อาชญากรไซเบอร์ไม่หยุดคิดค้นกลยุทธ์ใหม่ในการรับข้อมูลส่วนบุคคลของเรา เมื่อทราบกลโกงบางอย่างแล้ว พวกเขาก็พัฒนาผู้อื่นเพื่อให้บรรลุเป้าหมาย สิ่งสุดท้ายที่เรารู้คือ เลิกล้ม.
เรามาดูกันว่ามันคืออะไรและเราจะหลีกเลี่ยงการล้มได้อย่างไร เพราะเมื่อเราใช้อินเทอร์เน็ต วิธีที่ดีที่สุดในการรักษาความปลอดภัยคือการใช้ความระมัดระวังและระวังกลโกงที่พบบ่อยที่สุด
quishing คืออะไร?
นี่คือวิวัฒนาการของฟิชชิ่ง ในกรณีที่คุณไม่รู้ว่าเทคนิคนี้ประกอบด้วยอะไรบ้าง เราจะอธิบายให้คุณฟัง
เป็นการหลอกลวงที่พยายามหลอกล่อผู้คน รับข้อมูลที่เป็นความลับของคุณ โดยเฉพาะรหัสผ่านที่อนุญาตให้เข้าถึงบัญชีธนาคารของคุณ
โดยทั่วไปจะดำเนินการผ่านทางอีเมลหรือข้อความ โดยที่อาชญากรแสดงตนว่าเป็นองค์กรที่เชื่อถือได้ เช่น ธนาคาร บริษัทขนาดใหญ่ หรือแม้แต่ หน่วยงานภาษี
ผ่านการสื่อสารนี้ พวกเขาพยายามโน้มน้าวให้เหยื่อให้ข้อมูลส่วนบุคคล เช่น รหัสผ่านสำหรับการเข้าถึงธนาคารออนไลน์
ปัญหาคือการโจมตีประเภทนี้สามารถโน้มน้าวใจได้มากและได้รับการขัดเกลามากขึ้น พวกเขาทำให้เหยื่อรู้สึกถึงความกลัวหรือความเร่งด่วนซึ่งนำไปสู่ กระทำโดยไม่หยุดคิดถึงความถูกต้องของข้อความ
ตัวอย่างทั่วไปคือข้อความที่ดูเหมือนมาจากธนาคารและบอกว่าจะบล็อกบัญชีทันทีหากผู้ใช้ไม่เข้าถึงเว็บไซต์ผ่าน ลิงค์ที่แนบมาและระบุรหัสผ่านของคุณ
อย่างที่เราเคยพูดไปแล้วว่า Quishing เป็นวิวัฒนาการของฟิชชิ่งเพราะในกรณีนี้การหลอกลวงจะดำเนินการผ่านรหัส QR
เมื่อเราสแกนรหัสใดรหัสหนึ่ง ระบบจะนำเราไปยังหน้าเว็บโดยตรง สิ่งที่อาชญากรทำคือสร้างเว็บไซต์ที่พวกเขาสามารถแพร่เชื้อไปยังอุปกรณ์ที่ผู้เยี่ยมชมเข้าถึงได้ จากนั้นเข้าถึงข้อมูลส่วนบุคคลของคุณ หรือใช้หน้านั้นเพื่อสร้างการหลอกลวงและรับข้อมูลส่วนบุคคล
เพื่อให้บรรลุเป้าหมายนี้ พวกเขากำลังแก้ไขโค้ด QR ที่เรามักพบบนท้องถนน ตัวอย่างเช่น พวกที่ติดอยู่บนโต๊ะบนระเบียงบาร์และควรจะให้เราเข้าถึงเมนูของสถานประกอบการนั้นได้ นอกจากนี้เรายังสามารถค้นหารหัสเหล่านี้ได้จากนามบัตร โบรชัวร์โฆษณา และแม้กระทั่งบนอินเทอร์เน็ตโดยตรง
เมื่อใช้รหัส เราจะถูกนำไปยังสำเนาของเว็บไซต์จริงซึ่งเราจะถูกขอข้อมูลส่วนบุคคล เมื่อเราให้ข้อมูลนี้แล้ว เราก็มั่นใจได้ว่า อีกไม่นานเงินก็จะหายไปจากบัญชีธนาคารของเรา หรือทำการซื้อในนามของเรา
วิธีหลีกเลี่ยงการล้มเลิกความตั้งใจ
ผู้ใช้จะได้รับแจ้งมากขึ้นเกี่ยวกับการหลอกลวงที่เกิดขึ้นในโลกออนไลน์ นั่นเป็นเหตุผลว่าทำไม หากเราได้รับข้อความแปลกๆ บนมือถือของเรา พวกเราส่วนใหญ่จะสงสัยและมีโอกาสมากที่เราจะไม่ตกหลุมพราง
แต่การรักษาความปลอดภัยจากการเลิกล้มนั้นซับซ้อนกว่าเล็กน้อย เนื่องจากการฉ้อโกงนี้ใช้รหัส QR ที่ดูเหมือนจะเป็นของจริง
เพื่อเริ่มต้นการป้องกันอย่ามองข้าม รหัส QR ทั้งหมดที่มาถึงเราโดยที่เราไม่ต้องขอ หรือผ่านแหล่งที่ไม่น่าเชื่อถือ ตัวอย่างเช่น หากคุณได้รับข้อความจากร้านค้าในอีเมลที่เสนอรหัสส่วนลดซึ่งคุณสามารถเข้าถึงได้โดยการสแกน QR
ความคิดที่ดีอีกประการหนึ่งในการป้องกันตัวเองคือการไม่เข้าถึงรหัส QR ที่เราพบบนท้องถนน หากมองใกล้ ๆ คุณจะเห็นบางส่วนตามป้ายประกาศสาธารณะ ไฟถนน และแม้แต่ป้ายรถเมล์
แน่นอนว่าเราไม่ควรใส่ใจกับ QR ด้วยซ้ำหากปรากฏถัดจากข้อความพร้อมข้อเสนอที่ดูดีเกินกว่าจะเป็นจริง ภายในและภายนอกโลกออนไลน์ทุกสิ่งที่ดูดีและได้มาง่ายมักเป็นการฉ้อโกง
ในกรณีของคิวอาร์โค้ดในบาร์และร้านอาหาร มีการตรวจพบกรณีที่มีการเปลี่ยนแปลงโดยของปลอมโดยที่เจ้าของธุรกิจไม่รู้ตัว ใช่คุณสามารถ, ขอให้นำจดหมายมาให้คุณในรูปแบบทางกายภาพจะดีกว่า ไม่ว่าในกรณีใด หากคุณเข้าสู่เว็บไซต์ด้วยเมนู พวกเขาไม่ควรขอข้อมูลส่วนบุคคลใด ๆ จากคุณ ดังนั้นอย่าให้ข้อมูลประเภทนี้
โดยปกติจะไม่มีอะไรเกิดขึ้นหากคุณเข้าถึงเพียงเว็บไซต์หลอกลวง แต่ไม่ได้ให้ข้อมูลส่วนบุคคลใดๆ อย่างไรก็ตาม เพียงแค่เข้าถึงมัน อุปกรณ์ของคุณก็อาจติดไวรัสได้ ดังนั้นการติดตั้งซอฟต์แวร์ป้องกันไวรัสบนมือถือของคุณจึงไม่เสียหายและอัปเดตเป็นเวอร์ชันล่าสุดเสมอ
เพื่อให้สามารถป้องกันมัลแวร์ได้ดียิ่งขึ้น ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการของคุณได้รับการอัปเดตเป็นเวอร์ชันล่าสุดแล้ว
การฉ้อโกงทางอินเทอร์เน็ตทั่วไปอื่นๆ
เราต้องระวังที่จะไม่ตกเป็นเหยื่อของ quishing แต่จำไว้ว่ายังมีการฉ้อโกงทั่วไปอื่น ๆ ในโลกออนไลน์ที่เราต้องระมัดระวังต่อ:
- การฉ้อโกงการค้าออนไลน์ เป็นคนที่ ผู้ขายใช้ตลาดกลาง หรือแพลตฟอร์มการขายมือสองเพื่อขายสินค้าลอกเลียนแบบหรือเพื่อจำลองการขายและไม่ส่งสินค้าตามที่เรียกเก็บเงิน
- การฉ้อโกงการสนับสนุนทางเทคนิค นักต้มตุ๋นปลอมตัวเป็นเจ้าหน้าที่บริการด้านเทคนิคจากบริษัทที่ถูกกฎหมาย และติดต่อคุณผ่านทางโทรศัพท์หรือข้อความป๊อปอัปเพื่อเตือนว่ามีปัญหาในเบราว์เซอร์และเสนอการซ่อมแซมจากระยะไกล
- การฉ้อโกงการลงทุน เป็นโครงการที่ซับซ้อนซึ่งเสนอโอกาสในการลงทุนพร้อมผลตอบแทนสูง และกลายเป็นโครงการฉ้อโกงหรือเป็นโครงการปิรามิด
เราไม่สามารถหลีกเลี่ยงการตกสู่การหลอกลวงหรือการหลอกลวงออนไลน์อื่น ๆ ได้ 100% โดยเฉพาะอย่างยิ่งเมื่อสิ่งเหล่านั้นมีความซับซ้อนเหมือนทุกวันนี้ แต่ใช่เราทำได้ เราสามารถลดความเสี่ยงได้อย่างมากหากเราดำเนินการด้วยความระมัดระวังอยู่เสมอ ดังนั้น พยายามเข้าถึงเว็บไซต์โดยการพิมพ์ที่อยู่ในแถบนำทางโดยตรงแทนที่จะใช้ลิงก์ และอย่าให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนหากคุณไม่แน่ใจอย่างสมบูรณ์ถึงตัวตนของบุคคลที่อยู่เบื้องหลังข้อความหรือเว็บไซต์