เคยได้รับการแจ้งเตือนแบบป๊อปอัปอย่างกะทันหันหรือเสียงบี๊บดังที่อ้างว่าพีซีของคุณติดไวรัสจำนวนมากหรือไม่? โดยทั่วไปแล้วการแจ้งเตือนจะตามด้วยหมายเลขสำหรับโทรหรือลิงก์สำหรับดาวน์โหลดซอฟต์แวร์เพื่อกำจัดปัญหา นี่เป็นเพียงกลวิธีหลอกลวงที่เรียกว่า "สแกร์แวร์"
Scareware มีเป้าหมายคล้ายกับการโจมตีทางไซเบอร์อื่นๆ เช่น ฟิชชิงและแรนซัมแวร์ คุณอาจเคยเจอปัญหานี้ขณะท่องอินเทอร์เน็ต คลิกแอป หรือพยายามดาวน์โหลดส่วนขยายเบราว์เซอร์
scareware สามารถทำอะไรกับอุปกรณ์ของคุณได้บ้าง? และคุณจะทำอย่างไรถ้าคุณเห็นข้อความดังกล่าว?
ประเภทของความเสียหายที่ Scareware ก่อให้เกิด
นอกจากการหลอกล่อให้คุณซื้อซอฟต์แวร์ที่น่าสงสัยแล้ว สแกร์แวร์ยังมาพร้อมกับกระเป๋าที่เต็มไปด้วยความเสียหายอื่นๆ ด้วย
ตื่นตระหนกและสูญเสียการเงิน
เสียงบี๊บเตือนและเสียงเตือนทำให้เกิดฮิสทีเรียทำให้ผู้ใช้รีบซื้อซอฟต์แวร์ปลอม คุณสามารถขอให้จ่ายเงินได้ตั้งแต่ไม่กี่ดอลลาร์ไปจนถึงหลายร้อย และผู้ใช้ที่กังวลใจที่สุดก็ปฏิบัติตามทันที
การติดตั้งซอฟต์แวร์ที่เป็นอันตราย
scareware บางตัวอาจขอให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ปลอม ในขณะที่บางตัวจะดาวน์โหลดโดยอัตโนมัติโดยไม่ได้รับอนุญาตจากผู้ใช้ ซอฟต์แวร์อันธพาลนี้สามารถแพร่กระจายมัลแวร์เพื่อแพร่ระบาดในระบบของคุณ ปิดใช้งานโปรแกรมของคุณ และให้อาชญากรไซเบอร์เข้าถึงข้อมูลส่วนบุคคลของคุณ เช่น บัญชีธนาคารและหมายเลขบัตรเครดิต
กำลังถูกสอดแนม
สแกร์แวร์บางตัวอาจโน้มน้าวให้คุณติดตั้งซอฟต์แวร์ป้องกันไวรัสอันธพาล แต่สิ่งนี้จะไม่ปกป้องคุณจากไวรัสจริง อันที่จริง แฮ็กเกอร์ใช้เพื่อสอดแนมกิจกรรมออฟไลน์ของคุณ เข้าถึงข้อมูลที่ละเอียดอ่อนของคุณ และติดตามพฤติกรรมการท่องเว็บของคุณ
การครอบงำอุปกรณ์
Scareware อาจปิดใช้ซอฟต์แวร์ป้องกันไวรัสที่มีอยู่และติดตั้งมัลแวร์เพื่อเก็บข้อมูลส่วนตัวของคุณและอาจขโมยข้อมูลทางการเงินของคุณ ด้วยการรวบรวมข้อมูล การคลิก และการเข้าสู่ระบบ สแกร์แวร์สามารถควบคุมอุปกรณ์ของคุณได้อย่างเต็มที่
ประเภทต่างๆ ของ Scareware
ในเดือนมีนาคมปี 2019 มีการระงับข้อพิพาทระหว่าง Office Depot ผู้จำหน่ายเทคโนโลยี Support.com และ FTC มูลค่า 35 ล้านดอลลาร์ โดยอิงจากข้อกล่าวหาว่ามีการดาวน์โหลดซอฟต์แวร์ฟรีที่เรียกว่า "PC Health Check Program" ลงในคอมพิวเตอร์ของลูกค้า ซอฟต์แวร์นี้ยังใช้กลยุทธ์สแกร์แวร์เพื่อขายบริการวินิจฉัยและซ่อมแซมให้กับลูกค้า
ให้เรามาดูวิธีต่างๆ ที่ scareware สามารถนำเสนอได้:
ลวงอีเมล
การปลอมแปลงอีเมลสามารถใช้เพื่อส่งข้อความอีเมล "ด่วน" เพื่อขอให้ดำเนินการทันที ผู้ใช้ที่ไร้เดียงสาถูกล่อให้ดาวน์โหลดลิงก์ไปยังซอฟต์แวร์หลอกลวง เพื่อป้องกันภัยคุกคาม "ที่อาจเกิดขึ้น" ระบบอาจขอให้พวกเขาแชร์ข้อมูลการเข้าถึงเพื่อให้ฝ่ายสนับสนุนด้านเทคนิคปลอมสามารถแก้ไขปัญหาได้
ป๊อปอัปของเว็บไซต์
สแกร์แวร์รูปแบบนี้ส่วนใหญ่อยู่บนแพลตฟอร์มหรือเว็บไซต์ของบุคคลที่สาม และสามารถเริ่มต้นได้เมื่อผู้ใช้เข้าชมเว็บไซต์เหล่านั้น โดยจะปรากฏเป็นป๊อปอัปหรือโฆษณาที่ขอให้ผู้ใช้ติดตั้งซอฟต์แวร์บนอุปกรณ์ของตน
ลิงก์สำหรับดาวน์โหลดซอฟต์แวร์ส่วนใหญ่เป็นม้าโทรจันและมีมัลแวร์ ป๊อปอัปอาจแสดงตัวเองเป็นแบนเนอร์ขนาดเล็กที่อยู่เฉยๆ หรือมีขนาดใหญ่จนเต็มหน้าจอ ทำให้ผู้ใช้ไม่สามารถเข้าถึงเนื้อหาของเว็บไซต์ได้
โทรติดต่อฝ่ายสนับสนุนด้านเทคนิค
Scareware ประเภทนี้อยู่ในพื้นที่สีเทาเนื่องจากซอฟต์แวร์หลอกลวงไม่เกี่ยวข้อง อย่างไรก็ตาม มันอาศัยกลวิธีสร้างความกลัวในการโทรหาเป้าหมายและวางตัวเป็นฝ่ายสนับสนุนด้านเทคนิคหรือเจ้าหน้าที่บังคับใช้กฎหมายโดยแจ้งว่าได้ตรวจสอบกิจกรรมที่น่าสงสัยกลับไปที่คอมพิวเตอร์แล้ว
เมื่อเป้าหมายใช้เหยื่อล่อแล้ว กลยุทธ์ที่น่าเชื่อถือและกดดันเพิ่มเติมจะถูกบังคับใช้โดยบังคับให้เหยื่อเปิดเผยข้อมูลส่วนบุคคลและเป็นความลับ
จะทำอย่างไรถ้าคุณตกเป็นเหยื่อของการโจมตี Scareware
ต่อไปนี้เป็นวิธีป้องกันตนเองหากจู่ๆ คุณพบว่าตัวเองอยู่ท่ามกลางการโจมตีด้วยสแกร์แวร์:
อัปเดตเบราว์เซอร์ทั้งหมดของคุณ
ผู้ใช้ส่วนใหญ่เกียจคร้านเกินไปที่จะติดตามอัปเดตและเพิกเฉยต่ออุปกรณ์ป้องกันง่ายๆ นี้ การอัปเดตเบราว์เซอร์ให้ทันสมัยอยู่เสมอ โอกาสในการแพร่ระบาดของสแกร์แวร์จึงลดลง และที่สำคัญที่สุด คุณยังตั้งเวลาการอัปเดตอัตโนมัติได้อีกด้วยเพื่อความปลอดภัยของเบราว์เซอร์
เปิดใช้ตัวบล็อกป๊อปอัป
นี่ไม่ใช่เกมง่ายๆ แต่ช่วยปกป้องคุณจาก Scareware ได้เป็นอย่างดี หากไม่มีป๊อปอัป จะไม่มีโฆษณาปลอมหรือโปรแกรมรักษาความปลอดภัยที่พยายามหลอกลวงคุณ
ต่อต้านการกระตุ้นให้คลิกลิงก์
แม้หลังจากเปิดใช้ตัวบล็อกป็อปอัปแล้ว หากบางอันปรากฏขึ้น อย่าคลิกลิงก์หรือปุ่มดาวน์โหลดที่ลิงก์เหล่านั้นให้มา
เข้ารหัสอีเมลของคุณ
การเข้ารหัสอีเมลเป็นกระบวนการในการรักษาความปลอดภัยอีเมลของคุณโดยใช้อัลกอริธึมการเข้ารหัส ข่าวดีก็คือการเข้ารหัสอีเมลของคุณหรือไปกับผู้ให้บริการอีเมลที่เข้ารหัส คุณสามารถป้องกันไม่ให้อีเมลที่เกี่ยวข้องกับสแกร์แวร์เข้ามาในกล่องจดหมายของคุณ!
ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ถูกต้องตามกฎหมาย
การติดตั้งโปรแกรมป้องกันไวรัสเป็นการกระทำที่เชื่อถือได้ เนื่องจากคุณให้สิทธิ์การเข้าถึงเพื่อสแกนไฟล์และโฟลเดอร์ส่วนบุคคลทั้งหมดของคุณ ลงทุนในซอฟต์แวร์ป้องกันไวรัสที่ถูกต้องตามกฎหมายจากบริษัทที่มีชื่อเสียงที่คุณรู้จักเสมอ นอกจากนี้ ให้หลีกเลี่ยงซอฟต์แวร์ป้องกันไวรัสฟรีเนื่องจากเครื่องมือฟรีจำนวนมากเป็นของปลอม
หากคุณประสบปัญหา เว็บไซต์ที่น่าเชื่อถือบางแห่งสามารถสแกนและลบไวรัสได้
ให้ความรู้เกี่ยวกับสัญญาณเตือนของหุ่นไล่กา
การตระหนักถึงสัญญาณเตือนของสแกร์แวร์เป็นขั้นตอนแรกในการบรรเทาการโจมตีเหล่านี้ สัญญาณเตือนทั่วไปของ scareware มีดังต่อไปนี้
โฆษณาป๊อปอัปที่น่ากลัว
จุดมุ่งหมายของ Scareware คือการขู่ให้คุณซื้อซอฟต์แวร์ปลอม ดังนั้น ป๊อปอัปส่วนใหญ่จะมีคำเตือนหรือข้อความที่น่ากลัวที่แจ้งว่าคอมพิวเตอร์ของคุณจะขัดข้องในไม่ช้า ยิ่งข้อความมีภัยคุกคามมากเท่าใด ก็ยิ่งมีแนวโน้มว่าข้อความดังกล่าวเป็นสแกร์แวร์
ป๊อปอัปที่น่ารำคาญ
หากป๊อปอัปที่มีข้อความเตือนปิดยากเกินไปหรือแสดงคำเตือนมากขึ้นเรื่อยๆ เมื่อคุณกดปุ่มปิด แสดงว่าเป็น scareware อย่างแน่นอน วิธีที่ดีที่สุดที่จะกำจัดสิ่งเหล่านี้คือรีบูตเครื่องคอมพิวเตอร์
การสแกนคอมพิวเตอร์ของคุณทันที
เพื่อให้เสียงถูกต้องมากขึ้น สแกร์แวร์เริ่มสแกนคอมพิวเตอร์ของคุณปลอมทันที ในท้ายที่สุด รายชื่อ "ปลอม" ที่มีการติดไวรัสจำนวนมากที่ถูกเปิดเผยจะแสดงให้ผู้ใช้เห็น
บริษัทซอฟต์แวร์ที่ไม่รู้จัก
สัญญาณที่เป็นไปได้อีกประการหนึ่งที่บ่งบอกว่าคุณกำลังรับมือกับสแกร์แวร์คือถ้าจำชื่อบริษัทไม่ได้ ซอฟต์แวร์ scareware อันธพาลที่ยังเป็นที่รู้จัก ได้แก่ Advanced Cleaner, System Defender, SpyWiper และ UltimateCleaner เป็นต้น
สามัญสำนึกเล็กน้อยไปไกลมาก
อาจเป็นเรื่องน่าดึงดูดใจที่จะคลิกหน้าต่างป๊อปอัป ลิงก์อีเมล หรือแบนเนอร์โฆษณา หากพวกเขาสงสัยในความปลอดภัยที่อาจเป็นไปได้ของอุปกรณ์ของคุณ อย่างไรก็ตาม ควรใช้สามัญสำนึกและอย่าตกเป็นเหยื่อของ Scareware ประเภทนี้
การวิจัยเล็กน้อยเกี่ยวกับสแกร์แวร์และแอดแวร์ประเภทต่างๆ สามารถช่วยป้องกันตัวคุณเองได้เป็นอย่างดี แค่จำสิ่งที่ดูเหมือนผิดหรือดีเกินจริงอาจจะไม่ใช่
