การแจ้งเตือนความปลอดภัยระบบป๊อปอัปหลอกลวง
ผู้ใช้ต้องระมัดระวังอยู่เสมอเมื่อท่องเว็บ เว็บไซต์หลอกลวงมักใช้วิธีขู่ขวัญเพื่อสร้างความรู้สึกเร่งด่วน บ่อยครั้งผ่านป๊อปอัปเตือนที่เลียนแบบการแจ้งเตือนของระบบ กลโกงที่หลอกลวงอย่างหนึ่งคือป๊อปอัป 'SYSTEM SECURITY ALERT' ซึ่งหลอกลวงผู้ใช้ด้วยคำเตือนมัลแวร์ปลอม และกระตุ้นให้ผู้ใช้ดำเนินการที่ไม่จำเป็น ซึ่งมักจะเป็นอันตราย
สารบัญ
การวิเคราะห์โครงสร้างการหลอกลวง 'SYSTEM SECURITY ALERT'
นักวิจัยด้านความปลอดภัยไซเบอร์ค้นพบกลโกงนี้ระหว่างการตรวจสอบเว็บไซต์ที่น่าสงสัย กลโกงนี้เกี่ยวข้องกับข้อความป๊อปอัปสองข้อความที่ประสานกัน:
ป๊อปอัปขนาดใหญ่ตรงกลางหน้ามีข้อความว่า 'SYSTEM SECURITY ALERT' แจ้งว่าระบบตรวจพบข้อผิดพลาดของระบบ Windows ป๊อปอัปดังกล่าวจะกดดันให้ผู้ใช้อัปเดตซอฟต์แวร์ป้องกันไวรัสทันทีเพื่อให้กลับมาใช้งานได้ตามปกติ
การแจ้งเตือนขนาดเล็กที่มุมล่างขวาเพื่อเตือนว่าจำเป็นต้องดำเนินการทันทีเพื่อป้องกันไม่ให้ระบบไม่เสถียรอีกต่อไป
ข้อความเหล่านี้ถูกแต่งขึ้นทั้งหมด กลโกงนี้พยายามผลักดันให้ผู้ใช้ดาวน์โหลดหรือซื้อซอฟต์แวร์ บางครั้งโดยการนำผู้ใช้ไปยังเว็บไซต์ที่ถูกต้องตามกฎหมายของผู้ขายที่มีชื่อเสียงผ่านการใช้ Affiliate ในทางที่ผิด ที่สำคัญคือ กลโกงนี้ไม่มีความเกี่ยวข้องใดๆ กับบริษัทที่ถูกต้องตามกฎหมายเหล่านี้
เหตุใดเว็บไซต์จึงไม่สามารถสแกนอุปกรณ์ของคุณเพื่อหามัลแวร์ได้
หนึ่งในองค์ประกอบสำคัญที่ทำให้กลโกงนี้น่าเชื่อถือคือภาพลวงตาว่าเว็บไซต์ตรวจพบข้อผิดพลาดหรือการติดเชื้อของระบบ ในความเป็นจริง เว็บไซต์ไม่มีความสามารถในการสแกนอุปกรณ์ของคุณเพื่อหามัลแวร์หรือวินิจฉัยปัญหาระบบปฏิบัติการได้ เนื่องจาก:
ข้อจำกัดของเบราว์เซอร์ : เว็บเบราว์เซอร์ได้รับการออกแบบด้วยรูปแบบความปลอดภัยที่เข้มงวดซึ่งป้องกันไม่ให้เว็บไซต์เข้าถึงหรือวิเคราะห์ไฟล์ในเครื่องและกระบวนการระบบโดยตรง
ไม่มีสิทธิ์ในระดับระบบ : เว็บไซต์ดำเนินการในสภาพแวดล้อมแซนด์บ็อกซ์และขาดสิทธิ์การดูแลระบบที่จำเป็นในการตรวจสอบกระบวนการที่กำลังทำงาน รายการรีจิสทรี หรือแอปพลิเคชันที่ติดตั้ง
กลยุทธ์หลอกเท่านั้น : 'การสแกน' ใดๆ ที่คุณเห็นบนเว็บเพจเป็นเพียงการจำลองเท่านั้น แถบความคืบหน้า คำเตือน และการตรวจจับเป็นแอนิเมชันที่ตั้งโปรแกรมไว้ล่วงหน้าเพื่อหลอกผู้ใช้ ไม่ใช่ผลลัพธ์จากการวิเคราะห์ความปลอดภัยจริง
การสแกนมัลแวร์ที่ถูกต้องตามกฎหมายสามารถทำได้ผ่านซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ที่ติดตั้งบนอุปกรณ์เท่านั้น ไม่ใช่ผ่านเว็บเบราว์เซอร์
การละเมิดพันธมิตรและแรงจูงใจทางการเงิน
กลโกง 'SYSTEM SECURITY ALERT' ดำเนินการในรูปแบบ Affiliate มิจฉาชีพพยายามแสวงหากำไรโดยการชักจูงเหยื่อไปยังผู้จำหน่ายซอฟต์แวร์บางราย แล้วอ้างสิทธิ์ค่าคอมมิชชั่นที่ผิดกฎหมาย ในขณะที่บางแคมเปญเปลี่ยนเส้นทางไปยังเว็บไซต์ของผู้จำหน่ายที่แท้จริง บางแคมเปญอาจผลักดันซอฟต์แวร์หลอกลวง เช่น เครื่องมือป้องกันไวรัสปลอม แอดแวร์ หรือแม้แต่โทรจัน
ซึ่งทำให้การหลอกลวงนี้เป็นอันตรายอย่างยิ่ง เนื่องจากแคมเปญในอนาคตอาจส่งเสริมมัลแวร์แทนที่จะเป็นซอฟต์แวร์ที่ถูกกฎหมายได้เช่นกัน
ความเสี่ยงจากการไว้วางใจการหลอกลวง
- การหลงเชื่อการแจ้งเตือนการฉ้อโกงนี้อาจทำให้ผู้ใช้ได้รับความเสี่ยงดังต่อไปนี้:
- การติดมัลแวร์ (แอนตี้ไวรัสปลอม แอดแวร์ แรนซัมแวร์ หรือสปายแวร์)
- ความเสี่ยงด้านความเป็นส่วนตัวที่ร้ายแรง รวมถึงการโจรกรรมข้อมูลและการติดตามกิจกรรมออนไลน์
- การสูญเสียทางการเงินจากการซื้อฉ้อโกงหรือการเรียกเก็บเงินที่ไม่ได้รับอนุญาต
- การโจรกรรมข้อมูลส่วนบุคคลอันเป็นผลมาจากการขโมยข้อมูลส่วนบุคคลหรือข้อมูลการชำระเงิน
กลวิธีหลอกลวงนี้ไม่ได้มีลักษณะเฉพาะตัว ข้อความหลอกลวงที่คล้ายกันนี้ใช้ประโยชน์จากผู้ใช้โดยอ้างว่ามีการอัปเดตระบบที่สำคัญ ของรางวัลปลอม ปัญหาการจัดส่ง และเงินรางวัลลอตเตอรีปลอม
การหลอกลวงเหล่านี้แพร่กระจายไปทั่วเว็บได้อย่างไร
เว็บไซต์หลอกลวงประเภทนี้โดยทั่วไปจะได้รับการส่งเสริมผ่าน:
- เครือข่ายโฆษณาที่หลอกลวงและการเปลี่ยนเส้นทาง
- การโฆษณาแบบมัลแวร์ (โฆษณาที่เป็นอันตราย)
- อีเมลขยะ โพสต์บนโซเชียลมีเดีย และข้อความโดยตรง
- Typosquatting (URL ปลอมที่เกิดจากข้อผิดพลาดในการพิมพ์ทั่วไป)
- การติดไวรัสแอดแวร์ที่สร้างป๊อปอัปและการเปลี่ยนเส้นทางที่รบกวน
ความคิดสุดท้าย: ปกป้องตัวเองก่อนคลิก
ป๊อปอัปหลอกลวง 'SYSTEM SECURITY ALERT' เป็นอีกหนึ่งเครื่องเตือนใจว่าคำเตือนบนอินเทอร์เน็ตไม่ใช่ของจริงเสมอไป เว็บไซต์ต่างๆ ไม่สามารถสแกนมัลแวร์ได้ และคำกล่าวอ้างใดๆ ที่ว่าตรวจพบข้อผิดพลาดของระบบควรถือเป็นการหลอกลวง
เพื่อความปลอดภัย ผู้ใช้ควรทำดังนี้:
- พึ่งพาซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ซึ่งติดตั้งภายในเครื่อง
การเฝ้าระวังอย่างต่อเนื่องถือเป็นแนวทางป้องกันที่ดีที่สุดต่อการหลอกลวงที่ใช้ความกลัวและความเร่งด่วนเพื่อบรรลุเป้าหมายที่เป็นอันตราย
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ การแจ้งเตือนความปลอดภัยระบบป๊อปอัปหลอกลวง:
SYSTEM SECURITY ALERT |
