Microsoft Windows ถูกล็อคเนื่องจากมีกิจกรรมผิดปกติจากป็อปอัปหลอกลวง

การนำทางบนเว็บต้องใช้ความระมัดระวัง เนื่องจากกลวิธีทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ จนสามารถล่อผู้ใช้ที่ระมัดระวังที่สุดให้หลงกลกับดักได้ หนึ่งในกลวิธีเหล่านี้คือกลวิธี 'Microsoft Windows Locked Due to Unusual Activity' ซึ่งเป็นกลวิธีสนับสนุนด้านเทคนิคที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยโดยแสร้งทำเป็นแจ้งเตือนด่วนจาก Microsoft การทำความเข้าใจกลไกเบื้องหลังการหลอกลวงนี้ถือเป็นสิ่งสำคัญเพื่อให้ผู้ใช้ปกป้องอุปกรณ์และข้อมูลที่ละเอียดอ่อนของตน

การเลียนแบบ Microsoft: จุดเข้าที่หลอกลวง

กลโกง 'Microsoft Windows Locked Due to Unusual Activity' เริ่มต้นด้วยการแสดงตัวเป็นคำเตือนจากเว็บไซต์อย่างเป็นทางการของ Microsoft เหยื่อจะพบกับป๊อปอัปที่น่าตกใจหรือคำเตือนเต็มหน้าจอที่อ้างว่าระบบของตนถูกบุกรุกจากภัยคุกคามต่างๆ คำเตือนเหล่านี้พยายามเลียนแบบการแจ้งเตือนด้านความปลอดภัยของ Microsoft เพื่อสร้างความรู้สึกเร่งด่วนและกระตุ้นให้ผู้ใช้ขอความช่วยเหลือจาก 'ฝ่ายสนับสนุนของ Microsoft'

อย่างไรก็ตาม สายด่วน "สนับสนุน" นี้เชื่อมต่อผู้ใช้ไม่ใช่กับไมโครซอฟต์ แต่กับทีมนักต้มตุ๋นที่ใช้แพลตฟอร์มนี้เพื่อให้เหยื่อไว้วางใจและเข้าถึงคอมพิวเตอร์ของตน กลยุทธ์นี้ใช้การจับผู้ใช้โดยไม่ทันตั้งตัว ทำให้พวกเขาเชื่อว่าการแจ้งเตือนความปลอดภัยปลอมนั้นเป็นของจริง และต้องดำเนินการทันที

ความเสี่ยงของการเข้าถึงระยะไกล: ช่องทางสู่ข้อมูลที่ละเอียดอ่อน

เมื่อเหยื่อโทรไปที่หมายเลขดังกล่าว ผู้หลอกลวงมักจะขออนุญาตเข้าถึงคอมพิวเตอร์จากระยะไกล ถึงแม้ว่าการเข้าถึงดังกล่าวจะทำได้โดยใช้อุปกรณ์เข้าถึงระยะไกลที่ถูกกฎหมาย แต่ผู้หลอกลวงก็ใช้ประโยชน์จากอุปกรณ์ดังกล่าวเพื่อทำร้ายผู้ใช้มากกว่าที่จะช่วยเหลือ พวกเขาอาจปิดใช้งานซอฟต์แวร์รักษาความปลอดภัยที่แท้จริง ติดตั้งโปรแกรมที่เป็นอันตรายซึ่งปลอมตัวเป็น "เครื่องมือรักษาความปลอดภัย" หรือรวบรวมข้อมูลที่ละเอียดอ่อน

เมื่อเข้าถึงจากระยะไกลได้แล้ว ผู้ฉ้อโกงสามารถปล่อยมัลแวร์ เช่น โทรจัน แรนซัมแวร์ หรือโปรแกรมขุดคริปโต เพื่อแสวงหาประโยชน์จากอุปกรณ์ต่อไปได้ โดยมักจะเน้นไปที่การดึงข้อมูลส่วนตัว เช่น ข้อมูลการเข้าสู่ระบบ ข้อมูลการธนาคาร และเอกสารส่วนตัว ซึ่งสามารถนำไปขายบนเว็บมืดหรือนำไปใช้ในกิจกรรมฉ้อโกงอื่นๆ ได้

โซลูชั่นปลอมและบริการที่มีราคาแพง

หลังจากที่ทำการ "วินิจฉัย" ปัญหาแล้ว ผู้หลอกลวงมักจะแนะนำวิธีแก้ปัญหาที่มีราคาแพงและมีค่าใช้จ่ายสูง "บริการ" เหล่านี้มีตั้งแต่ซอฟต์แวร์รักษาความปลอดภัยที่ไม่มีอยู่จริงไปจนถึง "การปรับแต่งคอมพิวเตอร์" ที่เป็นเพียงกลอุบายเท่านั้น ในหลายกรณี ผู้หลอกลวงมักจะใช้ช่องทางการชำระเงินที่ติดตามได้ยาก เช่น บัตรของขวัญ เงินสดที่ส่งเป็นพัสดุ หรือสกุลเงินดิจิทัล ซึ่งทำให้การติดตามและดำเนินคดีกับผู้หลอกลวงนั้นยากเป็นอย่างยิ่ง เมื่อโอนเงินไปแล้ว การกู้คืนเงินนั้นแทบจะเป็นไปไม่ได้เลย ทำให้เหยื่อเหลือเพียงกระเป๋าสตางค์ว่างเปล่าและอุปกรณ์ที่เสี่ยงต่อการถูกแฮ็ก

สัญญาณเตือนของการหลอกลวง 'Microsoft Windows ถูกล็อคเนื่องจากกิจกรรมที่ผิดปกติ'

ผู้ใช้สามารถรับรู้ถึงการหลอกลวงเหล่านี้ได้โดยการใส่ใจสัญญาณเตือนบางประการ:

• ป๊อปอัปที่ไม่คาดคิดและภาษาที่น่าตกใจ: ซอฟต์แวร์ความปลอดภัยที่ถูกกฎหมายมักจะไม่ใช้ภาษาที่ก้าวร้าวหรือน่าตกใจ การแจ้งเตือนที่แท้จริงไม่จำเป็นต้องดำเนินการทันทีโดยการโทรไปที่หมายเลขโทรศัพท์
• คำขอการเข้าถึงระยะไกล: ใช้ความระมัดระวังหากถูกขอให้มอบการเข้าถึงระยะไกลแก่บุคคลที่อ้างว่าเป็นฝ่ายสนับสนุนด้านเทคนิค เว้นแต่คุณจะติดต่อกับทีมสนับสนุนที่ได้รับอนุญาตโดยตรง
• แรงกดดันในการชำระเงินด้วยบัตรของขวัญหรือสกุลเงินดิจิทัล: Microsoft และบริษัทเทคโนโลยีที่มีชื่อเสียงจะไม่ขอให้ชำระเงินผ่านช่องทางที่ไม่สามารถติดตามได้ หากถูกขอให้ชำระเงินด้วยวิธีที่ไม่ธรรมดา ก็มีแนวโน้มว่าจะเป็นการหลอกลวง

มาตรการป้องกัน: จะต้องทำอย่างไรหากคุณพบกับการหลอกลวงนี้

หากคุณพบการแจ้งเตือนการหลอกลวงเหล่านี้ อย่าเพิ่งตกใจ นี่คือแนวทางทีละขั้นตอนในการป้องกันตนเอง:

• ปิดหน้าต่างหลอกลวง: หากหน้าต่างป็อปอัปป้องกันไม่ให้คุณออกจากระบบ ให้ใช้ตัวจัดการงาน (Windows) หรือบังคับออก (Mac) เพื่อสิ้นสุดกระบวนการเบราว์เซอร์ เมื่อเปิดใหม่อีกครั้ง ให้หลีกเลี่ยงการคืนค่าเซสชันก่อนหน้า
• ตัดการเชื่อมต่อหากได้รับสิทธิ์การเข้าถึงจากระยะไกล: หากคุณให้สิทธิ์การเข้าถึงจากระยะไกลแก่ผู้หลอกลวงโดยไม่ได้ตั้งใจ ให้ตัดการเชื่อมต่ออุปกรณ์ของคุณจากอินเทอร์เน็ตทันที ลบเครื่องมือการเข้าถึงจากระยะไกลใดๆ ที่อาจติดตั้งไว้ เนื่องจากผู้หลอกลวงอาจพยายามเชื่อมต่อใหม่อีกครั้ง
• ดำเนินการสแกนความปลอดภัยเต็มรูปแบบ: ใช้เครื่องมือต่อต้านมัลแวร์ที่เชื่อถือได้เพื่อทำการสแกนระบบทั้งหมด เพื่อตรวจจับและลบภัยคุกคามใดๆ ที่เกิดขึ้นระหว่างการหลอกลวง
• รักษาความปลอดภัยของบัญชีของคุณ: หากคุณป้อนข้อมูลประจำตัวใดๆ ให้รีเซ็ตรหัสผ่านสำหรับบัญชีทั้งหมดที่อาจได้รับผลกระทบ นอกจากนี้ ให้เปิดใช้การตรวจสอบสิทธิ์แบบสองขั้นตอนหากเป็นไปได้

การป้องกันการคุกคามอย่างต่อเนื่องจากกลวิธีออนไลน์

โลกออนไลน์เต็มไปด้วยกลวิธีที่แอบแฝงอยู่ในรูปแบบต่างๆ การหลอกลวงด้านการสนับสนุนทางเทคนิค เช่น ป๊อปอัป "Microsoft Windows Locked Due to Unusual Activity" มักกำหนดเป้าหมายผู้ใช้ที่มีความเสี่ยงโดยแสร้งทำเป็นว่าตนเป็นผู้มีสิทธิ์ตามกฎหมาย เนื่องจากกลวิธีต่างๆ มีการพัฒนาก้าวหน้ามากขึ้น จึงมีความจำเป็นอย่างยิ่งที่ผู้ใช้จะต้องตระหนักถึงกลวิธีทั่วไปและรักษาแนวทางที่สงสัยต่อคำเตือนและข้อความแจ้งเตือนที่ไม่ได้รับการร้องขอทางออนไลน์

กุญแจสำคัญในการหลีกเลี่ยงกับดักเหล่านี้อยู่ที่การคอยติดตามข้อมูล ฝึกฝนความระมัดระวัง และจดจำสัญญาณเตือนของกิจกรรมฉ้อโกง ด้วยการเฝ้าระวังและแนวทางเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของกลลวงหลอกลวงดังกล่าวได้อย่างมาก