การหลอกลวงป๊อปอัพศูนย์รักษาความปลอดภัยธนาคารทางอินเทอร์เน็ตออนไลน์
กลยุทธ์ออนไลน์แพร่หลายในยุคดิจิทัลในปัจจุบัน ก่อให้เกิดความเสี่ยงที่สำคัญต่อผู้ใช้อินเทอร์เน็ตที่ไม่สงสัย ในบรรดากลโกงเหล่านี้ ป๊อปอัป 'Online Internet Banking Security Center' โดดเด่นด้วยการเลียนแบบเว็บไซต์ที่ถูกต้องตามกฎหมายที่ซับซ้อน และความตั้งใจที่จะใช้ประโยชน์จากความกลัวของผู้ใช้เกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์
กายวิภาคของการหลอกลวง 'ศูนย์ความปลอดภัยธนาคารทางอินเทอร์เน็ตออนไลน์'
การหลอกลวง 'Online Internet Banking Security Center' มักปรากฏเป็นชุดหน้าต่างป๊อปอัปที่มีลักษณะคล้ายกับการแจ้งเตือนอย่างเป็นทางการของ Microsoft ป๊อปอัปเหล่านี้เตือนผู้ใช้เกี่ยวกับการละเมิดความปลอดภัยหลายครั้งที่อาจส่งผลต่อข้อมูลส่วนบุคคลและข้อมูลธนาคารของพวกเขา วัตถุประสงค์ของโครงการคือเพื่อกระตุ้นให้เหยื่อโทรไปที่สายด่วนที่ฉ้อโกง โดยที่พวกเขาจะถูกหลอกให้ชำระเงินโดยไม่จำเป็นสำหรับบริการที่ควรจะเป็นหรือให้ข้อมูลที่ละเอียดอ่อน
กลยุทธ์หลอกลวงและความเสี่ยงที่เกี่ยวข้อง
กลยุทธ์นี้อาศัยการสร้างความรู้สึกเร่งด่วนและความกลัวโดยอ้างว่าตรวจพบภัยคุกคามความปลอดภัยที่สำคัญบนอุปกรณ์ของผู้ใช้ สิ่งนี้จะแจ้งให้บุคคลดำเนินการทันที ซึ่งมักจะทำให้พวกเขาโทรไปยังหมายเลขสนับสนุนปลอมที่ให้ไว้
- การใช้ประโยชน์จากการเข้าถึงระยะไกล : เมื่อเหยื่อติดต่อฝ่ายสนับสนุนที่ฉ้อโกง ผู้ฉ้อโกงอาจขอการเข้าถึงคอมพิวเตอร์ของผู้ใช้จากระยะไกลภายใต้หน้ากากเพื่อแก้ไขปัญหาที่ถูกกล่าวหา การเข้าถึงนี้สามารถทำให้พวกเขาทำกิจกรรมที่เป็นอันตรายได้หลายอย่าง ตั้งแต่การติดตั้งมัลแวร์ไปจนถึงการเก็บเกี่ยวข้อมูลส่วนบุคคล
- การโจรกรรมข้อมูลและการสูญเสียทางการเงิน : เป้าหมายหลักของกลยุทธ์เหล่านี้คือการดึงข้อมูลที่มีค่า เช่น ข้อมูลการเข้าสู่ระบบ รายละเอียดทางการเงิน และข้อมูลส่วนบุคคล (PII) ข้อมูลนี้สามารถใช้เพื่อดำเนินการฉ้อโกงทางการเงิน ขโมยข้อมูลส่วนตัว หรือขายบน Dark Web ซึ่งส่งผลกระทบร้ายแรงต่อความเป็นส่วนตัวและการเงินของเหยื่อ
การดำเนินการที่ต้องทำหลังจากเผชิญยุทธวิธี
หากต้องเผชิญกับหน้าหลอกลวงอย่างต่อเนื่อง ผู้ใช้ควรใช้ตัวจัดการงานของคอมพิวเตอร์เพื่อยุติกระบวนการเบราว์เซอร์ จำเป็นอย่างยิ่งที่จะต้องหลีกเลี่ยงการคืนค่าเซสชันการเรียกดูก่อนหน้าเพื่อป้องกันการเปิดเพจที่หลอกลวงอีกครั้งโดยไม่ได้ตั้งใจ
- การจัดการกับการละเมิดการเข้าถึงระยะไกล : ในกรณีที่ผู้ฉ้อโกงอนุญาตให้เข้าถึงระยะไกล ให้ตัดการเชื่อมต่ออุปกรณ์จากอินเทอร์เน็ตทันที ถอนการติดตั้งซอฟต์แวร์การเข้าถึงระยะไกลที่อาจติดตั้งโดยไม่ได้รับอนุญาต ต่อไปนี้ ให้ทำการสแกนระบบอย่างละเอียดโดยใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและลบมัลแวร์ที่อาจถูกนำมาใช้
- การบรรเทาการเปิดเผยข้อมูล : หากมีความกังวลว่าข้อมูลส่วนบุคคลหรือข้อมูลรับรองถูกบุกรุก ให้เปลี่ยนรหัสผ่านสำหรับบัญชีที่ได้รับผลกระทบทั้งหมดทันที จำเป็นต้องแจ้งช่องทางการสนับสนุนอย่างเป็นทางการของบริการที่ได้รับผลกระทบเพื่อรักษาความปลอดภัยของบัญชีและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม
- การรายงานและการขอความช่วยเหลือ : ผู้ที่ตกเป็นเหยื่อของกลวิธีดังกล่าวควรรายงานเหตุการณ์ดังกล่าวต่อหน่วยงานที่เกี่ยวข้อง เช่น หน่วยงานคุ้มครองผู้บริโภค หรือหน่วยงานบังคับใช้กฎหมายในท้องถิ่น การรายงานทันทีจะเพิ่มโอกาสในการจับกุมผู้กระทำผิดและป้องกันอันตรายต่อผู้อื่นเพิ่มเติม
ความตระหนักรู้และการเฝ้าระวังเป็นสิ่งสำคัญในการต่อสู้กับกลยุทธ์การสนับสนุนด้านเทคนิค เช่น 'ศูนย์รักษาความปลอดภัยธนาคารทางอินเทอร์เน็ตออนไลน์' ด้วยการรับทราบข้อมูลเกี่ยวกับกลยุทธ์ทั่วไปที่ผู้ฉ้อโกงใช้และดำเนินการทันทีเพื่อรักษาความปลอดภัยอุปกรณ์และข้อมูลส่วนบุคคล ผู้ใช้สามารถลดความเสี่ยงจากแผนการฉ้อโกงเหล่านี้ได้ โปรดจำไว้ว่า ความกังขาและความระมัดระวังเป็นเกราะป้องกันที่แข็งแกร่งในโลกดิจิทัล
