Banking Cybersecurity Privacy Scam

5 กลโกงที่ต้องระวังในช่วงเทศกาลช้อปปิ้งออนไลน์

ไม้เด็ดของมิจฉาชีพออนไลน์ที่ใช้หลอกข้อมูลสำคัญโดยที่คุณไม่รู้ตัว

แพลตฟอร์มซื้อขายออนไลน์กำลังแข่งกันลดราคาและจัดกิจกรรมกันอย่างต่อเนื่อง บางโปรโมชั่นก็ดูดีเกินจริงจนน่าตกใจ ในความเป็นจริงแล้วมิจฉาชีพออนไลน์ก็ใช้ประโยชน์จากโฆษณาและโปรโมชั่นลดราคาที่ดีมากพอที่จะทำให้ผู้ซื้อรู้สึกว่าต้องรีบคว้าเอาไว้โดยเร็ว เราจึงรวบรวมกลโกงที่มิจฉาชีพเหล่านี้ใช้กัน

โฆษณาปลอม

โฆษณาปลอมเราสามารถเห็นได้ตลอดปี ไม่ต้องรอถึงช่วงเทศกาล ซึ่งมิจฉาชีพส่วนมากจะแพร่กระจายผ่านโซเชี่ยลมีเดีย และมีหลายบัญชีที่นำมาเผยแพร่โฆษณาก็ถูกแฮกมาอีกที โดยมิจฉาชีพจะใช้สินค้าปลอมเป็นภาพ เมื่อผู้ใช้คลิกโฆษณากังกล่าวจะถูกพาไปยังหน้าเว็บไซต์ปลอม เพื่อขโมยข้อมูล หรือในกรณีร้ายแรงที่สุดก็คือถูกหลอกให้ดาวน์โหลดซอฟต์แวร์อันตรายลงบนเครื่อง

เว็บไซต์ปลอม

เว็บไซต์ปลอมมีหลากหลายรูปแบบ ทั้งร้านค้าออนไลน์ช่วงเทศกาลและเว็บไซต์เลียนแบบ แล้วเลือกใช้ตัวอักษรที่ใกล้เคียงแทนที่ลงบน URL หรือลิงก์เพื่อไม่ให้ผู้ใช้ทันสังเกต ก่อนที่จะดำเนินการให้กรอกข้อมูลสำคัญต่อไป แล้วส่งให้แฮกเกอร์

บัตรกำนัลและคูปองปลอม

นอกจากการลดราคาแบบไม่คิดชีวิตแล้ว คูปองเป็นอีกสิ่งหนึ่งที่ล่อตาล่อใจผู้ใช้ได้ หากคุณคลิกเพื่อรับคูปอง แต่คุณถูกพาไปยังหน้าที่พยายามดาวน์โหลดอะไรบางอย่างลงบนเครื่องคอมพิวเตอร์ของคุณ อย่างเช่น โทรจัน ตัวอย่างที่เห็นได้ชัดเลยก็คือแผนการที่กลุ่มแฮกเกอร์ใช้คูปองแบรนด์ McDonald ในการแพร่กระจายไวรัสมัลแวร์ โดยส่วนมากคูปองและบัตรกำนัลต่างๆจะแจกโดย Official หรือร้านค้าด้วยตัวเอง เพราะฉะนั้นเราจึงควรใช้คูปองที่ได้จากเว็บหลักหรือแบรนด์มากกว่า

แอปพลิเคชั่นคูปองและการลดราคาผิดกฎหมาย

อีกรูปแบบหนึ่งของการรับคูปองผ่านอีเมลในช่วงเทศกาล ซึ่งหลายครั้งมากับแอปพลิเคชั่นที่ไม่มีที่มาที่ไป แต่บอกว่าจะมีคูปองให้ถ้าดาวน์โหลด เราควรใช้งานแอปพลิเคชั่นและเว็บไซต์หลักอย่าง Google Play สำหรับ Android และ App Store ของ iOS เพราะในแหล่งรอมแอปพลิเคชั่นบุคคลที่สามอาจถูกแทรกแซงโดยแฮกเกอร์

การโจมตี Phishing

การโจมตี Phishing เป็นวิธีการที่แฮกเกอร์นิยมใช้มากที่สุด ตัวอย่าง เช่น อีเมลจากร้านค้าออนไลน์แจ้งว่าออเดอร์ของคุณมีปัญหา กรุณาล็อคอินเพื่อแก้ไข จากนั้นคุณก็กรอกชื่อผู้ใช้และรหัสผ่านและส่งให้แฮกเกอร์โดยที่ไม่ทันรู้ตัว ข้อมูลที่คุณกรอกอาจมีแค่ชื่อผู้ใช้และรหัสผ่าน หรือแม้กระทั่งข้อมูลบัตรเครดิต/เดบิต ที่คุณไม่อยากตกอยู่ในตำแหน่งนี้ เพราะคุณอาจจะต้องนั่งจับตามองรายการสั่งซื้อที่คุณไม่ได้ใช้

จากการตรวจจับของ ESET พบว่าอีเมลโปรโมชั่น 11% เป็นของปลอม ซึ่งนอกจากจะน่ารำคาญแล้วยังเป็นอันตรายอีกด้วย เพราะฉะนั้นอย่าประมาทเวลาเจอโปรโมชั่นอะไรที่ดีเกินกว่าที่จะเป็นจริง

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2019/11/28/5-scams-watch-out-shopping-season/
Translated by: Worapon H.

%d bloggers like this: