รายงานวิจัยของ WebcertainGroup ระบุว่า จำนวนผู้ใช้โซเชียลมีเดียในภูมิภาคเอเชีย-แปซิฟิกจะแตะระดับ 1 พันล้านคนภายในสิ้นปีนี้ ซึ่งมากกว่าจำนวนผู้ใช้ในอเมริกาเหนือเกือบ5 เท่า ถึงแม้ว่าการใช้โซเชียลมีเดียจะกลายเป็นส่วนหนึ่งในชีวิตประจำวันสำหรับทุกคนไปแล้วแต่ในขณะเดียวโซเชียลมีเดียที่ใช้งานกันอยู่ก็กลายเป็นช่องทางการโจมตีให้แก่อาชญากรไซเบอร์ด้วยเช่นกัน  เทรนด์ไมโครได้เปิดเผย 9ข้อความหลอกลวงบนโซเชียลมีเดีย เช่น “แอพ Facebook Color Changer”, “แอพWho Viewed Your Facebook Profile” และ “วิดีโอภาพโป๊”ซึ่งอาชญากรไซเบอร์ใช้ในการแพร่กระจายมัลแวร์ไปยังพีซีและสมาร์ทโฟนหรือโจรกรรมข้อมูลส่วนตัวด้วยการล่อหลอกผู้ใช้ให้คลิกที่ไซต์ฟิชชิ่ง  ด้วยเหตุนี้ผู้ใช้จึงควรตรวจสอบที่มาของลิงค์และแอพต่างๆ ในข้อความโพสต์ เปลี่ยนรหัสผ่านโซเชียลมีเดียอย่างสม่ำเสมอและใช้แอพรักษาความปลอดภัยที่มีชื่อเสียงอย่างเช่น Trend Micro Dr. Safety เพื่อการปกป้องการใช้งานออนไลน์อย่างสมบูรณ์แบบและรับมือกับลิงค์ปลอมแปลง รวมไปถึงปัญหาการละเมิดความเป็นส่วนตัวบนเฟซบุ๊คและความเสี่ยงจากแอพอันตราย 9 ข้อความหลอกลวงที่ควรระวัง “ข้อความหลอกลวงบนโซเชียลมีเดียได้รับความนิยมเพิ่มมากขึ้น”นายเทอเรนซ์ ตัง ผู้อำนวยการอาวุโสฝ่ายธุรกิจคอนซูมเมอร์ประจำภูมิภาคเอเชีย-แปซิฟิกของเทรนด์ไมโคร กล่าวว่า “ข้อความเหล่านี้หลอกล่อให้ผู้ใช้ติดตั้งแอพของบุคคลที่สามผ่านทางข้อความโพสต์บนโซเชียลมีเดียหรือล่อลวงให้ผู้ใช้คลิกที่ไซต์ปลอมแปลงซึ่งจะทำให้อุปกรณ์ติดเชื้อมัลแวร์ในท้ายที่สุด เราขอแนะนำให้ผู้ใช้ระมัดระวังอยู่เสมอขณะที่ท่องเว็บและควรตรวจสอบที่มาของลิงค์และแอพต่างๆ นอกจากนี้ควรเปลี่ยนรหัสผ่านโซเชียลมีเดียอย่างสม่ำเสมอและติดตั้งแอพที่ช่วยปกป้องความเป็นส่วนตัว เช่น แอพฟรี Trend Micro Dr.Safety เพื่อคุ้มครองอุปกรณ์และข้อมูลส่วนตัวของคุณจากผู้ไม่หวังดี” 9ข้อความหลอกลวงที่มักจะพบเห็นบนโซเชียลมีเดียตามที่เทรนด์ไมโครระบุ ได้แก่: 1.แอพ Facebook Color Changer: แอพนี้จะดึงดูดผู้ใช้ด้วยฟีเจอร์การปรับแต่งสีเฟซบุ๊คตามที่ผู้ใช้ต้องการโดยจะนำผู้ใช้ไปยังเว็บไซต์หลอกลวงและล่อหลอกให้ผู้ใช้แชร์แอพนี้กับเพื่อนๆ นอกจากนี้ยังใช้วิดีโอแนะนำเพื่อล่อหลอกให้ผู้ใช้คลิกที่โฆษณาเพื่อเข้ายึดครองโปรไฟล์ของผู้ใช้และส่งข้อความสแปมให้แก่เพื่อนของผู้ใช้  มัลแวร์ประเภทนี้สามารถแพร่กระจายอยู่บนอุปกรณ์พกพาได้เช่นกัน  2.แอพ Who Viewed Your FacebookProfile: ข้อความหลอกลวงบนเฟซบุ๊คนี้ล่อหลอกผู้ใช้ด้วยข้อความจากเพื่อนหรือโฆษณาที่โพสต์บนหน้าวอลล์ซึ่งเชิญชวนผู้ใช้ให้ตรวจสอบว่ามีใครบ้างที่ดูโปรไฟล์บนเฟซบุ๊คของผู้ใช้  เมื่อผู้ใช้คลิกที่ลิงค์อาชญากรผู้หลอกลวงก็จะสามารถเข้าดูโปรไฟล์และโซเชียลเน็ตเวิร์กของผู้ใช้  3.วิดีโอบนเฟซบุ๊คพร้อมชื่อที่เย้ายวนใจ:อาชญากรไซเบอร์มักจะใช้ชื่อวิดีโอที่สร้างความอยากรู้อยากเห็น เช่น “ไม่ควรเปิดในที่ทำงาน”หรือ “สุดเร้าใจ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่วิดีโอซึ่งจะเชื่อมโยงไปยังไซต์หลอกลวง และโจรกรรมข้อมูลส่วนตัวของผู้ใช้ ข้อความล่อลวงนี้อาจทำให้เกิดการติดเชื้อมัลแวร์บนอุปกรณ์ของผู้ใช้ เช่นรูทคิท (Rootkit) ซึ่งลบออกได้ยาก  4.วิดีโอภาพโป๊บนเฟซบุ๊ค:ข้อความหลอกลวงบนเฟซบุ๊คเกี่ยวกับวิดีโอภาพโป๊มักจะมาในรูปแบบของโฆษณาหรือข้อความโพสต์พร้อมลิงค์ที่นำผู้ใช้ไปยังไซต์ที่โฮสต์วิดีโอ YouTube ของปลอม จากนั้นเว็บไซต์ปลอมแปลงดังกล่าวก็จะแจ้งให้ผู้ใช้ติดตั้งอัพเดตเพื่อแก้ไข AdobeFlash Player ที่ “เสียหาย”  เมื่อผู้ใช้คลิกที่ลิงค์นั้นโปรแกรมติดตั้ง Flash Player ของปลอมก็จะทำการติดตั้งมัลแวร์(โดยปกติแล้วคือ โทรจัน) ไว้บนอุปกรณ์ ในรูปแบบของปลั๊กอินสำหรับเบราว์เซอร์ มัลแวร์นี้นอกจากจะขโมยภาพถ่ายบนเฟซบุ๊คจากผู้ใช้แล้ว ยังเชิญชวนให้เพื่อนๆคลิกดูวิดีโอดังกล่าว เพื่อดำเนินการล่อลวงเหยื่อรายต่อๆ ไป  5.แอพ Instagram InstLike: ผู้ใช้หลายพันคนทั่วโลกได้ติดตั้งแอพInstLike ด้วยความหวังว่าจะเพิ่มยอดไลค์และจำนวนผู้ติดตามบนอินสตาแกรมแต่กลับกลายเป็นว่าแอพนี้ใช้ประโยชน์จากรหัสผ่านและข้อมูลอื่นๆ ของผู้ใช้เพื่อแพร่กระจายการติดเชื้อสู่เหยื่อรายอื่นๆ แม้ว่าจะมีการรายงานเกี่ยวกับมัลแวร์นี้แล้วแต่ก็ยังมีผู้ใช้บางส่วนที่ไม่รู้เรื่องนี้และยังคงหลงกลติดตั้ง InstLike กันอย่างต่อเนื่อง  6.แอพ Twitter InstantFollowers: แอพที่ระบุว่าจะช่วยเพิ่มจำนวนผู้ติดตามบนทวิตเตอร์ได้ทันทีมักจะทำให้ผู้ใช้ตกเป็นเหยื่อของผู้หลอกลวงโดยจะใช้ประโยชน์จากบัญชีผู้ใช้เพื่อส่งข้อความสแปมและทำการโจมตีเพิ่มเติม  7.ข้อความหลอกล่อบนทวิตเตอร์:ข้อความหลอกลวงบางข้อความอาจระบุว่า “เพิ่งเห็นรูปถ่ายนี้ของเธอ” เพื่อล่อหลอกให้ผู้ใช้คลิกที่ลิงค์อันตรายในข้อความแล้วคนร้ายก็จะเข้ายึดครองบัญชีทวิตเตอร์ของผู้ใช้ และส่งข้อความสแปมเพิ่มเติมให้แก่เพื่อนๆเพื่อล่อลวงไปยังเว็บไซต์ฟิชชิ่งที่โจรกรรมข้อมูลส่วนตัว  8.Tumblr Dating Game: TumblrDating Game ล่อลวงผู้ใช้จำนวนมากให้คลิกที่ลิงค์ในข้อความและสร้างบัญชีหาคู่รักและผู้ใช้ก็จะถูกลิงค์ไปยังโฆษณาหรือเว็บเพจที่มีเนื้อหาลามกอนาจารซึ่งจะสร้างรายได้ให้แก่ผู้หลอกลวง  9.การปักหมุดปลอมบน Pinterest: คนร้ายโพสต์การปักหมุด(Pin) ของปลอมที่โฆษณาว่าแจกของฟรีเพื่อล่อหลอกให้ผู้ใช้ไปยังแบบสำรวจที่ปลอมแปลงหรือไซต์ฟิชชิ่ง นอกจากนี้ยังส่งข้อความสแปมไปยังผู้ติดตามเพื่อขยายการโจมตีอีกด้วย ทั้งนี้ เทรนด์ไมโคร มี แอพฟรีTrend Micro Dr. Safety  ตรวจจับ100% ภายใต้การรับรองของ AV-Test1 และสามารถป้องกันการหลอกลวงบนโซเชียลมีเดียการขโมยข้อมูลส่วนตัว และลิงค์หลอกลวง   สามารถดาวน์โหลดแอพฟรีDr. Safety ได้สองวิธี:  ค้นหา “Dr. Safety” บน GooglePlay  และสแกนโค้ด QR   เพื่อดาวน์โหลด

ขอขอบคุณแหล่งที่มา : 9 ข้อความหลอกลวงบนโซเชียลมีเดีย

Posts related