การหลอกลวงเพื่อรีเซ็ตรหัสผ่านคืออะไร และจะสังเกตเห็นได้อย่างไร

“เราตรวจพบความพยายามเข้าถึงบัญชีของคุณที่น่าสงสัย คุณเป็นผู้ใช้งานหรือไม่? หากไม่ใช่ โปรดคลิกที่นี่เพื่อรักษาความปลอดภัยบัญชีของคุณทันที”จะรู้ได้อย่างไรว่าอีเมลแบบนี้เป็นของจริงหรือเป็นการหลอกลวง? บทความนี้จะบอกคำตอบให้คุณ การหลอกลวงเพื่อรีเซ็ตรหัสผ่านคืออะไร และจะสังเกตเห็นได้อย่างไร.

การหลอกลวงเพื่อรีเซ็ต mật khẩu คืออะไร?

ภัยคุกคามทางดิจิทัลมีการพัฒนาอย่างต่อเนื่องโดยมีจุดประสงค์เดียวคือทำให้ตรวจจับได้ยากขึ้นเรื่อยๆ เช่นเดียวกับฟิชชิง ซึ่งไม่ได้จำกัดอยู่แค่เพียงอีเมลแบบเก่าที่สัญญาว่าจะให้รางวัลใหญ่หรือมรดกที่ไม่คาดคิดอีกต่อไปแล้ว ปัจจุบันผู้โจมตีใช้กลยุทธ์ที่ซับซ้อนกว่ามาก ซึ่งออกแบบมาเพื่อ... เลียนแบบกระบวนการที่ถูกต้องตามกฎหมายและใช้ประโยชน์จากความไว้วางใจของผู้ใช้.

หนึ่งในรูปแบบการหลอกลวงแบบฟิชชิ่งที่ได้ผลและอันตรายที่สุดคือ "การหลอกลวงแบบฟิชชิ่งเพื่อรีเซ็ตรหัสผ่าน" ซึ่งเป็นเทคนิคที่ได้รับการศึกษามาเป็นอย่างดี ระบบนี้ใช้ประโยชน์จากความคุ้นเคยของผู้ใช้กับข้อความการกู้คืนบัญชีแต่จุดประสงค์เดียวของพวกมันคือการขโมยข้อมูลประจำตัว ยึดโปรไฟล์ และเข้าถึงข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อน

ในการโจมตีประเภทนี้ อาชญากรไซเบอร์จะส่งอีเมลหรือข้อความ SMS ที่ มันแสร้งทำเป็นคำขอเปลี่ยนรหัสผ่านของบริการอย่างถูกต้องตามกฎหมายเนื้อหาข้อความประกอบด้วยลิงก์ที่เป็นอันตรายซึ่งจะนำไปยังเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์ทางการทุกประการ จุดประสงค์คือเพื่อให้ผู้ใช้ป้อนข้อมูลประจำตัวของตนลงไปเพื่อป้องกันบัญชี แต่ในความเป็นจริงแล้ว พวกเขากำลังมอบข้อมูลเหล่านั้นให้ฟรี ๆ

ทำไมถึงมีประสิทธิภาพมาก?

น่าเสียดายที่การหลอกลวงขอรีเซ็ตรหัสผ่านได้คร่าชีวิตผู้คนไปนับไม่ถ้วน ทำไมมันถึงได้ผลขนาดนั้น? เพราะว่า มันอาศัยพฤติกรรมในชีวิตประจำวันควบคู่ไปกับความรู้สึกเร่งด่วนลองคิดดูสิ: ใครบ้างที่ไม่เคยได้รับอีเมลขอรีเซ็ต mật khẩu? เราทุกคนเคยลืม mật khẩu หรือชื่อผู้ใช้ และต้องเปลี่ยนใหม่เพื่อเข้าใช้งานอีกครั้ง

การโจมตีทางไซเบอร์ประเภทนี้ใช้ประโยชน์จากความคุ้นเคยนี้เพื่อสร้างความรู้สึกเร่งด่วนและความน่าเชื่อถือ และที่แย่ที่สุดคือข้อความนั้นไม่เพียงแต่เลียนแบบการออกแบบของบริการที่ถูกต้องเท่านั้น แต่ยัง... รวมถึงรายละเอียดที่ทำให้เข้าใจผิดอื่นๆ ด้วย เช่น:

• โลโก้และสีประจำองค์กร
• ดูเหมือนจะเป็นที่อยู่อีเมลอย่างเป็นทางการ
• ลิงก์ที่ดูเหมือนของจริงเมื่อมองแวบแรก
• คำเตือนด้านความปลอดภัยที่ออกแบบมาเพื่อสร้างแรงกดดันทางจิตวิทยา

ทั้งหมดนี้รวมกันแล้วส่งผลให้เกิดการโจมตีที่ชาญฉลาดซึ่งสามารถหลอกลวงแม้แต่ผู้ใช้ที่มีประสบการณ์มากที่สุด การหลอกลวงแบบฟิชชิ่งเพื่อรีเซ็ตรหัสผ่าน มันถูกปลอมแปลงให้ดูเหมือนมาตรการรักษาความปลอดภัยมันทำให้คุณเชื่อว่าคุณกำลังปกป้องบัญชีของคุณ แต่ในความเป็นจริงแล้ว คุณกำลังปล่อยให้บัญชีของคุณตกอยู่ในความเสี่ยงต่อบุคคลที่สามอย่างสิ้นเชิง

การหลอกลวงแบบฟิชชิ่งเพื่อรีเซ็ตรหัสผ่านทำงานอย่างไร?

เพื่อให้สามารถรับรู้ถึงการหลอกลวงรีเซ็ต mật khẩu ได้ จำเป็นต้องเข้าใจวิธีการทำงานของมัน แม้ว่าจะมีการเปลี่ยนแปลงบ้าง แต่กลไกของการโจมตีนี้โดยทั่วไปจะตามรูปแบบที่ค่อนข้างสม่ำเสมอ ทุกอย่างเริ่มต้นเมื่อ ผู้โจมตีจะรวบรวมข้อมูลสาธารณะเกี่ยวกับเหยื่อของตนอีเมล ชื่อผู้ใช้บนแพลตฟอร์ม เบอร์โทรศัพท์ ฯลฯ จริงๆ แล้วคุณไม่จำเป็นต้องมีข้อมูลอะไรมากมาย แค่อีเมลก็เพียงพอแล้ว

การโจมตีสามารถเริ่มต้นได้สองวิธี วิธีแรกคือ... คุณอาจได้รับอีเมลปลอมที่ขอให้เปลี่ยนหรืออัปเดตรหัสผ่านในบางกรณี ข้อความดังกล่าวอ้างว่ามีบุคคลอื่นพยายามเข้าถึงบัญชี ซึ่งทำให้รู้สึกเร่งด่วนมากขึ้น ข้อความนั้นมีลิงก์ที่นำไปยังเว็บไซต์ปลอม ซึ่งเป็นเว็บไซต์ที่จำลองมาจากเว็บไซต์ต้นฉบับที่คุณต้องป้อนข้อมูลประจำตัวของคุณ

รูปแบบที่อันตรายกว่า

การโจมตีประเภทที่สองนั้นแยบยลและหลอกลวงกว่า ผู้โจมตีจะเข้าไปที่หน้าล็อกอินที่ถูกต้องของบริการนั้นๆ (เช่น Gmail, เพย์แพ็ก ฯลฯ) และป้อนที่อยู่อีเมลของคุณ จากนั้นคลิกที่ "ลืมรหัสผ่าน?" และบริการที่ถูกต้องจะส่งอีเมลหรือ SMS สำหรับรีเซ็ตรหัสผ่านให้คุณ ขั้นตอนนี้สำคัญมาก: ข้อความแรกที่คุณได้รับนั้นเป็นข้อความจริง.

และนี่คือจุดที่น่าสนใจ: อาชญากรทราบว่าคุณได้รับข้อความนั้นพร้อมลิงก์ที่ถูกต้อง ดังนั้นทันที... มันส่งข้อความฟิชชิ่งที่เร่งด่วนมากมาหาคุณ โดยมีจุดประสงค์เพื่อเบี่ยงเบนความสนใจของคุณจากข้อความแรกเนื่องจากคุณได้รับข้อความที่ถูกต้องไปแล้วหนึ่งข้อความ จึงอาจคิดว่าข้อความที่สองนี้ก็เป็นข้อความที่ถูกต้องเช่นกัน แต่ที่จริงแล้วมันคือกับดัก

ข้อความที่สอง ซึ่งเป็นข้อความหลอกลวงเกี่ยวกับการรีเซ็ต mật รหัสผ่าน มันมีลิงก์ไปยังเว็บไซต์ปลอมที่นั่น พวกเขาจะขอให้คุณป้อนรหัสความปลอดภัยที่คุณได้รับ หรืออาจขอให้คุณสร้างรหัสผ่านใหม่ หากเลือกวิธีแรก ผู้โจมตีสามารถลบล้างรหัสผ่านปัจจุบันของคุณและสร้างรหัสผ่านใหม่ได้ตามต้องการ ส่วนหากเลือกวิธีที่สอง พวกเขาจะรู้รหัสผ่านใหม่ของคุณและสามารถใช้เข้าสู่ระบบได้

ไม่ว่าคุณจะเลือกตัวเลือกใด คุณก็กำลังเปิดโอกาสให้แฮกเกอร์เข้าถึงบัญชีของคุณ ซึ่งมาพร้อมกับความเสี่ยงต่างๆ ดังที่คุณเห็นแล้ว ความยอดเยี่ยมของรูปแบบที่สองนี้อยู่ที่การผสมผสานองค์ประกอบที่ถูกต้องเข้ากับการหลอกลวงและความเร่งรีบทั้งหมดนี้ทำให้เหยื่อเกิดความสับสนและตื่นตระหนก ทำให้พวกเขามีความเสี่ยงต่อการถูกโจมตีมากขึ้น

วิธีตรวจจับการหลอกลวงขอรีเซ็ต mật รหัสผ่าน

เมื่อเข้าใจวิธีการทำงานของฟิชชิ่งการรีเซ็ต mật khẩu แล้ว คำถามที่ยังคงอยู่คือ: คุณจะตรวจจับมันได้อย่างไร? การเข้าใจกลไกจะช่วยให้ระบุสัญญาณเตือนภัยได้ง่ายขึ้น โปรดสังเกตสิ่งต่อไปนี้:

• ส่งข้อความสองข้อความสำหรับกระบวนการเดียวกัน? นี่คือสัญญาณที่ชัดเจนที่สุด: ข้อความหรือ SMS ที่ถูกต้องจะมาถึงก่อน จากนั้นไม่นานก็จะมีข้อความอีกฉบับที่กล่าวถึงกิจกรรมเดียวกัน แต่มีน้ำเสียงที่เร่งรีบอย่างมาก จงถามตัวเองเสมอว่า "ฉันเป็นคนเริ่มต้นกระบวนการนี้หรือไม่?" ถ้าคำตอบคือไม่ใช่ จงระแวงไว้ก่อน
• ความเร่งรีบและความกลัวข้อความหลอกลวงเกี่ยวกับการรีเซ็ต mật khẩu พยายามสร้างความหวาดกลัวเพื่อป้องกันไม่ให้คุณตั้งคำถามใดๆ แต่โปรดจำไว้ว่า บริการที่ถูกต้องตามกฎหมายมักจะไม่ใช้คำพูดที่เร่งด่วนหรือให้เวลาคุณเพียงไม่กี่นาทีในการดำเนินการ
• ความคลาดเคลื่อนและข้อผิดพลาดลิงก์และเว็บไซต์ที่เป็นอันตรายมักมีข้อผิดพลาดทางไวยากรณ์และใช้ถ้อยคำที่แตกต่างจากที่ใช้กันทั่วไป โปรดระมัดระวังสัญญาณเหล่านี้

และอย่าลืม: ห้ามคลิกลิงก์ในอีเมลที่คุณไม่ได้ร้องขอเด็ดขาดวิธีที่ดีที่สุดคือเข้าไปที่เว็บไซต์อย่างเป็นทางการในแท็บใหม่ แล้วพิมพ์ที่อยู่เว็บไซต์ด้วยตนเอง หากมีปัญหาเกิดขึ้นจริง คุณจะได้รับการแจ้งเตือนบนแพลตฟอร์มอย่างเป็นทางการอย่างแน่นอน คุณสามารถดูเคล็ดลับเพิ่มเติมเกี่ยวกับวิธีการป้องกันตัวเองได้ในบทความอื่นๆ ฟิชชิ่งและวิชชิ่ง: ความแตกต่าง วิธีการทำงาน และวิธีป้องกันตนเอง y คู่มือฉบับสมบูรณ์เกี่ยวกับสุขอนามัยดิจิทัล: นิสัยที่ดีที่สุดเพื่อหลีกเลี่ยงการถูกแฮ็ก.