นักต้มตุ๋นในทุกวันนี้รู้ว่าการหลอกลวงแบบคลิกเบตแบบดั้งเดิมและกลโกง “เจ้าชายไนจีเรีย” นั้นใช้ไม่ได้ผลอย่างที่เคย เมื่อผู้คนฉลาดขึ้นในการหลอกลวง แฮ็กเกอร์ก็จะยิ่งยากขึ้นที่จะแอบโจมตีผ่านความรู้สึกปลอดภัย
ด้วยเหตุนี้ การโจมตีจึงกลายเป็นที่ซ่อนเร้นมากขึ้น แทนที่จะขอให้ผู้ใช้ดาวน์โหลดไฟล์หรือคลิกลิงก์โดยตรง พวกเขาพยายามซ่อนการติดไวรัสให้มากที่สุดเพื่ออัตราความสำเร็จที่สูงขึ้น วิธีหนึ่งในการทำเช่นนี้คือสร้างสำเนาโดยตรงของเว็บไซต์ยอดนิยมและให้ทุกอย่างทำงาน "ตามปกติ" แม้ว่าจะมีมัลแวร์ซ่อนอยู่ภายใน
กรณีของ NordVPN
เมื่อเร็ว ๆ นี้ เราเห็นตัวอย่างนี้กับ NordVPN นักต้มตุ๋นพยายามลอกเลียนแบบเว็บไซต์ของ NordVPN อย่างตรงไปตรงมา จนถึงจุดที่ผู้คนอาจเข้าใจผิดว่าเป็นของจริงได้ง่าย
ผู้หลอกลวงได้เพิ่มลิงก์ดาวน์โหลดไปยังสำเนาของ NordVPN ที่ใช้งานได้ สำเนานี้เจือด้วยโทรจันธนาคารที่ติดตั้งตัวเองอย่างเงียบๆ เมื่อผู้ใช้ดาวน์โหลด NordVPN หากผู้ใช้ไม่ระวัง พวกเขาจะคิดว่าพวกเขาเพียงแค่ดาวน์โหลดและติดตั้งสำเนาของ NordVPN ที่ถูกต้อง โดยไม่ทราบว่าโทรจันตั้งค่าให้ขโมยรายละเอียดธนาคารของพวกเขาไป
เพื่อให้เว็บไซต์ปลอมของพวกเขาดูสมจริงยิ่งขึ้น นักต้มตุ๋นได้แนบใบรับรอง SSL ที่ถูกต้องจาก Let's Encrypt ลงในเว็บไซต์ สิ่งนี้เข้ารหัสการสื่อสารของเว็บไซต์และทำให้ดูเหมือนจริงมากขึ้น
มีแง่มุมหนึ่งที่นักต้มตุ๋นไม่สามารถซ่อนได้ แม้ว่าเว็บไซต์ที่ถูกต้องตามกฎหมายสำหรับ Nord VPN คือ https://nordvpn.com แต่ URL ของผู้หลอกลวงคือ nord-vpn(dot)club นี่เป็นจุดอ่อนเพียงอย่างเดียวของการโจมตี ซึ่งง่ายต่อการมองข้ามสำหรับผู้ที่ไม่สนใจ URL
ไซต์ปลอมแพร่กระจายไปได้อย่างไร
ไม่มีการบันทึกว่าเว็บไซต์ปลอมเข้าถึงอินเทอร์เน็ตได้อย่างไร นักต้มตุ๋นอาจไม่ได้พึ่งพาการค้นหาของ Google เพื่อให้มีการรับส่งข้อมูล เนื่องจาก Nord VPN ที่ถูกกฎหมายจะให้ความสำคัญกับผลการค้นหาเป็นหลัก
ด้วยเหตุนี้ ผู้หลอกลวงจึงอาจต้องเชื่อมโยงเว็บไซต์ของตนกับผู้ใช้โดยตรง ซึ่งรวมถึงการตอบกลับชุดข้อความในฟอรัมด้วยลิงก์ การส่งในอีเมล หรือแม้กระทั่งการตั้งค่าโฆษณาปลอมสำหรับลิงก์นั้น
คุณจะหลีกเลี่ยงกลโกงเหล่านี้ได้อย่างไร
มีหลายสิ่งที่คุณทำได้เพื่อหลีกเลี่ยงไม่ให้ถูกจับโดยกลโกงเหล่านี้ โชคดีที่ในการสนทนาของ Nord VPN กับ Bleeping Computer ในหัวข้อนี้ พวกเขาได้อธิบายทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการโจมตีเหล่านี้:
- NordVPN ขายเฉพาะบัญชีบนเว็บไซต์ทางการเท่านั้น . พวกเขาขายบัญชี NordVPN ที่ถูกต้องบนเว็บไซต์ทางการเท่านั้น:https://nordvpn.com/ NordVPN สามารถพบได้ในร้านค้าปลีกบางแห่ง รายการมีอยู่ในเว็บไซต์ของ NordVPN:https://nordvpn.com/retail/
- NordVPN จะไม่ส่งคุณไปยังเว็บไซต์ที่ไม่ถูกต้อง นักต้มตุ๋นใช้เว็บไซต์ที่ดูเหมือน NordVPN เพื่อหลอกลวงผู้ใช้อินเทอร์เน็ต ส่วนหลักของ URL หน้าเว็บของ NordVPN จะเป็น https://nordvpn.com/ เสมอ ข้อยกเว้นเพียงอย่างเดียวของกฎนี้คือสำหรับผู้ใช้ที่ซื้อ NordVPN ในประเทศที่มีการเฝ้าระวังสูงซึ่งบล็อกเว็บไซต์หลักของเรา หากคุณไม่แน่ใจว่าเว็บไซต์ที่คุณเห็นนั้นเป็นเว็บไซต์ NordVPN ที่ถูกต้องหรือไม่ โปรดติดต่อทีมสนับสนุนของพวกเขา
- ตัวแทน NordVPN จะไม่ขอรหัสผ่านของคุณ หากมีคนแอบอ้างเป็นตัวแทน NordVPN พยายามค้นหารหัสผ่านของคุณ แสดงว่าพวกเขาคือผู้หลอกลวง นอกจากนี้ พึงระวังอีเมลปลอมแปลงรหัสผ่าน คุณไม่ควรเปิดเผยรหัสผ่านของคุณให้ใครทราบ
- NordVPN จะไม่ใช้ที่อยู่อีเมลคร่าวๆ อีเมลอย่างเป็นทางการของ NordVPN ลงท้ายด้วย “@nordvpn.com” และบางครั้ง “@nordvpnmedia.com” หรือ “@nordvpnbusiness.com” พวกเขาไม่ส่งอีเมลจากที่อยู่เช่น "nordvpn@gmail.com" หรือ "nordvpn@nord.com" อย่างไรก็ตาม แฮกเกอร์สามารถปลอมที่อยู่อีเมลที่ถูกต้องได้อย่างง่ายดาย เพื่อหลีกเลี่ยงไม่ให้ถูกหลอก ให้ตรวจสอบเสมอว่าลิงก์ในอีเมลเปลี่ยนเส้นทางไปยังเว็บไซต์ NordVPN ที่ถูกต้องซึ่งมี URL ที่ขึ้นต้นด้วย https://nordvpn.com/
- NordVPN ไม่สามารถโทรออกได้ วิธีการสื่อสารอย่างเป็นทางการของ NordVPN ได้แก่ อีเมล แชทสนับสนุนบนเว็บไซต์ Twitter (@NordVPN) หรือหน้า Facebook อย่างเป็นทางการ: https://www.facebook.com/NordVPN/ อย่าเชื่อถือการเชื่อมต่อภายนอกเครื่องมือสื่อสารเหล่านี้
แกล้งปลอมของปลอม
เว็บไซต์ปลอมสามารถน่าเชื่อได้มากถ้าคุณไม่ให้ความสนใจอย่างเต็มที่ โชคดีที่มักมีคำใบ้ที่จะบอกคุณว่าเว็บไซต์เป็นโคลนที่ออกแบบมาเพื่อหลอกล่อคุณ
มีเว็บไซต์หรือลิงค์ปลอมหลอกคุณ (หรือเข้าใกล้สิ่งนั้น) ในอดีตหรือไม่? บอกเล่าเรื่องราวของคุณด้านล่าง!
