แคสเปอร์สกี้ แลป เตือนภัยหลอกแจกบัตรของขวัญ แท้จริงลวงเอาข้อมูลส่วนบุคคล

0
717
image_pdfimage_printPrint

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้ค้นพบการแพร่กระจายแผนการที่ล่อให้ยูสเซอร์เสียเวลาและเปิดเผยข้อมูลส่วนตัว โดยเข้าใจผิดคิดว่าจะได้รับบัตรของขวัญเป็นสิ่งตอบแทน แต่กลับไม่ได้อะไรเลยแถมยังเสียเวลา โดยใช้วิธีสร้างเว็บไซต์ปลอมเพื่อเสนอให้บัตรของขวัญ อาชญากรไซเบอร์สามารถ “จำหน่าย” ข้อมูลที่ได้มาให้เธิร์ดปาร์ตี้และลวงเหยื่อไปยังเว็บไซต์อื่นต่อไปอีก

ขณะที่หน่วยงานกฎหมายและความมั่นคงปลอดภัยทางไซเบอร์ทั่วโลกต่างยุ่งวุ่นวายอยู่กับการต่อกรกับอาชญากรรมไซเบอร์ ฝ่ายผู้ร้ายไซเบอร์ก็ไม่ได้อยู่เฉย มองหาช่องทางใหม่ๆ ที่จะขโมยเงินของคุณด้วยเช่นกัน นอกจากการปล่อยมัลแวร์สารพัดรูปแบบออกมาแล้ว อีกช่องทางหนึ่งที่บรรดาโจรไซเบอร์มักอาศัยเป็นช่องทางหากินคือการแจกของฟรี เช่น เว็บไซต์ของบริษัทที่มีชื่อเสียงเป็นที่รู้จัก เช่น iTunes, Google Play, Amazon หรือ Steam เสนอบัตรของขวัญให้ลูกค้า ซึ่งไม่ใช่เรื่องใหม่ เพียงใช้อัลกอริธึ่มง่ายๆ ไว้ล่อลวงยูสเซอร์ให้ตกเป็นเหยื่อ ผู้ร้ายไซเบอร์ก็หาประโยชน์จากเว็บไซต์ดังๆ ทั้งหลายได้แล้ว

เมื่อคุณเกิดหลงเข้าไปเว็บไซต์ที่ถูกปลอมขึ้น คุณจะได้เลือกบัตรของขวัญที่อยากได้ หลังจากนั้น กลไกกี่ล่อลวงก็จะเริ่มทำงาน โดยคุณจะต้องพิสูจน์ตัวตนก่อนว่าคุณไมใช่โรบอต เพื่อที่จะได้รับโค้ดของบัตรของขวัญ โดยจะต้องปฏิบัติตามขั้นตอน คือ คลิ้กตามลิ้งค์ และทำตามขั้นตอนที่กำหนดขึ้นโดยพาร์ตเนอร์เน็ตเวิร์ค โดยที่คุณจะถูกเปลี่ยนทิศทางไปยังที่ใหม่ เช่น คุณอาจถูกร้องขอให้กรอกข้อมูลลงในฟอร์ม ทิ้งหมายเลขโทรศัพท์ หรืออีเมล์เอาไว้ สมัครการรับส่งข้อความเอสเอ็มเอส ติดตั้งแอดแวร์ และสารพันบริการอีกมากมาย

ผลที่ตามมาก็คือ เหยื่ออาจจะรู้สึกเหนื่อยหน่ายกับขั้นตอนมากมายไม่รู้จบ หรือในที่สุดก็ได้รับโค้ดบัตรของขวัญที่สุดแสนจะไร้ประโยชน์ รายได้ของอาชญากรมีตั้งแต่ไม่กี่สตางค์ต่อทุกคลิ้กบนลิ้งค์ที่ต้องการ ไปจนกระทั่งหลายร้อยเหรียญสำหรับการกรอกฟอร์มหรือสมัครบริการ ดังนั้น อาชญากรทำกำไรได้โดยไม่ต้องทำอะไรเลย ทำเงินได้จากกิจกรรมต่างๆ ของยูสเซอร์บนเว็บไซต์ของเธิร์ดปาร์ตี้พาร์ตเนอร์ ผู้ซึ่งได้รับผลประโยชน์ในส่วนของตนจากการที่แอคเซสไปยังข้อมูลส่วนตัวที่สามารถนำมาใช้เพื่อวัตถุประสงค์ส่วนตัว
“ความสำเร็จของการล่อลวงแบบนี้อยู่กับพื้นฐานความจริงที่ว่ามนุษย์ชอบที่ได้รับของฟรี อย่างไรก็ตาม ที่ดีที่สุดก็คือ เสียเวลาไปกับนั่งกรอกข้อมูลตอบคำถามมากมายที่ไร้ประโยชน์ หรืออย่างร้ายที่สุดก็คือ เสียเงินโดยไม่ได้รับสิ่งตอบแทน ดังนั้น หากคุณอยากบัตรของขวัญ น่าจะลองเว็บไซต์ทีถูกต้อง เชื่อถือวางใจได้มากกว่า” ลิวบอฟ นิโคเลนโก นักวิเคราะห์เว็บคอนเทนท์ แคสเปอร์สกี้ แลป กล่าว

เพื่อหลีกเลี่ยงการเป็นเหยื่ออาชญากรไซเบอร์ หรือสูญเสียข้อมูลส่วนตัว นักวิเคราะห์จากแคสเปอร์สกี้ แลปแนะนำข้อปฏิบัติดังต่อไปนี้:

• ระลึกไว้เสมอว่าไม่มีของฟรีในโลก และจงตั้งข้อสงสัยข้อเสนอที่ดูดีจนไม่น่าจะเป็นจริงเอาไว้ก่อน
• ตรวจสอบ HTTPS connection และชื่อของโดเมนเมื่อเปิดเข้าเว็บเพจ โดยเฉพาะอย่างยิ่งเว็บที่ต้องใช้ข้อมูลส่วนตัวสำคัญของคุณ เช่น ไซต์สำหรับธุรกรรมการเงิน, ร้านค้าออนไลน์, อีเมล์, โซเชียลมีเดียทั้งหลาย
• อย่าเปิดเผยข้อมูลสำคัญส่วนตัวของคุณ เช่น ล็อกอินและรหัสผ่าน บัตรเอทีเอ็ม เป็นต้น ให้แก่บุคคลอื่น บริษัทองค์กรที่ถูกต้องจะไม่ขอข้อมูลเช่นนี้จากคุณทางอีเมล์เด็ดขาด
• อย่าได้ส่งต่อลิ้งก์ที่น่าสงสัย
• ตรวจสอบกับบริษัทโดยตรงเลยว่าจัดโปรแกรมแจกบัตรของขวัญจริงหรือไม่ และเว็บไซต์นั้นถูกต้องหรือไม่
• ใช้โซลูชั่นเพื่อความปลอดภัยที่เชื่อถือได้ ด้วยเทคโนโลยีแอนตี้ฟิชชิ่งอิงพฤติกรรม (behavior-based anti-phishing technologies) เพื่อตรวจหาและสกัดกั้นสแปมและฟิชชิ่ง เช่น Kaspersky Total Security ซึ่งสามารถสกัดกั้นไซต์ที่เสนอบัตรของขวัญจอมปลอมได้

ศึกษาเพิ่มเติมเกี่ยวกับกลไกการทำงานของการล่อลวงด้วยบัตรของฟรีได้ที่บล็อกโพสต์บน Securelist.com