กลโกงแอบอ้างบุคคลอื่นและวิธีออนไลน์อย่างปลอดภัย

เผยแพร่แล้ว: 2023-12-07
กลโกงแอบอ้างบุคคลอื่นและวิธีออนไลน์อย่างปลอดภัย
ภาพถ่ายโดย Towfiqu barbhuiya บน Unsplash

ในยุคดิจิทัลปัจจุบัน อินเทอร์เน็ตทำให้ผู้คนเชื่อมต่อ แบ่งปันข้อมูล และดำเนินธุรกิจได้ง่ายขึ้น อย่างไรก็ตาม ยังได้เปิดช่องทางใหม่สำหรับผู้หลอกลวงและผู้ฉ้อโกงเพื่อเหยื่อเหยื่อที่ไม่สงสัย

ที่ TUNE เราให้ความสำคัญกับความปลอดภัยอย่างจริงจัง และเราต้องการช่วยให้คุณออนไลน์ได้อย่างปลอดภัย น่าเสียดายที่นักหลอกลวงบางคนใช้ชื่อและโลโก้บริษัทที่ถูกต้องตามกฎหมายเพื่อหลอกให้ผู้อื่นเปิดเผยข้อมูลส่วนบุคคลของตน เราสังเกตเห็นวิธีหนึ่งที่เรียกว่ากลโกงการแอบอ้างบุคคลอื่น ซึ่งปรากฏขึ้นมากขึ้นเรื่อยๆ ในช่วงไม่กี่เดือนที่ผ่านมา

การหลอกลวงการแอบอ้างบุคคลอื่นคืออะไร?

การหลอกลวงออนไลน์ประเภทหนึ่งที่พบบ่อยที่สุดคือการหลอกลวงด้วยการแอบอ้างบุคคลอื่น ในการหลอกลวงประเภทนี้ ผู้ฉ้อโกงจะปลอมตัวเป็นบุคคลหรือบริษัทที่ถูกต้องตามกฎหมายเพื่อเข้าถึงข้อมูลหรือเงินที่ละเอียดอ่อน

การหลอกลวงประเภทหนึ่งที่คงอยู่ยาวนานที่สุดในสถานการณ์นี้คือเมื่อผู้ประสงค์ร้ายได้รับโดเมนที่มีชื่อคล้ายกับเว็บไซต์ที่ถูกต้องตามกฎหมาย (เช่น g00gle.com) ผู้ไม่หวังดีจะพยายามให้ผู้ใช้คลิกเข้าไปในเว็บไซต์ปลอมโดยที่ผู้ใช้ไม่รู้ว่าตนไม่ได้อยู่ในเว็บไซต์ที่ตั้งใจจะเข้าชม ด้วยวิธีนี้ ผู้ประสงค์ร้ายสามารถแสดงเนื้อหาที่เป็นอันตรายแก่ผู้ใช้ เช่น ลิงก์ไปยังกลโกงหรือเพจที่แจ้งให้ป้อนรหัสผ่าน

ยิ่งไปกว่านั้น ปัญญาประดิษฐ์ที่เพิ่มขึ้นเมื่อเร็ว ๆ นี้ทำให้การหลอกลวงเหล่านี้ง่ายขึ้น ผู้ไม่ประสงค์ดีบางคนกำลังใช้ประโยชน์จากความก้าวหน้าของเครื่องมือ AI เชิงสร้างสรรค์ เช่น ChatGPT เพื่อสร้างแคมเปญที่ฉ้อโกงค่อนข้างน่าเชื่อ เครื่องมือเหล่านี้สามารถใช้เพื่อสร้างอีเมลที่ดูถูกต้องตามกฎหมายรวมถึงเนื้อหาเว็บไซต์ AI กำเนิดที่เป็นอันตรายกำลังสร้างพื้นที่ของตัวเองในตลาด ซึ่งอาจพิสูจน์ได้ว่าเป็นอันตรายมากขึ้น เนื่องจากไม่ถูกจำกัดด้วยขอบเขตทางจริยธรรมที่มักจะกำหนดไว้สำหรับคู่ค้าที่ถูกต้องตามกฎหมาย

ประเภทหลักของการปลอมแปลงโดเมนในการหลอกลวงการแอบอ้างบุคคลอื่น

การปลอมแปลงอีเมล

ด้วยกลโกงการปลอมแปลงอีเมล ผู้โจมตีจะส่งอีเมลที่ดูเหมือนว่ามาจากผู้ส่งที่คุ้นเคยหรือถูกต้องตามกฎหมาย เช่น เพื่อน ธุรกิจ หรือหน่วยงานรัฐบาล อีเมลหลอกลวงอาจมีการดาวน์โหลดหรือลิงก์ที่เป็นอันตราย ล่อลวงผู้รับไปยังเว็บไซต์หลอกลวง หรือเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่พวกเขาไม่ต้องการเข้าชม

การปลอมแปลงเว็บไซต์

ในสถานการณ์สมมตินี้ ผู้โจมตีลงทะเบียนโดเมนที่คล้ายกับโดเมนที่ถูกต้อง จากนั้นพวกเขาสามารถใช้โดเมนนี้เพื่อสร้างเว็บไซต์ที่เกือบจะจำลองไซต์ที่ถูกต้องตามกฎหมายและส่งอีเมลปลอมเพื่อล่อเหยื่อ เมื่ออยู่ในไซต์ปลอมแปลง ผู้ใช้อาจถูกเสนอให้ดาวน์โหลดที่เป็นอันตรายหรือขอให้ระบุข้อมูลส่วนบุคคล เช่น ข้อมูลการเข้าสู่ระบบหรือข้อมูลธนาคาร

เว็บไซต์ที่ปลอมแปลงยังสามารถใช้เพื่อกระทำการฉ้อโกงการโฆษณาได้ นักต้มตุ๋นส่งโดเมนปลอมไปยัง Ad Exchange เพื่อหลอกผู้ลงโฆษณาให้เสนอราคาสำหรับพื้นที่บนไซต์ที่ถูกปลอมแปลงแทนที่จะเป็นบนเว็บไซต์ที่ถูกต้องตามกฎหมาย

กลโกงแอบอ้างบุคคลอื่น: กรณีศึกษา

เช่นเดียวกับบริษัทอื่นๆ ที่ให้บริการทางออนไลน์ เราต้องเผชิญกับผู้ไม่ประสงค์ดีจากเว็บไซต์ฉ้อโกงที่พยายามแอบอ้างเป็น TUNE

หนึ่งในนั้นคือ tuneratings.com เป็นเว็บไซต์ที่อ้างว่าเสนอส่วนลดสำหรับการให้คะแนนและบทวิจารณ์ผลิตภัณฑ์ต่างๆ กระบวนการนี้รวมถึงการจ่ายเงินจำนวนหนึ่งให้พวกเขาด้วย เว็บไซต์นี้ ไม่ เกี่ยวข้องกับ TUNE และไม่ควรเชื่อถือหรือเข้าชมไม่ว่าด้วยเหตุผลใดก็ตาม

นักแสดงที่เกี่ยวข้องกับไซต์หลอกลวงนี้เพิ่งติดต่อลูกค้าของ TUNE โดยพยายามให้พวกเขาสมัครใช้บริการที่ไม่เกี่ยวข้อง จากรายงานที่มอบให้เรา ดูเหมือนว่าผู้กระทำผิดมีเป้าหมายหลักในภูมิภาคเอเชียตะวันออกเฉียงใต้ ในกรณีเหล่านี้ ผู้ประสงค์ร้ายพยายามล่อลวงผู้คนโดยอ้างว่าเสนอ “งานพาร์ทไทม์” และมักใช้ Telegram เป็นแพลตฟอร์มการรับส่งข้อความที่พวกเขาเลือก

เรากำลังโพสต์การสนทนาที่เรามีกับผู้ที่อาจเป็นเหยื่อด้านล่างเพื่อเผยแพร่การรับรู้เกี่ยวกับการหลอกลวงนี้ และเพื่อช่วยให้ผู้อื่นระบุและหลีกเลี่ยงผู้ไม่ประสงค์ดีเหล่านี้:

ตัวอย่างเว็บไซต์หลอกลวงในการแอบอ้างบุคคลอื่น tuneratings.com
เว็บไซต์ฉ้อโกงที่พยายามเชื่อมโยงกับ TUNE อย่างผิดกฎหมาย เว็บไซต์นี้ไม่มีความเกี่ยวข้องกับ TUNE และไม่ควรเชื่อถือได้
การสนทนากับผู้ใช้ที่เป็นเป้าหมายของการหลอกลวงแอบอ้างบุคคลอื่น
การสนทนากับผู้ใช้ที่เป็นเป้าหมายของการหลอกลวงแอบอ้างบุคคลอื่น

วิธีป้องกันตนเองจากการหลอกลวง

จำเป็นอย่างยิ่งที่จะต้องระมัดระวังและดำเนินการเพื่อปกป้องตนเองจากผู้ที่อาจเป็นผู้ไม่ประสงค์ดี หากคุณพบกลโกงนี้หรือการแอบอ้างบุคคลอื่น หรือแม้แต่เว็บไซต์หรืออีเมลที่คุณ คิดว่า อาจเป็นกลโกง มีบางสิ่งที่คุณสามารถทำได้ เคล็ดลับบางประการที่จะช่วยคุณระบุและหลีกเลี่ยงการหลอกลวงประเภทนี้:

  1. ระวังอีเมลหรือข้อความไม่พึงประสงค์ นักหลอกลวงมักใช้อีเมลฟิชชิ่งหรือข้อความโซเชียลมีเดียเพื่อหลอกให้คุณคลิกลิงก์หรือดาวน์โหลดไฟล์ หากคุณไม่รู้จักผู้ส่ง อย่าเปิดข้อความ
  2. ตรวจสอบ URL ของเว็บไซต์ หากคุณได้รับอีเมลหรือข้อความจากบริษัทที่ขอให้คุณเข้าสู่ระบบบัญชีของคุณ ให้ตรวจสอบ URL ของเว็บไซต์อีกครั้งเพื่อให้แน่ใจว่าถูกต้อง นักต้มตุ๋นมักจะสร้างเว็บไซต์ปลอมที่มี URL ที่คล้ายกันเพื่อหลอกให้คุณเปิดเผยข้อมูลการเข้าสู่ระบบของคุณ
  3. มองหาสัญญาณดั้งเดิมของการหลอกลวง นักต้มตุ๋นมักใช้ภาษาที่เร่งด่วนหรือข่มขู่เพื่อกดดันให้คุณดำเนินการอย่างรวดเร็ว พวกเขายังอาจเสนอรางวัลหรือส่วนลดที่ฟังดูดีเกินกว่าจะเป็นจริงได้
  4. ใช้การรับรองความถูกต้องด้วยสองปัจจัย ขณะนี้บัญชีออนไลน์จำนวนมากมีการตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งคุณจะต้องป้อนรหัสที่ส่งไปยังโทรศัพท์หรืออีเมลของคุณ ใช้แอปตรวจสอบสิทธิ์ หรือระบุรหัสสำรองเพื่อเข้าสู่ระบบ การรักษาความปลอดภัยอีกชั้นหนึ่งนี้สามารถช่วยป้องกันนักหลอกลวงไม่ให้เข้าถึงของคุณได้ บัญชี.

ข้อควรจำ: หากบางสิ่งดูดีเกินกว่าที่จะเป็นจริง สิ่งนั้นก็อาจเป็นเช่นนั้น โปรดใช้ความระมัดระวังในการแบ่งปันข้อมูลส่วนบุคคลทางออนไลน์ และตรวจสอบความถูกต้องของเว็บไซต์หรือข้อความอีกครั้งก่อนดำเนินการใดๆ

จะทำอย่างไรถ้าคุณสงสัยว่ามีการหลอกลวง

หากคุณตกเป็นเหยื่อหรือเป้าหมายของการหลอกลวง หรือพบเห็นการหลอกลวงเหล่านี้ เราขอแนะนำให้คุณแจ้งบริษัทที่ถูกบิดเบือนความจริงผ่านช่องทางอย่างเป็นทางการของพวกเขา ให้ข้อมูลที่เกี่ยวข้องทั้งหมดเท่าที่คุณสามารถทำได้ และพยายามอย่างเต็มที่เพื่อเผยแพร่การรับรู้ในหมู่แวดวงของคุณ เพื่อคอยระวังการหลอกลวงและใครก็ตามที่เกี่ยวข้องกับมัน

หากคุณสงสัยว่ามีการบิดเบือนความจริงเกี่ยวกับ TUNE ที่เผยแพร่ทางอินเทอร์เน็ต เราขอให้คุณรายงานเรื่องนี้ต่อทีมงานของเราทันทีโดยส่งอีเมลพร้อมหลักฐานที่เกี่ยวข้องทั้งหมดไปที่ [ป้องกันอีเมล] ซึ่งจะช่วยให้ทีมรักษาความปลอดภัยของเราสามารถตรวจสอบได้โดยเร็วที่สุดและปกป้องคุณและลูกค้า TUNE ทั้งหมดได้ดียิ่งขึ้น ขอบคุณ!