วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© (กันยายน 2024)
อาชญากรไซเบอร์กำลังเร่งการหลอกลวงทางไซเบอร์และแคมเปญฟิชชิงกับผู้ซื้อที่กำลังมองหาข้อเสนอที่ดีที่สุดในฤดูช้อปปิ้งวันหยุดนี้นักวิจัยของ Zscaler กล่าว ตรวจสอบสแปมทั่วไปและการโจมตีแบบฟิชชิงที่กำหนดเป้าหมายไปที่ Black Friday, Cyber Monday และ Thanksgiving
นักวิจัยได้สังเกตเห็น "การเพิ่มขึ้นอย่างรวดเร็ว" ในกิจกรรมฟิชชิงและสแปมกับผู้ซื้อออนไลน์และคาดว่าจำนวนจะเพิ่มขึ้นในอีกไม่กี่สัปดาห์ข้างหน้า Rubin Azad นักวิจัยด้านความปลอดภัยของ Zscaler เขียนไว้ในบล็อก Threat Labz “ แรงจูงใจเบื้องหลังความพยายามเหล่านี้คือการขโมยข้อมูลผู้ใช้ที่ละเอียดอ่อนซึ่งรวมถึงข้อมูลประจำตัวส่วนบุคคลและข้อมูลทางการเงิน” Azad กล่าว ข้อมูลดังกล่าวมาจาก Zscaler Security Cloud โดยตรงด้วยกิจกรรมการรับส่งข้อมูลทางเว็บสำหรับผู้ใช้งานกว่า 12 ล้านคนจากลูกค้าทั่วโลก 5, 000 ราย
วอลมาร์
ตัวอย่างของการโจมตีแบบฟิชชิ่งรวมถึงหน้าปลอมนี้ที่มาจาก Walmart:
อเมซอน
หน้าฟิชชิ่งนี้ได้รับการออกแบบให้ดูเหมือนหน้า Amazon.com ที่ถูกต้องและพยายามหลอกลวงผู้ใช้ให้ป้อนข้อมูลบัตรเครดิต:
นอกจากนี้ยังมีเว็บไซต์ปลอมจำนวนหนึ่งที่เสนอข้อเสนอพิเศษ Black Friday และ Cyber Monday URL นั้นไม่ได้มาจากร้านค้าปลีกที่ถูกกฎหมาย แต่มาจากโดเมนที่ไม่เกี่ยวข้องเช่น "busycatholicmoms" และ "postyourads" คุณสามารถดูรายการโดยละเอียดในโพสต์บล็อก
เส้นสแปม
Zscaler ยังมีรายการหัวข้อสแปมทั่วไปที่พบเห็นซึ่งกำหนดเป้าหมายไปที่ผู้ซื้อออนไลน์:
- ใช้ประโยชน์สูงสุดจาก Black Friday ด้วยสมาร์ทโฟนใหม่
- แล็ปท็อปแบรนด์เนมลดราคาสำหรับ BlackFriday
- ประหยัดสูงสุด 90% + โบนัสรายการฟรี!
- Walmart One Day Special BlackFriday
- ส่วนลดวันขอบคุณพระเจ้าและส่วนลด BlackFriday!
- มีการเพิ่ม Busters Door BlackFriday ก่อนใหม่ทุกวัน
- ซื้อ Black Friday เพื่อค้นหาส่วนลดสำหรับอุปกรณ์อิเล็กทรอนิกส์
- ค้นหาการออมที่สำคัญบนแล็ปท็อป … ในวัน Black Friday
- ดีลแบล็กฟรายเดย์ จำกัด เวลา
- ลด 10% สำหรับทั้งไซต์ เริ่มซื้อ Black Friday ของคุณวันนี้!
ผู้ซื้อออนไลน์ทั้งหมดควรระวังการหลอกลวงเหล่านี้และที่เกี่ยวข้อง Azad กล่าว ผู้ใช้ควรกลั่นกรองแหล่งที่มาของอีเมลที่ระบุถึงข้อเสนอการช็อปปิ้งเพื่อให้แน่ใจว่าพวกเขามาจากผู้ส่งที่ถูกกฎหมาย ควรตรวจสอบลิงก์ก่อนคลิกเพื่อให้แน่ใจว่าเว็บไซต์นั้นถูกต้อง ใบแจ้งหนี้ทางอีเมลนั้นสะดวก แต่อาชญากรไซเบอร์ก็ชอบที่จะใช้มันในงานวิศวกรรมทางสังคม ผู้ใช้ไม่ควรป้อนข้อมูลที่ละเอียดอ่อนเช่นข้อมูลการชำระเงินหรือข้อมูลรับรองการเข้าสู่ระบบในหน้าเว็บที่ไม่ได้รับการป้องกันด้วยการเชื่อมต่อ HTTPS และมันจะไปโดยไม่บอกว่าคุณไม่ควรซื้อในขณะที่อยู่บนเครือข่ายไร้สายที่ไม่ปลอดภัย
"เราเตือนผู้บริโภคให้ระมัดระวังเป็นพิเศษในเทศกาลวันหยุดนี้เมื่อซื้อของออนไลน์" Azad เขียน
