ระบบของคุณถูกล็อคเนื่องจากตรวจพบภัยคุกคามแบบป๊อปอัปหลอกลวง
ป๊อปอัปหลอกลวงที่อ้างว่าอุปกรณ์ถูกล็อกหรือติดไวรัสยังคงเป็นกลวิธีที่อาชญากรไซเบอร์ใช้กันทั่วไป ตัวอย่างล่าสุดคือกลโกง 'ระบบของคุณถูกล็อกเนื่องจากตรวจพบภัยคุกคาม' ซึ่งเป็นเว็บไซต์หลอกลวงที่แสดงคำเตือนระบบที่น่าตกใจเพื่อหลอกให้ผู้เข้าชมติดต่อเจ้าหน้าที่ฝ่ายสนับสนุนปลอม แม้ว่าข้อความเหล่านี้อาจดูเหมือนอ้างอิงถึงบริษัทที่มีชื่อเสียง แต่ไม่ได้เกี่ยวข้องกับบริษัท องค์กร หรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ
สารบัญ
สัญญาณเตือนภัยปลอมที่ออกแบบมาเพื่อสร้างความตื่นตระหนก
กลโกงนี้อาศัยการแจ้งเตือนระบบปลอมที่อ้างว่าคอมพิวเตอร์ถูกล็อกเนื่องจากภัยคุกคามความปลอดภัยร้ายแรง หน้าเว็บแจ้งเตือนถึงการสูญหายของข้อมูลที่อาจเกิดขึ้นและเน้นย้ำถึงความจำเป็นในการดำเนินการทันที เพื่อเพิ่มความรู้สึกเร่งด่วน เว็บไซต์แนะนำให้ผู้ใช้โทรไปที่หมายเลขสนับสนุนของ Microsoft ปลอม (+1-844-424-1581) ข้อความเหล่านี้ออกแบบมาเพื่อหลีกเลี่ยงการตัดสินใจที่มีเหตุผล โดยทำให้ผู้เข้าชมรู้สึกราวกับว่าอุปกรณ์หรือข้อมูลของตนกำลังตกอยู่ในอันตรายทันที
จะเกิดอะไรขึ้นถ้าเหยื่อโทรไปที่หมายเลข
เมื่อเหยื่อติดต่อสายด่วนช่วยเหลือปลอม มิจฉาชีพจะพยายามขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน พวกเขาอาจขอข้อมูลการเข้าสู่ระบบ เอกสารแสดงตน หรือรายละเอียดบัตรชำระเงิน โดยแสร้งทำเป็นวินิจฉัยหรือ "ซ่อมแซม" อุปกรณ์ พวกเขาอาจเรียกร้องเงินค่าบริการสนับสนุนปลอม หรือบังคับให้เหยื่อดาวน์โหลดแอปพลิเคชันที่ให้สิทธิ์การเข้าถึงระยะไกล
เครื่องมือการดูแลระบบระยะไกลช่วยให้ผู้โจมตีสามารถตรวจสอบกิจกรรม ติดตั้งมัลแวร์ ขโมยไฟล์ หรือควบคุมระบบได้แบบเรียลไทม์ ในหลายกรณี สิ่งนี้นำไปสู่การโจรกรรมข้อมูลประจำตัว การทำธุรกรรมที่ไม่ได้รับอนุญาต หรือการบุกรุกบัญชีโดยสมบูรณ์
ความเสี่ยงเพิ่มเติม: มัลแวร์และการบุกรุกระบบ
อันตรายมีมากกว่าแค่วิศวกรรมสังคม เหยื่ออาจถูกชักจูงให้ดาวน์โหลดซอฟต์แวร์อันตรายที่ปลอมตัวเป็นเครื่องมือรักษาความปลอดภัยหรืออัปเดต มัลแวร์เหล่านี้อาจรวมถึงสปายแวร์ โทรจัน คีย์ล็อกเกอร์ หรือแรนซัมแวร์ ในกรณีอื่นๆ เว็บไซต์หลอกลวงอาจกระตุ้นให้ดาวน์โหลดสิ่งที่ไม่ต้องการโดยอัตโนมัติ หรือแจ้งให้ผู้ใช้เรียกใช้ไฟล์ปฏิบัติการที่เป็นอันตราย
ผู้ใช้ถูกพาไปที่หน้าหลอกลวงได้อย่างไร
อาชญากรไซเบอร์ใช้ช่องทางการเผยแพร่ที่หลากหลายเพื่อหลอกล่อเหยื่อให้หันไปหาป๊อปอัปหลอกลวงเหล่านี้ ด้านล่างนี้คือช่องทางที่พบบ่อยที่สุด:
- อีเมลที่เข้าใจผิดซึ่งมีลิงก์หรือไฟล์แนบที่เป็นอันตราย
- ข้อความโซเชียลมีเดียที่นำผู้ใช้ไปยังไซต์ที่ไม่ปลอดภัย
- ป๊อปอัปที่สร้างโดยแอดแวร์หรือซอฟต์แวร์รบกวนอื่น ๆ
- การเปลี่ยนเส้นทางที่เกิดจากโฆษณาบนหน้าเว็บที่ไม่น่าเชื่อถือ
แผนการเหล่านี้มักปรากฏบ่อยที่สุดที่ไหน
เครือข่ายโฆษณาที่ไม่น่าเชื่อถือมีบทบาทสำคัญในการส่งเสริมการหลอกลวงทางด้านเทคนิค เครือข่ายเหล่านี้ถูกใช้อย่างแพร่หลายโดยเว็บไซต์ที่มีความเสี่ยงสูง ซึ่งรวมถึงแพลตฟอร์มทอร์เรนต์ หน้าเว็บสำหรับผู้ใหญ่ และเว็บไซต์ที่เสนอเนื้อหาสตรีมมิ่งละเมิดลิขสิทธิ์ ผู้ใช้ที่เข้าชมสภาพแวดล้อมดังกล่าวมีแนวโน้มที่จะพบกับการเปลี่ยนเส้นทางที่ก้าวร้าว ป๊อปอัปปลอม และหน้าคำเตือนหลอกลวงมากกว่า
การรับรู้และหลีกเลี่ยงการหลอกลวงด้านการสนับสนุนทางเทคนิค
การหลอกลวงทางด้านเทคนิคมักเกิดขึ้นในรูปแบบที่คุ้นเคย ได้แก่ การแจ้งเตือนที่น่าตกใจ การเรียกร้องเร่งด่วน และการเรียกร้องให้โทรไปยังหมายเลขหรือดาวน์โหลดเครื่องมือวินิจฉัย บริษัทที่ถูกกฎหมายจะไม่ล็อกผู้ใช้ออกจากระบบผ่านป๊อปอัปบนเว็บไซต์ หรือแนะนำให้ผู้ใช้ติดต่อหมายเลขฝ่ายสนับสนุนที่แสดงบนหน้าเว็บแบบสุ่ม
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ โปรดคำนึงถึงข้อควรระวังต่อไปนี้:
- อย่าโทรไปยังหมายเลขโทรศัพท์ที่แสดงในป๊อปอัปหรือคำเตือนที่ไม่ได้ร้องขอ
- ปิดแท็บเบราว์เซอร์ สแกนระบบของคุณด้วยซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ และหลีกเลี่ยงการโต้ตอบกับหน้าเพจ
การรับทราบข้อมูลเกี่ยวกับกลยุทธ์เหล่านี้เป็นสิ่งสำคัญอย่างยิ่ง กลโกง 'ระบบของคุณถูกล็อกเนื่องจากตรวจพบภัยคุกคาม' ถูกออกแบบมาเพื่อหลอกล่อเหยื่อให้ยอมสละการควบคุมอุปกรณ์ ข้อมูล และเงินของพวกเขา การตระหนักถึงสัญญาณเตือนเหล่านี้ช่วยป้องกันความผิดพลาดที่มีค่าใช้จ่ายสูง และป้องกันการโจรกรรมข้อมูลประจำตัว การติดมัลแวร์ และการเข้าถึงโดยไม่ได้รับอนุญาต
System Messages
The following system messages may be associated with ระบบของคุณถูกล็อคเนื่องจากตรวจพบภัยคุกคามแบบป๊อปอัปหลอกลวง:
CRITICAL SECURITY ALERT: Your system is LOCKED due to detected threats! |
