เตือนภัยระวัง 9 ข้อความหลอกลวงบนโซเชียลมีเดีย
Share:
รายงานวิจัยของ Webcertain Group ระบุว่าจำนวนผู้ใช้โซเชียลมีเดียในภูมิภาคเอเชีย-แปซิฟิกจะแตะระดับ 1 พันล้านคนภายในสิ้นปีนี้ ซึ่งมากกว่าจำนวนผู้ใช้ในอเมริกาเหนือเกือบ 5 เท่า ถึงแม้ว่าการใช้โซเชียลมีเดียจะกลายเป็นส่วนหนึ่งในชีวิตประจำวันสำหรับทุกคนไปแล้ว แต่ในขณะเดียวโซเชียลมีเดียที่ใช้งานกันอยู่ก็กลายเป็นช่องทางการโจมตีให้แก่อาชญากรไซเบอร์ด้วยเช่นกัน
เทรนด์ไมโครได้เปิดเผย 9 ข้อความหลอกลวงบนโซเชียลมีเดีย เช่น “แอพ Facebook Color Changer”, “แอพ Who Viewed Your Facebook Profile” และ “วิดีโอภาพโป๊” ซึ่งอาชญากรไซเบอร์ใช้ในการแพร่กระจายมัลแวร์ไปยังพีซีและสมาร์ทโฟน หรือโจรกรรมข้อมูลส่วนตัวด้วยการล่อหลอกผู้ใช้ให้คลิกที่ไซต์ฟิชชิ่ง
ด้วยเหตุนี้ ผู้ใช้จึงควรตรวจสอบที่มาของลิงค์และแอพต่างๆ ในข้อความโพสต์ เปลี่ยนรหัสผ่านโซเชียลมีเดียอย่างสม่ำเสมอ และใช้แอพรักษาความปลอดภัยที่มีชื่อเสียงอย่างเช่น Trend Micro Dr. Safety เพื่อการปกป้องการใช้งานออนไลน์อย่างสมบูรณ์แบบ และรับมือกับลิงค์ปลอมแปลง รวมไปถึงปัญหาการละเมิดความเป็นส่วนตัวบนเฟซบุ๊ค และความเสี่ยงจากแอพอันตราย
9 ข้อความหลอกลวงที่ควรระวัง
“ข้อความหลอกลวงบนโซเชียลมีเดียได้รับความนิยมเพิ่มมากขึ้น” นายเทอเรนซ์ ตัง ผู้อำนวยการอาวุโส ฝ่ายธุรกิจคอนซูมเมอร์ประจำภูมิภาคเอเชีย-แปซิฟิกของเทรนด์ไมโคร กล่าวว่า “ข้อความเหล่านี้หลอกล่อให้ผู้ใช้ติดตั้งแอพของบุคคลที่สามผ่านทางข้อความโพสต์บนโซเชียลมีเดีย หรือล่อลวงให้ผู้ใช้คลิกที่ไซต์ปลอมแปลง ซึ่งจะทำให้อุปกรณ์ติดเชื้อมัลแวร์ในท้ายที่สุด เราขอแนะนำให้ผู้ใช้ระมัดระวังอยู่เสมอขณะที่ท่องเว็บ และควรตรวจสอบที่มาของลิงค์และแอพต่างๆ นอกจากนี้ควรเปลี่ยนรหัสผ่านโซเชียลมีเดียอย่างสม่ำเสมอ และติดตั้งแอพที่ช่วยปกป้องความเป็นส่วนตัว เช่น แอพฟรี Trend Micro Dr. Safety เพื่อคุ้มครองอุปกรณ์และข้อมูลส่วนตัวของคุณจากผู้ไม่หวังดี”
9 ข้อความหลอกลวงที่มักจะพบเห็นบนโซเชียลมีเดียตามที่เทรนด์ไมโครระบุ ได้แก่:
1. แอพ Facebook Color Changer: แอพนี้จะดึงดูดผู้ใช้ด้วยฟีเจอร์การปรับแต่งสีเฟซบุ๊คตามที่ผู้ใช้ต้องการโดยจะนำผู้ใช้ไปยังเว็บไซต์หลอกลวง และล่อหลอกให้ผู้ใช้แชร์แอพนี้กับเพื่อนๆ นอกจากนี้ยังใช้วิดีโอแนะนำเพื่อล่อหลอกให้ผู้ใช้คลิกที่โฆษณา เพื่อเข้ายึดครองโปรไฟล์ของผู้ใช้และส่งข้อความสแปมให้แก่เพื่อนของผู้ใช้ มัลแวร์ประเภทนี้สามารถแพร่กระจายอยู่บนอุปกรณ์พกพาได้เช่นกัน
2. แอพ Who Viewed Your Facebook Profile: ข้อความหลอกลวงบนเฟซบุ๊คนี้ล่อหลอกผู้ใช้ด้วยข้อความจากเพื่อนหรือโฆษณาที่โพสต์บนหน้าวอลล์ ซึ่งเชิญชวนผู้ใช้ให้ตรวจสอบว่ามีใครบ้างที่ดูโปรไฟล์บนเฟซบุ๊คของผู้ใช้ เมื่อผู้ใช้คลิกที่ลิงค์ อาชญากรผู้หลอกลวงก็จะสามารถเข้าดูโปรไฟล์และโซเชียลเน็ตเวิร์กของผู้ใช้
3. วิดีโอบนเฟซบุ๊คพร้อมชื่อที่เย้ายวนใจ: อาชญากรไซเบอร์มักจะใช้ชื่อวิดีโอที่สร้างความอยากรู้อยากเห็น เช่น “ไม่ควรเปิดในที่ทำงาน” หรือ “สุดเร้าใจ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่วิดีโอ ซึ่งจะเชื่อมโยงไปยังไซต์หลอกลวง และโจรกรรมข้อมูลส่วนตัวของผู้ใช้ ข้อความล่อลวงนี้อาจทำให้เกิดการติดเชื้อมัลแวร์บนอุปกรณ์ของผู้ใช้ เช่น รูทคิท (Rootkit) ซึ่งลบออกได้ยาก
4. วิดีโอภาพโป๊บนเฟซบุ๊ค: ข้อความหลอกลวงบนเฟซบุ๊คเกี่ยวกับวิดีโอภาพโป๊มักจะมาในรูปแบบของโฆษณาหรือข้อความโพสต์ พร้อมลิงค์ที่นำผู้ใช้ไปยังไซต์ที่โฮสต์วิดีโอ YouTube ของปลอม จากนั้นเว็บไซต์ปลอมแปลงดังกล่าวก็จะแจ้งให้ผู้ใช้ติดตั้งอัพเดตเพื่อแก้ไข Adobe Flash Player ที่ “เสียหาย” เมื่อผู้ใช้คลิกที่ลิงค์นั้น โปรแกรมติดตั้ง Flash Player ของปลอมก็จะทำการติดตั้งมัลแวร์ (โดยปกติแล้วคือ โทรจัน) ไว้บนอุปกรณ์ ในรูปแบบของปลั๊กอินสำหรับเบราว์เซอร์ มัลแวร์นี้นอกจากจะขโมยภาพถ่ายบนเฟซบุ๊คจากผู้ใช้แล้ว ยังเชิญชวนให้เพื่อนๆ คลิกดูวิดีโอดังกล่าว เพื่อดำเนินการล่อลวงเหยื่อรายต่อๆ ไป
5. แอพ Instagram InstLike: ผู้ใช้หลายพันคนทั่วโลกได้ติดตั้งแอพ InstLike ด้วยความหวังว่าจะเพิ่มยอดไลค์และจำนวนผู้ติดตามบนอินสตาแกรม แต่กลับกลายเป็นว่าแอพนี้ใช้ประโยชน์จากรหัสผ่านและข้อมูลอื่นๆ ของผู้ใช้ เพื่อแพร่กระจายการติดเชื้อสู่เหยื่อรายอื่นๆ แม้ว่าจะมีการรายงานเกี่ยวกับมัลแวร์นี้แล้ว แต่ก็ยังมีผู้ใช้บางส่วนที่ไม่รู้เรื่องนี้และยังคงหลงกลติดตั้ง InstLike กันอย่างต่อเนื่อง
6. แอพ Twitter Instant Followers: แอพที่ระบุว่าจะช่วยเพิ่มจำนวนผู้ติดตามบนทวิตเตอร์ได้ทันทีมักจะทำให้ผู้ใช้ตกเป็นเหยื่อของผู้หลอกลวง โดยจะใช้ประโยชน์จากบัญชีผู้ใช้เพื่อส่งข้อความสแปมและทำการโจมตีเพิ่มเติม
7. ข้อความหลอกล่อบนทวิตเตอร์: ข้อความหลอกลวงบางข้อความอาจระบุว่า “เพิ่งเห็นรูปถ่ายนี้ของเธอ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่ลิงค์อันตรายในข้อความ แล้วคนร้ายก็จะเข้ายึดครองบัญชีทวิตเตอร์ของผู้ใช้ และส่งข้อความสแปมเพิ่มเติมให้แก่เพื่อนๆ เพื่อล่อลวงไปยังเว็บไซต์ฟิชชิ่งที่โจรกรรมข้อมูลส่วนตัว
8. Tumblr Dating Game: Tumblr Dating Game ล่อลวงผู้ใช้จำนวนมากให้คลิกที่ลิงค์ในข้อความ และสร้างบัญชีหาคู่รัก และผู้ใช้ก็จะถูกลิงค์ไปยังโฆษณาหรือเว็บเพจที่มีเนื้อหาลามกอนาจาร ซึ่งจะสร้างรายได้ให้แก่ผู้หลอกลวง
9. การปักหมุดปลอมบน Pinterest: คนร้ายโพสต์การปักหมุด (Pin) ของปลอมที่โฆษณาว่าแจกของฟรี เพื่อล่อหลอกให้ผู้ใช้ไปยังแบบสำรวจที่ปลอมแปลงหรือไซต์ฟิชชิ่ง นอกจากนี้ยังส่งข้อความสแปมไปยังผู้ติดตามเพื่อขยายการโจมตีอีกด้วย
Topics:
Share:
Related Articles
SME รู้ทันความเสี่ยง เลี่ยงค่าเงินผันผวน ในโครงการ FX Options
จากการที่ค่าเงินบาทผันผวนไปมา อาจจะทำให้ผู้ประกอบการที่ทำการค้าระหว่างประเทศได้รับผลกระทบ หากตั้งราคาซื้อขายหรือคำนวณต้นทุนผิดพลาด รัฐบาลจึงได้จัดทำ..
อลิอันซ์ อยุธยา ประกันชีวิต แต่งตั้ง โทมัส วิลสัน ดำรงตำแหน่ง กรรมการผู้จัดการใหญ่ และ ประธานเจ้าหน้าที่บริหาร
บมจ.อลิอันซ์ อยุธยา ประกันชีวิต ประกาศแต่งตั้ง โทมัส วิลสัน ดำรงตำแหน่ง กรรมการผู้จัดการใหญ่ และประธานเจ้าหน้าที่บริหาร บมจ. อลิอันซ์ อยุธยา ประกันช..
บ้านปูจัด “UpImpact” ผลักดันกิจการเพื่อสังคมให้รอดพ้นวิกฤติ ปั้น BC4C กิจการเพื่อสังคมรุ่นต่อไปในปี 2564
บ้านปู จำกัด (มหาชน) สานต่อการทำงานด้านการสนับสนุนกิจการเพื่อสังคม หรือ “Social Enterprise (SE)” ในปี 2563 ผ่านโครงการพลังเปลี่ยนแปลงเพื่อสังคม หรือ..