อ่านความจริง อ่านเดลินิวส์

ศุกร์ที่ 21 กันยายน 2561

อ่านความจริง อ่านเดลินิวส์

ศุกร์ที่ 21 กันยายน 2561

แคสเปอร์สกี้เตือนภัยหลอกแจกบัตรของขวัญล้วงข้อมูล

แคสเปอร์สกี้ แลป เตือนคนชอบของฟรี ระวังอาชญากรไซเบอร์ หลอกแจกบัตรของขวัญแท้จริงลวงเอาข้อมูลส่วนบุคคล พุธที่ 12 กันยายน 2561 เวลา 13.30 น.

 รายงานจากแคสเปอร์สกี้ แลป  แจ้งว่า   ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้ค้นพบการแพร่กระจายแผนการที่ล่อให้ยูสเซอร์เสียเวลาและเปิดเผยข้อมูลส่วนตัว โดยเข้าใจผิดคิดว่าจะได้รับบัตรของขวัญเป็นสิ่งตอบแทน  แต่กลับไม่ได้อะไรเลยแถมยังเสียเวลา โดยใช้วิธีสร้างเว็บไซต์ปลอมเพื่อเสนอให้บัตรของขวัญ อาชญากรไซเบอร์สามารถ “จำหน่าย” ข้อมูลที่ได้มาให้เธิร์ดปาร์ตี้และลวงเหยื่อไปยังเว็บไซต์อื่นต่อไปอีก

แคสเปอร์สกี้ แลป ระบุว่า  นอกจากการปล่อยมัลแวร์สารพัดรูปแบบออกมาแล้ว อีกช่องทางหนึ่งที่บรรดาโจรไซเบอร์มักอาศัยเป็นช่องทางหากิน  คือการแจกของฟรี เช่น เว็บไซต์ของบริษัทที่มีชื่อเสียงเป็นที่รู้จัก เช่น iTunes, Google Play, Amazon หรือ Steam เสนอบัตรของขวัญให้ลูกค้า ซึ่งไม่ใช่เรื่องใหม่ เพียงใช้อัลกอริธึ่มง่ายๆ ไว้ล่อลวงยูสเซอร์ให้ตกเป็นเหยื่อ  ผู้ร้ายไซเบอร์ก็หาประโยชน์จากเว็บไซต์ดังๆ ทั้งหลายได้แล้ว 


ทั้งนี้เมื่อผู้ใช้เกิดหลงเข้าไปเว็บไซต์ที่ถูกปลอมขึ้น   จะได้เลือกบัตรของขวัญที่อยากได้ หลังจากนั้น กลไกกี่ล่อลวงก็จะเริ่มทำงาน โดยคุณจะต้องพิสูจน์ตัวตนก่อนว่าคุณไมใช่โรบอต เพื่อที่จะได้รับโค้ดของบัตรของขวัญ โดยจะต้องปฏิบัติตามขั้นตอน คือ คลิ้กตามลิ้งค์ และทำตามขั้นตอนที่กำหนดขึ้นโดยพาร์ทเนอร์เน็ตเวิร์ค โดยที่คุณจะถูกเปลี่ยนทิศทางไปยังที่ใหม่ เช่น คุณอาจถูกร้องขอให้กรอกข้อมูลลงในฟอร์ม ทิ้งหมายเลขโทรศัพท์ หรืออีเมลเอาไว้ สมัครการรับส่งข้อความเอสเอ็มเอส  ติดตั้งแอดแวร์ และสารพันบริการอีกมากมาย 

ผลที่ตามมาก็คือ เหยื่ออาจจะรู้สึกเหนื่อยหน่ายกับขั้นตอนมากมายไม่รู้จบ  หรือในที่สุดก็ได้รับโค้ดบัตรของขวัญที่สุดแสนจะไร้ประโยชน์  รายได้ของอาชญากรมีตั้งแต่ไม่กี่สตางค์ต่อทุกคลิ้กบนลิ้งค์ที่ต้องการ ไปจนกระทั่งหลายร้อยเหรียญสำหรับการกรอกฟอร์มหรือสมัครบริการ  ดังนั้น อาชญากรทำกำไรได้โดยไม่ต้องทำอะไรเลย  ทำเงินได้จากกิจกรรมต่างๆ ของยูสเซอร์บนเว็บไซต์ของเธิร์ดปาร์ตี้พาร์ทเนอร์ ผู้ซึ่งได้รับผลประโยชน์ในส่วนของตนจากการที่แอคเซสไปยังข้อมูลส่วนตัวที่สามารถนำมาใช้เพื่อวัตถุประสงค์ส่วนตัว 

 “ความสำเร็จของการล่อลวงแบบนี้อยู่กับพื้นฐานความจริงที่ว่ามนุษย์ชอบที่จะได้รับของฟรี อย่างไรก็ตาม ที่ดีที่สุดก็คือ เสียเวลาไปกับนั่งกรอกข้อมูลตอบคำถามมากมายที่ไร้ประโยชน์ หรืออย่างร้ายที่สุดก็คือ เสียเงินโดยไม่ได้รับสิ่งตอบแทน ดังนั้น หากคุณอยากบัตรของขวัญ น่าจะลองเว็บไซต์ทีถูกต้อง เชื่อถือวางใจได้มากกว่า” ลิวบอฟ นิโคเลนโก นักวิเคราะห์เว็บคอนเทนท์ แคสเปอร์สกี้ แลป กล่าว

อย่างไรก็ดีเพื่อหลีกเลี่ยงการเป็นเหยื่ออาชญากรไซเบอร์  หรือสูญเสียข้อมูลส่วนตัว  นักวิเคราะห์จากแคสเปอร์สกี้ แลปแนะนำข้อปฏิบัติดังต่อไปนี้ คือ 
            -  ระลึกไว้เสมอว่าไม่มีของฟรีในโลก และจงตั้งข้อสงสัยข้อเสนอที่ดูดีจนไม่น่าจะเป็นจริงเอาไว้ก่อน       
            -  ตรวจสอบ HTTPS connection และชื่อของโดเมนเมื่อเปิดเข้าเว็บเพจ  โดยเฉพาะอย่างยิ่งเว็บที่ต้องใช้ข้อมูลส่วนตัวสำคัญของคุณ เช่น เว็บไซต์สำหรับธุรกรรมการเงิน ร้านค้าออนไลน์ อีเมล โซเชียลมีเดียทั้งหลาย    
            -  อย่าเปิดเผยข้อมูลสำคัญส่วนตัวของคุณ เช่น ล็อกอินและรหัสผ่าน บัตรเอทีเอ็ม  เป็นต้น ให้แก่บุคคลอื่น บริษัทองค์กรที่ถูกต้องจะไม่ขอข้อมูลเช่นนี้จากคุณทางอีเมลเด็ดขาด 
            -  อย่าได้ส่งต่อลิ้งก์ที่น่าสงสัย   
            -  ตรวจสอบกับบริษัทโดยตรงเลยว่าจัดโปรแกรมแจกบัตรของขวัญจริงหรือไม่ และเว็บไซต์นั้นถูกต้องหรือไม่ 
            -  ใช้โซลูชั่นเพื่อความปลอดภัยที่เชื่อถือได้ ด้วยเทคโนโลยีแอนตี้ฟิชชิ่งอิงพฤติกรรม (behavior-based anti-phishing technologies) เพื่อตรวจหาและสกัดกั้นสแปมและฟิชชิ่ง เช่น Kaspersky Total Security ซึ่งสามารถสกัดกั้นเว็บไซต์ที่เสนอบัตรของขวัญจอมปลอมได้

 

คุณเห็นด้วยกับข่าวนี้หรือไม่

  • เห็นด้วย
    0%
  • ไม่เห็นด้วย
    0%

บอกต่อ : 12