หากคำมั่นสัญญาว่าจะให้รางวัลเงินสดตอบแทนสำหรับการตอบคำถามสองสามข้อดูเหมือนเป็นข้อตกลงที่ดีเกินกว่าจะเป็นจริงได้ นั่นก็เพราะว่า
ผู้ใช้ WhatsApp ควรระวังการหลอกลวงที่หลอกล่อเหยื่อด้วยคำสัญญาว่าจะให้รางวัลเงินสดจากบริษัทค้าปลีกยักษ์ใหญ่อย่าง Costco เพื่อแลกกับการตอบแบบสำรวจสั้นๆ – ทั้งหมดนี้เพื่อเป็นเกียรติแก่ “40 ของ Costco”th วันครบรอบ".
ไม่มีรางวัลให้แน่นอน แต่สิ่งนี้เกิดซ้ำ หลอกลวงแจกของรางวัล อาศัยกลอุบายแบบเก่า – ผู้หลอกลวงวางตัวเป็นแบรนด์ที่มีชื่อเสียงและใช้สิ่งล่อใจเฉพาะเรื่อง หลอกล่อเหยื่อผู้ไม่สงสัย ในการมอบข้อมูลส่วนบุคคลของพวกเขาหรือ ติดตั้งแอพ dodgy บนอุปกรณ์ของพวกเขา.
แคมเปญนี้โดยเฉพาะ ซึ่งเพิ่งพบในเม็กซิโกและอีกสองสามประเทศในละตินอเมริกา ใช้เทคนิคอื่นๆ เพื่อเพิ่มความน่าเชื่อถือ ตัวอย่างเช่น เว็บไซต์ที่ผู้หลอกลวงสร้างมีบทวิจารณ์และข้อเสนอแนะที่เปล่งประกายจาก "ผู้ชนะ" ในอดีต ซึ่งไม่ใช่สิ่งผิดปกติในประเภทนี้ วิศวกรรมทางสังคม แคมเปญ
อย่าเชื่อในสิ่งที่เห็น
เมื่อคุณคลิกลิงก์ในข้อความ WhatsApp ระบบจะนำคุณไปยังเว็บไซต์ที่ขอให้คุณกรอกแบบสำรวจ ตามที่คาดไว้ แบบสำรวจแสดงรายการตัวเลือกมากมาย แต่มีเพียงหนึ่งตัวเลือกเท่านั้นที่เปิดเผย "รางวัล"
ค่อนข้างหลีกเลี่ยงไม่ได้ที่คุณจะเลือกสิ่งที่ถูกต้อง อีกไม่กี่ครั้ง คุณควร “เลือกตัวเลือกที่ชนะ” – แต่ตราบใดที่คุณแชร์ลิงก์แคมเปญกับผู้ติดต่อ WhatsApp ของคุณ
รูปที่ 2 คุณจะแชร์ลิงก์หรือไม่
ด้วยความหวังว่ารางวัลจะมีจริง หลายๆ คนจึงมีแนวโน้มที่จะแชร์ลิงก์นี้อย่างแน่นอน นี่เป็นส่วนหนึ่งว่าทำไมการหลอกลวงประเภทนี้จึงมักดักจับผู้คนจำนวนมากทั่วโลก นอกจากนี้ เนื่องจากลิงก์ถูกแชร์ระหว่างเพื่อนและญาติโดยไม่ได้ตั้งใจ อุบายจึงได้รับ "ความน่าเชื่อถือ" และหลอกล่อเหยื่อได้มากขึ้น
รูปที่ 3. อีกขั้นในอุบาย
เมื่อคุณไปถึงขั้นตอนสุดท้ายเพื่อขอรับ "รางวัล" ของคุณ คุณจะเห็นการแจ้งเตือนปลอมว่ามีมัลแวร์อยู่ในอุปกรณ์ของคุณ การหลอกลวงเหล่านี้บางรสชาติยังแนะนำว่าเหยื่อควรดาวน์โหลดแอปเพื่อล้างอุปกรณ์ที่ "ถูกบุกรุก" อย่างไรก็ตาม ในความเป็นจริง มันติดตั้งซอฟต์แวร์ที่สามารถขโมยข้อมูลส่วนบุคคลของพวกเขาได้ ในการทำซ้ำอื่น ๆ คุณอาจได้รับแจ้งให้แบ่งปันรายละเอียดการธนาคารของคุณหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ เพื่อ "โอนเงินรางวัล"
รูปที่ 4. คำเตือนไวรัสปลอม
มัลแวร์มาแรงในระบบมือถือ
การตรวจจับภัยคุกคามบน อุปกรณ์ที่ใช้ Android เพิ่มขึ้น 8% ในช่วงสี่เดือนแรกของปี 2022 เมื่อเทียบกับสี่เดือนก่อนหน้า HiddenApps – ประเภทของภัยคุกคามที่ใช้แอพหลอกลวงที่ติดตั้งโดยไม่มีไอคอนหรือร่องรอยที่มองเห็นได้ – ยังคงเป็นภัยคุกคามที่พบบ่อยที่สุดในหมวดหมู่นี้
อย่างไรก็ตามการเติบโตที่ใหญ่ที่สุดจดทะเบียนโดย การวัดและส่งข้อมูลทางไกลของ ESET มีสปายแวร์เพิ่มขึ้น 170% นี่เป็นแนวโน้มที่น่าเป็นห่วงอย่างยิ่ง เนื่องจากภัยคุกคามประเภทนี้จะขโมยข้อมูลที่ละเอียดอ่อนจากเหยื่อให้ได้มากที่สุด ซึ่งโดยส่วนใหญ่แล้ว ไม่รู้เป็นปี.
ล่าสุด รายงานภัยคุกคามของ ESET ยังเน้นว่าเช่นเดียวกับอุปกรณ์ Android อุปกรณ์ iOS ก็เป็นเป้าหมายของภัยคุกคามทางไซเบอร์เช่นกัน ตัวอย่างเช่น นักวิจัยของ ESET เพิ่งค้นพบ กระเป๋าเงินเข้ารหัสลับที่เป็นอันตราย กำหนดเป้าหมายระบบปฏิบัติการทั้งสองเพื่อขโมยวลีเมล็ดพันธุ์ของเหยื่อซึ่งเป็นรหัสเฉพาะที่ช่วยให้เข้าถึงกระเป๋าเงินดิจิตอลของผู้ใช้
แพลตฟอร์มโซเชียลมีเดียยังคงเป็นแหล่งเพาะพันธุ์สำหรับการฉ้อโกงประเภทต่างๆ จากฟีดฟิชชิ่งของ ESET 23% ของ URL ฟิชชิ่งทั้งหมดที่ตรวจพบในช่วงสี่เดือนแรกของปี 2022 ถูกแชร์ผ่าน Facebook และ WhatsApp เป็นหลัก
รูปที่ 5. การตรวจจับภัยคุกคามของ Android มกราคมถึงเมษายน 2022 (ที่มา: ESET รายงานภัยคุกคาม T1 2022).
อยู่อย่างปลอดภัยจากการหลอกลวง
ขณะที่ทั้งสอง iOS และ Android กำลังทำงานเพื่อเสนอสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้น ผู้ใช้ต้องทำหน้าที่ของตนเองเช่นกัน ควบคุมความปลอดภัยและความเป็นส่วนตัวของตน
- ระวังข้อเสนอที่ดูดีเกินจริง หากคุณคิดว่ามีบางอย่างผิดปกติ ให้ตรวจสอบว่า URL นั้นเชื่อมโยงกับแบรนด์ดั้งเดิมจริงหรือไม่ แต่ให้ค้นหาข้อผิดพลาดในการสะกดคำและไวยากรณ์ทั่วไปบนหน้าด้วย กลโกงประเภทนี้มักจะมีจำนวนมาก
- หลีกเลี่ยงแบบสำรวจของผู้ปกครอง การแจกของรางวัล หรือข้อเสนอที่ไร้เหตุผลและดีเกินจริง แม้ว่าลิงก์จะถูกแชร์โดยผู้ติดต่อที่เชื่อถือได้ก็ตาม มีโอกาสมากที่ผู้ส่งจะตกเป็นเหยื่อของการหลอกลวงนี้อยู่แล้ว
- ละเว้นเนื้อหาและลบข้อความ ไม่เพียงแต่คุณจะหลีกเลี่ยงการตกเป็นเหยื่อ แต่คุณจะช่วยทำลายโซ่ตรวนด้วย
- ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งโซลูชันความปลอดภัยบนอุปกรณ์ของคุณแล้ว
- อัปเดตระบบปฏิบัติการและแอพในสมาร์ทโฟนของคุณอยู่เสมอ
- เชื่อถือเฉพาะร้านค้าที่เป็นทางการเท่านั้น เช่น Google Play และ App Store
- พยายามแจ้งตัวเองให้ทราบเกี่ยวกับภัยคุกคามทั่วไป เช่น ข้อความที่ไม่พึงประสงค์ที่ขอข้อมูลส่วนบุคคลของคุณและร่วมเลือกชื่อแบรนด์ที่มีชื่อเสียงเป็นหนึ่งในวิธีการทั่วไปในกลอุบายของนักต้มตุ๋น
สุดท้ายนี้ เราว่า Costco คือ ไม่ จะ 40 ในปีนี้?
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- หลอกลวง
- VPN
- เราอยู่การรักษาความปลอดภัย
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
