Cybersecurity Scam

FBI เตือนมิจฉาชีพออนไลน์ใช้ชื่ออีเมลของรัฐในการหลอกลวง

หน่วยงานกฎหมายของสหรัฐฯกำลังจัดการโดเมนอีเมลที่แอบอ้างชื่อของหน่วยงานรัฐ

Federal Bureau of Investigation (FBI) เตือนผู้ใช้เกี่ยวกับการใช้เว็บไซต์ขององค์กร fbi.gov ในการลงทะเบียนเพื่อหลอกลวงผู้ใช้ โดยพวกเขาพบมากกว่า 90 โดเมนที่ลงทะเบียน

นอกจากเว็บไซต์ที่ลงทะเบียนใกล้เคียงแล้วก็ยังมีโดเมนอื่นๆ เช่น “fbihelp.org” and “fbifrauddepartment.org”, as well as more or less bizarre ones like “powerfulfbi.ninja” or “fbigiftshop.shop”

เหตุผลที่มิจฉาชีพเหล่านี้พยายามใช้ชื่อเว็บไซต์ มีหลายเหตุผลทั้ง ส่งข้อมูลปลอม หลอกเอาข้อมูลสำคัญ หรือแพร่กระจายไวรัสมัลแวร์ ส่วนข้อมูลที่แฮกเกอร์ต้องการก็เป็นชื่อผู้ใช้และรหัสผ่าน อีเมล และข้อมูลเกี่ยวกับตัวบุคคล หากไม่นำไปใช้เพื่อขโมยตัวตนก็นำไปขายในตลาดมืดสำหรับผู้ที่สนใจ

ทาง FBI แนะนำให้ผู้ใช้ระมัดระวังเวลาได้รับอีเมลหรือเข้าเว็บไซต์ ต้องตรวจสอบให้แน่ว่ามาจากหน่วยงานจริงๆหรือไม่

นอกจากนี้ยังมีแนวทางการป้องกันอื่นๆ

  • ไม่ตอบอีเมลที่ขอข้อมูลเพิ่มเติม
  • ใช้โปรแกรมรักษาความปลอดภัย
  • อัพเดตโปรแกรมและระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
  • เปิดใช้งานฟีเจอร์ความปลอดภัยแบบ Two-factor Authentication (2FA)

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/26/fbi-warning-domains-spoofing-websites/
Translated by: Worapon H.

%d bloggers like this: