'การละเมิดลิขสิทธิ์ META' การหลอกลวง
นักวิจัยของ Infosec ได้ค้นพบการหลอกลวงแบบฟิชชิ่งใหม่ที่กำหนดเป้าหมายบัญชีลิทัวเนียที่โดดเด่นและบริษัทสำคัญบน Facebook การดำเนินการฟิชชิงที่มีเป้าหมายเพื่อรับข้อมูลที่ละเอียดอ่อนจากผู้ที่ตกเป็นเหยื่อกำลังถูกติดตามว่าเป็นการหลอกลวง 'การละเมิดลิขสิทธิ์ META'
กลวิธีเกี่ยวข้องกับการเผยแพร่ข้อความที่อ้างว่าเป็น 'รายงานการกู้คืนการแจ้งเตือน' ผู้กระทำความผิดเริ่มแผนการฟิชชิ่งโดยการแท็กบัญชีเป้าหมายในโพสต์และส่งการแจ้งเตือนที่เป็นการฉ้อโกงโดยอ้างว่าละเมิดลิขสิทธิ์ เพื่อเพิ่มความรู้สึกเร่งด่วนและทำให้การสื่อสารดูน่าเชื่อถือมากขึ้น สแกมเมอร์ยืนยันว่าจำเป็นต้องมีการยืนยันหน้าสำหรับ 'เหตุผลด้านความปลอดภัย' การจัดการนี้บังคับให้เจ้าของบัญชีคลิกลิงก์ที่ให้ไว้ในข้อความเพื่อเริ่มกระบวนการตรวจสอบตามที่ควรจะเป็น
อย่างไรก็ตาม ไฮเปอร์ลิงก์ที่ไม่ปลอดภัยนี้จะไม่นำผู้ใช้ไปยังขั้นตอนการยืนยันที่ถูกต้องตามกฎหมายของ Facebook แต่จะนำพวกเขาผ่านเครือข่ายเว็บไซต์อันธพาลที่ซับซ้อน เนื่องจากหลายองค์กรพึ่งพาการแสดงตนบน Facebook อย่างมากในการดำเนินธุรกิจและการมีส่วนร่วมกับชุมชน การหลอกลวงนี้อาจก่อให้เกิดการหยุดชะงักและความเสียหายอย่างมาก
ผู้ที่ตกเป็นเหยื่อของการหลอกลวง 'การละเมิดลิขสิทธิ์ META' ถูกนำไปผ่านหน้า Rogue มากมาย
ผู้ที่ตกเป็นเหยื่อของการหลอกลวง 'การละเมิดลิขสิทธิ์ META' ต้องเผชิญกับข้อความที่น่าวิตกและถูกส่งไปยังเว็บไซต์หลอกลวงหลายชุดซึ่งปลอมแปลงเป็นหน้า Meta อย่างเป็นทางการ ไซต์ฉ้อฉลเหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อให้ดูเหมือนจริงและเต็มไปด้วยการแจ้งเตือนที่อ้างว่าละเมิดลิขสิทธิ์ เจตนาเบื้องหลังการแจ้งเตือนเหล่านี้คือเพื่อขู่และหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อนของตน
ลักษณะที่น่าตกใจอย่างยิ่งของการหลอกลวงนี้คือหน้าสื่อกลางที่แสดงคำเตือนอย่างชัดเจนซึ่งระบุว่า - 'คำเตือน: เว็บไซต์เป้าหมายอาจไม่ปลอดภัย!' แดกดัน ตัวหน้าเองเป็นแพลตฟอร์มที่ไม่ปลอดภัย แม้ว่าจะพยายามดูเหมือนเป็นผู้ปกป้องความปลอดภัยของผู้ใช้ก็ตาม ผู้ให้บริการรักษาความปลอดภัยทางอินเทอร์เน็ตจำนวนมากระบุว่าไซต์นี้เป็นอันตราย ทำให้เกิดความกังวลอย่างมากเกี่ยวกับเจตนาที่แท้จริงของไซต์ การคลิกผ่านหน้าคำเตือนนี้อาจทำให้ผู้ที่ตกเป็นเหยื่อพบกับหน้าเว็บอันตรายหน้าอื่นที่สามารถรวบรวมข้อมูลหรือติดตั้งมัลแวร์ได้
วัตถุประสงค์หลักของกลยุทธ์นี้คือเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ที่ตกเป็นเหยื่อ ความกลัวที่ถูกบงการว่าจะสูญเสียการเข้าถึงบัญชี Facebook ของพวกเขาบังคับให้ผู้ที่ตกเป็นเหยื่อต้องให้ข้อมูลใดๆ ก็ตามที่ได้รับการร้องขอ ซึ่งมักจะรวมถึงข้อมูลรับรองการเข้าสู่ระบบ Facebook ของพวกเขาด้วย ในบางกรณี ผู้ที่ตกเป็นเหยื่ออาจเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมโดยไม่รู้ตัว ซึ่งจะเพิ่มความเสี่ยงในการโจรกรรมข้อมูลส่วนตัวอย่างมาก
จำเป็นอย่างยิ่งที่จะต้องใช้ความระมัดระวังและระมัดระวังเมื่อพบกับการหลอกลวงดังกล่าว การตระหนักถึงสัญญาณอันตราย การทำความเข้าใจวิธีการที่ใช้โดยสแกมเมอร์ และการปกป้องข้อมูลที่ละเอียดอ่อนเป็นขั้นตอนสำคัญในการป้องกันการโจรกรรมข้อมูลประจำตัวและกิจกรรมที่เป็นอันตรายอื่นๆ
ใช้ความระมัดระวังเพื่อหลีกเลี่ยงการตกเป็นเป้าของกลยุทธ์ฟิชชิ่งและแผนลวงอื่นๆ
เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของการหลอกลวง เช่น การหลอกลวง 'การละเมิดลิขสิทธิ์ META' บน Facebook สิ่งสำคัญคือต้องระมัดระวังและนำแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีมาใช้ สิ่งสำคัญคือต้องเข้าหาการสื่อสารใด ๆ ที่คุกคามการระงับหรือปิดบัญชีด้วยความสงสัย โดยเฉพาะการสื่อสารที่ต้องการการดำเนินการทันที ในโลกออนไลน์ การใช้ความระมัดระวังถือเป็นแนวป้องกันด่านแรก
การตรวจสอบแหล่งที่มาของข้อความที่ได้รับเป็นมาตรการป้องกันที่สำคัญ ผู้ฉ้อโกงมักใช้เทคนิคต่างๆ เช่น 'การปลอมแปลงอีเมล' เพื่อทำให้ข้อความของพวกเขาดูเหมือนถูกต้องตามกฎหมาย อย่างไรก็ตาม การตรวจสอบรายละเอียดของผู้ส่งอย่างรอบคอบ การอ้างอิงข้ามกับข้อมูลที่ทราบ และการพิจารณาอีเมลเพื่อหาความไม่สอดคล้องกันหรือข้อผิดพลาด เรามักจะสามารถระบุสัญญาณของการหลอกลวงได้
การเชื่อมโยงหลายมิติภายในข้อความที่น่าสงสัยถือเป็นภัยคุกคามที่สำคัญ ขอแนะนำให้งดการคลิกลิงก์เหล่านี้ ให้พิมพ์ URL ของเว็บไซต์อย่างเป็นทางการที่คุณต้องการเข้าชมโดยตรงในเบราว์เซอร์ของคุณแทน แนวทางปฏิบัตินี้ช่วยลดความเสี่ยงที่จะถูกเปลี่ยนเส้นทางไปยังไซต์หลอกลวงที่ออกแบบมาเพื่อรวบรวมข้อมูลรับรองการเข้าสู่ระบบของคุณ
การอัปเดตรหัสผ่านของคุณเป็นประจำเป็นอีกขั้นตอนสำคัญในการรักษาความปลอดภัย การใช้แนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่รัดกุม เช่น การใช้ตัวอักษร ตัวเลข และอักขระพิเศษผสมกัน จะช่วยเพิ่มความซับซ้อนของรหัสผ่านของคุณ ทำให้อาชญากรไซเบอร์คาดเดาได้ยากขึ้น นอกจากนี้ การเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งผ่านการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ยังเป็นการป้องกันเพิ่มเติมสำหรับบัญชีของคุณโดยกำหนดให้มีการยืนยันรูปแบบที่สองก่อนที่จะให้สิทธิ์การเข้าถึง
ด้วยการเฝ้าระวัง ยืนยันแหล่งที่มา หลีกเลี่ยงไฮเปอร์ลิงก์ที่น่าสงสัย อัปเดตรหัสผ่านเป็นประจำ และใช้งานการยืนยันตัวตนแบบหลายปัจจัย บุคคลสามารถเสริมความแข็งแกร่งในการป้องกันการหลอกลวงและปกป้องบัญชีออนไลน์และข้อมูลส่วนตัวของพวกเขาได้อย่างมาก
