การฉ้อโกงทางอินเทอร์เน็ตฉาวโฉ่และวิธีหลีกเลี่ยง

เผยแพร่แล้ว: 2020-01-06

อินเทอร์เน็ตมีบทบาทอย่างมากในชีวิตของเรา ด้วยการเกิดขึ้นของเจ้าของธุรกิจเทคโนโลยีและลูกค้ากำลังเผชิญกับเหตุการณ์การฉ้อโกงมากมายและธุรกิจก็ได้รับผลกระทบจากการปฏิบัติที่โด่งดังนี้ หากคุณกำลังทำธุรกิจหรือลูกค้าประจำของธุรกิจออนไลน์ คุณต้องรู้ว่าการหลอกลวงประเภทต่างๆ เกิดขึ้นเป็นครั้งคราว หากคุณเคยเห็นคดีบนอินเทอร์เน็ตแล้ว และหากไม่เป็นเช่นนั้น คุณต้องตระหนักถึงการหลอกลวงทั้งหมดและทำตามขั้นตอนที่จำเป็นตามนั้น การกรรโชกทางดิจิทัลที่เพิ่มขึ้นกำลังก่อตัวเป็นภัยคุกคามที่ใหญ่กว่าการฉ้อโกงทางออนไลน์

ฟิชชิ่ง

ตามชื่อที่แนะนำ เป็นแนวทางปฏิบัติในการหาข้อมูลที่ละเอียดอ่อนจากผู้คนออนไลน์ สามารถสร้างสถานการณ์ฝันร้ายที่คุณควรหลีกเลี่ยงในทุกสถานการณ์ที่จะมาถึง เป็นการดำเนินการหลอกลวงที่พบบ่อยที่สุดบนอินเทอร์เน็ต นักต้มตุ๋นประเภทนี้กระตุ้นให้คุณให้ข้อมูลที่มีค่าทั้งหมดตั้งแต่ข้อมูลที่มีค่า รหัสผ่าน วันเดือนปีเกิด รายละเอียดบัตรสำหรับการยืนยันตัวตนในนามของการปกป้องคุณจากการฉ้อโกง อย่างไรก็ตาม พวกเขาก็กระทำเช่นเดียวกัน หากคุณต้องการแน่ใจว่าคุณอยู่ในไซต์ของแท้ ให้ตรวจสอบว่าที่อยู่เว็บไซต์มีที่อยู่ https:// เว็บไซต์ตกปลาปลอมมักจะขึ้นต้นด้วย http:// โดยไม่มี 's' หากข้อมูลที่มีค่าของคุณตกไปอยู่ในมือที่ไม่ถูกต้อง มันจะทำลายข้อมูลและเงินที่ปลอดภัยทั้งหมดของคุณ

มัลแวร์

เป็นอีกรูปแบบหนึ่งที่แพร่หลายของการฉ้อโกงออนไลน์คือการโจมตีของมัลแวร์ เป็นซอฟต์แวร์ที่เป็นอันตราย ซึ่งหมายความว่าเป็นไฟล์ที่ติดไวรัส ซึ่งอาจเป็นอันตรายต่อคอมพิวเตอร์หรือไซต์ อาจนำไปสู่การสูญเสียธุรกิจและชื่อเสียงอย่างร้ายแรงสำหรับผู้ดูแลเว็บ มัลแวร์อาจถูกแทรกซึมโดยการใช้ประโยชน์จากช่องโหว่บนเว็บไซต์ วิธีทั่วไปที่แฮ็กเกอร์ฉีดมัลแวร์คือ SQLi, JavaScript, การแทรกโค้ด

แฮ็กบัตรเครดิต/ สินเชื่อบัตรเครดิต

แฮกเกอร์แทนที่รูปแบบเดิมด้วยรูปแบบฟิชชิ่งเพื่อรวบรวมข้อมูลที่เป็นความลับของลูกค้าและเปิดเผยในตลาดมืด บางครั้งวิธีการชำระเงินถูกขัดจังหวะและเสียหาย การชำระเงินโดยลูกค้าไม่สามารถเข้าถึงผู้ขายด้วยกระบวนการจัดการ ข้อเสียที่สำคัญอย่างหนึ่งของการแฮ็กนี้คือผู้ขายยังคงไม่รู้จนกว่าจะมีใครรายงานเขา

บางครั้งคุณได้รับอีเมลจากเว็บไซต์ต่าง ๆ ที่ระบุว่าพวกเขาสนใจที่จะให้เงินกู้เพิ่มเติมแก่คุณในอัตราดอกเบี้ยต่ำมาก กลโกงนี้น่าเชื่อถือเพราะบริษัทบัตรเครดิตบางแห่งมักเสนอแผนเงินกู้และค่าธรรมเนียมสำหรับบริการของพวกเขา แต่บริษัทที่ถูกต้องตามกฎหมายจะให้สินเชื่อเครดิตแก่คุณเพื่อแลกกับค่าธรรมเนียมรายปีหลังจากที่คุณได้รับบัตรเครดิตเท่านั้น บางครั้งข้อเสนอก็ดึงดูดใจมาก

หลอกลวงไนจีเรีย

บางครั้ง เราได้รับข้อความจากไนจีเรียว่า พวกเขาอยู่ในราชวงศ์และราชวงศ์ที่มั่งคั่ง และแสวงหาความช่วยเหลือเพื่อช่วยเหลือในการรับมรดกนอกประเทศของพวกเขา เพื่อที่พวกเขาจะได้บริจาคจำนวนมากเพื่อการกุศลใดๆ หลายคนตกหลุมพรางเรื่องราวของพวกเขาและส่งเงินให้พวกเขาเพื่อใช้จ่ายที่ไม่มีอยู่จริง มีหลายวิธีในการเข้าหาผู้คนและดักจับพวกเขา

ลอตเตอรี่หลอกลวง

ฉันคิดว่าพวกเราทุกคนได้รับอีเมลแจ้งบ่อยๆ ว่า คุณถูกลอตเตอรีเป็นล้าน พวกเขาจะขอให้คุณฝากเงินเพื่อใช้เงินรางวัลของคุณ แล้วคุณจะรู้ว่าคุณไม่เคยซื้อลอตเตอรีแบบนั้นเลย เมื่อคุณฝากเงินแล้ว คุณจะไม่มีวันได้เงินคืน นี่คือวิธีที่คุณจะตกหลุมพราง ดังนั้นในครั้งต่อไป เมื่อคุณได้รับจดหมายดังกล่าว โปรดระวัง เพราะไม่มีการสแกนลอตเตอรีของแท้ขอการชำระเงินล่วงหน้าจากผู้ชนะ นี่เป็นวิธีที่ฉลาดในการรีดไถเงินจากคุณ

กลโกงการจ่ายเงินเกิน

การหลอกลวงเกี่ยวข้องกับสิ่งของราคาแพง เช่น รถยนต์ ซึ่งผู้หลอกลวงเสนอให้จ่ายเงินให้คุณมากกว่า พวกเขาพยายามทำให้เป็นของแท้โดยออกใบสั่งจ่ายเงินจริง เมื่อคุณฝากเงินในธนาคารของคุณ พวกเขาขอให้คุณปล่อยรถและเงินสดสำหรับส่วนต่าง การหลอกลวงนี้ค่อนข้างน่าเชื่อถือเนื่องจากเกี่ยวข้องกับใบสั่งจ่ายเงินจริงซึ่งไม่ใช่ของจริงเลย ใบสั่งจ่ายเงินไม่ได้รับอนุญาตแม้ว่าจะดูเหมือนของแท้ก็ตาม ในที่สุดคุณจะถูกทิ้งไว้โดยไม่มีรถและมีเงินสดน้อยกว่าที่คุณมีก่อนการทำธุรกรรม

โอกาสในการทำงาน

นักต้มตุ๋นติดตามประวัติเบราว์เซอร์ของคุณ ประวัติย่อของคุณเพื่อจับเหยื่อรายต่อไป คุณอาจได้รับข้อเสนอการจ้างงานสำหรับบริษัทต่างประเทศหรือข้อตกลงอื่นๆ โดยทั่วไปพวกเขาเสนอการโพสต์เหมือนตัวแทนทางการเงิน เพื่อแลกกับค่าแรง พวกเขาเสนอค่าคอมมิชชั่นให้คุณ และสุดท้ายเมื่อคุณให้รายละเอียดบัญชีธนาคารของคุณเพื่อรับเงิน ด้วยวิธีนี้เมื่อพวกเขาสามารถเข้าถึงข้อมูลระบุตัวตนและรายละเอียดธนาคารของคุณได้อย่างสมบูรณ์ พวกเขาจะทำตามที่ตั้งใจไว้

บริจาค

ความซื่อสัตย์บางอย่างของเราบอกให้เราบริจาคเมื่อเราเจอองค์กรที่รวบรวมกองทุนการกุศล นักต้มตุ๋นใช้ประโยชน์จากคนเหล่านี้และพวกเขาก็ตกหลุมพราง พวกเขาตั้งเว็บไซต์ปลอมเพื่อรวบรวมเงินบริจาคที่คุณบริจาคเพื่อจุดประสงค์อันสูงส่ง ดังนั้น เมื่อคุณไม่แน่ใจเกี่ยวกับเว็บไซต์หรืออาจเข้าชมเว็บไซต์เป็นครั้งแรก ตรวจสอบให้แน่ใจว่าเว็บไซต์นั้นเป็นของแท้ และโทรหาองค์กรโดยตรง ระวังก่อนที่คุณจะไปชำระเงินออนไลน์

โครงการพีระมิด

ในกระบวนการหลอกลวงนี้ ผู้หลอกลวงจะติดต่อคุณทางอีเมล เมื่อคุณลงชื่อสมัครใช้อีเมลของคุณ เงินของคุณจะถูกแยกออกจากกัน อย่าเข้าร่วมการแข่งขันออนไลน์ใด ๆ ที่คุณถูกขอให้ระบุรายละเอียดการเข้าสู่ระบบของคุณ ไม่ได้รับการล่อใจโดยข้อเสนอ แผนพีระมิดไม่ยั่งยืนและผิดกฎหมาย

อาชญากรไซเบอร์ได้พัฒนาเทคโนโลยีขั้นสูงขึ้นในช่วงไม่กี่ปีที่ผ่านมา พวกเขากำลังขัดขวางความปลอดภัยของผู้ใช้อินเทอร์เน็ต อาชญากรรมโดยเฉลี่ยเพิ่มขึ้นถึงร้อยละ 50 การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้นในปัจจุบันเนื่องจากการประดิษฐ์เทคโนโลยีใหม่ เกือบ 48% ของผู้ใช้อุปกรณ์พกพาทั้งหมดไม่ได้ใช้ซอฟต์แวร์รักษาความปลอดภัยใดๆ ผู้ใช้ส่วนใหญ่ไม่ทำตามขั้นตอนการรักษาความปลอดภัยขั้นพื้นฐาน ในสหรัฐอเมริกา ต้นทุนโดยตรงของการฉ้อโกงทางออนไลน์ทั่วโลกสูงถึง 113 พันล้านดอลลาร์

ตามรายงานล่าสุดที่จัดทำโดย Cisco:

จุดเน้นพื้นฐานของภัยคุกคามประเภทนี้ไม่ได้กำหนดเป้าหมายไปยังเว็บไซต์การพนัน ภาพลามกอนาจาร หรือเว็บไซต์ด้านเภสัชกรรม ภัยคุกคามโดยทั่วไปมาจากเว็บไซต์ที่ได้รับอนุญาต เสิร์ชเอ็นจิ้นมีแนวโน้มที่จะเป็นอันตรายมากกว่าไซต์ซอฟต์แวร์ปลอม เจ้าหน้าที่ของ Global Government and Corporate Security ของ Cisco “วันนี้เราใช้ชีวิตแบบผสมผสานระหว่างการทำงานและส่วนตัว แฮกเกอร์รู้เรื่องนี้ ภัยคุกคามด้านความปลอดภัยที่เราพบทางออนไลน์ เช่น มัลแวร์เว็บฝังตัวขณะเยี่ยมชมจุดหมายปลายทางยอดนิยม เช่น เสิร์ชเอ็นจิ้น ผู้ค้าปลีก ไซต์โซเชียลมีเดีย และแอปสมาร์ทโฟน/แท็บเล็ตไม่ได้คุกคามเฉพาะบุคคลอีกต่อไป พวกเขาคุกคามองค์กรของเราโดยปริยาย”

เป็นส่วนตัวมากขึ้นบนอินเทอร์เน็ต

ทุกวันนี้คนมักจะโพสต์ทุกอย่างบนอินเทอร์เน็ต การติดตามบุคคลผ่านโพสต์บนโซเชียลมีเดียนั้นง่ายมาก ไลฟ์สไตล์ มาตรฐานการครองชีพ ฯลฯ ของคุณจะสะท้อนให้เห็นในโปรไฟล์โซเชียลมีเดียของพวกเขา แฮกเกอร์หรือสแกมเมอร์สามารถกำหนดเป้าหมายคุณได้อย่างง่ายดาย เนื่องจากคุณได้ให้ข้อมูลที่มีค่าของคุณไปแล้ว 80 เปอร์เซ็นต์ พวกเขาสามารถใช้ประโยชน์จากสิ่งนี้และใช้ข้อมูลนั้นเพื่อบรรลุเป้าหมาย ดังนั้น โปรดรักษาโปรไฟล์โซเชียลมีเดียของคุณให้เป็นส่วนตัว เพื่อไม่ให้ทุกคนติดตามกิจกรรมของคุณและกำหนดเป้าหมายต่อไป

เปลี่ยนรหัสผ่านที่สำคัญบ่อยๆ

หากคุณต้องการบันทึกเว็บไซต์ของคุณจากการถูกแฮ็ก หรือหากคุณต้องการปกป้องความปลอดภัยของบัญชีของคุณ ให้สร้างรหัสผ่านที่รัดกุมซึ่งยากต่อการติดตาม สร้างรหัสผ่านเฉพาะที่ประกอบด้วยอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก สัญลักษณ์ ตัวเลข ฯลฯ ไม่เพียงแต่คุณจะต้องเปลี่ยนรหัสผ่านบ่อยเท่านั้น กระบวนการนี้เรียกว่ากำลังดุร้ายในการรักษาความปลอดภัยทางไซเบอร์

อัปเดตซอฟต์แวร์/เว็บไซต์เมื่อจำเป็น

ผู้คนมักจะมองข้ามงานง่าย ๆ ในการอัปเดตซอฟต์แวร์ หากคุณอัปเดตแอปพลิเคชันเป็นเวอร์ชันล่าสุดอยู่เสมอ แอปพลิเคชันดังกล่าวจะช่วยลดความเสี่ยงที่จะถูกแฮ็กได้ การใช้เวอร์ชันที่ล้าสมัยของซอฟต์แวร์ เว็บไซต์ ปลั๊กอิน ธีมสามารถเพิ่มโอกาสในการถูกเอารัดเอาเปรียบได้ อัปเดตอยู่เสมอด้วยแอปพลิเคชันเวอร์ชันล่าสุด

ใช้โซลูชันการรักษาความปลอดภัย

การทำให้เว็บไซต์ของคุณแข็งแกร่งด้วยซอฟต์แวร์ความปลอดภัยที่เหมาะสมเป็นหนึ่งในปัจจัยพื้นฐานที่คุณควรปฏิบัติตามเพื่อปกป้องเว็บไซต์ของคุณ คุณสามารถยกตัวอย่างเช่น ไฟร์วอลล์เว็บแอปพลิเคชันของ Astra ให้การปกป้องเว็บไซต์ของคุณอย่างครอบคลุม และนำคุณเข้าใกล้ความปลอดภัยอีกขั้นหนึ่ง ปกป้องคุณจาก SQLi, XSS, OWASP, CSRF และภัยคุกคามที่สำคัญอื่นๆ มันทำงานสำหรับการตรวจสอบเว็บไซต์อย่างเต็มเปี่ยมและจัดการแดชบอร์ด

DoS Attack (การปฏิเสธการให้บริการ)

แม้ว่าจะไม่เกี่ยวข้องโดยตรงกับการหลอกลวง แต่ก็เป็นแนวทางปฏิบัติที่โด่งดังของแฮ็กเกอร์ในการทำให้เว็บไซต์ของคุณช้าลง การโจมตี DoS ปฏิเสธผู้ใช้ที่ถูกกฎหมายในการเข้าถึงคำขอของคุณหรือทำให้ช้ามาก การโจมตีประเภทนี้ทำได้โดยการโจมตีทรัพยากรเป้าหมายด้วยคำขอมากเกินไปในเวลาเดียวกัน ด้วยเหตุนี้ ผลกระทบนี้อาจทำให้เซิร์ฟเวอร์หยุดทำงานหรือทำให้เซิร์ฟเวอร์ช้าลง

การโจมตี DDoS (การปฏิเสธบริการแบบกระจาย)

นี่เป็นหนึ่งในรูปแบบการขู่กรรโชกทางดิจิทัลที่พบบ่อยที่สุดและเป็นเทรนด์ที่กำลังเติบโต ผลการศึกษาล่าสุดชี้ว่า 41% ขององค์กรทั่วโลกได้รับผลกระทบจากการโจมตี DDoS ธุรกิจที่พึ่งพาออนไลน์เพียงอย่างเดียวอาจมีผลร้ายผ่านการกรรโชก ส่วนที่เลวร้ายที่สุดคือหลายองค์กรไม่รายงานหลังจากพบเห็นการโจมตีประเภทนี้เนื่องจากชื่อเสียงหรือกลัวว่าลูกค้าจะถือว่าความปลอดภัยของตนเองอยู่ภายใต้การคุกคาม

ขโมยข้อมูล

เก็บข้อมูลที่ปลอดภัยสำหรับคุกคามองค์กรธุรกิจในรูปแบบอื่นทั่วไปของการกรรโชกทางดิจิทัล ในปี ค.ศ. 1014 Domino's Pizza ได้รับผลกระทบอย่างมากเมื่อแฮ็กเกอร์ขู่ว่าจะเปิดเผยข้อมูลที่มีค่าของลูกค้า 6,00000 รายเพื่อแลกกับค่าไถ่ที่ดี มันสามารถนำไปสู่ผลร้ายสำหรับธุรกิจของคุณ ในกรณีของธุรกิจองค์กร สถานการณ์ที่คล้ายกันอาจเกิดขึ้นเมื่อความลับขององค์กรอยู่ภายใต้การคุกคาม ซึ่งในที่สุดอาจนำไปสู่ผลเสียหายในบริษัทของคุณ

Sextortion

มันถูกอ้างถึงรูปแบบของแบล็กเมล์ที่ใช้ข้อมูลหรือภาพทางเพศเพื่อรีดไถความโปรดปรานจากผู้ที่ตกเป็นเหยื่อ ในอาชญากรรมนี้ ผู้ชายกำลังตกเป็นเป้าหมายและล่อให้มีส่วนร่วมในการสนทนาทางเพศ จากนั้นจึงทำความรู้จักกันผ่านวิดีโอและแชท กระบวนการหลอกลวงนี้จบลงด้วยการเปิดเผยตัวเองในที่สุด ในที่สุด การเรียกร้องทางอาญาและการคุกคามเกิดขึ้นเพื่อแลกกับเงินจำนวนมหาศาล

การคุกคามทางเพศอีกประเภทหนึ่งเกี่ยวข้องกับการทำลายอุปกรณ์ของคุณด้วยไวรัสที่ติดไวรัส จากนั้นจึงขโมยข้อมูลที่มีค่า และบางครั้งภาพถ่ายที่ใกล้ชิดก็ถูกรวบรวมเพื่อคุกคามผู้ใช้ ข้อเสียเปรียบด้านลบที่สุดของกลโกงนี้คือเมื่อคุณตกเป็นเหยื่อหลังจากมีส่วนร่วมในการหลอกลวงที่ฉาวโฉ่ คุณลังเลที่จะดำเนินการทางกฎหมาย

แรนซัมแวร์

เป็นมัลแวร์ประเภทหนึ่งจากการเข้ารหัสไวรัสที่คุกคามเพื่อนำข้อมูลออกมาและบล็อกการเข้าถึงอย่างถาวร มันสามารถส่งผลกระทบต่อบุคคลหรือองค์กร มันทำให้ไฟล์และเอกสารของระบบคอมพิวเตอร์เสียหายและติดไวรัส ไม่ว่าจะด้วยการเข้ารหัสหรือล็อคระบบ จากนั้นจึงเรียกค่าไถ่เพื่อทำให้ระบบว่าง CryptoLocker เป็นหนึ่งในแรนซัมแวร์ที่มีชื่อเสียงที่สุด มันแพร่กระจายผ่านไฟล์แนบอีเมลที่สามารถทำเงินได้หลายล้านดอลลาร์ WinLock เป็นอีกตัวอย่างหนึ่งที่จำกัดการเข้าถึงคอมพิวเตอร์

สรุป

การฉ้อโกงและการกรรโชกทางดิจิทัลไม่ส่งผลกระทบต่อผู้คนจำนวนมาก อย่างไรก็ตามผู้ที่ตกเป็นเหยื่อได้เห็นปัญหาใหญ่ ด้วยการเกิดขึ้นของเทคโนโลยีใหม่ ความเป็นไปได้ของการฉ้อโกงผ่านอินเทอร์เน็ตเพิ่มขึ้นทุกวัน อาชญากรรมไซเบอร์อยู่ในจุดสุดยอดและการหลอกลวงก็พร้อมที่จะดักจับคุณ ฉันได้ให้ข้อมูลมากมายแก่คุณที่จะช่วยเพิ่มพูนให้คุณตระหนักถึงสถานการณ์ปัจจุบัน ดังนั้น หากคุณต้องการปกป้องธุรกิจและตัวคุณเอง สิ่งสำคัญคือต้องติดอาวุธให้ตัวคุณเองด้วยเกราะป้องกันที่จำเป็น

ที่มาของภาพ: https://bit.ly/2QcUhXS