หลอกลวงป๊อปอัปแจ้งเตือนไฟร์วอลล์ของ Mac OS

ความระมัดระวังเป็นสิ่งสำคัญเมื่อเรียกดูเว็บไซต์ เนื่องจากเว็บไซต์หลอกลวงมักใช้กลวิธีหลอกลวงเพื่อหลอกล่อผู้ใช้ กลวิธีหนึ่งดังกล่าวคือกลวิธีหลอกลวงแบบป๊อปอัป 'Mac OS Firewall-Alert' ซึ่งเป็นคำเตือนด้านความปลอดภัยที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้ดำเนินการที่ไม่จำเป็นและอาจก่อให้เกิดอันตราย กลวิธีเหล่านี้อาศัยการแจ้งเตือนที่ปลอมแปลงขึ้น ซึ่งมักจะแอบอ้างว่าเป็นบริการด้านความปลอดภัยที่ถูกต้องตามกฎหมาย เพื่อสร้างความรู้สึกเร่งด่วนที่เป็นเท็จ

ทำความเข้าใจกับกลลวงการแจ้งเตือนไฟร์วอลล์ของ Mac OS

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ระบุถึงป๊อปอัป 'Mac OS Firewall-Alert' ว่าเป็นส่วนหนึ่งของการฉ้อโกงการสนับสนุนทางเทคนิคที่กว้างขึ้น ข้อความหลอกลวงนี้กล่าวอ้างเท็จว่าไฟร์วอลล์ของ macOS ตรวจพบสปายแวร์และมีการจำกัดการเข้าถึงระบบด้วยเหตุผลด้านความปลอดภัย เพื่อให้การแจ้งเตือนดูน่าเชื่อถือมากขึ้น ผู้หลอกลวงจึงอ้างถึง 'MacOS Security Center' และ 'Apple Support' พร้อมกับรหัสข้อผิดพลาดที่สร้างขึ้นแบบสุ่ม เช่น '2V7HGTVB'

แม้จะมีศัพท์ทางการ แต่ข้อความนี้ไม่มีความเกี่ยวข้องกับ Apple เป้าหมายหลักของกลวิธีนี้คือการโน้มน้าวผู้ใช้ให้โทรไปที่หมายเลขสนับสนุนปลอม โดยผู้หลอกลวงจะพยายามเรียกชำระเงินสำหรับบริการที่ไม่จำเป็นหรือหลอกผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิตหรือข้อมูลรับรองการเข้าสู่ระบบ

อันตรายที่ซ่อนอยู่เบื้องหลังการแจ้งเตือนปลอม

กลวิธีเหล่านี้อาจนำไปสู่การสูญเสียมากกว่าแค่ทางการเงิน การโทรขอความช่วยเหลือที่หลอกลวงอาจกดดันให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่แทนที่จะให้ความปลอดภัย กลับก่อให้เกิดภัยคุกคามเพิ่มเติม มัลแวร์ที่แพร่กระจายผ่านกลวิธีดังกล่าวอาจ:

• เข้ารหัสไฟล์โดยเรียกร้องค่าไถ่เพื่อแลกกับการปล่อยไฟล์
• เพิ่มโปรแกรมที่เป็นอันตรายเข้าไปในระบบ
• การขโมยข้อมูลส่วนตัวหรือข้อมูลทางการเงิน
• แฮ็กทรัพยากรระบบสำหรับการขุดสกุลเงินดิจิทัล

อีกแง่มุมที่น่ากังวลของกลวิธีนี้คือ ผู้ฉ้อโกงอาจพยายามเข้าถึงอุปกรณ์ของผู้ใช้จากระยะไกลโดยอ้างว่าจะแก้ไขปัญหาที่สมมติขึ้น เมื่อได้รับอนุญาตให้เข้าถึงแล้ว พวกเขาอาจขโมยไฟล์ บุกรุกบัญชีออนไลน์ หรือแม้แต่ใช้ระบบเพื่อหลอกลวงผู้อื่น

เหตุใดเว็บไซต์จึงไม่สามารถสแกนหาภัยคุกคามได้

ตัวบ่งชี้สำคัญประการหนึ่งที่บ่งชี้ว่าการแจ้งเตือนนี้เป็นการฉ้อโกงคือการอ้างว่าเว็บไซต์ตรวจพบปัญหาความปลอดภัยบนอุปกรณ์ของผู้ใช้ ในความเป็นจริง เว็บไซต์ไม่มีความสามารถในการสแกนมัลแวร์หรือตรวจจับการติดไวรัสในระบบ

การตรวจสอบความปลอดภัยที่ถูกต้องตามกฎหมายต้องสามารถเข้าถึงไฟล์ระบบอย่างลึกซึ้ง ซึ่งหน้าเว็บไม่มีอยู่จริง ข้อความที่ส่งผ่านเบราว์เซอร์ซึ่งอ้างว่าสามารถระบุโทรจัน สปายแวร์ หรือการติดเชื้อรูปแบบอื่น ๆ ได้นั้นมักจะทำให้เข้าใจผิดได้ มีเพียงเครื่องมือรักษาความปลอดภัยที่ติดตั้งอย่างเหมาะสมเท่านั้นจึงจะสามารถประเมินสถานะความปลอดภัยของอุปกรณ์ได้

ผู้ใช้จะพบกับกลวิธีเหล่านี้ได้อย่างไร

เว็บไซต์หลอกลวงเช่นเว็บไซต์ที่ผลักดันโครงการ 'Mac OS Firewall-Alert' มักปรากฏตัวผ่านกลวิธีออนไลน์ที่หลอกลวง เช่น:

• อีเมลฟิชชิ่งที่มีลิงค์ฝังอยู่ซึ่งจะนำผู้ใช้ไปยังคำเตือนด้านความปลอดภัยที่หลอกลวง
• การแจ้งเตือนแบบพุชที่ไม่ปลอดภัยซึ่งเกิดจากเว็บไซต์ที่ไม่น่าเชื่อถือ
• ปุ่มดาวน์โหลดปลอมบนหน้าเว็บที่น่าสงสัย
• ป๊อปอัปและโฆษณาที่เข้าใจผิดซึ่งมักเกี่ยวข้องกับเครือข่ายโฆษณาที่รบกวน
• ผลการค้นหาที่ถูกปรับแต่ง โดยผู้ฉ้อโกงใช้ประโยชน์จากอัลกอริทึมของเครื่องมือค้นหาเพื่อทำให้ไซต์ฉ้อโกงดูเหมือนถูกต้องตามกฎหมาย

ผู้ใช้ที่เยี่ยมชมแพลตฟอร์มทอร์เรนต์ เว็บไซต์สตรีมมิ่งผิดกฎหมาย หรือพื้นที่ออนไลน์ที่น่าสงสัยอื่นๆ มีความเสี่ยงเป็นพิเศษ เนื่องจากพื้นที่เหล่านี้มักถูกใช้เป็นศูนย์กลางการเผยแพร่กลวิธีดังกล่าว

การหลีกเลี่ยงและการจัดการการแจ้งเตือนความปลอดภัยปลอม

เพื่อให้ได้รับการปกป้อง ผู้ใช้ควรสงสัยข้อความป๊อปอัปที่ไม่คาดคิดซึ่งอ้างถึงปัญหาความปลอดภัย และไม่ควรโทรไปยังหมายเลขที่ระบุไว้ในข้อความดังกล่าว การปิดแท็บเบราว์เซอร์หรือรีสตาร์ทอุปกรณ์มักจะเพียงพอที่จะปัดเป่าการแจ้งเตือนที่หลอกลวงเหล่านี้ออกไป สำหรับผู้ที่กังวลเกี่ยวกับความปลอดภัยของระบบ การตรวจสอบผ่านแหล่งที่เชื่อถือได้ เช่น หน้าสนับสนุนอย่างเป็นทางการของ Apple ถือเป็นแนวทางที่ปลอดภัยที่สุดเสมอ