วันหยุดเป็นโอกาสที่เหมาะสำหรับผู้ฉ้อโกงที่ไม่พลาดโอกาสในการขโมยข้อมูลส่วนบุคคลและเงิน เพียงในขณะที่ทุกคนสนุกสนานและการป้องกันของพวกเขาลดน้อยลง
ในช่วงเวลานี้ของปีผู้เชี่ยวชาญ Kaspersky กรณีฟิชชิ่งที่ระบุที่สร้างขึ้นในช่วงคริสต์มาสและปีใหม่: ผู้ฉ้อโกงอำพรางการขโมยข้อมูลส่วนบุคคลและเงินเป็นการแข่งขัน
1. การหลอกลวงแบบฟิชชิ่งมุ่งเป้าไปที่บัญชีส่วนบุคคล
ไซต์ฟิชชิ่งบางแห่งมีเป้าหมายที่จะรับข้อมูลโดยการแทรกซึมบัญชีโซเชียลมีเดียส่วนตัวของผู้ใช้และแอปส่งข้อความภายใต้รูปแบบต่างๆ พวกเขาขอข้อมูลที่เมื่อส่งแล้วก็จะตกไปอยู่ในมือของผู้หลอกลวงโดยตรง
ล่าสุดมีการตรวจพบเหตุการณ์ฟิชชิ่งดังกล่าวในสิงคโปร์ ผู้ฉ้อโกงได้สร้างเว็บไซต์ฟิชชิ่งที่ซับซ้อนซึ่งกำหนดเป้าหมายไปยังผู้ที่สัญญาว่าจะชำระเงินในช่วงปีใหม่ กระทรวงการคลังสิงคโปร์. เว็บไซต์หลอกลวงนี้ได้รับการออกแบบเพื่อเลียนแบบตราสินค้าของกระทรวง ทำให้มีความน่าเชื่อถือ หากต้องการรับการชำระเงิน ผู้เยี่ยมชมจะถูกขอให้กรอกรายละเอียดบัญชีของตนที่ Telegram.
เมื่อผู้ใช้ป้อนข้อมูลบัญชีใน Telegram ผู้ฉ้อโกงจะสามารถเข้าถึงบัญชีได้อย่างเต็มที่ ซึ่งอาจนำไปสู่การขโมยข้อมูลประจำตัวดิจิทัล การเข้าถึงการสนทนาส่วนตัว และความสามารถในการปลอมตัวเป็นเหยื่อสำหรับกิจกรรมที่เป็นอันตรายเพิ่มเติม
2. ไซต์ฟิชชิ่งที่แอบอ้างเป็นธนาคารสำหรับการแข่งขันปีใหม่
อื่น เทคนิคฟิชชิ่ง ออกแบบมาเพื่อดักผู้ที่เชื่อในปาฏิหาริย์คือสลากกินแบ่งธนาคาร เนื่องจากวันส่งท้ายปีเก่าเป็นเทศกาลแห่งข้อเสนอและของขวัญ นักต้มตุ๋นจึงได้สร้างเว็บไซต์ฟิชชิ่งที่เชิญชวนผู้ใช้ให้เข้าร่วมการแข่งขันของขวัญโดยมีวัตถุประสงค์เพื่อรับรายละเอียดธนาคารของเหยื่อ
ตัวอย่างของการหลอกลวงในช่วงปีใหม่นี้มุ่งเป้าไปที่ชาวฟิลิปปินส์โดยเฉพาะ ในการออกแบบนี้ ผู้คนถูกพาไปยังเว็บไซต์ที่ขอให้พวกเขาหมุนวงล้อเพื่อลุ้นรับเงินก้อนหนึ่ง หลังจากหมุนวงล้อ ผู้ใช้จะเห็นการชนะที่ควรจะเป็น และขอให้เลือกระหว่างธนาคารต่างๆ ที่สามารถฝากเงินได้
หลังจากทำการเลือกแล้ว ผู้ใช้พบว่าตนเองอยู่ในเว็บไซต์ฟิชชิ่งที่ออกแบบมาเพื่อเลียนแบบอินเทอร์เฟซธนาคารออนไลน์ที่ถูกกฎหมาย กลยุทธ์หลอกลวงนี้เป็นการเคลื่อนไหวครั้งสุดท้ายในการหลอกลวง โดยมีจุดมุ่งหมายเพื่อหลอกล่อเหยื่อให้เข้าถึงข้อมูลประจำตัวของธนาคารและเงินของพวกเขาในท้ายที่สุด
3. กล่องของขวัญ crypto ปลอมปีใหม่ที่ไม่มีโปเกมอน
การขโมยกระเป๋าเงินที่มีบิตคอยน์แม้แต่สองสามในสิบทำให้ผู้ฉ้อโกงได้รับผลกำไรจำนวนมาก ดังนั้นพวกเขาจึงใช้ความพยายามอย่างมากในการสร้างข้อความฟิชชิ่งและเว็บไซต์ที่น่าเชื่อ ทำให้ผู้ใช้สังเกตเห็นสิ่งผิดปกติได้ยากขึ้น
ผู้ฉ้อโกงในกรณีดังกล่าวได้สร้างหน้าฟิชชิ่งเพื่อคัดลอกข้อเสนออย่างเป็นทางการของ Courtyard.io ซึ่งเป็นไซต์ที่อนุญาตให้ผู้ใช้เปลี่ยนของสะสมทางกายภาพให้เป็นโทเค็น เว็บไซต์เดิม คอร์ทยาร์ด.io เชิญผู้ใช้ให้ลงทะเบียนและซื้อกล่องที่มีการ์ดในวันส่งท้ายปีเก่า โปเกมอน.
ดังนั้นนักต้มตุ๋นจึงสร้างหน้าฟิชชิ่งด้วยข้อเสนอเดียวกัน อย่างไรก็ตาม เพื่อรับกล่องเซอร์ไพรส์ที่ผู้เข้าชมต้องเชื่อมโยงกระเป๋าเงินดิจิทัล ส่งผลให้เงินของพวกเขาถูกขโมย
เพื่อหลีกเลี่ยงการหลอกลวงที่เชื่อมโยงกับข้อเสนอตามฤดูกาล ผู้เชี่ยวชาญ Kaspersky แบ่งปันเคล็ดลับง่ายๆ:
- ตรวจสอบแหล่งที่มา ก่อนที่จะเข้าร่วมข้อเสนอพิเศษใดๆ ให้ตรวจสอบความถูกต้องของแหล่งที่มา หากมาจากแบรนด์หรือองค์กรที่มีชื่อเสียง ให้ตรวจสอบเว็บไซต์อย่างเป็นทางการหรือช่องทางโซเชียลมีเดียเพื่อยืนยันการแข่งขัน
- ป้อนที่อยู่ URL ในแถบที่อยู่. อย่าเปิดลิงค์จาก อีเมล: สามารถเป็นลิงค์ได้ ฟิชชิ่ง. เมื่อใดก็ตามที่จำเป็นต้องเปิดเว็บไซต์ ควรพิมพ์ที่อยู่จะดีกว่าเสมอ URL ในแถบที่อยู่เพื่อหลีกเลี่ยงลิงก์ใด ๆ ที่มีอยู่ใน อีเมล.
- ค้นหา ธงแดง ในข้อเสนอ ระวังข้อเสนอที่ดูดีเกินจริง เช่น การได้รับเงินก้อนใหญ่หรือรางวัลราคาแพงโดยใช้ความพยายามเพียงเล็กน้อยหรือแทบไม่ต้องใช้เลย นี่เป็นเรื่องยากโดยเฉพาะอย่างยิ่งเมื่อพูดถึงธุรกรรมสกุลเงินดิจิทัล: นักต้มตุ๋นจะทำทุกอย่างที่ทำได้เพื่อทำให้ข้อเสนอดูถูกต้อง
- อย่าเปิดเผยข้อมูลส่วนบุคคล การแจกของรางวัลที่ถูกต้องตามกฎหมายมักไม่ค่อยขอข้อมูลส่วนบุคคลที่ละเอียดอ่อนล่วงหน้า ระวังการขอรายละเอียดใดๆ เช่น หมายเลขบัญชีธนาคาร รหัสผ่าน หรือหมายเลขประกันสังคม
ข่าวประชาสัมพันธ์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!