ระวังอีเมลปลอมที่แอบอ้างเป็นบริการรักษาความปลอดภัยของ Windows

จากข้อมูลที่เพิ่งเปิดเผยใหม่ ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) กล่าวว่า Fox News ซึ่งเป็นช่องสื่อผสมหลักในสหรัฐฯ เพิ่งออกคำเตือนเกี่ยวกับวิธีการฉ้อโกงออนไลน์รูปแบบใหม่ผ่านอีเมลปลอมที่แอบอ้างเป็นบริการรักษาความปลอดภัยของ Windows

วัตถุประสงค์ของพวกหลอกลวงคือการขโมยข้อมูลและควบคุมคอมพิวเตอร์ของเหยื่อผ่านซอฟต์แวร์ควบคุมระยะไกล

ผู้ประสงค์ร้ายสร้างข้อความอีเมลปลอมโดยใช้โลโก้และอินเทอร์เฟซที่คล้ายกับการแจ้งเตือนทั่วไปของ Windows

เมื่อเหยื่อเข้าถึงข้อความ ข้อความ "ป๊อปอัป" จะปรากฏขึ้นเพื่อเตือนผู้ใช้ว่าการเข้าถึงอุปกรณ์ของตนถูกขัดจังหวะชั่วคราวด้วยเหตุผลด้านความปลอดภัย

การแจ้งเตือนปลอมยังมาพร้อมกับข้อความเสียงที่ส่งซ้ำและไซเรนเตือนเพื่อสร้างความเร่งด่วนและอันตราย โดยเร่งเร้าให้เหยื่อติดต่อหมายเลขโทรศัพท์ทันทีเพื่อจัดการและแก้ไขปัญหาอย่างทันท่วงที

คำเตือนการหลอกลวงทางออนไลน์ 0401.jpg
แม้ว่าจะมีวิธีการฟิชชิ่งแบบใหม่ผ่านอีเมลปลอมของบริการรักษาความปลอดภัยของ Windows ปรากฏขึ้นในต่างประเทศ แต่กรมความมั่นคงปลอดภัยสารสนเทศยังคงแนะนำให้ผู้ใช้ภายในประเทศระมัดระวังมากขึ้น ภาพประกอบ: NCSC

นอกจากนี้ ผู้หลอกลวงยังแอบอ้างเป็นช่างเทคนิค Windows โดยสั่งให้เหยื่อดาวน์โหลดซอฟต์แวร์ควบคุมอุปกรณ์ระยะไกล - UltraViewer เพื่อตรวจสอบคอมพิวเตอร์

เมื่อได้รับสิทธิ์เข้าถึงแล้ว เหยื่อจะสแกนและขโมยข้อมูลสำคัญที่มีอยู่ในอุปกรณ์ของเหยื่อ

ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำให้ประชาชนระมัดระวังเมื่อได้รับอีเมลที่มีเนื้อหาแจ้งเตือนเร่งด่วน ตรวจสอบข้อมูลอย่างละเอียดผ่านหมายเลขโทรศัพท์หรือพอร์ทัล Windows อย่างเป็นทางการ อย่าติดต่อโดยใช้วิธีการที่ระบุไว้ในการแจ้งเตือน

นอกจากนี้ ผู้คนยังได้รับคำแนะนำให้ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงและเปิดระบบไฟร์วอลล์ของคอมพิวเตอร์เพื่อตรวจจับและแจ้งเตือนภัยคุกคามที่อาจเกิดขึ้นได้อย่างทันท่วงที

เมื่อพบเห็นสัญญาณที่น่าสงสัย ประชาชนจะต้องรีบแจ้งไปยังหน่วยงานที่เกี่ยวข้องเพื่อดำเนินการสืบสวนและป้องกันพฤติกรรมฉ้อโกงโดยเร็วที่สุด

การแอบอ้างตนเป็นบริษัทไปรษณีย์

สำนักข่าว KSBY TV (สหรัฐอเมริกา) รายงานว่า เมื่อเร็ว ๆ นี้ ประชาชนในรัฐแคลิฟอร์เนียได้รับข้อความจากสำนักงานไปรษณีย์สหรัฐฯ (USPS) อย่างต่อเนื่อง โดยแจ้งว่ากระบวนการจัดส่งถูกขัดจังหวะเนื่องจากข้อมูลของผู้รับไม่ถูกต้อง อย่างไรก็ตาม นี่เป็นกลโกงของกลุ่มคนร้ายเพื่อขโมยข้อมูลจากเหยื่อ

โดยเฉพาะอย่างยิ่ง ผู้หลอกลวงจะส่งข้อความปลอมถึงเหยื่อ โดยแจ้งให้ทราบว่าไม่สามารถจัดส่งพัสดุได้ เนื่องจากรหัส ไปรษณีย์ บนพัสดุไม่ถูกต้อง และขอให้เหยื่อให้ข้อมูลเพิ่มเติมเกี่ยวกับพัสดุเพื่ออำนวยความสะดวกในการจัดส่ง

คำเตือนการหลอกลวงทางออนไลน์ 05 1.jpg
ขอแนะนำให้ผู้ใช้บริการภายในประเทศระมัดระวังเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลุ่มหลอกลวงที่แอบอ้างเป็นผู้ให้บริการไปรษณีย์และจัดส่ง ภาพประกอบ: NCSC

นอกจากนี้ ผู้หลอกลวงยังใส่ลิงก์ไปยังเว็บไซต์ปลอมของ USPS โดยขอเข้าถึงข้อมูลและระบุว่าหากปัญหาไม่ได้รับการแก้ไขภายใน 24 ชั่วโมง พัสดุจะถูกส่งคืน

หลังจากเข้าถึงลิงก์แล้ว เหยื่อจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม ในเว็บไซต์นี้ เหยื่อจะถูกขอให้ระบุข้อมูลส่วนบุคคล เช่น ที่อยู่บ้าน ชื่อ-นามสกุล หมายเลขโทรศัพท์ ข้อมูลบัตรธนาคาร...

ผู้เชี่ยวชาญจากศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติแนะนำให้ประชาชนระมัดระวังเมื่อได้รับข้อความที่มีเนื้อหาดังกล่าวข้างต้น

ผู้คนยังต้องตรวจสอบข้อมูลอย่างระมัดระวัง อย่าให้ข้อมูลส่วนบุคคลผ่านลิงก์ที่มีอักขระแปลก ๆ หรืออินเทอร์เฟซที่น่าสงสัย

ในกรณีที่ตรวจพบสัญญาณที่น่าสงสัย ประชาชนจำเป็นต้องรายงานไปยังตำรวจอย่างรวดเร็ว เพื่อขอความช่วยเหลือ ป้องกันการฉ้อโกงอย่างทันท่วงที และสืบสวนเพื่อติดตามตัวผู้กระทำความผิด

ธุรกิจจัดส่งระบุสายเรียกบุรุษไปรษณีย์เพื่อปกป้องผู้ใช้ ธุรกิจจัดส่ง เช่น Vietnam Post และ Viettel Post ใช้วิธีการติดต่อกับลูกค้าผ่านแอปพลิเคชันจัดส่ง โดยระบุสายเรียกบุรุษไปรษณีย์ ซึ่งเป็นมาตรการที่ช่วยจำกัดสถานการณ์การหลอกลวงจากผู้ส่งปลอม