'แอปเปิ้ลของคุณอาจไม่ปลอดภัย!' การหลอกลวงแบบป๊อปอัป
ในระหว่างการสืบสวนเว็บไซต์ที่ไม่น่าเชื่อถือ นักวิจัยสะดุดกับแผนการฉ้อโกงที่เรียกว่า 'Apple ของคุณอาจไม่ปลอดภัย!' ชั้นเชิง วิธีการหลอกลวงนี้กล่าวอ้างอย่างเป็นเท็จว่าข้อมูลส่วนบุคคลที่จัดเก็บไว้ใน iPhone ของผู้เยี่ยมชมอาจถูกขโมยเนื่องจากการเข้าชมเว็บไซต์ที่น่าสงสัยครั้งล่าสุด สิ่งสำคัญคือต้องเน้นย้ำว่าการกล่าวอ้างเหล่านี้ไม่มีมูลความจริงโดยสิ้นเชิงและไม่มีความถูกต้องตามข้อเท็จจริงใดๆ นอกจากนี้ สิ่งสำคัญที่ควรทราบคือเนื้อหาที่หลอกลวงนี้ไม่มีความเกี่ยวข้องหรือการรับรองจากองค์กรหรือหน่วยงานที่มีชื่อเสียงหรือถูกต้องตามกฎหมาย
'แอปเปิ้ลของคุณอาจไม่ปลอดภัย!' การหลอกลวงแบบป๊อปอัปอาศัยความกลัวปลอมเพื่อหลอกผู้ใช้
'แอปเปิ้ลของคุณอาจไม่ปลอดภัย!' การหลอกลวงแสดงให้เห็นการเปลี่ยนแปลงเล็กน้อยในรูปลักษณ์โดยขึ้นอยู่กับอุปกรณ์ที่ผู้เข้าชมใช้ เช่น สมาร์ทโฟนหรือคอมพิวเตอร์ เมื่อผู้ใช้พบกับกลโกงนี้ มักจะเริ่มต้นด้วยหน้าต่างป๊อปอัปแจ้งเตือนพวกเขาถึงกิจกรรมที่น่าสงสัยบนเว็บไซต์ที่พวกเขาเพิ่งเข้าถึง ป๊อปอัปเริ่มต้นนี้แนะนำให้ผู้เยี่ยมชมปิดและปฏิบัติตามชุดคำแนะนำที่ตามมาทันที
เมื่อปิดป๊อปอัปเริ่มต้น การหลอกลวงจะเรียกใช้หน้าต่างป๊อปอัปอีกหน้าต่างหนึ่ง ซึ่งเชื่อว่าข้อมูล iPhone ของผู้ใช้อาจถูกบุกรุกเนื่องจากการโต้ตอบกับเว็บไซต์ที่น่าสงสัย เพื่อเป็นการป้องกันไว้ก่อน การหลอกลวงดังกล่าวชี้ให้เห็นว่าอุปกรณ์ที่เชื่อมโยงทั้งหมดอาจถูกบล็อกชั่วคราวเพื่อหลีกเลี่ยงการละเมิดข้อมูลที่อาจเกิดขึ้นเพิ่มเติม ผู้เยี่ยมชมควรติดตั้ง 'ความปลอดภัยของโฆษณาและแอปพลิเคชัน VPN' ที่แนะนำ เพื่อสร้างความรู้สึกเร่งด่วน ป๊อปอัปนี้มักรวมตัวจับเวลาถอยหลังไว้ด้วย
โดยทั่วไปกลวิธีประเภทนี้ได้รับการออกแบบมาเพื่อส่งเสริมซอฟต์แวร์ที่ไม่น่าเชื่อถือ หลอกลวง และอาจเป็นอันตราย การเปลี่ยนเส้นทางเฉพาะที่ผู้เยี่ยมชมพบอาจได้รับอิทธิพลจากตำแหน่งทางภูมิศาสตร์หรือปัจจัยทางบริบทอื่นๆ 'แอปเปิ้ลของคุณอาจไม่ปลอดภัย!' กลยุทธ์หลักพยายามที่จะผลักดันซอฟต์แวร์ป้องกันไวรัสปลอม แอดแวร์ นักจี้เบราว์เซอร์ และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) ในบางกรณีที่เกิดขึ้นไม่บ่อยนัก กลยุทธ์ที่ทำให้หวาดกลัวเหล่านี้สามารถใช้เป็นช่องทางในการเผยแพร่ซอฟต์แวร์ที่ไม่ปลอดภัยมากขึ้น รวมถึงแรนซัมแวร์ โทรจัน หรือเครื่องมือขุดเหมืองสกุลเงินดิจิทัล และอื่นๆ อีกมากมาย
สถานการณ์ที่ไม่ปกติแต่เป็นไปได้เกี่ยวข้องกับการหลอกลวงที่นำผู้ใช้ไปยังเว็บไซต์อย่างเป็นทางการของผลิตภัณฑ์หรือบริการที่ถูกกฎหมาย แนวทางปฏิบัติที่หลอกลวงนี้ใช้โดยผู้ฉ้อโกงที่ต้องการหาประโยชน์จากโปรแกรมพันธมิตรและได้รับค่าคอมมิชชั่นที่ผิดกฎหมายโดยใช้ประโยชน์จากเนื้อหาที่พวกเขากำลังโปรโมต
โปรดทราบว่าเว็บไซต์ไม่สามารถสแกนหามัลแวร์ได้
เว็บไซต์ไม่สามารถสแกนหามัลแวร์โดยตรงภายในอุปกรณ์ของผู้เข้าชมได้ด้วยเหตุผลหลายประการ:
- การเข้าถึงที่จำกัด: เว็บไซต์ดำเนินการภายในขอบเขตของสภาพแวดล้อมแบบแซนด์บ็อกซ์ของเว็บเบราว์เซอร์ ซึ่งถูกแยกออกจากระบบปฏิบัติการและฮาร์ดแวร์ที่เกี่ยวข้องโดยเจตนาเพื่อให้มั่นใจในความปลอดภัยและความเป็นส่วนตัว การแยกส่วนนี้จำกัดไม่ให้เว็บไซต์เข้าถึงหรือโต้ตอบกับระบบที่กว้างขึ้น รวมถึงการสแกนมัลแวร์
- ข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัย: การอนุญาตให้เว็บไซต์ทำการสแกนบนอุปกรณ์ของผู้ใช้อาจเป็นข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยอย่างร้ายแรง อาจทำให้มีการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การใช้ข้อมูลส่วนบุคคลในทางที่ผิด หรือแม้แต่กิจกรรมที่เป็นอันตราย การกระทำดังกล่าวจะเป็นการละเมิดความไว้วางใจของผู้ใช้และความเสี่ยงด้านความปลอดภัยที่สำคัญ
- ปัญหาทางกฎหมายและจริยธรรม: การสแกนหามัลแวร์บนอุปกรณ์ของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดแจ้งอาจเป็นการละเมิดกฎหมายความเป็นส่วนตัวและแนวปฏิบัติด้านจริยธรรม อาจนำไปสู่ผลทางกฎหมายและสร้างความเสียหายต่อชื่อเสียงของเว็บไซต์
- ข้อจำกัดด้านทรัพยากร: โดยทั่วไปการสแกนมัลแวร์ต้องใช้ทรัพยากรในการประมวลผลจำนวนมากและการเข้าถึงฟังก์ชันระบบระดับต่ำซึ่งเว็บไซต์ไม่มี การพยายามสแกนอาจทำให้อุปกรณ์ของผู้ใช้ทำงานช้าลงหรือทำให้เครื่องขัดข้อง
- การควบคุมผู้ใช้: ผู้ใช้ควรสามารถควบคุมอุปกรณ์และซอฟต์แวร์ที่ทำงานบนอุปกรณ์ของตนได้ การอนุญาตให้เว็บไซต์ทำการสแกนโดยไม่ได้รับอนุญาตจะเป็นการละเมิดการควบคุมนี้และบ่อนทำลายหลักการของหน่วยงานผู้ใช้
แม้ว่าเว็บไซต์จะไม่สามารถสแกนหามัลแวร์บนอุปกรณ์ของผู้ใช้ได้โดยตรง แต่เบราว์เซอร์เองก็มักจะมีคุณลักษณะและกลไกด้านความปลอดภัยในตัวเพื่อตรวจจับและบล็อกเนื้อหาที่เป็นอันตรายหรือความพยายามในการฟิชชิ่ง นอกจากนี้ ผู้ใช้ยังสามารถติดตั้งซอฟต์แวร์รักษาความปลอดภัยระดับมืออาชีพและเครื่องมือรักษาความปลอดภัยบนอุปกรณ์ของตนเพื่อทำการสแกนเป็นประจำและป้องกันภัยคุกคามจากมัลแวร์
