Value Content$type=grid$count=9$meta=0$sn=0$rm=0$hide=post

Kaspersky เผยเทรนด์การเล่นแกล้งกันใน TikTok ที่ทำตามแผนการฉ้อโกงจริงของอาชญากรไซเบอร์

ใน TikTok มีการกลั่นแกล้งเล่นนอกลู่นอกทางที่กำลังได้รับความนิยมอย่างมาก โดยผู้กลั่นแกล้งจะโทรหาเพื่อนโดยใช้เสียงตอบรับอัตโนมัติ และบอกเพื่อนว่าเงินจำนวนมากกำลังจะถูกหักจากบัญชี ผู้เชี่ยวชาญของแคสเปอร์สกี้เตือนว่าแนวโน้มนี้เป็นแผนการฉ้อโกงที่แท้จริงของอาชญากรไซเบอร์ เรียกว่าวิชชิ่ง (vishing) นักวิจัยของแคสเปอร์สกี้ตรวจพบว่ามีจำนวนอีเมลวิชชิ่ง (vishing email) เพิ่มขึ้นในเดือนมิถุนายนเกือบ 100,000 ฉบับ และยอดรวมอีเมลวิชชิ่งระหว่างเดือนมีนาคมถึงมิถุนายน 2022 ประมาณ 350,000 ฉบับ ทั้งนี้ นักวิจัยได้อธิบายวิธีการทำงานของวิชชิ่งและวิธีหลีกเลี่ยงการตกหลุมพรางของอาชญากรไซเบอร์

วิชชิ่ง หรือ Vishing ย่อมาจาก Voice Phishing เป็นการฉ้อโกงที่โน้มน้าวผู้ใช้ให้โทรหาอาชญากรไซเบอร์และเปิดเผยข้อมูลส่วนบุคคลและรายละเอียดธนาคารทางโทรศัพท์ มักเริ่มต้นด้วยอีเมลที่ผิดปกติจากร้านค้าออนไลน์ขนาดใหญ่หรือระบบการชำระเงิน เช่นเดียวกับแผนการฟิชชิ่งส่วนใหญ่ ตัวอย่างเช่น อาจเป็นจดหมายจาก PayPal เวอร์ชันปลอมที่บอกว่าเพิ่งได้รับคำขอให้ถอนเงินจำนวนมากจากบัญชีของคุณ เป็นต้น

การแจ้งเตือนปลอมจาก PayPal เกี่ยวกับการซื้อด้วยเงินจำนวนมาก

แต่ข้อแตกต่างคือ แม้ว่าอีเมลฟิชชิ่งทั่วไปจะขอให้เหยื่อคลิกลิงก์เพื่อยกเลิกคำสั่งซื้อ แต่อีเมลวิชชิ่งจะขอให้ผู้รับโทรไปที่หมายเลขฝ่ายดูแลลูกค้าที่ให้ไว้ในอีเมลโดยด่วน ผู้เชี่ยวชาญของแคสเปอร์สกี้เน้นย้ำว่า อาชญากรไซเบอร์ตั้งใจเลือกใช้วิธีนี้ เนื่องจากเมื่อผู้ใช้เปิดดูเว็บไซต์ฟิชชิ่ง มักจะมีเวลาคิดทบทวนเกี่ยวกับการกระทำของตน หรือสังเกตเห็นสัญญาณอันตรายว่าเว็บนั้นไม่ถูกต้อง แต่หากเหยื่อคุยโทรศัพท์ มักจะคิดฟุ้งซ่านและระมัดระวังตัวยากขึ้น ภายใต้สถานการณ์เหล่านี้ ผู้โจมตีจะทำทุกวิถีทางเพื่อได้เปรียบ เช้น รีบเร่ง ข่มขู่ และเรียกร้องให้เหยื่อบอกรายละเอียดบัตรเครดิตอย่างเร่งด่วนเพื่อยกเลิกธุรกรรมที่เป็นการฉ้อโกงดังกล่าว หลังจากได้รับรายละเอียดบัญชีธนาคารของเหยื่อแล้ว อาชญากรไซเบอร์จะใช้ข้อมูลดังกล่าวเพื่อขโมยเงิน 

ผู้เชี่ยวชาญของแคสเปอร์สกี้เน้นว่าในช่วง 4 เดือนที่ผ่านมา (ตั้งแต่เดือนมีนาคมถึงมิถุนายน 2022) ตรวจพบอีเมลวิชชิ่งเกือบ 350,000 ฉบับ โดยขอให้ผู้ที่ตกเป็นเหยื่อโทรเข้ามาและยกเลิกธุรกรรม ในเดือนมิถุนายน จำนวนอีเมลเพิ่มขึ้นถึงเกือบ 100,000 ฉบับ ทำให้นักวิจัยคาดการณ์ว่าแนวโน้มนี้กำลังได้รับแรงผลักดันและมีแนวโน้มที่จะเติบโตต่อไป

จำนวนอีเมลวิชชิ่งที่ตรวจพบช่วงเดือนมีนาคม - มิถุนายน 2022

น่าแปลกที่ชาว TikTok มักใช้แผนวิชชิ่งซ้ำๆ โดยมีความแตกต่างเพียงอย่างเดียวคือจะไม่ส่งอีเมลหลอกลวงล่วงหน้า และไม่ขโมยอะไรจากเหยื่อ เพราะเป้าหมายคือการแสดง ไม่ใช่เงิน การโทรจะดำเนินการผ่านเครื่องตอบรับอัตโนมัติซึ่งสร้างเสียงโดยเครื่องมือแปลออนไลน์ ส่วนใหญ่มักเล่นพิเรนทร์แนะนำตัวเองในฐานะตัวแทนจากแผนกบริการลูกค้าของร้านค้าออนไลน์ขนาดใหญ่ โดยอ้างว่าเพิ่งได้รับคำสั่งจากเหยื่อเป็นเงินหลายพันดอลลาร์และขอคำยืนยันจากเหยื่อ ไม่ว่าเหยื่อจะตอบกลับอย่างไร สิ่งต่อไปที่เครื่องตอบรับอัตโนมัติจะพูดก็คือ “ขอบคุณ คำสั่งซื้อของคุณได้รับการยืนยันแล้ว” เหยื่อก็จะคิดว่าเครื่องตอบรับอัตโนมัติฟังผิด และเงินจะถูกถอนออกจากบัญชีทันที ทำให้เหยื่อตื่นตระหนก กรีดร้อง และไม่รู้ว่ากำลังถูกแกล้ง

เมื่อผู้ใช้ถูกโน้มน้าวใจให้เปิดเผยข้อมูลส่วนบุคคลของตนในระหว่างการโทร แทนที่จะเปิดเผยบนหน้าฟิชชิ่ง ผู้ใช้มักจะไม่ได้ทันคิดพิจารณาว่าตนกำลังเป็นเป้าหมายของการหลอกลวง และวิดีโอ TikTok จำนวนมากที่มีการเล่นตลกนี้คือ ตัวอย่างที่ชัดเจนของเรื่องนี้

นายโรมัน เดเดนอก ผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “ผมมักจะเจอวิดีโอบน TikTok ของบล็อกเกอร์ที่แกล้งคนอื่นโดยโทรหาและบอกว่าบัญชีของพวกเขากำลังจะโดนหักเงินหลายพันดอลลาร์ เหยื่อหลงเชื่อและตกใจ เมื่อคุณดูวิดีโอเหล่านี้ในโทรศัพท์ คุณจะคิดว่า ทำไมใครๆ ถึงตกหลุมพรางได้ แต่เมื่อมีคนเจอการโทรหลอกลวงในชีวิตจริง พวกเขามักจะได้รับผลกระทบจากหลายสถานการณ์พร้อมกัน การโทรดังกล่าวทำให้ตั้งตัวไม่ทัน เพราะ ในขณะที่หัวเต็มไปด้วยสิ่งอื่นและไม่สามารถประเมินได้ชัดเจนว่าใครอยู่ปลายสาย จะเป็นนักเล่นพิเรนทร์ นักฉ้อฉล หรือเป็นผู้เชี่ยวชาญด้านความปลอดภัยของธนาคารจริงๆ”

ท่านสามารถอ่านวิธีการหลอกลวงทางอีเมลที่เป็นที่นิยมอื่นๆ ในรายงานฉบับเต็มใน Securelist https://securelist.com/mail-text-scam/106926/

แคสเปอร์สกี้ขอแนะนำขั้นตอนการป้องกันตัวเองจากวิชชิ่ง ดังนี้

การตรวจสอบอีเมลแอดเดรสของผู้ส่ง อีเมลขยะส่วนใหญ่มาจากแอดเดรสที่ไม่สมเหตุสมผลหรือปรากฏเป็นคำที่ไม่มีความหมาย เช่น amazondeals@tX94002222aitx2.com หรืออื่นๆ ที่คล้ายกัน เมื่อวางเมาส์เหนือชื่อผู้ส่ง ซึ่งอาจสะกดผิด คุณจะเห็นที่อยู่อีเมลแบบเต็ม หากคุณไม่แน่ใจว่าที่อยู่อีเมลถูกต้องหรือไม่ คุณสามารถใส่ลงในเครื่องมือค้นหาเพื่อตรวจสอบได้

พิจารณาว่าผู้ที่ติดต่อมาต้องการข้อมูลประเภทใด บริษัทที่ถูกต้องตามกฎหมายจะไม่ติดต่อคุณผ่านอีเมลที่ไม่พึงประสงค์เพื่อขอข้อมูลส่วนบุคคล เช่น รายละเอียดธนาคารหรือบัตรเครดิต หมายเลขประกันสังคมของคุณ หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ โดยทั่วไป ข้อความไม่พึงประสงค์ที่แจ้งให้คุณ "ยืนยันรายละเอียดบัญชี" หรือ "อัปเดตข้อมูลบัญชีของคุณ" ควรปฏิบัติด้วยความระมัดระวัง

ระมัดระวังหากข้อความนั้นสร้างความรู้สึกเร่งด่วน นักส่งสแปมมักจะพยายามกดดันโดยใช้กลยุทธ์นี้ ตัวอย่างเช่น บรรทัดหัวเรื่องอาจมีคำว่า “เร่งด่วน” หรือ “ต้องดำเนินการทันที” เพื่อกดดันให้คุณรีบดำเนินการ

การตรวจสอบไวยากรณ์และการสะกดคำเป็นวิธีที่มีประสิทธิภาพในการระบุตัวผู้หลอกลวง การพิมพ์ผิดและไวยากรณ์ที่ไม่ถูกต้องเป็นสัญญาณอันตราย การใช้ถ้อยคำที่แปลกหรือไวยากรณ์ที่ผิดปกติก็เช่นกัน ซึ่งอาจเป็นผลมาจากอีเมลถูกแปลไปมาผ่านเครื่องมือแปลหลายครั้ง

การติดตั้งโซลูชันการรักษาความปลอดภัยที่เชื่อถือได้และปฏิบัติตามคำแนะนำ โซลูชันที่ปลอดภัยจะแก้ปัญหาส่วนใหญ่โดยอัตโนมัติและแจ้งเตือนคุณหากจำเป็น

COMMENTS

ชื่อ

$type=slider,2,Audio Video,227,Audio Visual,193,automotive,254,beauty,2,Business,166,CSR,22,Economic,7,Electronics,73,Entertainment,118,EV,65,FinTech,104,Food,84,Health & Beauty,80,Home Appliance,105,InsurTech,3,Interview,4,IT & DeepTech,637,Lifestyle,204,Marketing,109,Mobile Device,776,Motorbike,28,PR News,154,PropTech,51,Real Estate,238,Review,99,Sports,3,Telecom,174,Travel,6,
ltr
item
NextTopBrand: Kaspersky เผยเทรนด์การเล่นแกล้งกันใน TikTok ที่ทำตามแผนการฉ้อโกงจริงของอาชญากรไซเบอร์
Kaspersky เผยเทรนด์การเล่นแกล้งกันใน TikTok ที่ทำตามแผนการฉ้อโกงจริงของอาชญากรไซเบอร์
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgf43cGDIKThHIW1ObH58GcVLrCQC2LV2uHmkfGPkVA7VEPN9DRByKi7frLIqtiGujOw8Olwvb37pScPRKJl3vgjpi2uMQbupzWn0A0qjr0szMoMMS6N-8OZibkYLFKap5ArIsV41Pm1U2aB96GyydBT2thaf62RphkB2QKc-7fTh5OSYu4B0NqPMVpOg/s16000/how-to-protect-from-vishing.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgf43cGDIKThHIW1ObH58GcVLrCQC2LV2uHmkfGPkVA7VEPN9DRByKi7frLIqtiGujOw8Olwvb37pScPRKJl3vgjpi2uMQbupzWn0A0qjr0szMoMMS6N-8OZibkYLFKap5ArIsV41Pm1U2aB96GyydBT2thaf62RphkB2QKc-7fTh5OSYu4B0NqPMVpOg/s72-c/how-to-protect-from-vishing.png
NextTopBrand
https://www.nexttopbrand.com/2022/07/kaspersky-vishing-email.html
https://www.nexttopbrand.com/
https://www.nexttopbrand.com/
https://www.nexttopbrand.com/2022/07/kaspersky-vishing-email.html
true
673143005888157321
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy