กลลวงป๊อปอัปจากศูนย์รักษาความปลอดภัย Apple Mac

อินเทอร์เน็ตมอบความสะดวกสบายให้กับโลก แต่ในขณะเดียวกันก็มีความเสี่ยงที่จะถูกหลอกลวงอยู่เสมอ ผู้หลอกลวงมีการพัฒนาอย่างต่อเนื่อง โดยใช้กลวิธีที่น่าเชื่อมากขึ้นเรื่อยๆ เพื่อหลอกล่อผู้ใช้ที่ไม่สงสัย กลวิธีที่พบบ่อยที่สุดคือเว็บไซต์ปลอมที่ออกแบบมาเพื่อเลียนแบบบริการที่ถูกกฎหมาย โดยหน้าเว็บเหล่านี้มักจะแสดงข้อความเตือน เช่น การแจ้งเตือนไวรัสปลอม เพื่อขู่ให้ผู้ใช้ดำเนินการทันทีโดยไม่ไตร่ตรอง ตัวอย่างหนึ่งคือ "กลอุบายหลอกลวง Apple Mac Security Center แบบป๊อปอัป" ซึ่งเป็นกลวิธีสนับสนุนด้านเทคนิคที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ Mac ให้ละเมิดความปลอดภัยของตนเอง แม้จะดูเหมือนกลอุบายนี้ แต่กลวิธีดังกล่าวไม่มีส่วนเกี่ยวข้องกับ Apple หรือบริการและผลิตภัณฑ์ของบริษัทแต่อย่างใด

กลยุทธ์โดยย่อ: เกิดอะไรขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ตรวจสอบเว็บไซต์อันตรายที่แอบอ้างว่าเป็น Apple Mac Security Center เมื่อเข้าไปที่หน้าเว็บปลอมนี้ ผู้ใช้จะพบข้อความป๊อปอัปที่อ้างว่าอุปกรณ์ของตนติดไวรัสหรือมัลแวร์ การแจ้งเตือนเหล่านี้ได้รับการออกแบบมาให้คล้ายกับการแจ้งเตือนอย่างเป็นทางการของ Apple โดยระบุอย่างเท็จว่าอุปกรณ์ถูกจำกัดการเข้าถึงเนื่องจากปัญหาความปลอดภัย

ในแต่ละหน้าต่างจะมีหมายเลขโทรศัพท์ที่โดดเด่น เพื่อกระตุ้นให้ผู้ใช้โทรติดต่อเพื่อขอความช่วยเหลือด้านเทคนิค อย่างไรก็ตาม หมายเลขนี้จะเชื่อมต่อเหยื่อไม่ใช่กับ Apple แต่กับนักต้มตุ๋นที่แอบอ้างตัวเป็นช่างเทคนิคของ Apple

คู่มือ Tatic: เหยื่อถูกเอาเปรียบอย่างไร

เมื่อเหยื่อโทรออก กลวิธีดังกล่าวจะเข้าสู่ขั้นตอนต่อไป ผู้แอบอ้างตัวซึ่งอ้างว่าเป็นตัวแทนฝ่ายสนับสนุนที่ผ่านการรับรอง จะกดดันให้ผู้โทรให้สิทธิ์การเข้าถึงอุปกรณ์ของตนจากระยะไกล ซึ่งมักจะทำได้ผ่านเครื่องมือเดสก์ท็อประยะไกลที่ถูกกฎหมาย

หลังจากเข้าถึงได้แล้ว ผู้หลอกลวงอาจ:

• ถอนการติดตั้งหรือปิดใช้งานซอฟต์แวร์ความปลอดภัยของแท้
• ติดตั้งโปรแกรมต่อต้านมัลแวร์ปลอม
• ใช้มัลแวร์ เช่น แรนซัมแวร์ หรือโปรแกรมขโมยข้อมูล
• รวบรวมข้อมูลที่ละเอียดอ่อน (ข้อมูลประจำตัว เอกสารระบุตัวตน ข้อมูลทางการเงิน)

ยิ่งไปกว่านั้น เหยื่อมักถูกเรียกเก็บเงินหลายร้อยหรืออาจถึงหลายพันดอลลาร์สำหรับบริการปลอมเหล่านี้ นักต้มตุ๋นเรียกเก็บเงินผ่านช่องทางที่ยากต่อการตรวจสอบ เช่น สกุลเงินดิจิทัล บัตรของขวัญแบบเติมเงิน หรือแม้แต่เงินสดที่ส่งทางไปรษณีย์ ซึ่งทำให้การกู้เงินที่สูญเสียไปกลับคืนเป็นเรื่องยากหรือแทบจะเป็นไปไม่ได้เลย

ความจริงที่ถูกหักล้าง: เว็บไซต์สามารถตรวจจับมัลแวร์บน Mac ของคุณได้หรือไม่?

ไม่เลย สิ่งสำคัญคือต้องเข้าใจว่าเว็บไซต์ไม่มีความสามารถทางเทคนิคในการสแกนอุปกรณ์ของคุณเพื่อหามัลแวร์หรือภัยคุกคามด้านความปลอดภัย นี่คือเหตุผล:

• การแซนด์บ็อกซ์เบราว์เซอร์ : เบราว์เซอร์เว็บสมัยใหม่ถูกสร้างขึ้นโดยคำนึงถึงความปลอดภัย โดยจะแยกโค้ดของเว็บไซต์ออกจากระบบส่วนที่เหลือ เพื่อป้องกันการเข้าถึงไฟล์ภายในโดยไม่ได้รับอนุญาตหรือการสแกนในระดับระบบ
• ไม่มีสิทธิ์อนุญาตในระดับ OS : เว็บไซต์ไม่สามารถเข้าถึงไฟล์ระบบ กระบวนการ หรือการกำหนดค่าได้ สิ่งเหล่านี้ถูกควบคุมโดยโครงสร้างสิทธิ์อนุญาตของระบบปฏิบัติการของคุณอย่างเคร่งครัด ซึ่งเว็บไซต์ไม่มีอำนาจที่จะข้ามได้
• การจำลองการสแกนปลอม : สิ่งที่คุณเห็นบนหน้าเว็บปลอมคือแอนิเมชั่นสคริปต์หรือแถบความคืบหน้าปลอมที่ดูเหมือนการสแกนแอนตี้มัลแวร์ สิ่งเหล่านี้เป็นเพียงภาพลวงตาเท่านั้น

หากคุณเคยเห็นเว็บเพจที่อ้างว่าได้สแกนอุปกรณ์ของคุณแล้วและพบภัยคุกคาม นั่นเป็นการหลอกลวง ให้ปิดแท็บทันทีหรือบังคับปิดเบราว์เซอร์หากจำเป็น

จะทำอย่างไรหากคุณตกเป็นเหยื่อ

หากคุณใช้กลวิธีเช่น Apple Mac Security Center ต่อไปนี้คือสิ่งที่คุณควรดำเนินการทันที:

• การตัดการเชื่อมต่อจากอินเทอร์เน็ต: เพื่อป้องกันการเข้าถึงระยะไกลหรือการขโมยข้อมูลอีกต่อไป
• ถอนการติดตั้งซอฟต์แวร์ระยะไกล: ถอนการติดตั้งเครื่องมือการเข้าถึงระยะไกลใด ๆ ที่ผู้หลอกลวงอาจติดตั้งไว้
• ดำเนินการสแกนระบบทั้งหมด: ใช้โซลูชันต่อต้านมัลแวร์ที่เชื่อถือได้เพื่อตรวจจับและลบภัยคุกคาม
• เปลี่ยนรหัสผ่านของคุณ: ให้ความสำคัญกับข้อมูลประจำตัวสำหรับการธนาคาร อีเมล และบัญชีที่ละเอียดอ่อนอื่นๆ
• ตรวจสอบกิจกรรมทางการเงิน: มองหาธุรกรรมที่ไม่ได้รับอนุญาตและรายงานให้ธนาคารของคุณทราบ

อยู่ให้ห่างจากพวกหลอกลวง

ภูมิทัศน์ดิจิทัลเต็มไปด้วยกับดักที่รอดักจับผู้ที่ไม่ได้เตรียมตัวไว้ กลยุทธ์การสนับสนุนทางเทคนิค เช่น Apple Mac Security Center เป็นเพียงหนึ่งในหลายวิธีที่ใช้ในการใช้ประโยชน์จากความกลัวและความไว้วางใจ ควรตั้งคำถามกับคำเตือนที่ไม่ได้รับการร้องขอเสมอ โดยเฉพาะคำเตือนที่แนะนำให้โทรไปที่หมายเลขหรือดาวน์โหลดซอฟต์แวร์

หากดูเหมือนว่ามีบางอย่างผิดปกติ ก็อาจเป็นเพราะว่าผิดปกติ เมื่อมีข้อสงสัย ให้ปิดหน้านี้และปรึกษาผู้เชี่ยวชาญด้านไอทีที่เชื่อถือได้หรือช่องทางการสนับสนุนอย่างเป็นทางการของผู้ผลิตอุปกรณ์ของคุณ

ติดตามข่าวสาร ระมัดระวัง และปลอดภัย