ระวัง สแกมเมอร์กระจายอีเมลฟิชชิ่งจากเว็บไซต์ถูกกฎหมายมากขึ้น นักวิจัย Kaspersky ระบุว่ามีการใช้การส่งอีเมลสแปมโดยใช้เทคนิคอีเมลฟิชชิ่งเพิ่มมากขึ้น ทำให้ผู้ใช้งานอินเตอร์เน็ตได้รับความเสียหายจากการหลงเชื่อโดยการลงทะเบียน สมัคสมาชิกและส่งฟอร์มตอบกลับไปยังเว็บไซต์ตามลิงก์ที่แนบมากับอีเมลปลอม เพราะผู้ใช้เชื่อถือในอีเมลเพราะเป็นชื่ออีเมลขององค์กรที่ถูกต้องระดับโลก โดยพวกสแกมเมอร์จะหาวิธีใหม่ ๆ ในการส่งอีเมลสแปมและฟิชชิ่งไปยังผู้รับ ซึ่งสามารถผ่านตัวกรองที่มี่อยู่ไปได้ ซึ่งจริง ๆ แล้วพวกเขาพยายามที่จะทำจดหมายหรืออีเมลที่ส่งมาจากแหล่งที่น่าเชื่อถือและมีภาพลักษณ์ที่ดี จึงทำให้ผู้ใช้จะเพิกเฉยกับอีเมลนั้น ๆ ไม่ได้ และทำให้บริษัทที่เป็นต้นสังกัดของอีเมลหลอกลวงพวกนี้เจอกับความท้าทายกับเนื้อหาที่หลอกลวงและเป็นอันตราย ที่ดูเหมือนว่าส่งมาจากองค์กรของพวกเขา ที่จะทำให้ลูกค้าลดความเชื่อถือหรืออาจนำไปสู่การรั่วไหลของข้อมูลส่วนบุคคล ปัจจุบันมีวิธีที่ธรรมดาที่มีประสิทธิภาพมากที่สุด นั่นก็คือองค์กรส่วนใหญ่มักจะสอบถามผลตอบรับของลูกค้าด้วยการส่งอีเมลไปสอบถามผู้ใช้เพื่อปรับปรุงคุณภาพด้านการบริการ การรักษาลูกค้า และภาพลักษณ์ขององค์กร ดังนั้นองค์กรต่าง ๆ จึงใช้วิธีการส่งอีเมลเพื่อให้ลูกค้าลงทะเบียนบัญชีส่วนตัว ตอบรับสมาชิกจดหมายข่าวหรือส่งแบบฟอร์มผลตอบรับบนเว็บไซต์ ตัวอย่างเช่น แบบสอบถามหรือให้ข้อเสนอแนะ เป็นต้น ซึ่งวิธีเหล่านี้จะเป็นกลไกที่พวกโจมตีใช้เพื่อแสวงหาผลประโยชน์ โดยกลไกทั้งสามที่กล่าวมาจะขอข้อมูลของลูกค้า อาทิ ชื่อ ที่อยู่อีเมล เพื่อให้พวกเขาสามารถยืนยันอีเมลและส่งข้อเสนอแนะได้ จากที่นักวิจัยได้กล่าวไว้ว่า พวกสแกมเมอร์ได้เพิ่มเนื้อหาสแปมและลิงก์ฟิชชิ่งไว้ในอีเมล โดยพวกเขาจะเพิ่มอีเมลของเหยื่อเข้าไปในระบบลงทะเบียนและแบบฟอร์ตอบรับและพิมพ์ข้อความแทนชื่อ จากนั้นเว็บไซต์นั้นจะส่งจดหมายยืนยันไปยังที่อยู่อีเมลนั้น ที่ประกอบด้วยโฆษณาและลิงก์ฟิชชิ่งตั้งแต่เริ่มต้นข้อความแทนที่จะใส่ชื่อของผู้รับ “จดหมายดัดแปลงเหล่านี้ส่วนใหญ่เชื่อมโยงกับแบบสำรวจออนไลน์ที่ออกแบบมาเพื่อรับข้อมูลส่วนบุคคลจากผู้เยี่ยมชม ซึ่งการที่ส่งมาจากแหล่งที่น่าเชื่อถือทำให้ผ่านขั้นตอนการคัดกรองเนื้อหาอย่างง่ายดาย เพราะเป็นจดหมายที่ส่งมาจากองค์กรที่มีชื่อเสียง นั่นเป็นเหตุผลที่ทำให้การส่งอีเมลปลอมเหล่านี้ ทำให้ดูไร้เดียงสา ไม่มีอะไรผิดปกติ ซึ่งถือเป็นการหลอกลวงที่มีประสิทธิภาพและน่ากังวลมาก” มาเรีย เวอร์เจลิส ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky กล่าว เพื่อปกป้องการเสื่อมเสียชื่อเสียงให้กับองค์กร เราขอแนะนำ ดังนี้ · ตรวจสอบแบบฟอร์มสำรวจความคิดเห็นขององค์กรในเว็บไซต์ ดูว่ามีการทำงานอย่างไร · ใส่กฎการตรวจสอบหลายอย่างที่จะทำให้เกิดข้อผิดพลาดเมื่อพยายามลงทะเบียนชื่อด้วยสัญลักษณ์ที่ไม่เหมาะสม · หากเป็นไปได้ควรประเมินความเสี่ยงของเว็บไซต์ ติดตามรายงานฉบับเต็มได้ที่ Kaspersky Daily. เกี่ยวกับ Kaspersky Kaspersky เป็นบริษัทด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก ที่ก่อตั้งในปี 1997 ด้วยความเชี่ยวชาญด้านความปลอดภัยที่ได้พัฒนามาอย่างต่อเนื่อง จนปัจจุบันเปลี่ยนเป็นโซลูชั่นความปลอดภัยยุคใหม่ ที่ให้บริการในการป้องกันสำหรับธุรกิจ โครงสร้างพื้นฐาน รัฐบาลและลูกค้าทั่วโลก การให้บริการของบริษัทประกอบด้วย การป้องกันปลายทาง โซลูชั่นการป้องกันความปลอดภัยแบบพิเศษจำนวนมาก และบริการเพื่อป้องกันภัยคุกคามดิจิทัล ซึ่ง Kaspersky ได้ป้องกันความปลอดภัยให้แก่ผู้ใช้กว่า 400 ล้านคน และอีกกว่า 270,000 องค์กร ที่ป้องกันความปลอดภัยให้กับทุกส่วนที่สำคัญสำหรับลูกค้า ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com |
IT >