ตรวจพบภัยคุกคาม ต้องดำเนินการ! ป๊อปอัพหลอกลวง
ภัยคุกคามทางไซเบอร์สมัยใหม่ไม่ได้จำกัดอยู่แค่การดาวน์โหลดที่น่าสงสัยหรืออีเมลฟิชชิ่งที่เห็นได้ชัดอีกต่อไป การเข้าชมเว็บไซต์ที่ถูกบุกรุกหรือเว็บไซต์หลอกลวงอาจทำให้ผู้ใช้ตกเป็นเหยื่อของการหลอกลวงที่ออกแบบมาเพื่อกระตุ้นความกลัวและการตัดสินใจอย่างเร่งรีบ ด้วยเหตุนี้ การระมัดระวังอย่างต่อเนื่องขณะท่องอินเทอร์เน็ตจึงมีความสำคัญอย่างยิ่ง เว็บไซต์ที่อยู่เบื้องหลังคำเตือน 'ตรวจพบภัยคุกคาม ต้องดำเนินการ!' ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือหน่วยงานที่ถูกต้องตามกฎหมายใดๆ แม้จะมีข้อกล่าวอ้างที่ทำให้เข้าใจผิดก็ตาม
สารบัญ
ข้อความป๊อปอัพหลอกลวง “ตรวจพบภัยคุกคาม ต้องดำเนินการ!” คืออะไร?
นักวิจัยด้านความปลอดภัยยืนยันแล้วว่า กลโกงนี้ดำเนินการผ่านเว็บไซต์ปลอมที่แสดงข้อความแจ้งเตือนด้านความปลอดภัยที่สร้างขึ้นมา ข้อความแจ้งเตือนเหล่านี้ถูกออกแบบมาโดยเจตนาเพื่อทำให้ผู้เข้าชมตกใจและกระตุ้นให้พวกเขารีบดำเนินการ เว็บไซต์นี้ใช้กลยุทธ์สร้างความหวาดกลัวเป็นอย่างมากและจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บอื่น ๆ ที่น่าสงสัยหรืออาจเป็นอันตราย
การพบเจอเว็บไซต์ลักษณะนี้ก่อให้เกิดความเสี่ยงอย่างชัดเจน และวิธีที่ปลอดภัยที่สุดคือการปิดหน้าเว็บทันทีโดยไม่โต้ตอบกับองค์ประกอบใดๆ ของหน้าเว็บนั้น
วิธีการแสดงการแจ้งเตือนปลอม
โดยทั่วไปแล้ว หน้าเว็บหลอกลวงจะแสดงคำเตือนที่เด่นชัดระบุว่า ตรวจพบภัยคุกคามหลายรายการบนอุปกรณ์ และอ้างว่าการสมัครใช้งานซอฟต์แวร์รักษาความปลอดภัยที่น่าเชื่อถือของผู้ใช้หมดอายุแล้ว และจำเป็นต้องเปิดใช้งานเพื่อกำจัดไวรัสและกู้คืนการป้องกัน
เพื่อเพิ่มแรงกดดัน ข้อความดังกล่าวเตือนว่า การปล่อยให้คอมพิวเตอร์ไม่มีการป้องกันอาจทำให้แฮกเกอร์เข้าถึงไฟล์ส่วนตัว ข้อมูลสำคัญ หรือแม้แต่ข้อมูลทางการเงินได้ ข้อกล่าวอ้างเหล่านี้เป็นเท็จโดยสิ้นเชิงและมีจุดประสงค์เพียงเพื่อหลอกลวงผู้เข้าชมเท่านั้น
การหลอกลวงหลายชั้นและข้อความสแกนปลอม
ในหลายกรณี อาจมีข้อความแจ้งเตือนหลอกลวงเพิ่มเติมปรากฏขึ้นในเบื้องหลัง ข้อความนี้อ้างว่าตรวจพบภัยคุกคามที่เกิดขึ้นจริงเนื่องจากการเข้าชมเว็บไซต์ที่ไม่ปลอดภัยหรือมีความเสี่ยง และยืนยันว่าจำเป็นต้องทำการสแกนโดยทันที
เป้าหมายสูงสุดของคำเตือนที่ซ้อนทับกันเหล่านี้คือการชักจูงผู้ใช้ให้คลิกปุ่มหลอกลวง เช่น "ดำเนินการต่อ" หรือตัวเลือกที่คล้ายกัน การโต้ตอบใดๆ จะยิ่งเสริมการหลอกลวงและเพิ่มความเสี่ยงต่อภัยคุกคามอื่นๆ
จะเกิดอะไรขึ้นหากผู้ใช้มีปฏิสัมพันธ์กับมิจฉาชีพ
การตอบสนองต่อการแจ้งเตือนปลอมเหล่านี้มักนำผู้ใช้ไปยังเว็บไซต์ที่ไม่น่าเชื่อถืออื่นๆ เว็บไซต์เหล่านี้อาจถูกสร้างขึ้นเพื่อขโมยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน ดูดเงินโดยตรง รวมถึงสกุลเงินดิจิทัล หรือติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์และอาจเป็นอันตราย
จากการตรวจสอบพบว่ากลโกงนี้เป็นการส่งเสริมลิงก์พันธมิตร โดยมิจฉาชีพจะได้รับค่าคอมมิชชั่นเมื่อเหยื่อคลิกลิงก์ สร้างบัญชี หรือชำระเงิน เปลี่ยนความกลัวที่ก่อให้เกิดความเข้าใจผิดให้กลายเป็นผลประโยชน์ทางการเงินโดยตรงสำหรับผู้โจมตี
การใช้ผลิตภัณฑ์และโปรแกรมพันธมิตรที่ถูกต้องตามกฎหมายในทางที่ผิด
ส่วนสำคัญของกลโกงนี้คือการใช้ผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายในทางที่ผิดผ่านโปรแกรมการตลาดแบบพันธมิตร โดยการโปรโมตซอฟต์แวร์หรือบริการด้านความปลอดภัยที่แท้จริง ผู้หลอกลวงพยายามทำให้หน้าเว็บของตนดูน่าเชื่อถือและไว้วางใจได้
สิ่งสำคัญคือต้องเข้าใจว่าบริษัทที่ถูกต้องตามกฎหมายซึ่งผลิตภัณฑ์ของตนถูกโฆษณาไม่ได้มีส่วนเกี่ยวข้องกับการหลอกลวงเหล่านี้ และโดยทั่วไปแล้วจะไม่ทราบว่าผลิตภัณฑ์ของตนถูกนำไปใช้ในบริบทที่หลอกลวงเช่นนี้
เหตุใดคำเตือนด้านความปลอดภัยปลอมจึงอันตรายมาก
การแจ้งเตือนด้านความปลอดภัยที่หลอกลวงนั้นถูกออกแบบมาโดยเฉพาะเพื่อกระตุ้นให้เกิดความตื่นตระหนกและปฏิกิริยาหุนหันพลันแล่น การคลิกที่ลิงก์หรือปุ่มที่ทำให้เข้าใจผิดอาจส่งผลให้เกิดความเสียหายทางการเงิน การขโมยข้อมูลสำคัญ หรือการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์หรือเป็นอันตราย
ผู้ใช้ไม่ควรเชื่อถือป๊อปอัปที่ปรากฏขึ้นบนเบราว์เซอร์ซึ่งอ้างว่าตรวจพบภัยคุกคามหรือเรียกร้องให้ดำเนินการทันที โปรแกรมรักษาความปลอดภัยที่แท้จริงจะไม่ส่งการแจ้งเตือนในลักษณะนี้ผ่านเว็บไซต์ที่ไม่น่าเชื่อถือ
วิธีการโปรโมตเพจหลอกลวงเหล่านี้โดยทั่วไป
เว็บไซต์หลอกลวงแบบนี้แพร่กระจายผ่านช่องทางต่างๆ มากมาย วิธีที่ใช้กันทั่วไป ได้แก่ การแจ้งเตือนจากเว็บไซต์ที่ไม่น่าเชื่อถือ โฆษณาที่ทำให้เข้าใจผิด ลิงก์ที่ฝังอยู่ในเว็บเพจที่น่าสงสัย และอีเมลฟิชชิ่งที่มี URL ที่เป็นอันตราย นอกจากนี้ แอดแวร์ที่ติดตั้งบนอุปกรณ์ยังสามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเนื้อหาหลอกลวงโดยไม่มีการเตือนอย่างชัดเจนได้อีกด้วย
ในบางกรณี ผู้โจมตีจะใช้บัญชีโซเชียลมีเดียปลอมหรือที่ถูกแฮ็ก (เช่น Facebook, X/Twitter) เพื่อเผยแพร่ลิงก์ ซึ่งจะเพิ่มขอบเขตและความน่าเชื่อถือของการหลอกลวง
สภาพแวดล้อมการท่องเว็บที่มีความเสี่ยงสูง
ผู้ใช้อาจพบเจอกับหน้าเว็บหลอกลวงเหล่านี้ขณะท่องเว็บไซต์ที่เชื่อมต่อกับเครือข่ายโฆษณาที่ไม่น่าเชื่อถือ เครือข่ายดังกล่าวพบได้บ่อยในแพลตฟอร์มดาวน์โหลดไฟล์แบบ BitTorrent บริการสตรีมมิ่งที่ผิดกฎหมาย เว็บไซต์สำหรับผู้ใหญ่ และสภาพแวดล้อมออนไลน์ที่มีความเสี่ยงสูงอื่นๆ
การตระหนักถึงจุดเริ่มต้นการหลอกลวงเหล่านี้จะช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงแบบป๊อปอัพ เช่น ข้อความว่า 'ตรวจพบภัยคุกคาม ต้องดำเนินการ!' และลดความเสี่ยงโดยรวมต่อภัยคุกคามออนไลน์
System Messages
The following system messages may be associated with ตรวจพบภัยคุกคาม ต้องดำเนินการ! ป๊อปอัพหลอกลวง:
THREATS DETECTED. ACTION REQUIRED! |
