คุณไม่ได้รับอนุญาตให้ส่งข้อความหลอกลวงทางอีเมล
การตื่นตัวอยู่เสมอเมื่อได้รับอีเมลที่ไม่คาดคิดเป็นสิ่งสำคัญอย่างยิ่งในสภาพแวดล้อมภัยคุกคามในปัจจุบัน อาชญากรไซเบอร์มักแอบอ้างเป็นผู้ให้บริการเพื่อใช้ประโยชน์จากความไว้วางใจและความเร่งด่วน โดยหวังว่าผู้รับจะดำเนินการโดยไม่คิดให้รอบคอบ ตัวอย่างหนึ่งคือการหลอกลวงทางอีเมลในหัวข้อ 'คุณไม่ได้รับอนุญาตให้ส่งข้อความ' ซึ่งเป็นการหลอกลวงที่ไม่เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ ทั้งสิ้น
สารบัญ
ภาพรวมของกลโกง “คุณไม่ได้รับอนุญาตให้ส่งข้อความ”
นักวิเคราะห์ด้านความปลอดภัยระบุว่าข้อความเหล่านี้เป็นอีเมลฟิชชิ่งที่ปลอมตัวเป็นอีเมลแจ้งเตือนจากผู้ให้บริการอีเมล เป้าหมายนั้นง่ายแต่เป็นอันตราย คือ ล่อลวงผู้รับให้คลิกลิงก์และเปิดเผยข้อมูลสำคัญบนเว็บไซต์ปลอม อีเมลเหล่านี้เป็นของปลอมทั้งหมดและควรเพิกเฉย
ถ้อยคำที่ใช้ถูกออกแบบมาเพื่อสร้างความตื่นตระหนกให้ผู้ใช้ โดยบอกเป็นนัยว่ามีปัญหาสำคัญเกิดขึ้นกับบัญชีอีเมลของพวกเขา กระตุ้นให้รีบดำเนินการโดยไม่ตรวจสอบให้แน่ใจก่อน
ข้อความหลอกลวงทำงานอย่างไร
โดยทั่วไปอีเมลดังกล่าวจะแจ้งว่าผู้รับไม่ได้รับอนุญาตให้ส่งข้อความอีกต่อไป และระบุว่าการส่งอีเมลล้มเหลวเนื่องจากคำเตือนหรือการละเมิดนโยบาย เพื่อแก้ไขปัญหา อีเมลจะขอให้ผู้รับคลิกลิงก์ ซึ่งมักจะมีข้อความกำกับว่า "ยืนยันตัวตนฉัน" เพื่อยืนยันรายละเอียดบัญชี
ลิงก์นั้นไม่ได้นำไปสู่ผู้ให้บริการอีเมลจริง แต่จะเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบปลอมที่ออกแบบมาให้คล้ายกับหน้าจอเข้าสู่ระบบของจริง
หน้าล็อกอินปลอมและการขโมยข้อมูลประจำตัว
เว็บไซต์หลอกลวงนี้จะขอให้ผู้เข้าชมป้อนที่อยู่อีเมลและรหัสผ่าน ข้อมูลใดๆ ที่ส่งเข้ามาจะถูกมิจฉาชีพเก็บรวบรวมทันที เมื่อได้ข้อมูลเหล่านี้แล้ว ผู้โจมตีจะสามารถเข้าถึงบัญชีอีเมลของเหยื่อได้โดยตรง
เมื่อแฮกเกอร์สามารถควบคุมกล่องจดหมายอีเมลได้ พวกเขาสามารถอ่านข้อความส่วนตัว ดึงข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน ปลอมตัวเป็นเหยื่อ ส่งอีเมลหลอกลวงเพิ่มเติม หรือเผยแพร่ซอฟต์แวร์มัลแวร์ไปยังผู้ติดต่อได้
ผลกระทบในวงกว้างของการใช้รหัสผ่านซ้ำ
หากมีการใช้ข้อมูลล็อกอินเดียวกันหรือคล้ายกันในหลายบริการ ความเสียหายอาจขยายวงกว้างไปไกลกว่าอีเมล บัญชีโซเชียลมีเดีย บัญชีธนาคารออนไลน์ โปรไฟล์เกม และแพลตฟอร์มอื่นๆ ก็อาจได้รับผลกระทบเช่นกัน
การเข้าถึงข้อมูลในลักษณะนี้อาจนำไปสู่ความสูญเสียทางการเงิน การขโมยข้อมูลส่วนบุคคล การทำธุรกรรมที่ไม่ได้รับอนุญาต และความเสียหายต่อชื่อเสียงในระยะยาว ทำให้การขโมยข้อมูลประจำตัวเป็นอันตรายอย่างยิ่ง
ความเสี่ยงจากมัลแวร์และการติดเชื้อในระบบ
ในบางกรณี อีเมลหลอกลวงไม่ได้แค่เพียงขโมยข้อมูลส่วนตัวเท่านั้น อาจมีไฟล์แนบที่เป็นอันตรายหรือลิงก์ที่นำไปยังเว็บไซต์ที่ไม่ปลอดภัย ไฟล์แนบอาจอยู่ในรูปแบบ PDF, เอกสาร Word หรือ Excel, ไฟล์บีบอัด, สคริปต์ หรือไฟล์ที่สามารถเรียกใช้งานได้
ไฟล์ที่เป็นอันตรายไม่ได้ก่อให้เกิดอันตรายในทันทีเสมอไป บางไฟล์อาจต้องให้ผู้ใช้เปิดใช้งานมาโคร แตกไฟล์ หรือเรียกใช้ไฟล์ด้วยตนเองก่อนที่มัลแวร์จะติดตั้ง ในทำนองเดียวกัน ลิงก์บางลิงก์อาจทำให้เกิดการดาวน์โหลดอัตโนมัติ หรือหลอกล่อให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่เป็นอันตรายด้วยตนเอง
เหตุใดอีเมลเหล่านี้จึงควรได้รับการพิจารณาอย่างระมัดระวังเสมอ
ข้อความเหล่านี้แสดงถึงความพยายามโดยเจตนาที่จะขโมยข้อมูลสำคัญ และในบางกรณีอาจแพร่เชื้อไวรัสไปยังอุปกรณ์ อีเมลใดๆ ที่กดดันให้ผู้รับดำเนินการอย่างเร่งด่วน คลิกลิงก์ หรือเปิดเผยข้อมูลส่วนตัว ควรได้รับการตรวจสอบอย่างละเอียด
ผู้ให้บริการที่น่าเชื่อถือจะไม่ขอให้ยืนยันบัญชีผ่านอีเมลที่ไม่ได้รับเชิญหรือลิงก์ที่น่าสงสัย การระมัดระวัง หลีกเลี่ยงการโต้ตอบกับข้อความที่น่าสงสัย และการตรวจสอบข้อมูลผ่านช่องทางอย่างเป็นทางการ เป็นขั้นตอนสำคัญในการรักษาความปลอดภัย
System Messages
The following system messages may be associated with คุณไม่ได้รับอนุญาตให้ส่งข้อความหลอกลวงทางอีเมล:
Subject: EMAIL CANT BE DELIVERED |
