ภัยคุกคามการตลาดผ่านอีเมลที่มืออาชีพทุกคนควรรู้
| April 19, 2023
มีอยู่แล้ว ผู้คน 4.5 พันล้านคนใช้การตลาดผ่านอีเมลในโลก และเกือบ 80% ของธุรกิจใช้สิ่งนี้เป็นเครื่องมือในการหาและรักษาลูกค้าหลัก
เนื่องจากมีบริษัทและผู้เชี่ยวชาญจำนวนมากใช้ช่องทางนี้ จึงไม่น่าแปลกใจที่แฮกเกอร์จะจับตาดูช่องทางนี้เช่นกัน
นักต้มตุ๋นเหล่านี้ใช้อีเมลไม่พึงประสงค์ ลิงก์ที่เป็นอันตราย และวิธีการอื่นๆ ในการละเมิดระบบของคุณและขโมยข้อมูลส่วนบุคคล ไฟล์ และทรัพยากรที่สำคัญอื่นๆ ของคุณ
ดังนั้น คุณต้องดำเนินการเชิงรุกเพื่อให้แน่ใจว่าคุณจะไม่ตกเป็นเหยื่อของการกระทำชั่วของพวกเขา
ในโพสต์นี้ เราจะแบ่งปันผู้เชี่ยวชาญด้านภัยคุกคามการตลาดผ่านอีเมลที่พบบ่อยที่สุดหกประการในทุกอุตสาหกรรม เฉพาะกลุ่ม และทุกบทบาทที่ต้องเผชิญในแต่ละวัน
นอกจากนี้เรายังจะแบ่งปันเคล็ดลับหรือวิธีแก้ปัญหาที่เป็นประโยชน์สำหรับภัยคุกคามแต่ละประเภทด้วย
ภัยคุกคามด้านความปลอดภัยทางอีเมลที่อันตรายที่สุดที่มืออาชีพต้องเผชิญ
1 สแปม
เริ่มจากภัยคุกคามที่เก่าแก่และน่ารำคาญที่สุด นั่นก็คือ สแปม กล่าวโดยสรุป สแปมหมายถึงข้อความไม่พึงประสงค์หรือไม่พึงประสงค์ที่โฆษณาผลิตภัณฑ์และบริการต่างๆ ซึ่งส่วนใหญ่เป็นข้อความปลอม บางตัวยังมีโทรจันและมัลแวร์ในรูปแบบของลิงก์หรือไฟล์แนบ
อีเมลเหล่านี้ทำให้กล่องจดหมายล้นและอุดตันด้วยขยะซึ่งไม่ได้มีวัตถุประสงค์อะไรสำหรับมืออาชีพ และเพียงแต่ทำให้เสียเวลาหรือส่งผลกระทบต่อประสิทธิภาพการทำงาน ต่อไปนี้เป็นสถิติที่น่าสนใจเพื่อให้คุณทราบว่าสแปมภัยคุกคามมีขนาดใหญ่เพียงใด:
- ตามที่ Statistaเกือบ 60% ของปริมาณการเข้าชมการตลาดทางอีเมลเป็นสแปม
- เมลโมโด บอกว่าอีเมลขยะหนึ่งฉบับสร้าง CO0.03e เกือบ 2 กรัม ในปี 2021 มีการปล่อย CO4.5 เกือบ 2 ตันเพียงเพราะสแปม
- น้อยกว่า 25% ของข้อความสแปมนั้นถูกต้องตามกฎหมาย ประมาณ 73% เป็นอีเมลฟิชชิ่ง ในขณะที่ 2.5% เป็นการหลอกลวงและการฉ้อโกง
น่าเสียดายที่ไม่มีวิธีใดที่จะกำจัดสแปมออกจากการตลาดผ่านอีเมลได้ อย่างไรก็ตาม คุณสามารถป้องกันตัวเองได้โดย:
- การรายงาน การบล็อก และการลบอีเมลที่น่าสงสัย
- การใช้ตัวกรองอีเมลของบุคคลที่สาม เช่น SpamTitan, Xeams, Spambrella เป็นต้น
2. การปลอมแปลง
การปลอมแปลงเป็นหนึ่งในภัยคุกคามการตลาดผ่านอีเมลที่ได้รับความนิยมมากที่สุดที่บุกตลาดธุรกิจโดยพายุ กล่าวโดยสรุป การปลอมแปลงคืออีเมลปลอมที่นักต้มตุ๋นและอาชญากรใช้เพื่อเลียนแบบแบรนด์จริง พวกเขาแจ้งให้ผู้รับแบ่งปันข้อมูลส่วนบุคคลหรือทำธุรกรรมบนหน้า Landing Page ปลอมที่เชื่อมโยงภายในอีเมล
ต่อไปนี้เป็นสถิติที่น่าสนใจเกี่ยวกับการปลอมแปลง:
- ตามที่ จุดพิสูจน์มีการส่งอีเมลปลอมแปลงโดเมนเกือบ 3.1 พันล้านฉบับทั่วโลกทุกวัน
- 25% ของมืออาชีพและธุรกิจได้รับอีเมลหลอกลวง B2B
น่าเสียดายที่วิธีเดียวที่จะป้องกันการโจรกรรมหรือการสูญหายโดยการปลอมแปลงอีเมลคือผ่านการตรวจสอบสถานะ รวมถึงแนวทางปฏิบัติง่ายๆ เช่น:
- ยึดมั่นในแบรนด์ที่เชื่อถือได้สำหรับผลิตภัณฑ์และบริการ
- การระบุลิงก์ปลอมโดยการวางเคอร์เซอร์ไว้เหนือลิงก์เพื่อแสดง URL จริง
- ติดต่อธุรกิจต่างๆ ด้วยหมายเลขอย่างเป็นทางการเพื่อตรวจสอบเนื้อหาของอีเมลที่มีแบรนด์
3. การโจมตี Botnet และ DDoS
การปฏิเสธการให้บริการแบบกระจาย (DDoS) โดยทั่วไปเกี่ยวข้องกับการใช้บอตเน็ตที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อส่งแคมเปญสแปมและฟิชชิ่งจำนวนมากที่อาจทำให้ระบบโอเวอร์โหลด นี่คือสถิติที่น่าสนใจบางส่วนที่เกี่ยวข้องกับการโจมตี DDoS ผ่านทางอีเมล:
- จากข้อมูลของ Secure List ธุรกิจในสหรัฐฯ ต้องเผชิญกับการโจมตี DDoS มากกว่า 78,000 ครั้งในไตรมาสที่ 2 ปี 2022
- เปรียบเทียบ ระบุว่าประมาณ 70% ของธุรกิจเผชิญกับการโจมตี DDoS 20-50 ครั้งทุกเดือน
การโจมตี DDoS ทางอีเมลมักเกิดขึ้นเมื่อผู้โจมตีได้รับที่อยู่ IP ดังนั้น หนึ่งในวิธีที่ดีที่สุดในการป้องกันคือการใช้ซอฟต์แวร์ VPN ฟรี ซึ่งช่วยให้คุณสามารถเรียกดูและใช้อีเมลโดยไม่เปิดเผยตัวตนได้
4. ฟิชชิง
ฟิชชิ่งเป็นหนึ่งในภัยคุกคามด้านการตลาดผ่านอีเมลที่เก่าแก่ที่สุดที่มืออาชีพต้องเผชิญนับตั้งแต่ต้นทศวรรษ 2000 ใช้วิศวกรรมสังคมและเทคนิคอื่นๆ เพื่อหลอกให้พนักงานแบ่งปันข้อมูลส่วนบุคคลที่อาจส่งผลให้เงิน ข้อมูล หรือข้อมูลประจำตัวของตนถูกขโมย นี่คือสถิติที่น่าสนใจบางส่วนที่เกี่ยวข้องกับฟิชชิ่ง:
- ตาม การศึกษาเทสเซียนปี 2021พนักงานได้รับอีเมลฟิชชิ่งโดยเฉลี่ยประมาณ 14 ฉบับทุกปี
- แนวโน้มความปลอดภัยทางไซเบอร์ของ Cisco ปี 2021 รายงานอ้างว่าพนักงานอย่างน้อยหนึ่งคนคลิกลิงก์ฟิชชิ่งในเกือบ 86% ขององค์กร
- ตามที่ Verizonเกือบ 96% ของการโจมตีแบบฟิชชิ่งเกิดขึ้นผ่านทางอีเมล
การโจมตีแบบฟิชชิ่งสามารถหลีกเลี่ยงได้หากคุณรู้วิธีระบุและป้องกันการโจมตีเหล่านั้น ตัวอย่างเช่น ผู้โจมตีส่วนใหญ่ใช้ลิงก์ที่ไม่คุ้นเคยหรือยื่นข้อเสนอที่ดีเกินจริง แนวทางปฏิบัติในการป้องกันที่แนะนำ ได้แก่:
- ไม่คลิกลิงก์หรือป๊อปอัปแปลกๆ
- ไม่เปิดเผยข้อมูลของคุณบนไซต์ที่ไม่ปลอดภัย HTTPS
- ติดตั้งแพทช์รักษาความปลอดภัยและอัปเกรดเป็นประจำ
5. การประนีประนอมอีเมลธุรกิจ (BEC)
การโจมตีของ BEC เติบโตอย่างทวีคูณนับตั้งแต่เริ่มระบาดของโควิด-19 เนื่องจากการทำงานจากระยะไกลเพิ่มมากขึ้น การโจมตีเหล่านี้คล้ายกับฟิชชิ่ง อย่างไรก็ตาม จุดประสงค์เดียวคือการขโมยเงินจากธุรกิจ ผู้โจมตี BEC แอบอ้างเป็นผู้เชี่ยวชาญระดับสูงและสั่งให้พนักงานใช้บัญชีปลอม
นี่คือสถิติที่น่าสนใจบางส่วนที่เกี่ยวข้องกับการโจมตี BEC:
- จากข้อมูลของ Id Agent ธุรกิจเกือบ 77% เผชิญกับการโจมตีแบบ BEC ในปี 2021
- เกือบ 80% ของการโจมตีแบบ BEC เกิดขึ้นเนื่องจากอาชญากรแอบอ้างเป็นผู้มีอำนาจระดับสูง เช่น หัวหน้างาน ทนายความ ซีอีโอ หรือเจ้าของเอเจนซี่การตลาดผ่านอีเมล
- พื้นที่ เอฟบีไอ รายงานการโจรกรรมมูลค่าประมาณ 2.4 พันล้านดอลลาร์ในปี 2021 จากการโจมตีของ BEC
การโจมตีของ BEC สามารถป้องกันได้หลายวิธี วิธีที่ง่ายที่สุดคือการยืนยันคำขอกับผู้รับผ่านช่องทางอื่น เช่น การโทร ประการที่สอง คุณควรตรวจสอบที่อยู่อีเมลอย่างละเอียดเพื่อดูข้อผิดพลาด
อย่างไรก็ตาม วิธีที่ดีที่สุดในการป้องกันการโจมตี BEC คือผ่านการตรวจสอบสิทธิ์แบบหลายปัจจัยและการใช้บัญชีอีเมลที่ทำงานแบบชำระเงิน
6 มัลแวร์
สุดท้ายนี้ ภัยคุกคามด้านการตลาดผ่านอีเมลล่าสุดในรายการของเราก็คือมัลแวร์ มัลแวร์ถูกส่งมาเพื่อจุดประสงค์หลักประการเดียว นั่นคือเพื่อประนีประนอมการดำเนินธุรกิจ แฮกเกอร์หลอกให้ผู้คนดาวน์โหลดแรนซัมแวร์ แอดแวร์ และสปายแวร์โดยแจ้งให้พวกเขาคลิกลิงก์ ป๊อปอัป และไฟล์แนบในอีเมล
นี่คือสถิติที่น่าสนใจบางส่วนที่เกี่ยวข้องกับมัลแวร์:
- จากข้อมูลของ Phishing Box พบว่าธุรกิจและผู้เชี่ยวชาญเกือบ 46% ได้รับมัลแวร์ทางอีเมล
- ตามข้อมูลของ Cleard In ประมาณหนึ่งในร้อยอีเมลที่เปิดมีมัลแวร์
ธุรกิจและมืออาชีพทุกคนจำเป็นต้องมีซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพซึ่งทำงานทุกครั้งที่ใช้อุปกรณ์ของตน สามารถช่วยระบุและกำจัดภัยคุกคามในเชิงรุกได้ ในส่วนของการป้องกัน ทุกอย่างต้องใช้ความระมัดระวังและความรอบคอบ
ในฐานะผู้ใช้อีเมล คุณต้องให้ความสนใจอย่างใกล้ชิดกับไฟล์แนบที่น่าสงสัย ลิงก์แปลก ๆ ปัญหาการสะกดคำ และข้อเสนอที่ไม่สมจริง
ห่อขึ้น
เมื่อคุณทราบถึงภัยคุกคามด้านการตลาดผ่านอีเมลที่อันตรายที่สุดหกประการที่มืออาชีพต้องเผชิญแล้ว คุณสามารถดำเนินการเชิงรุกเพิ่มเติมในการเพิ่มการป้องกันได้สูงสุด การตลาดผ่านอีเมลจะยังคงครองโลกธุรกิจต่อไป
ดังนั้น มันขึ้นอยู่กับคุณที่จะให้ความรู้เกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์และวิธีป้องกันหรือต่อสู้กับพวกมัน
