Oreiming.com
ในภูมิทัศน์ดิจิทัลของทุกวันนี้ การคลิกทุกครั้งมีความสำคัญ และบางครั้ง การคลิกผิดเพียงครั้งเดียวก็อาจส่งผลร้ายแรงได้ อาชญากรทางไซเบอร์ยังคงใช้กลวิธีหลอกลวงเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้บุกรุกระบบและข้อมูลส่วนบุคคลของตน ภัยคุกคามที่แพร่หลายอยู่ในขณะนี้คือ Oreiming.com ซึ่งเป็นเว็บไซต์อันตรายที่ใช้เนื้อหาปลอมและข้อความแจ้งเตือนที่หลอกลวงเพื่อหลอกล่อผู้ใช้ให้สมัครรับการแจ้งเตือนแบบพุชที่ไม่ต้องการ การทำความเข้าใจว่ากับดักเหล่านี้ทำงานอย่างไรถือเป็นสิ่งสำคัญในการรักษาข้อมูล อุปกรณ์ และตัวตนของคุณให้ปลอดภัย
สารบัญ
การหลอกลวงโดยการออกแบบ: Oreiming.com หลอกผู้ใช้อย่างไร
Oreiming.com แอบอ้างว่าเป็นเว็บเพจที่ถูกกฎหมายโดยเลียนแบบองค์ประกอบทั่วไปที่ผู้ใช้คุ้นเคย โดยเฉพาะอย่างยิ่งการตรวจสอบ CAPTCHA และเครื่องเล่นวิดีโอ เมื่อผู้เยี่ยมชมเข้าสู่ไซต์ พวกเขาจะเห็นเฟรมวิดีโอปลอมพร้อมตัวโหลดหมุนและคำแนะนำให้คลิกปุ่ม "อนุญาต" บนเบราว์เซอร์ หน้าเว็บดังกล่าวอ้างเท็จว่าจำเป็นต้องดำเนินการนี้เพื่อพิสูจน์ว่าผู้เยี่ยมชมไม่ใช่หุ่นยนต์
ในความเป็นจริง การคลิก "อนุญาต" จะทำให้ไซต์ได้รับอนุญาตให้ส่งการแจ้งเตือนผ่านเบราว์เซอร์ไปยังผู้ใช้ การแจ้งเตือนเหล่านี้ไม่ใช่การอัปเดตที่ไม่เป็นอันตราย แต่เป็นการแจ้งเตือนที่ก้าวร้าวและหลอกลวงซึ่งออกแบบมาเพื่อกระตุ้นให้เกิดความกลัวหรือความเร่งด่วน
เบื้องหลังม่าน: การแจ้งเตือนทำหน้าที่อะไรจริงๆ
เมื่อได้รับอนุญาตแล้ว Oreiming.com จะเริ่มส่งข้อความแจ้งเตือนไปยังเดสก์ท็อปหรืออุปกรณ์พกพาโดยตรง การแจ้งเตือนเหล่านี้มักประกอบด้วย:
การแจ้งเตือนไวรัสปลอม – ป๊อปอัปที่เตือนเกี่ยวกับการติดมัลแวร์หลายตัวและแนะนำให้ผู้ใช้คลิกลิงก์เพื่อ "ลบภัยคุกคาม"
แคมเปญ Scareware – ข้อความเลียนแบบแบรนด์แอนติไวรัสที่รู้จักกันดีเพื่อกระตุ้นให้ดำเนินการอย่างเร่งด่วน
เปลี่ยนเส้นทางไปยังเว็บไซต์อันตราย – การคลิกลิงก์อาจนำไปสู่:
- การหลอกลวงการสนับสนุนทางเทคนิคปลอม
- หน้าฟิชชิ่งที่มุ่งเป้าไปที่ข้อมูลประจำตัวส่วนบุคคลหรือทางการเงิน
- เว็บไซต์ที่ขายโปรแกรมที่อาจไม่ต้องการ (PUP)
- การดาวน์โหลดที่เต็มไปด้วยมัลแวร์หรือส่วนขยายเบราว์เซอร์ที่หลอกลวง
สัญญาณเตือน: วิธีการระบุ CAPTCHA ปลอม
อาชญากรไซเบอร์มักใช้ประโยชน์จากความน่าเชื่อถือในการตรวจสอบ CAPTCHA เพื่อควบคุมสิทธิ์ของผู้ใช้ นี่คือวิธีที่คุณสามารถบอกได้ว่ามีบางอย่างผิดปกติ:
คำเตือนที่ไม่ปกติ – การตรวจสอบ CAPTCHA ที่ถูกต้องอาจมีปัญหาด้านภาพ (เช่น การเลือกภาพไฟจราจรหรือการพิมพ์ข้อความที่บิดเบือน) หากคุณถูกขอให้คลิก "อนุญาต" เพื่อยืนยันว่าคุณไม่ใช่หุ่นยนต์ที่ไม่มี CAPTCHA จริง แสดงว่าน่าสงสัย
ไม่มีการเข้าถึงเนื้อหาจริง – หลังจากคลิก "อนุญาต" แล้ว ก็ไม่มีประโยชน์อะไรขึ้นมาอีก แต่กลับกลายเป็นว่าคุณจะได้รับการแจ้งเตือนแบบป๊อปอัปพร้อมข้อความเตือนแทน
การร้องขอการแจ้งเตือนแบบพุชจากโดเมนที่ไม่รู้จัก – หากไซต์ที่คุณไม่รู้จักหรือไม่ไว้วางใจขอให้ส่งการแจ้งเตือนทันทีเมื่อโหลด นั่นถือเป็นสัญญาณเตือน
กราฟิกที่หลอกลวง – องค์ประกอบต่างๆ เช่น เครื่องเล่นวิดีโอปลอมหรือไอคอนดาวน์โหลดถูกใช้เพื่อเลียนแบบจุดประสงค์บางอย่าง แต่ไม่ได้ทำหน้าที่อะไรเลย
คุณอาจพบกับ Oreiming.com ได้อย่างไร
ผู้ใช้ไม่ค่อยเข้าชมไซต์เช่น Oreiming.com โดยตรง แต่จะเข้าไปผ่านช่องทางต่อไปนี้:
- โฆษณาที่เป็นอันตรายฝังอยู่ในเว็บไซต์สำหรับผู้ใหญ่ ทอร์เรนต์ หรือสตรีมมิ่งที่ผิดกฎหมาย
- ปุ่มดาวน์โหลดปลอมบนเว็บไซต์ฟรีแวร์
- แคมเปญอีเมลหลอกลวงที่มีลิงก์ที่ปลอมตัวเป็นคำเตือนเร่งด่วนหรือข้อเสนอที่ล่อใจ
- การเปลี่ยนเส้นทางที่เกิดจากแอดแวร์ที่ติดตั้งบนระบบ
จะทำอย่างไรหากคุณตกเป็นเป้าหมาย
หากคุณคลิก "อนุญาต" บน Oreiming.com หรือเว็บไซต์อันตรายที่คล้ายกันโดยไม่ได้ตั้งใจ ให้ทำตามขั้นตอนเหล่านี้ทันที:
เพิกถอนสิทธิ์การแจ้งเตือน :
ใน Chrome: ไปที่การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > การตั้งค่าไซต์ > การแจ้งเตือน ค้นหา Oreiming.com แล้วลบหรือบล็อคมัน
สแกนระบบของคุณ : ใช้เครื่องมือต่อต้านมัลแวร์ที่มีชื่อเสียงเพื่อตรวจหาแอดแวร์หรือ PUP
ล้างข้อมูลเบราว์เซอร์ของคุณ : ลบเนื้อหาแคชและคุกกี้เพื่อป้องกันการพยายามเปลี่ยนเส้นทางเพิ่มเติม
ติดตามข้อมูล : เรียนรู้ว่า CAPTCHA ที่ถูกต้องตามกฎหมายและการแจ้งเตือนความปลอดภัยทำงานอย่างไร เพื่อระบุการฉ้อโกงได้ดีขึ้นในอนาคต
ความคิดสุดท้าย: ก้าวไปข้างหน้าหนึ่งก้าว
เว็บไซต์ปลอมอย่าง Oreiming.com มักได้รับความนิยมเนื่องจากผู้ใช้ไม่ใส่ใจและไม่เชื่อใจ ผู้ใช้สามารถลดความเสี่ยงที่จะถูกหลอกลวงได้อย่างมากโดยการรับรู้สัญญาณของการหลอกลวง โดยเฉพาะการตรวจสอบ CAPTCHA ปลอม และหลีกเลี่ยงการอนุญาตที่ไม่จำเป็น ความระมัดระวัง การตระหนักรู้ และการป้องกันเชิงรุกคือแนวทางป้องกันที่ดีที่สุดของคุณในภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา
