วันศุกร์สีดำกำลังใกล้เข้ามาและสถานการณ์ดิจิทัลกลายเป็นความเสี่ยงมากขึ้น. ตามการสำรวจของ NordVPN, ความพยายามในการเข้าถึงร้านค้าออนไลน์ปลอมเพิ่มขึ้น 35% ในเดือนตุลาคม, เมื่อเปรียบเทียบกับเดือนกันยายน, และจำนวนนี้จะต้องเพิ่มขึ้นอีกในช่วง Black Friday และ Cyber Monday
ในแพลตฟอร์มที่ลับๆ, การค้าชุดฟิชชิ่งและเลย์เอาต์ของร้านค้าเทียมกำลังเป็นที่นิยม. ข้อมูลจาก NordVPN เปิดเผยว่า, ระหว่างวันที่ 1 กันยายน ถึง 31 ตุลาคม, เครื่องมือ Threat Protection Pro™ ได้บล็อก 13,4 ล้านครั้งในการเข้าถึงร้านค้าเทียม, การกระโดดที่สำคัญเมื่อเปรียบเทียบกับ 9,9 ล้านคนที่ลงทะเบียนในเดือนกันยายน
อาเดรียนัส วาร์เมนโฮเวน, ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ของ NordVPN, เน้นว่า “อาชญากรไซเบอร์กำลังใช้เครื่องมือปัญญาประดิษฐ์ในการสร้างร้านค้าเท็จอย่างรวดเร็วและมีประสิทธิภาพมากขึ้น”. เว็บไซต์หลอกลวงเหล่านี้ไม่เพียงแต่รวบรวมข้อมูลส่วนบุคคลและข้อมูลการชำระเงินของผู้บริโภค, แต่, ในบางกรณี, ส่งผลให้เกิดการสูญเสียทางการเงินโดยตรง, ที่ลูกค้าจ่ายเงินสำหรับสินค้าที่ไม่เคยได้รับ
เว็บไซต์ที่มีลักษณะเป็นมืออาชีพ, สร้างขึ้นมาให้ดูเหมือนร้านค้าที่ถูกต้องตามกฎหมาย, ถูกออกแบบมาเพื่อหลอกลวงแม้แต่ผู้บริโภคที่ระมัดระวังที่สุด. บางคนปลอมแปลงเอกลักษณ์ทางสายตาของแบรนด์ใหญ่, การใช้กลเม็ดเช่น URL ที่เปลี่ยนแปลงเล็กน้อย (เช่น, “อาร์นาสัน” แทนที่จะเป็น “อเมซอน”, และบริการย่อ URL เพื่อปกปิดเว็บไซต์ฟิชชิ่ง. การปฏิบัติทำให้เว็บไซต์ที่หลอกลวงดูน่าเชื่อถือมากขึ้น, หลอกลวงผู้บริโภค
นอกจากนี้, มันง่ายสำหรับแฮกเกอร์ในการค้นหาชุดเครื่องมือที่พร้อมสำหรับการสร้างเว็บไซต์หลอกลวง, มีให้บริการอย่างกว้างขวางในอินเทอร์เน็ต. มีทั้งหลักสูตรและฟอรัมที่สามารถเรียนรู้วิธีการใช้เครื่องมือเหล่านี้ได้, ช่วยให้การทำงานของผู้ที่มีความรู้ทางเทคนิคเพียงเล็กน้อย
เว็บมืดยังมีบริการมัลแวร์เป็นบริการที่ต้องสมัครสมาชิกเพียง 100-150 ดอลลาร์สหรัฐต่อเดือน, ในขณะที่ชุดฟิชชิงมักจะมีให้ดาวน์โหลดฟรี
ผู้เชี่ยวชาญจาก NordVPN อธิบายว่าผู้กระทำผิดสามารถค้นหาชุดฟิชชิงฟรีได้, เลย์เอาต์ของเว็บไซต์ปลอมเริ่มต้นที่ 50 ดอลลาร์สหรัฐ (ประมาณ 289 เรอัล), และบริการมัลแวร์ตามการสมัครสมาชิกประมาณ 150 ดอลลาร์สหรัฐ (866 เรอัล) ต่อเดือน. รายการที่มีความก้าวหน้ามากขึ้น, เหมือนกับการเก็บข้อมูลคุกกี้, มีราคาอยู่ที่ 400 ดอลลาร์สหรัฐ (2 รีอัล.310) หรือมากกว่าและอนุญาตให้ขโมยคุกกี้ที่ใช้งานอยู่ของผู้ใช้, การอำนวยความสะดวกในการบุกรุกบัญชีโดยไม่ต้องใช้รหัสผ่าน
ผู้หลอกลวงแอบอ้างเป็นแพลตฟอร์มขนาดใหญ่, เหมือนกับ PayPal, อเมซอน, ชอปปี้ฟาย, ธนาคารและแม้แต่ Netflix เพื่อเข้าถึงลูกค้าของตน. ทรัพยากรที่ใช้ในการสร้างหน้าเว็บปลอมเหล่านี้รวมถึงการปรับแต่ง – เนื่องจากการใช้การเข้ารหัส HTML – และสัญญาว่าจะตั้งค่าได้ง่าย. หน้าต่างเหล่านี้นำเสนอรายละเอียดการตรวจสอบบัตรและระบบป้องกันบอทที่มีประสิทธิภาพ. นอกจากนี้, พวกเขาถูกออกแบบมาเพื่อบล็อกการตรวจสอบเว็บไซต์และมีความสามารถในการหลีกเลี่ยงระบบ OTP (รหัสผ่านใช้ครั้งเดียว) และ 2FA, ในขณะเดียวกันที่ถูกออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับ, ดิส วาร์เมนโฮเวน
เป็นผลลัพธ์, อาชญากรไซเบอร์มีเครื่องมือหลากหลายชนิดในการสร้างกลโกงและขอการสนับสนุนผ่านช่องทางและฟอรัมของเทเลแกรมที่เข้าถึงได้ง่าย, ตามที่ระบุไว้ในประกาศด้านล่าง
ข้อเสนอจากเว็บมืด: มัลแวร์และตัวดักคุกกี้
หน้าจับคุกกี้อยู่ในกลุ่มชุดการหลอกลวงออนไลน์ที่มีราคาแพงที่สุดที่พบในเว็บมืด. หน้าเหล่านี้ถูกสร้างขึ้นโดยเฉพาะเพื่อจับคุกกี้จากเบราว์เซอร์ของผู้ใช้หรือจากแพลตฟอร์มโซเชียลมีเดีย, เหมือนกับเฟสบุ๊ค, ที่แฮกเกอร์สามารถใช้เพื่อวัตถุประสงค์ที่ชั่วร้าย
การวิจัยของ NordVPN เปิดเผยว่ามีคุกกี้มากกว่า 54 พันล้านชิ้นถูกพบว่ามีการขายในดาร์กเว็บ, เน้นขนาดของปัญหานี้. คุณอาจไม่สังเกตว่า, หากแฮ็กเกอร์ได้รับคุกกี้ที่ใช้งานอยู่ของคุณ, เขาจะไม่ต้องการข้อมูลรับรองการเข้าสู่ระบบจริงๆ, รหัสผ่านหรือแม้แต่การตรวจสอบสิทธิ์หลายปัจจัยเพื่อเข้าสู่ระบบและควบคุมบัญชีของคุณ. ข้อมูลส่วนบุคคลที่ถูกขโมยจากคุกกี้บ่อยที่สุดรวมถึงชื่อ, ที่อยู่อีเมล, เมือง, รหัสผ่านและที่อยู่, ดิส วาร์เมนโฮเวน
เพื่อปกป้องตัวเอง, Warmenhoven แนะนำวิธีการที่มีวิจารณญาณ: “ถ้าข้อเสนอที่ดูดีเกินไปที่จะเป็นความจริง, ระวัง. นอกจากนี้, รายละเอียดเช่นข้อผิดพลาดทางไวยากรณ์, ภาพคุณภาพต่ำและลิงก์ที่เสียมักบ่งชี้ว่าเป็นเว็บไซต์หลอกลวง. เขาให้คำแนะนำเพิ่มเติมในการระบุเว็บไซต์ที่เชื่อถือได้
- ตรวจสอบข้อมูลการติดต่อเว็บไซต์ที่ถูกต้องจะแสดงที่อยู่จริง, หมายเลขโทรศัพท์และอีเมลมักจะแสดงอยู่ในส่วนหัว, ส่วนท้ายหรือในหมวด "เกี่ยวกับ"
- อ่านนโยบายความเป็นส่วนตัวและข้อกำหนดการใช้งานเว็บไซต์ที่ถูกต้องตามกฎหมายมีนโยบายที่ชัดเจนสำหรับการคืนสินค้าและการคืนเงิน
- หลีกเลี่ยงวิธีการชำระเงินที่ไม่ธรรมดาเว็บไซต์ที่ยืนยันการโอนเงินผ่านธนาคาร, บัตรของขวัญหรือสกุลเงินดิจิทัลควรได้รับการพิจารณาอย่างรอบคอบ
- ค้นหาชื่อเสียงของผู้ขายค้นหาชื่อร้านค้าโดยรวมกับคำว่า "การรีวิว" หรือ "การฉ้อโกง" และหลีกเลี่ยงเว็บไซต์ที่มีการรีวิวเชิงลบ
กลยุทธ์ในการหลีกเลี่ยงการโกงในช่วงแบล็คฟรายเดย์
แม้จะมีภัยคุกคามดิจิทัลที่เพิ่มขึ้น, มีกลยุทธ์ที่สามารถช่วยลดความเสี่ยงได้. การใช้ Threat Protection Pro™ ของ NordVPN จะบล็อกเว็บไซต์ที่เป็นอันตราย, วิเคราะห์การดาวน์โหลดเพื่อตรวจหามัลแวร์และบล็อกตัวติดตาม, ปรับปรุงความปลอดภัยของข้อมูลผู้ใช้. Warmenhoven ยังแนะนำว่า
- ตรวจจับฟิชชิ่งอีเมลและข้อความ SMS ที่เป็นอันตรายเป็นหนึ่งในสาเหตุหลักของการติดเชื้อมัลแวร์
- หลีกเลี่ยงการดาวน์โหลดแหล่งที่ไม่รู้จักเลือกใช้ร้านค้าอย่างเป็นทางการหรือเว็บไซต์ที่ได้รับการตรวจสอบเพื่อดาวน์โหลดแอปพลิเคชันและการอัปเดต
- ลบคุกกี้เป็นประจำสิ่งนี้ช่วยลดข้อมูลที่มีอยู่สำหรับผู้บุกรุก
- เปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย (MFA)นี่เพิ่มชั้นความปลอดภัยอีกชั้นหนึ่ง, มีประโยชน์ในกรณีที่แฮกเกอร์สามารถเข้าถึงข้อมูลประจำตัวของคุณ
- ใช้เครื่องมือเฝ้าติดตามในเว็บมืดDark Web Monitor ของ NordVPN ติดตามการรั่วไหลและแจ้งเตือนหากอีเมลของผู้ใช้ถูกพบในฐานข้อมูลที่ถูกบุกรุก
