อาชญากรไซเบอร์เพิ่มความฉลาดเป็นสองเท่าในการดักจับผู้ใช้อินเทอร์เน็ต โดยเฉพาะนักเรียน โดยการใช้ประโยชน์จากช่วงเริ่มต้นปีการศึกษา ในปีนี้ พวกเขากำหนดเป้าหมายข้อมูลส่วนบุคคลของผู้ใช้อย่างหนาแน่นด้วยแบบฟอร์มปลอมและการแข่งขันปลอม
เช่นเดียวกับทุกปี อาชญากรไซเบอร์ใช้ประโยชน์จากช่วงเริ่มต้นปีการศึกษาเพื่อพยายามทำดักผู้ใช้อินเทอร์เน็ต- ปีที่แล้วการหลอกลวงออนไลน์หลายอย่างได้รับการระบุโดยนักวิจัยที่ Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซีย เมื่อประมาณเดือนกันยายน ผู้เชี่ยวชาญได้ค้นพบการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่นักเรียนอย่างเห็นได้ชัด วัตถุประสงค์ของอาชญากรเหนือสิ่งอื่นใดคือการยักยอกเงิน
ปีนี้ตัวรุกจะเน้นไปที่การขโมยข้อมูลส่วนบุคคล- ตามรายงานที่แชร์กับ 01Net โดย Kaspersky แฮกเกอร์ได้นำไปใช้งาน“แคมเปญฟิชชิ่งที่ซับซ้อน”ใครคือใคร“ตรงเป้าหมายมากขึ้น”- ข้อมูลส่วนบุคคล“นักศึกษา นักการศึกษา และผู้บริหารการศึกษา”อยู่ในสายตาของอาชญากรไซเบอร์
อ่านเพิ่มเติม:เพื่อแฮ็กสมาร์ทโฟนของคุณ แฮกเกอร์มีสองกลยุทธ์ใหม่ที่น่าเกรงขาม
ระวังแบบฟอร์มเท็จในการกรอก...
เพื่อรวบรวมข้อมูลส่วนตัวจากเป้าหมาย แฮกเกอร์ใช้แบบสอบถามออนไลน์ปลอม ขั้นแรกให้เป้าหมายได้รับการแจ้งเตือนอันเป็นเท็จ- ซึ่งระบุว่าผู้ใช้อินเทอร์เน็ตใช้“ที่อยู่อีเมลทางวิชาการของ Microsoft สองรายการที่แตกต่างกันบนพอร์ทัลของมหาวิทยาลัยหลายแห่ง”- แฮกเกอร์ที่แอบอ้างเป็นผู้ดูแลระบบจะคุกคามเป้าหมายด้วยการปิดการใช้งานบัญชี Microsoft บัญชีใดบัญชีหนึ่ง เพื่อหลีกเลี่ยงปัญหานี้ ผู้ใช้จะได้รับเชิญให้กรอกแบบสอบถาม เอกสารนี้ขอข้อมูลส่วนบุคคลจำนวนมาก เช่น“ชื่อ หมายเลขโทรศัพท์ อีเมลมหาวิทยาลัย หรือรหัสผ่านบัญชี”-
นี่เป็นกลยุทธ์วิศวกรรมสังคมที่ค่อนข้างคลาสสิก กลยุทธ์คือการปลอมตัวเป็นองค์กรที่เชื่อถือได้เพื่อกระตุ้นให้เกิดความรู้สึกเร่งด่วนและความกลัวในตัวผู้ใช้ กลยุทธ์นี้ผลักดันให้เป้าหมายดำเนินการอย่างรวดเร็วโดยไม่ต้องคิดถึงผลที่ตามมาจากการกระทำของพวกเขา
และการแข่งขันปลอม
นอกจากนี้ อาชญากรไซเบอร์ยังคงใช้การแข่งขันปลอมเพื่อดักจับนักเรียน การแข่งขันปลอมเหล่านี้มักจะสัญญาไว้“ลุ้นรับ Gadget ระดับไฮเอนด์ที่มีประโยชน์มากสำหรับการเรียน เช่น iPhone และ iPad หรือแม้แต่แล็ปท็อป”- ในการเข้าร่วม คุณจะต้องให้ข้อมูลส่วนบุคคลซึ่งมีคุณค่ามากต่ออาชญากรไซเบอร์อย่างชัดเจน
จากนั้นเป้าหมายที่กระตือรือร้นที่จะชนะ iPhone หรือพีซีฟรีจะต้องแบ่งปันการหลอกลวงกับผู้ติดต่อสิบห้ารายบน WhatsApp เคล็ดลับนี้ช่วยให้แฮกเกอร์สามารถเร่งการแพร่กระจายของการหลอกลวงของพวกเขา สุดท้ายนี้ โจรสลัดจะเรียกร้องค่าขนส่งของสิ่งของที่ได้รับจากผู้เข้าร่วม คำขอนี้ควรกดกริ่งเสมอ รายงานกล่าว ดังที่ Kaspersky ชี้ให้เห็น“คำขอชำระเงินเพิ่มเติมนี้เป็นสัญญาณที่ชัดเจนว่านี่คือการหลอกลวง”-
บริษัทรัสเซียเล่าว่าการหลอกลวงเหล่านี้ “อยู่นอกเหนือขอบเขตของการขโมยข้อมูลทั่วไป และอาจส่งผลร้ายแรงตามมาในระยะยาว” เมื่อข้อมูลที่ถูกขโมยไป อาชญากรไซเบอร์ที่มีประสบการณ์จะสามารถ "เข้าถึงข้อมูลโรงเรียนเอกชน เช่น ตารางเวลา" ได้ ท้ายที่สุดแล้ว แฮ็กเกอร์อาจเข้ามาคุกคามผู้ใช้อินเทอร์เน็ต ข่มขู่พวกเขา หรือแม้แต่พยายามขู่กรรโชกเงินจากพวกเขาด้วยการคุกคามทางกายภาพ โปรดทราบว่าอาจเป็นไปได้ด้วยว่าอาชญากรไซเบอร์ใช้ประโยชน์จากข้อมูลเพื่อแย่งชิงตัวตนของเหยื่อ บุคคลที่ติดกับดักอาจพบว่าตนเองมีเงินกู้ที่ไม่คาดคิดอยู่ด้านหลัง โดยสรุป“จำเป็นอย่างยิ่งที่นักเรียนจะต้องระมัดระวังเมื่อตอบสนองต่อการแจ้งเตือนที่น่าสงสัยประเภทนี้”-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
