เนื่องจากเรากำลังเข้าสู่ช่วงพีคของการขายปลีก คุณจะพบคำเตือนด้านความปลอดภัยทางไซเบอร์ในธีม “Black Friday” ทั่วอินเทอร์เน็ต...
…รวมถึงแน่นอนว่าที่นี่บน Naked Security!
อย่างไรก็ตาม อย่างที่ผู้อ่านทั่วไปทราบกันดีว่า เราไม่ได้สนใจเคล็ดลับออนไลน์ที่มีเฉพาะในวัน Black Friday มากนัก เนื่องจากความปลอดภัยในโลกไซเบอร์มีความสำคัญ 365 วันต่อไตรมาสต่อปี
อย่าจริงจังกับการรักษาความปลอดภัยทางไซเบอร์เฉพาะเมื่อถึงวันขอบคุณพระเจ้า ฮันนูคาห์ กวานซา คริสต์มาสหรือวันหยุดให้ของขวัญอื่น ๆ หรือเฉพาะช่วงลดราคาปีใหม่ ลดราคาฤดูใบไม้ผลิ ลดราคาฤดูร้อน หรือโอกาสลดราคาตามฤดูกาลอื่น ๆ
ดังที่เราได้กล่าวไว้เมื่อฤดูกาลค้าปลีกเริ่มขึ้นเมื่อต้นเดือนนี้ในหลายส่วนของโลก:
เหตุผลที่ดีที่สุดในการปรับปรุงความปลอดภัยในโลกไซเบอร์ก่อนถึงวัน Black Friday คือหมายความว่าคุณจะปรับปรุงความปลอดภัยในโลกไซเบอร์ตลอดช่วงเวลาที่เหลือของปี และจะสนับสนุนให้คุณพัฒนาต่อไปในปี 2023 และปีต่อๆ ไป
ต้องบอกว่า บทความนี้เกี่ยวกับการหลอกลวงที่มีตราสินค้า PayPal ซึ่งรายงานถึงเราเมื่อต้นสัปดาห์นี้โดยผู้อ่านทั่วไปที่คิดว่าควรเตือนผู้อื่น โดยเฉพาะอย่างยิ่งสำหรับผู้ที่มีบัญชี PayPal ซึ่งอาจมีแนวโน้มที่จะใช้พวกเขาที่ ช่วงเวลานี้ของปีมากกว่าช่วงอื่นๆ
สิ่งที่ดีเกี่ยวกับการหลอกลวงนี้ คือคุณควรสังเกตว่ามันคืออะไร: เรื่องไร้สาระที่แต่งขึ้น
สิ่งที่ไม่ดีเกี่ยวกับการหลอกลวงนี้ คืออาชญากรตั้งค่าได้ง่ายอย่างน่าอัศจรรย์ และหลีกเลี่ยงการส่งอีเมลปลอมหรือหลอกให้คุณเยี่ยมชมเว็บไซต์ปลอม เนื่องจากมิจฉาชีพใช้บริการ PayPal เพื่อสร้างการติดต่อครั้งแรกผ่านเซิร์ฟเวอร์ PayPal อย่างเป็นทางการ
นี่ไง
อธิบายการปลอมแปลง
A อีเมลปลอม เป็นสิ่งที่ยืนยันว่ามาจากบริษัทหรือโดเมนที่มีชื่อเสียง โดยปกติแล้วใส่ที่อยู่อีเมลที่น่าเชื่อถือใน From:
และโดยรวมโลโก้ แท็กไลน์ หรือรายละเอียดการติดต่ออื่นๆ ที่คัดลอกมาจากแบรนด์ที่พยายามแอบอ้าง
โปรดจำไว้ว่าชื่อและที่อยู่อีเมลที่แสดงในอีเมลถัดจากคำนั้น From
เป็นเพียงส่วนหนึ่งของข้อความ ดังนั้นผู้ส่งสามารถใส่เกือบทุกอย่างที่พวกเขาต้องการในนั้น โดยไม่คำนึงว่าพวกเขาส่งข้อความมาจากที่ใด
A เว็บไซต์หลอกลวง เป็นรูปแบบที่คัดลอกรูปลักษณ์และความรู้สึกของของจริง โดยมักจะคัดลอกเนื้อหาเว็บและรูปภาพที่แน่นอนจากไซต์ต้นฉบับเพื่อให้ดูสมบูรณ์แบบที่สุดเท่าที่จะเป็นไปได้
ไซต์หลอกลวงอาจพยายามทำให้ชื่อโดเมนที่คุณเห็นในแถบที่อยู่เว็บดูเหมือนจริงอย่างคลุมเครือเป็นอย่างน้อย เช่น ใส่แบรนด์ปลอมที่ด้านซ้ายมือของที่อยู่เว็บ เพื่อที่คุณอาจเห็นบางอย่างเช่น paypal.com.bogus.example
โดยหวังว่าคุณจะไม่ตรวจสอบทางขวามือของชื่อ ซึ่งเป็นตัวกำหนดว่าใครเป็นเจ้าของไซต์
นักต้มตุ๋นรายอื่นพยายามที่จะได้รับชื่อที่คล้ายกัน เช่น โดยการแทนที่ W
(อักขระ W-for-Whisky หนึ่งตัว) ด้วย VV
(อักขระ V-for Victor สองตัว) หรือโดยใช้ I
(เขียนตัวอักษร I-for-India ตัวพิมพ์ใหญ่) แทน l
(ตัวพิมพ์เล็ก L-for-Lima)
แต่กลอุบายในการปลอมแปลงประเภทนี้มักจะพบเห็นได้ง่ายพอสมควร ตัวอย่างเช่น:
- เรียนรู้วิธีตรวจสอบสิ่งที่เรียกว่าส่วนหัวของข้อความอีเมล ซึ่งแสดงว่าจริง ๆ แล้วข้อความมาจากเซิร์ฟเวอร์ใด แทนที่จะเป็นเซิร์ฟเวอร์ที่ผู้ส่งอ้างว่าตนเป็นผู้ส่ง
- การตั้งค่าตัวกรองอีเมลที่จะสแกนหากลโกงโดยอัตโนมัติ ทั้งในส่วนหัวและเนื้อหาของข้อความอีเมลทุกฉบับที่ใครก็ตามพยายามส่งถึงคุณ
- เรียกดูผ่านเครือข่ายหรือไฟร์วอลล์ปลายทาง ที่บล็อกคำขอเว็บขาออกไปยังไซต์ปลอมและละทิ้งการตอบกลับเว็บขาเข้าที่มีเนื้อหาที่มีความเสี่ยง
- การใช้ตัวจัดการรหัสผ่านที่เชื่อมโยงชื่อผู้ใช้และรหัสผ่านกับเว็บไซต์เฉพาะดังนั้นจึงไม่สามารถถูกหลอกโดยเนื้อหาปลอมหรือชื่อที่คล้ายกัน
ดังนั้น อีเมลสแกมเมอร์จึงมักพยายามอย่างเต็มที่เพื่อให้แน่ใจว่าการติดต่อครั้งแรกกับผู้ที่อาจเป็นเหยื่อนั้นเกี่ยวข้องกับข้อความที่มาจากเว็บไซต์หรือบริการออนไลน์ของแท้ และลิงก์ไปยังเซิร์ฟเวอร์ที่ดำเนินการโดยเว็บไซต์ที่ถูกต้องตามกฎหมายเดียวกันนั้นจริงๆ...
…ตราบใดที่สแกมเมอร์สามารถหาทางรักษาการติดต่อหลังจากข้อความเริ่มต้นนั้น เพื่อให้การหลอกลวงดำเนินต่อไปได้
นักต้มตุ๋นสุดโรแมนติกซึ่งพยายามหลอกล่อเหยื่อให้เข้าสู่ความสัมพันธ์ปลอมๆ ทางออนไลน์เพื่อพูดคุยอย่างหวานชื่นโดยไม่คิดเงิน รู้เคล็ดลับนี้ดีเกินไป โดยทั่วไปแล้วพวกเขาจะเริ่มต้นด้วยการติดต่อด้วยวิธีธรรมดาบนเว็บไซต์หาคู่ของแท้ โดยใช้รูปถ่ายของคนอื่นและตัวตนออนไลน์ ที่นั่น พวกเขาหลอกล่อเหยื่อให้ออกจากความปลอดภัยเชิงเปรียบเทียบของเว็บไซต์ที่ถูกกฎหมาย และเปลี่ยนไปใช้บริการส่งข้อความโต้ตอบแบบทันทีแบบหนึ่งต่อหนึ่งที่ไม่มีผู้ดูแล
กลโกง "ขอเงิน"
นี่คือวิธีการทำงานของกลโกง "ขอเงิน" ของ PayPal:
- สแกมเมอร์สร้างบัญชี PayPal และใช้บริการ "ขอเงิน" ของ PayPal เพื่อส่งอีเมล PayPal อย่างเป็นทางการถึงคุณเพื่อขอให้คุณส่งเงินมาให้ เพื่อนๆ สามารถใช้บริการนี้เป็นวิธีที่ไม่เป็นทางการแต่ค่อนข้างปลอดภัยในการแยกค่าใช้จ่ายหลังจากเที่ยวกลางคืน ขอความช่วยเหลือในการออกบิล หรือแม้แต่รับเงินสำหรับงานเล็กๆ น้อยๆ เช่น ทำความสะอาด ทำสวน เลี้ยงสัตว์ และอื่นๆ
- สแกมเมอร์ทำให้คำขอดูเหมือนเป็นค่าใช้จ่ายที่มีอยู่สำหรับผลิตภัณฑ์หรือบริการของแท้ แม้ว่าจะไม่ใช่อันที่คุณสั่งซื้อจริง ๆ และอาจเป็นราคาที่ไม่น่าเป็นไปได้หรือไม่สมเหตุสมผล
- สแกมเมอร์เพิ่มหมายเลขโทรศัพท์ติดต่อลงในข้อความ เห็นได้ชัดว่าเสนอวิธีง่ายๆ ในการยกเลิกคำขอชำระเงิน หากคุณคิดว่าเป็นการหลอกลวง
อีเมลดังกล่าวมีต้นทางมาจาก PayPal ทำให้อีเมลมีความน่าเชื่อถือ และดึงดูดให้คุณตอบโต้ด้วยการโทรหามิจฉาชีพ แทนที่จะตอบกลับอีเมลเอง
อย่างนี้:
เนื่องจากคุณทราบดีอยู่แล้วว่าคำขอชำระเงินนั้นไม่ได้รับอนุญาตจากคุณ คุณสามารถรายงานไปยัง PayPal ได้...
…แต่ก็น่าดึงดูดเช่นกันที่จะโทรหา “ธุรกิจ” ที่ยื่นคำขอเพื่อบอกพวกเขาว่าอย่าโทรหาคุณอีกในสัปดาห์หน้าหรือเดือนหน้า เมื่อ “บันทึก” ของพวกเขาแสดงว่ายังไม่มีการชำระ “บิล”
ท้ายที่สุดแล้ว การโทรศัพท์นั้นฟรี (ในสหราชอาณาจักร เช่นเดียวกับในประเทศอื่นๆ รหัสโทรออก -800- หมายถึงการโทรฟรี) และถ้าคนที่คุณรู้จักพยายามซื้อซอฟต์แวร์ความปลอดภัยทางไซเบอร์ออนไลน์และเรียกเก็บเงินจากซอฟต์แวร์ดังกล่าว ค่าเล็กน้อยของคุณทำไมไม่ลองลงไปที่ด้านล่างและหยุด "การชำระเงิน" ที่ผ่านไป
แน่นอน ทั้งหมดนี้เป็นเพียงเรื่องโกหก: ไม่มีโปรแกรมป้องกันไวรัส ไม่มีการซื้อ และไม่มีใครจ่ายเงิน 550 ปอนด์ให้กับใครเลย
พวกมิจฉาชีพพบวิธีละเมิดของฟรีของ PayPal ขอเงิน บริการสร้างอีเมลที่มาจาก PayPal จริงๆ ซึ่งมีลิงก์ของ PayPal จริง และใช้ช่องข้อความในคำขอเพื่อให้คุณมีวิธีติดต่อโดยตรงที่ดูเป็นทางการ...
…เหมือนกับโรแมนซ์สแกมเมอร์ที่แกล้งคุณจนสุดแขนในเว็บไซต์หาคู่ แล้วโน้มน้าวให้คุณเปลี่ยนไปส่งข้อความถึงพวกเขาโดยตรง โดยที่แพลตฟอร์มหาคู่ไม่สามารถดูแลหรือควบคุมการโต้ตอบของคุณได้อีกต่อไป
จะทำอย่างไร?
แน่นอนว่าสิ่งที่ทำได้ง่ายและรวดเร็วที่สุดไม่ใช่อะไร!
คำขอเงินของ PayPal ตรงตามที่พวกเขาพูด: วิธีสำหรับเพื่อน ครอบครัว ใครบางคน ใครก็ได้ เพื่อเชิญให้คุณส่งเงินด้วยวิธีที่ปลอดภัยพอสมควร
พวกเขา ไม่ใช่ใบแจ้งหนี้; พวกเขา ไม่ใช่ความต้องการชำระเงิน; พวกเขา ไม่ใช่ใบเสร็จรับเงิน; และพวกเขาก็เป็น ไม่เกี่ยวข้องกับการซื้อที่มีอยู่ คุณทำหรือไม่ได้ทำผ่าน PayPal หรือที่อื่นๆ
หากคุณไม่ทำอะไรเลย ก็จะไม่ได้เงินและไม่มีใครได้รับ ดังนั้นการหลอกลวงจึงล้มเหลว
อย่างไรก็ตาม เราขอแนะนำให้คุณรายงานคำขอปลอมในลักษณะนี้ต่อ PayPal ซึ่งจะช่วยให้บัญชีที่ละเมิดปิดลงได้ และเพื่อให้แน่ใจว่าจะไม่มีใครจ่ายเงินแทนด้วยความกลัวหรือโทรไปยังหมายเลขโทรศัพท์ที่ระบุ "เผื่อไว้"
อะไรก็ตามที่คุณทำ, อย่าส่งเงินใด ๆและแน่นอน อย่าเรียกอาชญากรกลับมาเนื่องจากเป้าหมายที่แท้จริงของพวกเขาคือการติดต่อโดยตรง เพื่อให้พวกเขาสามารถเริ่มติดต่อคุณเพื่อหลอกให้คุณเปิดเผยข้อมูลส่วนบุคคล ซึ่งท้ายที่สุดแล้วอาจทำให้คุณเสียค่าใช้จ่ายมากกว่า 549.67 ปอนด์
คุณควรบอกเจ้าหน้าที่หรือไม่?
ไม่ว่าจะเป็นช่วงเทศกาลแบล็คฟรายเดย์หรือช่วงเวลาอื่นๆ ของปี เราขอให้คุณพิจารณารายงานการหลอกลวงในลักษณะนี้ต่อหน่วยงานกำกับดูแลหรือหน่วยงานสืบสวนที่เกี่ยวข้องในประเทศของคุณ
อาจไม่รู้สึกราวกับว่าคุณกำลังทำอะไรมากมายเพื่อช่วย และคุณอาจไม่มีเวลารายงานทุกคน แต่ถ้ามีคนจำนวนมากเพียงพอแสดงหลักฐานบางอย่างแก่เจ้าหน้าที่ ก็มีโอกาสน้อยที่สุดที่ พวกเขาจะทำอะไรกับมัน
ในทางกลับกัน ถ้าไม่มีใครพูดอะไร ก็จะไม่มีอะไรเกิดขึ้นหรือทำอะไรไม่ได้
ด้านล่างนี้ เราได้แสดงลิงก์การรายงานกลโกงสำหรับประเทศต่างๆ ที่ใช้โฟนโฟน:
AU: Scamwatch (คณะกรรมการการแข่งขันและผู้บริโภคของออสเตรเลีย) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: Canadian Anti-Fraud Center https://antifraudcentre-centreantifraude.ca/index-eng htm นิวซีแลนด์: การคุ้มครองผู้บริโภค (กระทรวงธุรกิจ นวัตกรรม และการจ้างงาน) https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/ สหราชอาณาจักร: ActionFraud (National Fraud and Cyber Crime Reporting Centre) https://www.actionfraud.police.uk/ US: ReportFraud.ftc.gov (Federal Trade Commission) https://reportfraud.ftc.gov/ ZA: Financial Intelligence Center https://www.fic.gov.za /ทรัพยากร/หน้า/ScamsAwareness.aspx
- ในวัน Black Friday
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูลสูญหาย
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- ความปลอดภัยเปล่า
- เน็กซ์บล๊อก
- เพย์พาล
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- ความเป็นส่วนตัว
- การหลอกลวง
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล