ย้อนกลับไปเมื่อการหลอกลวงทางดิจิทัลเกิดขึ้นใหม่ พวกเขาเคยแอบอ้างเป็นบุคคลที่มีอำนาจ ไม่ว่าจะเป็นเจ้าชายผู้มั่งคั่งจากประเทศอื่นหรือซีอีโอของธุรกิจขนาดใหญ่ พวกเขาจะทำตัวราวกับว่าคุณถูกดึงออกจากมวลชนเพื่อรับของขวัญมูลค่าหลายล้านดอลลาร์
แน่นอน ทุกวันนี้ ผู้คนรู้ว่า Bill Gates จะไม่ส่งอีเมลถึงพวกเขาโดยไม่ได้ตั้งใจ นั่นเป็นสาเหตุที่นักต้มตุ๋นพยายามแอบอ้างหน่วยงานที่ใกล้ชิดกับเหยื่อมากขึ้นเล็กน้อย เช่น บริษัทที่พวกเขาโต้ตอบด้วย
เมื่อเร็ว ๆ นี้ ฉันได้รับข้อความต่อไปนี้บนโทรศัพท์ของฉัน มันน่าเชื่อมาก แต่นักต้มตุ๋นดูถูกเล็กน้อย พวกเขาอ้างว่ามาจากผู้ให้บริการเครือข่าย O2 และในขณะที่ฉันเคยเป็นลูกค้า O2 ฉันก็ย้ายไปแล้ว
ถึงกระนั้น มันแสดงให้เห็นว่าผู้หลอกลวงทำการบ้านของพวกเขาและรู้ว่าอย่างน้อยฉันก็มีส่วนเกี่ยวข้องกับ O2 ในคราวเดียว ดังนั้นจึงเป็นเรื่องที่น่าสนใจที่จะทำลายการโจมตีนี้และดูว่านักต้มตุ๋นรู้ว่าฉันใช้เครือข่ายใดในการกำหนดการโจมตี
คนหลอกลวงรู้ได้อย่างไร
นักต้มตุ๋นทำงานอย่างไรที่ฉันใช้เครือข่ายของ O2 ปรากฏว่ามีวิธีค้นหาว่าผู้ให้บริการรายใดกำหนดหมายเลขโทรศัพท์ไว้
หากคุณดูบนอินเทอร์เน็ต คุณจะพบเว็บไซต์ที่จะจับคู่หมายเลขกับผู้ให้บริการที่ให้หมายเลขนั้น ทำได้โดยใช้ข้อมูลว่าผู้ให้บริการรายใดให้หมายเลขใด
ดังที่คุณเห็นจากภาพหน้าจอด้านบน เมื่อคุณค้นหาหมายเลขโทรศัพท์ของฉัน มันบอกว่า “Telefonica UK Limited” ให้หมายเลขของฉันแก่ฉัน หากคุณค้นหาบริษัทนั้น O2 จะปรากฏขึ้น
คุณอาจสังเกตเห็นว่าเราพูดถึงวิธีที่เครื่องมือเหล่านี้ค้นหาว่าใคร "มอบหมาย" และ "ให้หมายเลข" เนื่องจากคุณสามารถรับข้อมูลว่าใครให้หมายเลขเดิมแก่คุณ แต่ไม่สามารถทราบได้ว่าหมายเลขนั้นอยู่ที่ผู้ให้บริการรายใด
เมื่อผู้หลอกลวงค้นหาหมายเลขของฉัน พวกเขาเห็นว่า O2 มอบหมายหมายเลขนั้นให้ฉันในตอนแรก คุณสามารถบอกได้ว่านี่คือหมายเลขโทรศัพท์มือถือเครื่องแรกของฉัน เนื่องจากภาพหน้าจอด้านบนแสดงวันที่มอบหมายปี 2000
วิธีที่ผู้หลอกลวงใช้ข้อมูลนี้
ดังที่คุณเห็นจากภาพหน้าจอแรก ผู้หลอกลวงใช้ข้อมูลนี้เพื่อสร้างข้อความจากผู้ให้บริการปลอม พวกเขาบอกฉันว่าฉันได้รับเงินล่าช้าและฉันต้องจ่ายเงินตอนนี้ มิฉะนั้นฉันจะต้องจ่ายค่าปรับ
ลิงก์นำไปสู่หน้าเข้าสู่ระบบที่น่าเชื่อซึ่งคัดลอกความงามของ O2 ได้อย่างสมบูรณ์แบบ หากฉันป้อนข้อมูลการเข้าสู่ระบบที่ถูกต้องในหน้านี้ ข้อมูลดังกล่าวจะถูกส่งไปยังผู้หลอกลวง การโจมตีประเภทนี้เรียกว่าฟิชชิ่ง ซึ่งนักต้มตุ๋นหลอกให้ผู้ใช้ยอมจำนนข้อมูลการเข้าสู่ระบบของตน
วิธีป้องกันตนเองจากการโจมตีครั้งนี้
คนที่เปลี่ยนสายพาหะในอดีตจะมองเห็นการโจมตีนี้ได้ทันที อย่างไรก็ตาม หากคุณติดอยู่กับผู้ให้บริการรายเดียวกัน ข้อความเหล่านี้อาจดูน่าเชื่อถือมาก
ดังนั้น โปรดตรวจสอบลิงก์ที่ส่งถึงคุณอีกครั้ง ถ้ามันดูแปลก ๆ ละเว้นมัน หากคุณกังวลว่ามันอาจจะถูกกฎหมาย ให้ลองเข้าสู่ระบบเว็บไซต์ผ่านเว็บเบราว์เซอร์ของคุณตามปกติ
ความสับสนของผู้ให้บริการ
หากคุณไม่ได้เปลี่ยนผู้ให้บริการตั้งแต่แรกเริ่มให้หมายเลขโทรศัพท์ คุณอาจเห็นข้อความหลอกลวงที่น่าเชื่อ นักต้มตุ๋นสามารถค้นหาผู้ให้บริการของคุณและใช้ข้อมูลนั้นเพื่อสร้างลิงก์ฟิชชิ่ง คุณสามารถหลีกเลี่ยงการโจมตีที่น่ารังเกียจนี้ได้ด้วยการหมั่นเพียร นอกจากนี้ คุณควรเรียนรู้เกี่ยวกับการหลอกลวงทางอินเทอร์เน็ต 10 อันดับแรกในปี 2020
คุณเคยเห็นการโจมตีแบบฟิชชิงที่วางตัวเป็นผู้ให้บริการของคุณหรือไม่? แจ้งให้เราทราบด้านล่าง
