กลโกงออนไลน์ใหม่กำลังระบาดบน Facebook มิจฉาชีพอาศัยความอยากรู้อยากเห็นของเหยื่อ ชอบไปทิ้งลิงค์ไว้ใต้คอมเม้นคนดังหรือช่องข่าวต่างๆ เพื่อต้องการเเฮ็กคุณเเละเพื่อขโมยข้อมูลรับรองการเข้าสู่ Facebook
คุณอาจเคยเห็นโพสต์ในโซเชียลมีเดียที่อ้างว่านักแสดง นักดนตรี หรือบุคคลที่มีชื่อเสียงเสียชีวิต โพสต์เหล่านี้มักดึงดูดความสนใจ เนื่องจากผู้คนรู้สึกเสียใจและอยากทราบรายละเอียดเพิ่มเติม
ในยุคที่บูชานักแสดงและคนดัง การโพสต์เกี่ยวกับคนดังเสียชีวิตโดยไม่บอกชื่อ ดูเหมือนจะดึงดูดเหยื่อได้ดี ท้ายที่สุดแล้ว เป้าหมายคือให้ผู้คนคลิกเข้าไปดู
ตามรายงานของ Bleeping Computer กลโกงใหม่บน Facebook นี้ จะไม่ระบุชื่อ แต่ใช้ข้อความชวนสงสารแอบอ้างว่าคนดังเสียชีวิต
ตัวอย่างที่เจอใต้คอมเม้นบ่อยๆ
กลโกงบน Facebook นี้โจมตีความอยากรู้อยากเห็นของเหยื่อ โดยโพสต์แอบอ้างว่าคนดังเสียชีวิต แต่ไม่ระบุชื่อ เมื่อเหยื่อคลิก จะถูกพาไปยังหน้าปลอม ขึ้นอยู่กับระบบปฏิบัติการของอุปกรณ์ที่ใช้เบื้องต้น
หน้าปลอมเหล่านี้มีจุดประสงค์เดียว คือ หลอกให้เหยื่อกรอกข้อมูลเเละพยายามเข้าสู่ Facebook คล้ายกลโกงที่แอบอ้าง Microsoft 365 หลอกให้ผู้ใช้คลิกแล้วกรอกบัญชี
แม้ธุรกิจอาจไม่คิดว่านี่เป็นภัยโดยตรง แต่รหัสผ่านที่ขโมยมาอาจใช้โจมตีบุคคลและธุรกิจได้ ทางป้องกันที่ดีคือ เปิดใช้งานยืนยันตัวตนแบบสองชั้น (2FA) ใน Facebook
หากกรอกข้อมูล มิจฉาชีพจะ:
- ฟิชชิ่ง: ลิงก์อาจนำไปยังเว็บไซต์ปลอมที่แอบอ้างเป็น Facebook เพื่อหลอกให้คุณใส่ข้อมูลส่วนตัว เช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลทางการเงิน
- มัลแวร์: ลิงก์อาจติดตั้งมัลแวร์บนอุปกรณ์ของคุณซึ่งสามารถขโมยข้อมูลของคุณ ควบคุมอุปกรณ์ของคุณ หรือแพร่กระจายไปยังอุปกรณ์อื่นๆ
- สแปม: ลิงก์อาจนำไปยังเว็บไซต์ที่เต็มไปด้วยสแปมหรือโฆษณาที่ไม่ต้องการ
วิธีป้องกัน:
-
อย่าคลิก โพสต์หรือลิงก์ที่น่าสงสัย
-
ตรวจสอบ แหล่งที่มาของข้อมูล
-
ไม่กรอก ข้อมูลรับรอง Facebook บนเว็บไซต์ที่ไม่รู้จัก
-
ตั้งรหัสผ่าน ที่ปลอดภัยและไม่ใช้ซ้ำกับเว็บอื่น
-
เปิดใช้งาน การยืนยันตัวตนแบบสองชั้น (2FA)
หากเผลอกรอกข้อมูล:
-
รีบเปลี่ยนรหัสผ่าน Facebook ทันที
-
แจ้ง Facebook ว่าบัญชีถูกแฮ็ก
-
แจ้งความกับตำรวจ
อย่าแชร์โพสต์ปลอม:
-
โพสต์เหล่านี้เป็นการหลอกลวง
-
แชร์ต่อ = ช่วยให้มิจฉาชีพหลอกคนอื่นได้
ร่วมกันสร้างสังคมออนไลน์ที่ปลอดภัย:
-
แจ้งเตือนเพื่อนและครอบครัว
-
รายงานโพสต์ปลอมให้ Facebook
เพิ่มเติม:
-
โพสต์เหล่านี้มักมาจากบัญชี Facebook ที่ถูกแฮ็ก
-
มิจฉาชีพมักใช้รูปภาพและชื่อของบุคคลจริง
-
ผู้ใช้ Facebook ควรระมัดระวังและตรวจสอบข้อมูลก่อนแชร์หรือคลิกลิงก์
ส่วนธุรกิจควรมีการอบรมพนักงานด้านความปลอดภัยไซเบอร์ เพื่อให้ตระหนักและไม่ตกเป็นเหยื่อกลโกง
สำคัญเลยคุณต้องมีการป้องกันที่ดีเเละเราขอเเนะนำ
KnowBe4 ช่วยให้พนักงานตัดสินใจด้านความปลอดภัยได้อย่างชาญฉลาด มีองค์กรกว่า 65,000 แห่งทั่วโลกคอยช่วยเหลือให้คำปรึษาไว้วางใจแพลตฟอร์ม KnowBe4 ในการเสริมสร้างวัฒนธรรมความปลอดภัยและลดความเสี่ยงจากมนุษย์เพื่อป้องกันไม่ให้องค์กรหรือตัวคุณถูก Hack
เเหล่งข้อมูล : https://blog.knowbe4.com/
Leave a Reply