ผู้หลอกลวงทางอีเมลแอบอ้างเป็นศูนย์ความปลอดภัยทางไซเบอร์ออสเตรเลียของ ASD

การ ศูนย์ความปลอดภัยทางไซเบอร์แห่งออสเตรเลียซึ่งเป็นแผนกย่อยของ Australian Signals Directorate เพิ่งออกคำเตือนระดับกลางเกี่ยวกับอีเมลหลอกลวงขั้นสูงอีกระลอกที่มุ่งเป้าไปที่บุคคลและครอบครัวทั่วออสเตรเลีย

อีเมลเหล่านี้ได้รับการออกแบบมาเป็นพิเศษเพื่อให้ดูเหมือนว่ามาจาก ACSC ของ ASD โดยใช้ประโยชน์จากความไว้วางใจและอำนาจในการหลอกลวงผู้รับ อาชญากรทางไซเบอร์ที่อยู่เบื้องหลังแคมเปญนี้ใช้ที่อยู่อีเมลปลอมพร้อมโลโก้ ACSC อย่างเป็นทางการของ ASD เพื่อเพิ่มความน่าเชื่อถือให้กับการสื่อสารของพวกเขา ในบทความนี้ คุณจะได้เรียนรู้ทุกอย่างเกี่ยวกับการหลอกลวงนี้ ว่ามันทำงานอย่างไร และคุณสามารถทำอะไรได้บ้างเพื่อความปลอดภัย

เกิดอะไรขึ้น?

ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ACSC ของ ASD ได้ระบุกรณีหลายกรณีที่อาชญากรไซเบอร์ส่งอีเมลถึงบุคคลโดยอ้างว่ามาจากศูนย์ อีเมลเหล่านี้มาจากบัญชีปลอม ซึ่งอาจดูเหมือนว่ามาจาก ACSC ของ ASD อีเมลเหล่านี้มีเนื้อหาแตกต่างกัน แต่โดยทั่วไปแล้วมักจะมีลักษณะทั่วไป 2 ประการ ซึ่งทั้งสองประการมีจุดประสงค์เพื่อทำให้ผู้รับเกิดความกลัวหรือเร่งด่วน

โครงสร้างประโยคที่เรียบง่าย โดยใช้ “โจรไซเบอร์ขยายขอบเขตการรับรู้ถึงภัยคุกคาม” และ “กระตุ้นให้ผู้รับดาวน์โหลดซอฟต์แวร์ 'ป้องกันไวรัส' ผ่านลิงก์ที่ให้ไว้ในอีเมล” ผู้โจมตีระบุว่าคอมพิวเตอร์ของผู้รับไม่สามารถปลอดภัยจากภัยคุกคามได้หากไม่มีซอฟต์แวร์ที่เกี่ยวข้อง

แต่ถ้าคลิกเข้าไป การเชื่อมต่อจะเปิดขึ้นเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงในคอมพิวเตอร์ ผู้โจมตีจะใช้มัลแวร์นี้เพื่อขโมยข้อมูลที่ละเอียดอ่อน ตรวจสอบกิจกรรมของผู้ใช้ หรือควบคุมคอมพิวเตอร์ของเหยื่อจากระยะไกล

อีเมลฟิชชิ่งอีกประเภทหนึ่งที่ใช้คืออีเมลที่ขู่ผู้รับโดยอ้างว่ามีการร้องเรียนเกี่ยวกับที่อยู่อีเมลหรือที่อยู่ IP ของตน ตามอีเมลดังกล่าว การร้องเรียนดังกล่าวทำให้บัญชีของผู้ใช้ตกอยู่ในอันตรายและจำเป็นต้องดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสนี้เพื่อปกป้องบัญชีของตน เช่นเดียวกับอีเมลฉบับแรก การคลิกลิงก์นี้ยังส่งผลให้มีการดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย ซึ่งจะทำให้ข้อมูลส่วนบุคคลและความปลอดภัยของผู้รับตกอยู่ในอันตราย

กลลวงเหล่านี้น่ากังวลอย่างยิ่ง เนื่องจากมาจากหน่วยงาน ACSC ของ ASD ดังนั้น จึงน่าเชื่อถือกว่าสำหรับเหยื่อของการโจมตีประเภทนี้ เนื่องจากแทบจะไม่เคยตั้งคำถามเกี่ยวกับความถูกต้องของอีเมลดังกล่าว ผู้โจมตีใช้ประโยชน์จากโลโก้ ACSC อย่างเป็นทางการของ ASD และใช้การแสดงออกทางเทคนิคและทางการเพื่อเสริมการหลอกลวง ทำให้เหยื่อที่มีแนวโน้มจะเป็นเป้าหมายการโจมตีประเภทนี้ได้ง่าย

วิธีการรักษาความปลอดภัย

เมื่อพิจารณาว่าการหลอกลวงเหล่านี้สามารถแสดงออกได้ชัดเจนเพียงใด จำเป็นต้องมีการเฝ้าระวังและการริเริ่มที่เหมาะสมเพื่อปกป้องตนเอง:

อย่าคลิกลิงก์: หากคุณได้รับอีเมลที่อ้างว่ามาจาก ACSC ของ ASD และขอให้คุณดาวน์โหลดซอฟต์แวร์หรือดำเนินการเร่งด่วน อย่าเข้าถึงลิงก์ใดๆ คุณสามารถติดต่อ ACSC ของ ASD ได้โดยตรงที่หมายเลข 1300 CYBER1 (1300 292 371) เพื่อยืนยันความถูกต้องของอีเมล

รายงานและบล็อค: หากคุณคิดว่าได้รับอีเมลหลอกลวง ให้รายงานและบล็อคผู้ส่งทันที การทำเช่นนี้จะช่วยบล็อกการติดต่อจากผู้หลอกลวง และช่วยให้เจ้าหน้าที่สามารถดำเนินการที่เหมาะสมเพื่อต่อต้านภัยคุกคามดังกล่าวได้

ขอความช่วยเหลือ: หากคุณคิดว่าคุณคลิกลิงก์ที่น่าสงสัยหรือไม่แน่ใจว่าอีเมลนั้นถูกต้องหรือไม่ โปรดขอความช่วยเหลือ โทรติดต่อ ACSC ของ ASD ที่หมายเลขสายด่วน 1300 ไซเบอร์1 (1300 292 371). เพื่อเป็นแนวทางในการดำเนินการที่เหมาะสมในแต่ละสถานการณ์

ติดตามข้อมูลล่าสุด: ความรู้ถือเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการป้องกันตนเองจากการหลอกลวงประเภทนี้ ควรคุ้นเคยกับกลวิธีฟิชชิ่งทั่วไปและวิธีการระบุอีเมลที่น่าสงสัย แหล่งข้อมูลและข้อมูลแนะนำเกี่ยวกับการระบุฟิชชิ่งและภัยคุกคามทางไซเบอร์อื่นๆ สามารถดูได้จากเว็บไซต์ ACSC ของ ASD

การรายงานการหลอกลวง

สุดท้ายนี้ จำเป็นต้องรายงานการหลอกลวงดังกล่าวไปยัง ScamWatch เพื่อดำเนินการสืบสวนต่อไป ซึ่งถือเป็นการมีส่วนสนับสนุนร่วมกันในการต่อสู้กับอาชญากรรมทางไซเบอร์และช่วยปกป้องผู้อื่นไม่ให้ตกเป็นเหยื่อของอาชญากรรมเหล่านี้

แม้ว่าความซับซ้อนที่เพิ่มขึ้นนี้จะก่อให้เกิดภัยคุกคามที่สำคัญ แต่การได้รับข้อมูลและการป้องกันอย่างถูกวิธีสามารถลดความเสี่ยงได้อย่างมาก โปรดทราบว่าหากคุณได้รับอีเมลจากองค์กรที่น่าเชื่อถือ เช่น ACSC ของ ASD โปรดตรวจสอบให้แน่ใจว่าเป็นอีเมลที่ถูกต้อง และหากคุณสงสัยว่ามีเรื่องน่าสงสัยเกิดขึ้น อย่าลังเลที่จะรายงานการหลอกลวงไปยัง สแกมวอทช์.