จำเป็นต้องติดตั้งซอฟต์แวร์นี้เพื่อหลีกเลี่ยงปัญหาการหลอกลวงแบบป๊อปอัป
การเฝ้าระวังขณะท่องเว็บมีความสำคัญมากกว่าที่เคย อาชญากรไซเบอร์ได้พัฒนากลอุบายในการหลอกลวง โดยมักใช้การแจ้งเตือนปลอมและข้อความป็อปอัปเพื่อหลอกล่อให้ผู้ใช้ดาวน์โหลดเนื้อหาที่เป็นอันตราย กลอุบายที่แพร่หลายมากขึ้นเรื่อยๆ คือ กลอุบายป็อปอัป "ซอฟต์แวร์นี้ต้องติดตั้งเพื่อหลีกเลี่ยงปัญหา" ซึ่งเป็นคำเตือนด้านความปลอดภัยปลอมที่กล่าวเท็จว่าระบบของคุณมีความเสี่ยงและกระตุ้นให้ดำเนินการทันที การตกเป็นเหยื่อของกลอุบายดังกล่าวอาจนำไปสู่ผลที่ร้ายแรง เช่น การติดมัลแวร์ การโจรกรรมข้อมูลประจำตัว และการสูญเสียทางการเงิน
สารบัญ
The Bait: ป๊อปอัปหลอกลวงพร้อมคำเตือนระบบปลอม
หัวใจสำคัญของกลลวงนี้คือเว็บไซต์หลอกลวงที่สร้างคำเตือน User Account Control (UAC) ปลอม ข้อความดังกล่าวระบุว่าคุณต้องติดตั้งโปรแกรมชื่อ 'Defender Security Update v2.1' เพื่อหลีกเลี่ยงปัญหาในอุปกรณ์ของคุณ เพื่อเพิ่มความน่าเชื่อถือ คำเตือนดังกล่าวมีการกล่าวอ้างที่ทำให้เข้าใจผิดว่าซอฟต์แวร์มาจากผู้เผยแพร่ที่ได้รับการยืนยัน ผู้ใช้จะพบกับตัวเลือกให้คลิกได้สองตัวเลือก ได้แก่ ดาวน์โหลดและข้อมูลเพิ่มเติม ซึ่งทั้งสองตัวเลือกจะนำผู้ใช้ไปสู่เส้นทางอันตรายเดียวกันในที่สุด
เมื่อคลิกปุ่มดาวน์โหลด ผู้ใช้จะถูกส่งต่อไปยังหน้าหลอกลวงอื่น โดยได้รับคำแนะนำให้ค้นหาไฟล์ที่ดาวน์โหลดมาจากเมนูของเบราว์เซอร์และดำเนินการ ไฟล์ ZIP ที่ดาวน์โหลดมาคือ 'Defender_Update_Setup_843257.zip' อาจมีเพย์โหลดที่เป็นอันตราย เช่น แอดแวร์ ไฮแจ็กเกอร์เบราว์เซอร์ หรือภัยคุกคามที่อันตรายกว่า เช่น แรนซัมแวร์และโปรแกรมขโมยข้อมูลประจำตัว
เพย์โหลด: จะเกิดอะไรขึ้นหากคุณเรียกใช้ไฟล์
หากผู้ใช้ดำเนินการติดตั้งต่อ อาจเกิดผลร้ายแรงตามมาได้ กลโกงบางเวอร์ชันอาจติดตั้งแอดแวร์ซึ่งจะโจมตีผู้ใช้ด้วยโฆษณาที่น่ารำคาญและเปลี่ยนเส้นทางไปยังเว็บไซต์ที่น่าสงสัย เวอร์ชันอื่นๆ จะไปไกลกว่านั้นโดยติดตั้งโปรแกรมแฮ็กเบราว์เซอร์ที่เปลี่ยนการตั้งค่าหน้าแรกและเครื่องมือค้นหาหรือใส่ข้อความแสดงข้อผิดพลาดปลอมเพื่อเปิดใช้งานกลโกงเพิ่มเติม
ในกรณีที่ร้ายแรงกว่านี้ การดาวน์โหลดอาจมีมัลแวร์อยู่ด้วย ตัวอย่างเช่น:
- แรนซัมแวร์สามารถล็อคไฟล์ของคุณและเรียกร้องการชำระเงินเพื่อคืนการเข้าถึง
- ผู้ขโมยข้อมูลอาจรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ หมายเลขบัตรเครดิต และคีย์กระเป๋าสตางค์ดิจิทัล
การรันโปรแกรมติดตั้งอาจทำให้ผู้ใช้เสี่ยงต่อการสูญเสียการควบคุมอุปกรณ์ของตนเอง ความเป็นส่วนตัวของตนถูกเปิดเผย และได้รับผลกระทบทางการเงินหรือชื่อเสียง
ภาพลวงตาของความถูกต้องตามกฎหมาย: เหตุใดเว็บไซต์จึงไม่สามารถสแกนคอมพิวเตอร์ของคุณได้
สิ่งสำคัญคือต้องเข้าใจว่าไม่มีเว็บไซต์ใดที่สามารถสแกนมัลแวร์บนอุปกรณ์ของคุณได้ หน้าเว็บทำงานภายในแซนด์บ็อกซ์ความปลอดภัยของเบราว์เซอร์ที่เข้มงวดซึ่งป้องกันไม่ให้เข้าถึงไฟล์ระบบ กระบวนการ หรือแอปพลิเคชันของคุณ นี่คือการออกแบบพื้นฐานของเว็บเบราว์เซอร์สมัยใหม่เพื่อปกป้องผู้ใช้จากผู้ไม่ประสงค์ดี
เมื่อเว็บไซต์ที่ไม่น่าไว้ใจแสดงข้อความอ้างว่าคอมพิวเตอร์ของคุณติดไวรัสหรือมีความเสี่ยง นั่นหมายถึงว่าเว็บไซต์นั้นอาศัยการบงการทางจิตวิทยาเท่านั้น ไม่ใช่ความสามารถทางเทคนิค ข้อความเหล่านี้ได้รับการตั้งโปรแกรมไว้ล่วงหน้าและปรากฏเหมือนกันสำหรับผู้เยี่ยมชมทุกคน ไม่ว่าระบบของพวกเขาจะมีสถานะเป็นอย่างไร การแจ้งเตือนอาจเลียนแบบรูปลักษณ์ของระบบปฏิบัติการหรือเบราว์เซอร์ของคุณเพื่อเพิ่มความน่าเชื่อถือ แต่เป็นเพียงการสร้างขึ้นและไม่สามารถใช้งานได้
เหยื่อถูกหลอกเข้าเว็บไซต์หลอกลวงได้อย่างไร
อาชญากรไซเบอร์ใช้กลวิธีต่างๆ เพื่อดึงดูดผู้เข้าชมไปยังหน้าเว็บหลอกลวงเหล่านี้ วิธีการทั่วไป ได้แก่:
- อีเมล์ฟิชชิ่งที่มีลิงค์ฝังอยู่หรือไฟล์แนบที่เป็นอันตราย
- โฆษณาที่เป็นอันตรายบนเครือข่ายโฆษณาปลอมซึ่งนำผู้ใช้ไปยังเว็บไซต์หลอกลวง
- บัญชีโซเชียลมีเดียที่ถูกบุกรุกส่งข้อความหลอกลวง
- แพลตฟอร์มที่มีความเสี่ยงสูง เช่น เว็บไซต์บิตทอร์เรนต์ ที่เก็บซอฟต์แวร์ฟรี หรือผู้ให้บริการเนื้อหาสำหรับผู้ใหญ่ ซึ่งมักมีลิงก์ไปยังโดเมนหลอกลวง
แม้แต่การเรียกดูที่ดูเหมือนไม่เป็นอันตรายก็สามารถนำไปสู่กับดักเหล่านี้ได้หากผู้ใช้คลิกโฆษณาที่ไม่ถูกต้อง ติดตั้งส่วนขยายเบราว์เซอร์ที่ไม่ผ่านการตรวจยืนยัน หรือหลงเชื่อการแจ้งเตือนปลอม
การออนไลน์อย่างปลอดภัย: สิ่งที่คุณควรทำ
หากคุณพบป๊อปอัปที่แจ้งว่าจำเป็นต้องติดตั้งซอฟต์แวร์เพื่อหลีกเลี่ยงปัญหา การดำเนินการที่ปลอดภัยที่สุดคือปิดหน้าต่างเบราว์เซอร์ทันที อย่าคลิกลิงก์ใดๆ หรือดาวน์โหลดไฟล์ใดๆ หลีกเลี่ยงการโต้ตอบกับการแจ้งเตือนจากเว็บไซต์ เว้นแต่ว่ามาจากแพลตฟอร์มที่เชื่อถือได้หรือแหล่งที่มาที่ได้รับการยืนยัน
ใช้ซอฟต์แวร์ป้องกันไวรัสที่ถูกกฎหมายจากผู้ให้บริการที่มีชื่อเสียงอยู่เสมอ และตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและแอปพลิเคชันของคุณเป็นเวอร์ชันล่าสุด ระวังอย่าให้มีการแนบไฟล์อีเมล ลิงก์ และคำเตือนที่ไม่พึงประสงค์ซึ่งปรากฏขึ้นขณะเรียกดู ผู้หลอกลวงอาศัยความเร่งด่วนและความกลัว อย่าปล่อยให้พวกเขาใช้ประโยชน์จากความไว้วางใจของคุณ
บทสรุป: การตระหนักรู้คือการป้องกันที่ดีที่สุด
ป๊อปอัปหลอกลวง "ซอฟต์แวร์นี้ต้องติดตั้งเพื่อหลีกเลี่ยงปัญหา" เป็นตัวอย่างที่ดีว่าอาชญากรไซเบอร์ใช้ประโยชน์จากความกลัวและความเร่งด่วนเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยได้อย่างไร โดยการทำความเข้าใจว่ากลวิธีหลอกลวงเหล่านี้ทำงานอย่างไรและรู้จักกลวิธีที่ใช้ คุณจะสามารถหลีกเลี่ยงการตกเป็นเหยื่อได้ อย่าหลงเชื่อ ตรวจสอบแหล่งที่มา และอย่าไว้ใจเว็บไซต์ที่อ้างว่าอุปกรณ์ของคุณติดไวรัสหรืออยู่ในอันตราย โดยเฉพาะอย่างยิ่งหากเว็บไซต์ดังกล่าวขอให้คุณดาวน์โหลดซอฟต์แวร์เพื่อ "แก้ไข" ปัญหา
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ จำเป็นต้องติดตั้งซอฟต์แวร์นี้เพื่อหลีกเลี่ยงปัญหาการหลอกลวงแบบป๊อปอัป:
|
User Account Control This software must be installed to avoid problems Download Defender Security Update v2.1 Verified publisher [Download] [More info] |
