(5) ตรวจพบการติดไวรัส/มัลแวร์ ป๊อปอัปหลอกลวง
การตื่นตัวอยู่เสมอขณะท่องเว็บมีความสำคัญมากกว่าที่เคย อาชญากรไซเบอร์พัฒนากลวิธีอย่างต่อเนื่อง โดยอาศัยความกลัวของผู้ใช้และใช้ประโยชน์จากช่องโหว่เพื่อหลอกล่อให้ผู้ใช้เจาะระบบและข้อมูลที่ละเอียดอ่อน กลวิธีที่หลอกลวงที่สุดอย่างหนึ่งที่อาชญากรไซเบอร์ใช้คือการหลอกลวงฝ่ายสนับสนุนด้านเทคนิค เช่น การหลอกลวงแบบป๊อปอัป '(5) Virus/Malware Infections Have Been Detected' ในบทความนี้ เราจะเจาะลึกถึงวิธีการทำงานของการหลอกลวงนี้ อันตรายที่ตามมา และวิธีป้องกันตนเอง
สารบัญ
การปลอมตัวที่หลอกลวง: '(5) การติดไวรัส/มัลแวร์ตรวจพบ' คืออะไร?
ในระหว่างการสืบสวนเว็บไซต์ที่น่าสงสัย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบกลลวงที่ปลอมตัวเป็นเว็บเพจของ Microsoft ที่ถูกต้อง กลลวงนี้โดยเฉพาะจะแจ้งเตือนผู้ใช้อย่างเท็จๆ ว่าอุปกรณ์ของตนติดไวรัสหรือมัลแวร์ จุดประสงค์นั้นเรียบง่ายแต่เป็นอันตราย นั่นคือการหลอกให้ผู้ใช้คิดว่าข้อมูลส่วนตัวของตน เช่น ข้อมูลรับรองการเข้าสู่ระบบและข้อมูลทางการเงิน ตกอยู่ในอันตรายทันที
เว็บเพจหลอกลวงนี้ลอกเลียนแบบแบรนด์ของ Microsoft ทำให้ดูน่าเชื่อถือ โดยเฉพาะกับผู้ใช้ที่ไม่ค่อยมีความรู้ด้านเทคโนโลยี โดยเว็บเพจดังกล่าวจะโจมตีผู้เยี่ยมชมด้วยหน้าต่างป๊อปอัปที่แจ้งว่าอุปกรณ์ของพวกเขาติดไวรัส และแนะนำให้ติดต่อฝ่ายสนับสนุนของ Microsoft เพื่อแก้ไขปัญหาดังกล่าว ในความเป็นจริงแล้ว ภัยคุกคามที่ระบุไว้เป็นสิ่งประดิษฐ์ขึ้น และทีมสนับสนุนของ Microsoft ที่เรียกตัวเองว่าเป็นกลุ่มมิจฉาชีพที่รอที่จะแสวงหาผลประโยชน์จากเหยื่อที่ไม่คาดคิด
ป๊อปอัปปลอมและกลวิธีสร้างความหวาดกลัว: กลวิธีดังกล่าวทำงานอย่างไร
เมื่อผู้ใช้พบหน้าหลอกลวง ระบบจะแสดงข้อความแจ้งเตือนแบบป็อปอัปทันที โดยป็อปอัปหนึ่งอาจแจ้งว่าตรวจพบไวรัสและมัลแวร์หลายตัว ซึ่งคุกคามความปลอดภัยของข้อมูลส่วนตัวของผู้ใช้ รวมถึงรหัสผ่านและข้อมูลทางการเงิน ส่วนป็อปอัปอีกอันอาจแจ้งว่าตรวจพบกิจกรรมที่น่าสงสัยและระบบปฏิบัติการ Windows ของผู้ใช้ถูกล็อก ซึ่งทั้งหมดนี้ได้รับการออกแบบมาเพื่อทำให้เกิดความตื่นตระหนก
เพื่อเพิ่มความรู้สึกเร่งด่วน คำเตือนปลอมจะแนะนำให้ผู้ใช้ติดต่อสายด่วนปลอมที่อ้างว่าเป็นฝ่ายสนับสนุนของ Microsoft ผู้ใช้ยังได้รับการสนับสนุนให้เข้าสู่ระบบโดยใช้ข้อมูลรับรองบัญชี Microsoft ของตนเอง ซึ่งจะถูกสกัดกั้นโดยผู้หลอกลวง สิ่งสำคัญคือต้องเข้าใจว่า Microsoft จะไม่ดำเนินการในลักษณะนี้ ภัยคุกคามเหล่านี้เป็นของปลอมทั้งหมด และเป้าหมายของผู้หลอกลวงคือการโน้มน้าวให้ผู้ใช้มอบการควบคุมอุปกรณ์หรือข้อมูลส่วนบุคคลของตน
กลยุทธ์การเข้าถึงระยะไกล: การให้การควบคุมแก่ผู้ก่ออาชญากรรมทางไซเบอร์
เป้าหมายหลักของกลลวง '(5) ตรวจพบการติดไวรัส/มัลแวร์' คือการหลอกล่อให้ผู้ใช้โทรไปยังหมายเลขสนับสนุนปลอม เมื่อโทรไปแล้ว ผู้หลอกลวงจะชักจูงเหยื่อให้ติดตั้งเครื่องมือการเข้าถึงระยะไกลที่ถูกต้อง ซึ่งช่วยให้สามารถเชื่อมต่อกับคอมพิวเตอร์ของผู้ใช้ได้ การเชื่อมต่อระยะไกลนี้ทำให้เหยื่อสามารถดำเนินการที่เป็นอันตรายภายใต้ข้ออ้างในการ "แก้ไข" คอมพิวเตอร์
เมื่อเชื่อมต่อแล้ว อาชญากรไซเบอร์เหล่านี้สามารถปิดใช้งานซอฟต์แวร์รักษาความปลอดภัยของแท้ ติดตั้งโปรแกรมต่อต้านมัลแวร์ปลอม หรือแม้แต่ปล่อยมัลแวร์จริง เช่น โทรจันหรือแรนซัมแวร์ พวกเขาอาจใช้การเข้าถึงนี้เพื่อขโมยข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลทางการเงินหรือบันทึกส่วนตัวอื่นๆ ซึ่งอาจนำไปสู่การโจรกรรมข้อมูลส่วนตัวหรือการฉ้อโกงทางการเงินในภายหลัง
กับดักทางการเงิน: การเรียกเก็บเงินสำหรับบริการปลอม
นอกจากการขโมยข้อมูลส่วนตัวที่อาจเกิดขึ้นแล้ว ผู้หลอกลวงเหล่านี้ยังมักเรียกเก็บค่าธรรมเนียมที่สูงเกินจริงจากผู้ใช้สำหรับบริการที่เรียกว่าบริการของพวกเขา เหยื่ออาจถูกขอให้จ่ายเงินสำหรับการสนับสนุนทางเทคนิคปลอมหรือซอฟต์แวร์ที่ไม่จำเป็น ซึ่งอาจทำโดยใช้ช่องทางการชำระเงินที่ยากต่อการติดตาม อาชญากรไซเบอร์มักจะขอบัตรของขวัญ บัตรกำนัลแบบเติมเงิน หรือการชำระเงินด้วยสกุลเงินดิจิทัลเพื่อทำให้แทบจะเป็นไปไม่ได้เลยที่จะกู้เงินที่ถูกขโมยคืนมาได้
วิธีการรับรู้และหลีกเลี่ยงโครงการสนับสนุนด้านเทคนิค
การรับรู้ถึงลักษณะเด่นของการหลอกลวงถือเป็นสิ่งสำคัญในการปกป้องตนเอง การหลอกลวงด้านการสนับสนุนทางเทคนิคเช่นนี้มักก่อให้เกิดความรู้สึกเร่งด่วนและความกลัว โดยมักใช้ภาษาที่น่าตกใจและการแจ้งเตือนด้านความปลอดภัยปลอมเพื่อกระตุ้นให้ผู้ใช้ติดต่อบริการสนับสนุนปลอมทันที โปรดจำไว้ว่าบริษัทที่ถูกกฎหมายอย่าง Microsoft จะไม่แสดงป๊อปอัปที่เตือนผู้ใช้เกี่ยวกับการติดเชื้อในระบบหรือขอให้ติดต่อฝ่ายสนับสนุนทางเทคนิคในลักษณะดังกล่าว
หากคุณพบป๊อปอัปหรือการแจ้งเตือนที่น่าสงสัยขณะท่องเว็บ นี่คือวิธีป้องกันตัวเอง:
- หลีกเลี่ยงการโต้ตอบกับป๊อปอัป : อย่าโทรไปยังหมายเลขที่แสดงในคำเตือนเหล่านี้หรือป้อนข้อมูลประจำตัวในการเข้าสู่ระบบใดๆ
- ปิดเบราว์เซอร์ทันที : หากหน้าต่างป๊อปอัปป้องกันไม่ให้คุณปิดแท็บ ให้ใช้ตัวจัดการงานเพื่อยุติกระบวนการเบราว์เซอร์ทั้งหมด เมื่อเปิดเบราว์เซอร์ใหม่อีกครั้ง ให้แน่ใจว่าเซสชันก่อนหน้าจะไม่ถูกกู้คืนเพื่อหลีกเลี่ยงการโหลดหน้าหลอกลวงซ้ำ
- ดำเนินการสแกนระบบทั้งหมด : หลังจากปิดเบราว์เซอร์แล้ว ให้เรียกใช้โปรแกรมป้องกันไวรัสหรือเครื่องมือความปลอดภัยที่เชื่อถือได้เพื่อให้แน่ใจว่าระบบของคุณไม่ถูกบุกรุก
จะทำอย่างไรหากคุณตกเป็นเหยื่อของกลยุทธ์นี้
หากคุณเคยใช้กลวิธีนี้หรืออนุญาตให้เข้าถึงอุปกรณ์จากระยะไกลแล้ว สิ่งสำคัญคือต้องดำเนินการอย่างรวดเร็วเพื่อลดความเสียหาย ปฏิบัติตามขั้นตอนเหล่านี้เพื่อควบคุมระบบและปกป้องข้อมูลของคุณอีกครั้ง:
- ถอดปลั๊กอุปกรณ์ของคุณจากอินเทอร์เน็ต : วิธีนี้จะช่วยป้องกันไม่ให้ผู้หลอกลวงเข้าถึงข้อมูลจากระยะไกลได้
อยู่ให้ปลอดภัย อยู่ให้ฉลาด
อินเทอร์เน็ตเป็นพื้นที่กว้างใหญ่ที่เต็มไปด้วยโอกาสแต่ก็มีความเสี่ยงด้วยเช่นกัน การเฝ้าระวังและศึกษากลวิธีหลอกลวงทั่วไป เช่น การหลอกลวง '(5) ไวรัส/มัลแวร์ตรวจพบการติดไวรัส' จะช่วยให้คุณปกป้องข้อมูลของคุณได้ดีขึ้นและหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีหลอกลวงเหล่านี้ ควรสอบถามคำเตือนที่ไม่ต้องการเกี่ยวกับความปลอดภัยของระบบของคุณเสมอ และหาข้อมูลจากแหล่งข้อมูลอย่างเป็นทางการที่เชื่อถือได้ก่อนดำเนินการใดๆ
