โปรแกรมป้องกันไวรัสในตัวตรวจพบการหลอกลวงแบบป๊อปอัปที่เป็นภัยคุกคาม
ผู้ใช้อินเทอร์เน็ตต้องระมัดระวังอยู่เสมอ เว็บไซต์หลอกลวงมักใช้วิธีหลอกลวง หนึ่งในวิธีที่น่าตกใจที่สุดคือการแจ้งเตือนมัลแวร์ปลอม กลโกงเหล่านี้พยายามเลียนแบบคำเตือนของโปรแกรมป้องกันไวรัสที่ถูกต้อง หลอกให้เหยื่อเชื่อว่าระบบของพวกเขากำลังถูกโจมตี ตัวอย่างที่แพร่หลายเป็นพิเศษคือป๊อปอัปหลอกลวงที่ชื่อว่า Built-in Antivirus Has Detected A Threat
สารบัญ
การหลอกลวงทำงานอย่างไร
นักวิจัยค้นพบว่าแผนการนี้ใช้แบรนด์ที่เกี่ยวข้องกับ Windows และผู้จำหน่ายระบบรักษาความปลอดภัยชื่อดังในทางที่ผิดอย่างมาก โดยนำเสนอข้อความป๊อปอัปจำนวนมากที่ผู้ใช้ส่งเข้ามา ซึ่งแต่ละข้อความออกแบบมาเพื่อสร้างความเร่งด่วนและความตื่นตระหนก:
- ป๊อปอัปเริ่มต้นแจ้งว่าคอมพิวเตอร์มีปัญหาและแนะนำให้สแกนระบบฟรี
- การแจ้งเตือนที่ตามมาอ้างถึงพฤติกรรมของเมาส์ที่ผิดปกติหรือแม้กระทั่งการเข้าถึงระยะไกลโดยบุคคลที่สาม
- หน้าต่างสแกนปลอมจะแสดงผลลัพธ์ที่ถูกปลอมขึ้น โดยแสดงถึง 'ภัยคุกคามร้ายแรง' หลายประการ
- จากนั้นเหยื่อจะถูกผลักดันให้ติดตั้งหรือซื้อซอฟต์แวร์รักษาความปลอดภัยเฉพาะ ซึ่งมักจะมีข้อเสนอลดราคาปลอมๆ อยู่ด้วย
ข้อความทั้งหมดนี้ถูกสร้างขึ้น และเนื้อหาที่น่าตกใจนั้นถูกออกแบบมาเพื่อกดดันให้ผู้ใช้ตัดสินใจอย่างเร่งรีบเท่านั้น
เหตุใดเว็บไซต์จึงไม่สามารถสแกนหามัลแวร์ได้
สิ่งสำคัญที่ต้องเข้าใจคือเว็บไซต์ไม่มีความสามารถในการสแกนระบบภายใน เมื่อเข้าชมเว็บเพจ เบราว์เซอร์จะแลกเปลี่ยนข้อมูลกับเว็บไซต์เพียงจำกัด เช่น ที่อยู่ IP และรายละเอียดสภาพแวดล้อมการท่องเว็บ ข้อมูลนี้ไม่รวมความสามารถในการตรวจจับไฟล์ แอปพลิเคชัน หรือมัลแวร์ที่อยู่ในอุปกรณ์ของผู้ใช้
เว็บไซต์ใดก็ตามที่อ้างว่าได้สแกนระบบของคุณหรือตรวจพบไวรัสแล้ว ถือว่าน่าสงสัยทันที การตรวจจับมัลแวร์ที่แท้จริงจำเป็นต้องใช้ซอฟต์แวร์รักษาความปลอดภัยเฉพาะทางที่ทำงานอยู่ภายในอุปกรณ์ ซึ่งมีสิทธิ์ในการวิเคราะห์ไฟล์ กระบวนการ และพฤติกรรมของระบบ ไม่มีป๊อปอัปหรือแบบฟอร์มออนไลน์ของเบราว์เซอร์ใดที่สามารถทำเช่นนี้ได้
การเชื่อมโยงการหลอกลวงของพันธมิตร
โปรแกรมป้องกันไวรัสในตัวตรวจพบภัยคุกคาม (Built-in Antivirus Has Detected A Threat) มีลักษณะเป็นการหลอกลวงแบบ Affiliate ในบางกรณีอาจเปลี่ยนเส้นทางเหยื่อไปยังเว็บไซต์ของผู้ขายจริง แต่มิจฉาชีพมักใช้ประโยชน์จากโปรแกรม Affiliate เพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย ในบางกรณี ผู้ใช้อาจถูกหลอกให้ดาวน์โหลดโปรแกรมที่ไม่ปลอดภัย เช่น โปรแกรมป้องกันไวรัสปลอม แอดแวร์ หรือแม้แต่แรนซัมแวร์
วิธีการนี้แสดงให้เห็นว่าเหตุใดการเชื่อถือการแจ้งเตือนโดยไม่ไตร่ตรองจึงมีความเสี่ยง วันนี้อาจเปลี่ยนเส้นทางไปยังผลิตภัณฑ์ที่ถูกกฎหมาย พรุ่งนี้อาจส่งซอฟต์แวร์ที่เป็นอันตรายมาได้
ความเสี่ยงจากการตกเป็นเหยื่อ
การเชื่อถือข้อความที่แสดงโดยการหลอกลวงนี้อาจทำให้ผู้ใช้ได้รับความเสี่ยงดังต่อไปนี้:
- การติดมัลแวร์ รวมถึงโทรจัน แรนซัมแวร์ และสปายแวร์
- การสูญเสียทางการเงินจากการซื้อเครื่องมือรักษาความปลอดภัยที่ไม่จำเป็นหรือปลอม
- การละเมิดความเป็นส่วนตัวที่ร้ายแรง รวมถึงการโจรกรรมข้อมูลและการบุกรุกบัญชี
- การโจรกรรมข้อมูลส่วนบุคคลและการแสวงหาประโยชน์ในระยะยาว
โดยการสร้างความรู้สึกเร่งด่วนที่เป็นเท็จ ผู้หลอกลวงจะหลอกล่อเหยื่อให้กระทำการที่เป็นประโยชน์ต่ออาชญากรโดยไม่คำนึงถึงความปลอดภัยของผู้ใช้
ความคิดสุดท้าย
กลโกง "โปรแกรมป้องกันไวรัสในตัวตรวจพบภัยคุกคาม" เน้นย้ำถึงความสำคัญของการตั้งข้อสงสัยเมื่อพบเห็นการแจ้งเตือนออนไลน์ ไม่มีเว็บไซต์ใดที่สามารถตรวจจับไวรัสในระบบของคุณได้อย่างแม่นยำ และคำกล่าวอ้างใดๆ ที่บ่งชี้เป็นอย่างอื่นล้วนเป็นการหลอกลวง ผู้ใช้ไม่ควรเชื่อถือป๊อปอัปที่ไม่พึงประสงค์ที่กระตุ้นให้สแกน ติดตั้งซอฟต์แวร์ หรือจ่ายเงินเพื่อการป้องกัน
การเฝ้าระวังอย่างต่อเนื่อง การพึ่งพาเครื่องมือรักษาความปลอดภัยที่เชื่อถือได้เท่านั้น และการปิดหน้าต่างเบราว์เซอร์ที่น่าสงสัยทันที ถือเป็นแนวทางป้องกันที่ดีที่สุดต่อการหลอกลวงเหล่านี้
