ระวัง สแกมเมอร์กระจายอีเมลฟิชชิ่งจากเว็บไซต์ถูกกฎหมายมา กขึ้น

0
311
image_pdfimage_printPrint

นักวิจัย Kaspersky
ระบุว่ามีการใช้การส่งอีเมลสแปมโดยใช้เทคนิคอีเมลฟิชชิ่งเพิ่มมากขึ้น
ทำให้ผู้ใช้งานอินเตอร์เน็ตได้รับความเสียหายจากการหลงเชื่อโดยการล
งทะเบียน
สมัคสมาชิกและส่งฟอร์มตอบกลับไปยังเว็บไซต์ตามลิงก์ที่แนบมากับอีเมล
ปลอม
เพราะผู้ใช้เชื่อถือในอีเมลเพราะเป็นชื่ออีเมลขององค์กรที่ถูกต้องระดับโล

โดยพวกสแกมเมอร์จะหาวิธีใหม่ ๆ
ในการส่งอีเมลสแปมและฟิชชิ่งไปยังผู้รับ
ซึ่งสามารถผ่านตัวกรองที่มี่อยู่ไปได้ ซึ่งจริง ๆ
แล้วพวกเขาพยายามที่จะทำจดหมายหรืออีเมลที่ส่งมาจากแหล่งที่น่าเชื่อ
ถือและมีภาพลักษณ์ที่ดี จึงทำให้ผู้ใช้จะเพิกเฉยกับอีเมลนั้น ๆ ไม่ได้
และทำให้บริษัทที่เป็นต้นสังกัดของอีเมลหลอกลวงพวกนี้เจอกับความท้าท
ายกับเนื้อหาที่หลอกลวงและเป็นอันตราย
ที่ดูเหมือนว่าส่งมาจากองค์กรของพวกเขา
ที่จะทำให้ลูกค้าลดความเชื่อถือหรืออาจนำไปสู่การรั่วไหลของข้อมูลส่วน
บุคคล
ปัจจุบันมีวิธีที่ธรรมดาที่มีประสิทธิภาพมากที่สุด
นั่นก็คือองค์กรส่วนใหญ่มักจะสอบถามผลตอบรับของลูกค้าด้วยการส่งอีเ
มลไปสอบถามผู้ใช้เพื่อปรับปรุงคุณภาพด้านการบริการ การรักษาลูกค้า

Scammers increasingly distribute spam and phishing emails from legitimate company websites
และภาพลักษณ์ขององค์กร ดังนั้นองค์กรต่าง ๆ
จึงใช้วิธีการส่งอีเมลเพื่อให้ลูกค้าลงทะเบียนบัญชีส่วนตัว
ตอบรับสมาชิกจดหมายข่าวหรือส่งแบบฟอร์มผลตอบรับบนเว็บไซต์
ตัวอย่างเช่น แบบสอบถามหรือให้ข้อเสนอแนะ เป็นต้น
ซึ่งวิธีเหล่านี้จะเป็นกลไกที่พวกโจมตีใช้เพื่อแสวงหาผลประโยชน์
โดยกลไกทั้งสามที่กล่าวมาจะขอข้อมูลของลูกค้า อาทิ ชื่อ ที่อยู่อีเมล
เพื่อให้พวกเขาสามารถยืนยันอีเมลและส่งข้อเสนอแนะได้
จากที่นักวิจัยได้กล่าวไว้ว่า
พวกสแกมเมอร์ได้เพิ่มเนื้อหาสแปมและลิงก์ฟิชชิ่งไว้ในอีเมล
โดยพวกเขาจะเพิ่มอีเมลของเหยื่อเข้าไปในระบบลงทะเบียนและแบบฟอร์
ตอบรับและพิมพ์ข้อความแทนชื่อ
จากนั้นเว็บไซต์นั้นจะส่งจดหมายยืนยันไปยังที่อยู่อีเมลนั้น
ที่ประกอบด้วยโฆษณาและลิงก์ฟิชชิ่งตั้งแต่เริ่มต้นข้อความแทนที่จะใส่ชื่อ
ของผู้รับ
“จดหมายดัดแปลงเหล่านี้ส่วนใหญ่เชื่อมโยงกับแบบสำรวจออนไลน์ที่ออ
กแบบมาเพื่อรับข้อมูลส่วนบุคคลจากผู้เยี่ยมชม
ซึ่งการที่ส่งมาจากแหล่งที่น่าเชื่อถือทำให้ผ่านขั้นตอนการคัดกรองเนื้อหา
อย่างง่ายดาย เพราะเป็นจดหมายที่ส่งมาจากองค์กรที่มีชื่อเสียง
นั่นเป็นเหตุผลที่ทำให้การส่งอีเมลปลอมเหล่านี้ ทำให้ดูไร้เดียงสา
ไม่มีอะไรผิดปกติ
ซึ่งถือเป็นการหลอกลวงที่มีประสิทธิภาพและน่ากังวลมาก” มาเรีย
เวอร์เจลิส ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky กล่าว
เพื่อปกป้องการเสื่อมเสียชื่อเสียงให้กับองค์กร เราขอแนะนำ ดังนี้
 ตรวจสอบแบบฟอร์มสำรวจความคิดเห็นขององค์กรในเว็บไซต์
ดูว่ามีการทำงานอย่างไร

Scammers increasingly distribute spam and phishing emails from legitimate company websites

ใส่กฎการตรวจสอบหลายอย่างที่จะทำให้เกิดข้อผิดพลาดเมื่อพยาย
ามลงทะเบียนชื่อด้วยสัญลักษณ์ที่ไม่เหมาะสม
 หากเป็นไปได้ควรประเมินความเสี่ยงของเว็บไซต์
ติดตามรายงานฉบับเต็มได้ที่ Kaspersky Daily.

เกี่ยวกับ Kaspersky
Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก
ที่ก่อตั้งในปี 1997
ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง
จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่
ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน
รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย
การป้องกันปลายทาง
โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก
และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky
ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า
270,000 องค์กร
ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า
ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com