าง ผู้โจมตีอาจใช้บัญชีที่ถูกขโมยไปเพื่อปลอมตัวเป็นเหยื่อ แพร่กระจายมัลแวร์ หรือเปิดฉากแคมเปญฟิชชิ่งเพิ่มเติมต่อผู้ติดต่อและเพื่อนร่วมงาน
ผลกระทบที่พบบ่อยที่สุดบางประการ ได้แก่:
- การเข้าถึงบัญชีธนาคาร โซเชียลมีเดีย เกม และบัญชีช้อปปิ้งโดยไม่ได้รับอนุญาต
- การขโมยข้อมูลส่วนบุคคล การฉ้อโกงทางการเงิน และการเผยแพร่เนื้อหาที่เป็นอันตราย
ในหลายกรณี ผู้โจมตีจะพยายามส่งคำขอรีเซ็ต mật รหัสผ่านบนแพลตฟอร์มอื่นๆ ที่เชื่อมต่อกับที่อยู่อีเมลที่ถูกบุกรุก ซึ่งจะทำให้พวกเขาสามารถควบคุมบัญชีเพิ่มเติมได้ภายในไม่กี่นาที
ความเสี่ยงจากมัลแวร์ที่ซ่อนอยู่เบื้องหลังอีเมล
นอกเหนือจากการขโมยข้อมูลส่วนตัวแล้ว อีเมลหลอกลวงเหล่านี้ยังอาจทำให้ผู้ใช้เสี่ยงต่อการติดมัลแวร์ได้อีกด้วย ข้อความหลอกลวงบางครั้งมีไฟล์แนบที่ปลอมแปลงเป็นไฟล์ที่ไม่เป็นอันตรายหรือไฟล์สำคัญ ไฟล์แนบเหล่านี้อาจปรากฏในรูปแบบเอกสาร PDF ไฟล์ Microsoft Office ไฟล์ ZIP หรือ RAR สคริปต์ หรือโปรแกรมที่สามารถเรียกใช้งานได้
การเปิดไฟล์ดังกล่าวอาจทำให้เกิดการติดตั้งมัลแวร์ โดยเฉพาะอย่างยิ่งหากผู้ใช้เปิดใช้งานมาโคร เรียกใช้สคริปต์ที่ฝังอยู่ หรือเรียกใช้เนื้อหาที่ดาวน์โหลดมา อีเมลฟิชชิ่งบางฉบับยังนำผู้รับไปยังเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์ปลอมที่พยายามดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายลงในอุปกรณ์โดยอัตโนมัติ
โดยปกติแล้วการติดเชื้อจะเกิดขึ้นหลังจากผู้ใช้มีปฏิสัมพันธ์ เช่น คลิกที่ลิงก์หลอกลวง หรือเปิดไฟล์แนบที่เป็นอันตราย นี่คือเหตุผลที่ต้องระมัดระวังเป็นอย่างยิ่งเมื่อได้รับอีเมลที่ไม่คาดคิดและขอให้ดำเนินการอย่างเร่งด่วน
วิธีสังเกตการหลอกลวง
แม้ว่าอีเมลฟิชชิ่งอาจดูน่าเชื่อถือ แต่สัญญาณเตือนหลายอย่างมักบ่งบอกถึงลักษณะการหลอกลวง ผู้ใช้ควรระมัดระวังเป็นพิเศษกับข้อความแจ้งเตือนด้านความปลอดภัยที่ไม่ได้รับเชิญ ซึ่งสร้างความเร่งด่วนหรือเรียกร้องให้ดำเนินการทันที
ตัวบ่งชี้ทั่วไป ได้แก่ ลิงก์ที่น่าสงสัย คำทักทายทั่วไป ที่อยู่ผู้ส่งที่ไม่คุ้นเคย ความไม่สอดคล้องกันทางไวยากรณ์ และการขอข้อมูลประจำตัวในการเข้าสู่ระบบผ่านลิงก์ที่ฝังอยู่ ผู้ให้บริการที่ถูกต้องตามกฎหมายโดยทั่วไปจะไม่ขอให้ผู้ใช้ยืนยันข้อมูลประจำตัวบัญชีผ่านอีเมลที่ไม่ได้รับเชิญ
การตรวจสอบที่อยู่ผู้ส่งอย่างละเอียดและหลีกเลี่ยงการโต้ตอบโดยตรงกับลิงก์ที่น่าสงสัยสามารถลดความเสี่ยงต่อการถูกโจมตีได้อย่างมาก
ควรทำอย่างไรหากอีเมลถูกเปิดอ่านแล้ว
ใครก็ตามที่คลิกลิงก์และป้อนข้อมูลล็อกอินควรดำเนินการทันที รหัสผ่านที่เชื่อมโยงกับบัญชีอีเมลที่ถูกแฮ็กควรเปลี่ยนทันที รวมถึงรหัสผ่านสำหรับบัญชีอื่นๆ ที่ใช้ข้อมูลล็อกอินเดียวกันด้วย
ขอแนะนำให้ดำเนินการดังต่อไปนี้:
- เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยในบัญชีสำคัญทั้งหมด
- สแกนอุปกรณ์ด้วยซอฟต์แวร์รักษาความปลอดภัยที่น่าเชื่อถือเพื่อตรวจจับการติดมัลแวร์ที่อาจเกิดขึ้น
ผู้ใช้ควรตรวจสอบการตั้งค่าการกู้คืนบัญชี ตรวจสอบกฎการส่งต่อที่ไม่ได้รับอนุญาตในบัญชีอีเมล และตรวจสอบบัญชีทางการเงินหรือบัญชีส่วนตัวเพื่อหาความผิดปกติที่น่าสงสัยด้วย
โปรดระวังการหลอกลวงทางอีเมล (Phishing)
การหลอกลวง "การเข้าถึงกล่องจดหมายของคุณที่น่าสงสัย" เป็นการโจมตีแบบฟิชชิ่งแบบคลาสสิกที่สร้างขึ้นจากความกลัว ความเร่งด่วน และการหลอกลวง โดยการแสร้งทำเป็นคำเตือนด้านความปลอดภัยอย่างเป็นทางการ อาชญากรไซเบอร์พยายามขโมยข้อมูลการเข้าสู่ระบบและอาจแพร่มัลแวร์ไปยังอุปกรณ์ได้
การเพิกเฉยต่ออีเมลที่น่าสงสัย การหลีกเลี่ยงลิงก์และไฟล์แนบที่ไม่รู้จัก และการตรวจสอบการแจ้งเตือนบัญชีโดยตรงผ่านเว็บไซต์ทางการ ยังคงเป็นวิธีที่มีประสิทธิภาพที่สุดในการป้องกันภัยคุกคามจากการหลอกลวงทางอีเมล (phishing)
System Messages
The following system messages may be associated with การเข้าถึงกล่องจดหมายของคุณที่น่าสงสัย การหลอกลวงทางอีเมล:
Subject: We have detected suspicious access to your ******** mailbox |
