คอมพิวเตอร์ของคุณมีไฟล์เสียหาย ป๊อปอัปหลอกลวง

อินเทอร์เน็ตเต็มไปด้วยกลอุบายหลอกลวง และผู้ใช้จะต้องใช้ความระมัดระวังเสมอเมื่อท่องเว็บ เว็บไซต์หลอกลวงมักอาศัยกลอุบายที่ทำให้เข้าใจผิด เช่น การแจ้งเตือนมัลแวร์ปลอม เพื่อหลอกล่อให้ผู้เยี่ยมชมดำเนินการที่ไม่จำเป็นหรือเป็นอันตราย กลอุบายดังกล่าวอย่างหนึ่งคือกลอุบายป็อปอัป "คอมพิวเตอร์ของคุณมีไฟล์เสียหาย" ซึ่งกล่าวอ้างเท็จว่าอุปกรณ์ของผู้ใช้ถูกบุกรุก การทำความเข้าใจว่ากลอุบายนี้ทำงานอย่างไรและเหตุใดเว็บไซต์จึงไม่สามารถสแกนมัลแวร์ได้อย่างแม่นยำจึงมีความสำคัญในการหลีกเลี่ยงกับดักดังกล่าว

การพิจารณากลยุทธ์อย่างใกล้ชิด

ผลการวิเคราะห์เว็บไซต์ Refreshedorder.com เผยให้เห็นว่าเว็บไซต์นี้ได้รับการออกแบบมาเพื่อหลอกล่อผู้เยี่ยมชมให้เชื่อว่าระบบของตนมีไฟล์ที่เสียหาย กลอุบายดังกล่าวเริ่มต้นเมื่อเว็บไซต์แสดงการสแกนระบบปลอม ตามด้วยข้อความแจ้งเตือนแบบป๊อปอัปที่อ้างว่าพบภัยคุกคามหลายรายการ ข้อความนี้เตือนผู้ใช้ว่าข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการธนาคารและข้อมูลรับรองการเข้าสู่ระบบ อาจตกอยู่ในความเสี่ยง เว้นแต่จะดำเนินการทันที

จากนั้นการแจ้งเตือนจะกระตุ้นให้ผู้ใช้ต่ออายุการสมัครใช้งานเพื่อรักษาการป้องกัน โดยมักจะแอบอ้างว่าเป็นเครื่องมือรักษาความปลอดภัยที่ถูกต้องตามกฎหมาย อย่างไรก็ตาม ทั้งการสแกนและคำเตือนไม่มีความเกี่ยวข้องกับซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์แต่อย่างใด เป้าหมายของการหลอกลวงนี้คือการกดดันผู้ใช้ให้ชำระเงินหรือมอบข้อมูลส่วนตัว

แรงจูงใจที่แท้จริงเบื้องหลังการแจ้งเตือนปลอมเหล่านี้

กลอุบาย "คอมพิวเตอร์ของคุณมีไฟล์เสียหาย" มีวัตถุประสงค์หลายประการสำหรับผู้สร้าง กลวิธีทั่วไปอย่างหนึ่งคือการส่งเสริมซอฟต์แวร์ที่ถูกกฎหมายผ่านวิธีการหลอกลวง เมื่อผู้ใช้ซื้อการสมัครสมาชิกผ่านลิงก์บนเพจปลอม ผู้ฉ้อโกงอาจได้รับคอมมิชชันที่ไม่ถูกต้องผ่านแผนการตลาดแบบพันธมิตร

นอกเหนือจากการแสวงหาผลประโยชน์ทางการเงินแล้ว เว็บไซต์หลอกลวงเหล่านี้ยังอาจพยายามรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดการชำระเงิน บางเว็บไซต์อาจผลักดันให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่อาจไม่ต้องการหรือเป็นอันตราย ซึ่งยิ่งทำให้ความปลอดภัยลดลง ไม่ว่าจะใช้วิธีใด เว็บไซต์เหล่านี้ควรละเลยและปิดทันที

เหตุใดเว็บไซต์จึงไม่สามารถสแกนมัลแวร์ได้

ข้อเท็จจริงที่สำคัญที่สุดประการหนึ่งที่ต้องเข้าใจคือเว็บไซต์ไม่มีความสามารถในการสแกนมัลแวร์แบบเรียลไทม์บนอุปกรณ์ของผู้ใช้ ซึ่งแตกต่างจากซอฟต์แวร์รักษาความปลอดภัยที่ติดตั้งอยู่ซึ่งสามารถเข้าถึงไฟล์ระบบและกระบวนการที่กำลังทำงานได้โดยตรง เว็บไซต์จะทำงานภายในเบราว์เซอร์ โดยไม่มีสิทธิ์ที่จำเป็นในการวิเคราะห์ข้อมูลภายในของคอมพิวเตอร์

เว็บไซต์ที่เกี่ยวข้องกับการฉ้อโกงสร้างภาพลวงตาของการสแกนโดยใช้แอนิเมชั่นและสคริปต์ที่เขียนโปรแกรมไว้ล่วงหน้า ซึ่งจะ "ตรวจจับ" ภัยคุกคามอยู่เสมอ ไม่ว่าอุปกรณ์จะอยู่ในสภาพใดก็ตาม การหลอกลวงนี้มีจุดมุ่งหมายเพื่อปลูกฝังความกลัว ทำให้ผู้ใช้มีแนวโน้มที่จะปฏิบัติตามคำแนะนำของเว็บไซต์โดยไม่ตั้งคำถามใดๆ การแจ้งเตือนความปลอดภัยที่ถูกต้องตามกฎหมายจะมาจากโปรแกรมความปลอดภัยที่เชื่อถือได้เสมอ ไม่ใช่เว็บไซต์แบบสุ่ม

ผู้ใช้เข้าไปอยู่ในไซต์หลอกลวงได้อย่างไร

เว็บไซต์หลอกลวงเช่น Refreshedorder.com จะไม่ปรากฏขึ้นมาโดยบังเอิญ โดยทั่วไปแล้วเว็บไซต์เหล่านี้จะได้รับการโปรโมตผ่านวิธีการหลอกลวงต่างๆ กลวิธีการจัดจำหน่ายทั่วไป ได้แก่:

• อีเมลฟิชชิ่งที่มีลิงค์ที่ไม่ปลอดภัย
• โฆษณาป๊อปอัปที่ทำให้เข้าใจผิดและข้อความแสดงข้อผิดพลาดปลอม
• การแจ้งเตือนแบบพุชจากเว็บไซต์ที่น่าสงสัย
• ปุ่มดาวน์โหลดปลอมบนทอร์เรนต์และเพจสตรีมมิ่งผิดกฎหมาย
• เทคนิคการหลอกลวงเครื่องมือค้นหาที่ดันเว็บไซต์หลอกลวงขึ้นไปอยู่อันดับต้นๆ ของผลการค้นหา

ผู้ใช้จำนวนมากเข้ามาที่หน้าเหล่านี้โดยไม่ได้ตั้งใจ โดยมากมักจะคลิกโฆษณาที่ทำให้เข้าใจผิดหรือลิงก์ที่แอบอ้างว่าเป็นแหล่งที่มาที่ถูกต้อง การรับรู้ถึงกลวิธีเหล่านี้สามารถช่วยให้ผู้ใช้ไม่ตกเป็นเหยื่อของกลวิธีดังกล่าวได้

ความคิดสุดท้าย

เว็บไซต์ปลอมที่แสดงการแจ้งเตือนมัลแวร์ปลอมนั้นออกแบบมาเพื่อหลอกล่อผู้ใช้ให้จ่ายเงินสำหรับบริการที่ไม่จำเป็น ให้ข้อมูลที่ละเอียดอ่อน หรือติดตั้งซอฟต์แวร์ที่ไม่ต้องการ เนื่องจากเว็บไซต์ไม่สามารถสแกนระบบได้อย่างแม่นยำ จึงควรตรวจสอบป๊อปอัปใดๆ ที่อ้างว่าสามารถตรวจจับภัยคุกคามได้ ผู้ใช้ควรตรวจสอบการแจ้งเตือนด้านความปลอดภัยผ่านช่องทางอย่างเป็นทางการเสมอ และหลีกเลี่ยงการโต้ตอบกับเว็บเพจที่ไม่น่าเชื่อถือ การคอยติดตามข้อมูลและระมัดระวังจะทำให้สามารถท่องอินเทอร์เน็ตได้อย่างมีประสิทธิภาพโดยไม่ตกเป็นเหยื่อของกลลวงหลอกลวงดังกล่าว