'ความปลอดภัยของคุณไม่ทันสมัย' หลอกลวงแบบป๊อปอัป
ในขณะที่ตรวจสอบเว็บไซต์ที่อาจเป็นอันตราย นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแผนการหลอกลวงที่เรียกว่า 'ความปลอดภัยของคุณไม่ทันสมัย' ซึ่งทำงานเป็นการหลอกลวงสนับสนุนทางเทคนิค การหลอกลวงนี้ขึ้นอยู่กับการเผยแพร่คำกล่าวอ้างที่ทำให้เข้าใจผิดเกี่ยวกับคอมพิวเตอร์ของผู้เยี่ยมชม โดยอ้างว่าคอมพิวเตอร์ติดไวรัส และระบบถูกล็อคด้วยเหตุผลด้านความปลอดภัยโดยอ้างว่า วัตถุประสงค์หลักเบื้องหลังคำเตือนด้านความปลอดภัยที่ปลอมแปลงเหล่านี้คือเพื่อจัดการและหลอกลวงผู้ใช้ให้เริ่มติดต่อกับสายด่วนสนับสนุนการปลอมแปลง
กลยุทธ์การสนับสนุนทางเทคนิค เช่น 'ความปลอดภัยของคุณไม่ทันสมัย' อาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ
เมื่อเข้าสู่เว็บเพจที่มีการหลอกลวง 'Your Security is not up-to-Date' ผู้ใช้จะต้องเผชิญกับชุดข้อความป๊อปอัปที่ทำให้เข้าใจผิด ซึ่งแต่ละข้อความได้รับการออกแบบเพื่อสร้างความรู้สึกผิด ๆ เกี่ยวกับความเร่งด่วนและความกังวล ลำดับการหลอกลวงเกิดขึ้นดังนี้:
- การเรียกร้องความปลอดภัยระบบที่ล้าสมัย: หน้าต่างป๊อปอัปเริ่มต้นยืนยันว่าการรักษาความปลอดภัยของระบบของผู้เยี่ยมชมนั้นล้าสมัย กลยุทธ์นี้ใช้เพื่อดึงดูดความสนใจของผู้ใช้และส่งสัญญาณเตือนทันที
- การตรวจจับภัยคุกคามปลอมและข้อมูลที่ถูกบุกรุก: เมื่อป๊อปอัปแรกถูกยกเลิก ป๊อปอัปอันที่สองจะเข้ามาแทนที่ โดยอ้างว่ามีการค้นพบภัยคุกคามที่เป็นอันตราย ก้าวไปอีกขั้นด้วยการแสดงรายการข้อมูลที่คาดว่าจะถูกบุกรุก รวมถึงที่อยู่ IP ข้อมูลประจำตัวอีเมล และข้อมูลธนาคาร ข้อความที่น่าตกใจนี้จัดทำขึ้นอย่างมีกลยุทธ์เพื่อเพิ่มความวิตกกังวลและความกลัวให้กับผู้ใช้
- การกล่าวถึงโปรแกรมรักษาความปลอดภัยที่ถูกต้องตามกฎหมายอย่างเป็นเท็จ: เพื่อให้เกิดความน่าเชื่อถือ โครงการดังกล่าวจึงรวมถึงการอ้างอิงถึงโปรแกรมรักษาความปลอดภัยที่ถูกต้องตามกฎหมายและการอ้างว่าซอฟต์แวร์นี้เคยตรวจพบแอดแวร์บนอุปกรณ์ของผู้ใช้เมื่อหกเดือนก่อน กลยุทธ์นี้มีจุดมุ่งหมายเพื่อให้ผู้ใช้เชื่อว่าการฉ้อโกงนั้นเชื่อมโยงกับแหล่งที่เชื่อถือได้
- คำกระตุ้นการตัดสินใจอย่างเร่งด่วน: ขอแนะนำให้ผู้ใช้โทรติดต่อสายด่วนสนับสนุนที่ให้ไว้ทันที โดยอ้างว่าจะแก้ไขปัญหาด้านความปลอดภัยที่ปลอมแปลงเหล่านี้
- คำเตือนข้อผิดพลาดในการอัปเดตซอฟต์แวร์: ป๊อปอัปสุดท้ายจะเตือนถึงข้อผิดพลาดในการอัปเดตซอฟต์แวร์และข้อควรระวังในการปิดคอมพิวเตอร์ เป็นการบอกเป็นนัยว่าระบบอาจล่มหรือฮาร์ดไดรฟ์เสียหายหากดำเนินการดังกล่าว
โดยเฉพาะอย่างยิ่ง กลยุทธ์นี้ใช้จานสีฟ้าที่เลียนแบบรูปลักษณ์ของระบบปฏิบัติการ Windows ซึ่งอาจเพิ่มองค์ประกอบที่น่าเชื่อถือให้กับคำกล่าวอ้างของมัน นอกจากนี้ ป๊อปอัปเริ่มแรกยังมีแถบหัวเรื่องที่มีโลโก้ที่มีลักษณะคล้ายโลโก้ Windows ซึ่งยิ่งมีส่วนทำให้เกิดภาพลวงตาของความถูกต้องตามกฎหมายอีกด้วย
สิ่งสำคัญคือต้องเน้นย้ำว่าข้อมูลทั้งหมดที่จัดทำโดยโครงการนี้เป็นของปลอมทั้งหมด และการดำเนินการไม่มีส่วนเกี่ยวข้องกับ Windows, Microsoft หรือผลิตภัณฑ์หรือหน่วยงานที่มีชื่อเสียงอื่นใด
เมื่อผู้ใช้โทรติดต่อสายด่วนสนับสนุนการฉ้อโกง ความคืบหน้าของโครงการอาจแตกต่างกันไป โดยทั่วไปแล้ว ผู้ฉ้อโกงฝ่ายสนับสนุนด้านเทคนิคจะร้องขอการเข้าถึงอุปกรณ์ของเหยื่อจากระยะไกล ซึ่งอาจใช้เครื่องมือการเข้าถึงระยะไกลที่ถูกกฎหมายเพื่อดำเนินการหลอกลวง วิธีนี้ช่วยให้นักต้มตุ๋นจัดการผู้ใช้ได้มากขึ้น ซึ่งอาจนำไปสู่การสูญเสียทางการเงิน การโจรกรรมข้อมูล หรือกิจกรรมที่ไม่ปลอดภัยอื่นๆ
สัญญาณเตือนทั่วไปที่อาจบ่งบอกถึงกลยุทธ์การสนับสนุนทางเทคนิค
การฉ้อโกงในการสนับสนุนด้านเทคนิคเป็นการฉ้อโกงทางออนไลน์รูปแบบหนึ่งที่แพร่หลาย โดยผู้ฉ้อโกงแอบอ้างเป็นบุคลากรหรือองค์กรสนับสนุนด้านเทคนิคที่ถูกต้องตามกฎหมาย เพื่อหลอกให้เหยื่อชำระค่าบริการที่ไม่จำเป็น หรือให้สิทธิ์การเข้าถึงคอมพิวเตอร์จากระยะไกล ต่อไปนี้เป็นสัญญาณเตือนห้าประการที่จะช่วยคุณระบุกลยุทธ์การสนับสนุนทางเทคนิคที่เป็นไปได้:
- การติดต่อที่ไม่ได้รับการร้องขอ : โปรดใช้ความระมัดระวังหากคุณได้รับโทรศัพท์ อีเมล หรือข้อความป๊อปอัปที่ไม่คาดคิดโดยอ้างว่ามาจากฝ่ายสนับสนุนด้านเทคนิค โดยเฉพาะอย่างยิ่งหากคุณไม่ได้เป็นผู้ดำเนินการติดต่อ องค์กรสนับสนุนด้านเทคนิคที่ถูกต้องตามกฎหมายมักจะไม่ติดต่อกับผู้ใช้ในเชิงรุกโดยไม่มีการสื่อสารล่วงหน้า
- ความกดดันและความเร่งด่วน : นักต้มตุ๋นมักสร้างความรู้สึกเร่งด่วนและความกดดันให้ดำเนินการทันที พวกเขาอาจอ้างว่าคอมพิวเตอร์ของคุณติดไวรัสหรือมัลแวร์ และการไม่ดำเนินการทันทีจะส่งผลให้ข้อมูลสูญหายหรือส่งผลร้ายแรงอื่นๆ บริการสนับสนุนทางเทคนิคที่ถูกต้องตามกฎหมายไม่ใช้กลยุทธ์ที่ทำให้หวาดกลัว
- คำขอการเข้าถึงระยะไกล : หากมีคนอ้างว่ามาจากฝ่ายสนับสนุนด้านเทคนิคร้องขอการเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกล นี่ถือเป็นสัญญาณอันตรายที่สำคัญ ผู้ฉ้อโกงสามารถใช้การเข้าถึงนี้เพื่อติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย รวบรวมข้อมูลส่วนบุคคล หรือทำการเปลี่ยนแปลงระบบของคุณโดยไม่ได้รับอนุญาต อนุญาตการเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลเฉพาะเมื่อคุณเริ่มต้นการติดต่อและเชื่อถือช่างเทคนิคเท่านั้น
- คำขอชำระเงิน : กลยุทธ์การสนับสนุนทางเทคนิคมักเกี่ยวข้องกับการร้องขอการชำระเงินสำหรับบริการหรือซอฟต์แวร์ที่ควรจะเป็น โปรดระวังในการให้ข้อมูลบัตรเครดิตหรือชำระเงินให้กับบุคคลหรือองค์กรที่คุณไม่ได้ตรวจสอบอย่างละเอียดถี่ถ้วน บริการสนับสนุนทางเทคนิคที่ถูกต้องตามกฎหมายมักจะมีโครงสร้างการกำหนดราคาที่ชัดเจนและโปร่งใส
- คำเตือนและป๊อปอัปที่ไม่พึงประสงค์ : ผู้ฉ้อโกงอาจใช้ข้อความเตือนและป๊อปอัปปลอมบนเว็บไซต์หรือในเบราว์เซอร์ของคุณ โดยอ้างว่าคอมพิวเตอร์ของคุณติดไวรัสหรือจำเป็นต้องซ่อมแซมอย่างยิ่ง ข้อความเหล่านี้มักจะมีข้อมูลติดต่อสำหรับการสนับสนุนทางเทคนิคที่ควรจะเป็น อย่าโทรไปยังหมายเลขที่ให้ไว้หรือคลิกลิงก์ในป๊อปอัปดังกล่าว ให้ทำการวิจัยของคุณเองเพื่อตรวจสอบสถานการณ์แทน
โดยทั่วไป จำเป็นต้องใช้ความระมัดระวังและความสงสัยเมื่อต้องรับมือกับข้อเสนอหรือคำเตือนการสนับสนุนทางเทคนิคที่ไม่พึงประสงค์ หากคุณมีข้อกังวลเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ของคุณ ให้ติดต่อกับบริการสนับสนุนด้านเทคนิคที่มีชื่อเสียงโดยตรงผ่านช่องทางอย่างเป็นทางการ และหลีกเลี่ยงการติดต่อกับฝ่ายสนับสนุนด้านเทคนิคที่ไม่พึงประสงค์
