กลลวงป็อปอัปที่ถูกล็อคบัญชี Microsoft
เมื่อท่องเว็บ จำเป็นอย่างยิ่งที่จะต้องระมัดระวังอยู่เสมอ ผู้ก่ออาชญากรรมทางไซเบอร์มักใช้กลวิธีหลอกลวง เช่น การแจ้งเตือนมัลแวร์ปลอม เพื่อหลอกล่อให้ผู้ใช้ดำเนินการที่เป็นอันตรายต่อความปลอดภัย กลวิธีหลอกลวงดังกล่าวคือกลวิธีป็อปอัป Microsoft Account Locked ซึ่งเป็นกลวิธีสนับสนุนด้านเทคนิคที่ออกแบบมาเพื่อหลอกล่อเหยื่อให้โทรไปที่สายด่วนปลอม กลวิธีดังกล่าวใช้ประโยชน์จากความกลัว โดยใช้ข้อความเตือนเพื่อโน้มน้าวผู้ใช้ว่าอุปกรณ์ของตนถูกล็อกเนื่องจากมีกิจกรรมที่ผิดกฎหมาย
ในบทความนี้ คุณจะพบว่ากลวิธีนี้ทำงานอย่างไร และเหตุใดการกล่าวอ้างอันเป็นเท็จจึงสามารถช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของกลวิธีนี้ได้
สารบัญ
การหลอกลวงการล็อคบัญชี Microsoft ทำงานอย่างไร
นักวิจัยด้านความปลอดภัยไซเบอร์พบกลวิธีนี้ขณะกำลังตรวจสอบเว็บไซต์ที่น่าสงสัย โดยหน้าปลอมดังกล่าวแอบอ้างว่าเป็นการแจ้งเตือนด้านความปลอดภัยของ Microsoft โดยกล่าวอ้างเท็จว่าโทรศัพท์ของผู้เยี่ยมชมถูกล็อคเนื่องจากตรวจพบกิจกรรมผิดกฎหมาย เช่น การฟอกเงิน จากนั้นจึงแนะนำให้ผู้ใช้โทรไปที่หมายเลขที่ให้ไว้เพื่อขอความช่วยเหลือ
การคลิกปุ่ม "ปลดล็อกทันที" จะนำไปสู่หน้าหลอกลวงอีกหน้าหนึ่ง หน้าต่างป๊อปอัปจะแนะนำให้เหยื่อแตะที่ใดก็ได้บนหน้าจอเพื่อโทรไปยังหมายเลข "ความช่วยเหลือฉุกเฉิน" หากผู้ใช้โทรไป พวกเขาจะเชื่อมโยงกับนักต้มตุ๋นที่แอบอ้างว่าเป็นช่างเทคนิคหรือเจ้าหน้าที่ฝ่ายสนับสนุนที่ผ่านการรับรองจาก Microsoft
ในขั้นตอนนี้ ผู้ฉ้อโกงมักจะขอการเข้าถึงอุปกรณ์ของเหยื่อจากระยะไกล โดยอ้างว่าจำเป็นต้องแก้ไขปัญหานี้ โดยมักใช้ซอฟต์แวร์การเข้าถึงระยะไกลที่ถูกต้องตามกฎหมายเพื่อสร้างการควบคุม เมื่อเข้าถึงได้แล้ว พวกเขาสามารถ:
- ปิดใช้งานซอฟต์แวร์ความปลอดภัยเพื่อทำให้ระบบมีความเสี่ยงมากขึ้น
- ติดตั้งซอฟต์แวร์ปลอมหรือไม่ปลอดภัย
- รวบรวมข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลรับรองการเข้าสู่ระบบและข้อมูลทางการเงิน
- เรียกร้องเงินจากบริการฉ้อโกง
- ใช้งานมัลแวร์ที่เป็นอันตราย เช่น โทรจัน แรนซัมแวร์ หรือโปรแกรมขุดสกุลเงินดิจิทัล
กลวิธีเหล่านี้อาจก่อให้เกิดผลร้ายแรงต่างๆ เช่น การสูญเสียทางการเงิน การโจรกรรมข้อมูลประจำตัว และการติดไวรัสในระบบ
เหตุใดเว็บไซต์จึงไม่สามารถสแกนอุปกรณ์ของคุณเพื่อหามัลแวร์ได้
แง่มุมที่เข้าใจผิดได้ง่ายที่สุดประการหนึ่งของกลวิธีนี้คือการอ้างว่าเว็บไซต์ตรวจพบมัลแวร์หรือกิจกรรมผิดกฎหมายบนอุปกรณ์ของผู้ใช้ อย่างไรก็ตาม เว็บไซต์ไม่มีความสามารถในการสแกนมัลแวร์ด้วยเหตุผลหลายประการ ดังนี้
ไม่มีการเข้าถึงไฟล์ระบบโดยตรง -
- เว็บไซต์ดำเนินการภายในสภาพแวดล้อมของเบราว์เซอร์และไม่มีสิทธิในการเข้าถึงไฟล์ สแกนที่เก็บข้อมูล หรือโต้ตอบกับการตั้งค่าความปลอดภัยของระบบ
- เบราว์เซอร์จำกัดการกระทำที่ไม่ได้รับอนุญาต - เว็บเบราว์เซอร์สมัยใหม่บังคับใช้มาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อป้องกันไม่ให้ไซต์หลอกลวงรันโค้ดที่สามารถตรวจสอบหรือแก้ไขไฟล์ในเครื่องได้
- การสแกนต้องติดตั้งซอฟต์แวร์ความปลอดภัย - การสแกนมัลแวร์ที่แท้จริงจะดำเนินการโดยโปรแกรมต่อต้านมัลแวร์ที่ติดตั้งพร้อมการเข้าถึงระบบระดับลึก ซึ่งเป็นสิ่งที่เว็บเพจไม่สามารถทำได้
การสแกนปลอมใช้แอนิเมชั่นที่ตั้งไว้ล่วงหน้า
- แอนิเมชั่น "การสแกน" ที่แสดงบนเว็บไซต์ปลอมเป็นเพียงข้อความที่บันทึกไว้ล่วงหน้าหรือเขียนสคริปต์ไว้แล้วโดยไม่มีฟังก์ชันจริง แอนิเมชั่นเหล่านี้ได้รับการออกแบบมาเพื่อสร้างความเร่งด่วนและหลอกผู้ใช้ให้เชื่อว่าอุปกรณ์ของตนถูกบุกรุก
- การทำความเข้าใจข้อจำกัดเหล่านี้ช่วยให้ผู้ใช้สามารถรับรู้คำเตือนด้านความปลอดภัยปลอมได้ และหลีกเลี่ยงการหลอกลวงที่พยายามใช้ประโยชน์จากความกลัว
วิธีป้องกันตนเองจากการฉ้อโกงการสนับสนุนด้านเทคนิค
หากคุณพบหน้าเพจหลอกลวงและพบว่าปิดได้ยาก ให้ทำตามขั้นตอนเหล่านี้:
- สิ้นสุดกระบวนการเบราว์เซอร์โดยใช้ตัวจัดการงาน (Windows) หรือบังคับออก (Mac)
- เปิดเบราว์เซอร์ใหม่ด้วยเซสชันใหม่เพื่อหลีกเลี่ยงการเปิดหน้าหลอกลวงซ้ำอีก
- อย่าโทรไปที่หมายเลขที่แสดงไว้—Microsoft และบริษัทอื่น ๆ ที่ถูกต้องตามกฎหมายจะไม่ส่งการแจ้งเตือนด้านความปลอดภัยผ่านทางป๊อปอัป
- หากได้รับอนุญาตให้เข้าถึงระยะไกล ให้ตัดการเชื่อมต่อจากอินเทอร์เน็ตทันที ลบซอฟต์แวร์การเข้าถึงระยะไกลที่ติดตั้งทั้งหมด และสแกนระบบทั้งหมดด้วยโปรแกรมต่อต้านมัลแวร์ที่เชื่อถือได้
- คอยติดตามข้อมูล—ทำความคุ้นเคยกับกลวิธีทั่วไปเพื่อรับรู้ได้ดีขึ้นและหลีกเลี่ยงในอนาคต
ความคิดสุดท้าย
กลลวงป็อปอัป Microsoft Account Locked เป็นกลลวงหลอกลวงรูปแบบหนึ่งที่ออกแบบมาเพื่อหลอกลวงผู้ใช้และขโมยข้อมูลที่ละเอียดอ่อน เมื่อกลวิธีต่างๆ มีความซับซ้อนมากขึ้น จึงจำเป็นต้องเฝ้าระวังและสงสัยคำเตือนที่ไม่คาดคิด โดยเฉพาะคำเตือนที่กระตุ้นให้ดำเนินการทันที
โดยการทำความเข้าใจวิธีการทำงานของกลวิธีเหล่านี้ และเหตุใดคำกล่าวอ้างเหล่านี้จึงเป็นไปไม่ได้ในทางเทคนิค ผู้ใช้สามารถปกป้องตัวเองจากการตกเป็นเหยื่อของกลวิธีทางอาชญากรรมทางไซเบอร์ได้ดีขึ้น
