วิธีหลีกเลี่ยงการหลอกลวงทางอินเทอร์เน็ตที่เกี่ยวข้องกับภัยพิบัติ

นักต้มตุ๋นทุกคนเห็นโอกาสและวิกฤตการณ์ในญี่ปุ่นก็เช่นกัน ตอนนี้มีอีเมลของสภากาชาดปลอมและไม่มีการหลอกลวงเกิดขึ้นอีก

อีเมลเหล่านั้นดูเหมือนมาจาก British Red Cross พวกเขาให้ข่าวเกี่ยวกับแผ่นดินไหวและสึนามิในญี่ปุ่นและกระตุ้นให้ผู้คนบริจาคเงินไปยังที่อยู่อีเมลของ Yahoo ในบัญชี Moneybookers ซึ่งเป็นบริการโอนเงินที่ช่วยให้ผู้รับยังไม่เปิดเผยตัวตน ผู้ให้บริการรักษาความปลอดภัย

อย่างไรก็ตามองค์กรการกุศลที่แท้จริงมีที่อยู่อีเมลพร้อมโดเมนของตัวเองและโดยทั่วไปแล้วจะส่งผู้คนไปยังเว็บไซต์ของตนเองเพื่อทำการบริจาค

อีเมลที่ค้นหา "การบริจาค" ผ่านบริการชำระเงินแบบสุ่มเป็นวิธีหนึ่งที่นักหลอกลวงสามารถใช้ประโยชน์จากหายนะ อีเมลสามารถมีลิงค์หรือสิ่งที่แนบซึ่งนำไปสู่เว็บไซต์ฟิชชิ่งหรือโฮสต์มัลแวร์ และนักต้มตุ๋นสามารถแอบดูเว็บไซต์ที่โฮสต์มัลแวร์ไว้ในการค้นหาเว็บตามคำค้นหายอดนิยมและแม้แต่การสร้างเว็บไซต์เฉพาะใหม่เพื่อวัตถุประสงค์ในการโฮสต์มัลแวร์

นี่คือเคล็ดลับสำหรับการหลีกเลี่ยงการหลอกลวงที่ piggyback เกี่ยวกับภัยพิบัติและเหตุการณ์สำคัญอื่น ๆ :

•อย่าติดตามเว็บลิงค์หรือสิ่งที่แนบที่ไม่พึงประสงค์ในข้อความอีเมล ใช้ความระมัดระวังอย่างยิ่งเกี่ยวกับการคลิกที่ภาพถ่ายและวิดีโอที่ตั้งใจแสดงภาพที่น่าทึ่งหรือภาพของภัยพิบัติเนื่องจากสามารถใช้เป็นเหยื่อล่อและนำไปสู่มัลแวร์

•อย่าให้ข้อมูลที่ละเอียดอ่อนเช่นข้อมูลบัญชีธนาคารหรือหมายเลขประกันสังคมเพื่อตอบกลับอีเมล

•ปรับปรุงโปรแกรมป้องกันไวรัสและซอฟต์แวร์อื่น ๆ ให้ทันสมัยอยู่เสมอ

•ตรวจสอบความถูกต้องของอีเมลโดยไปที่เว็บไซต์ขององค์กรการกุศลโดยตรงหรือโทรไปที่กลุ่ม

•ค้นหารายละเอียดเกี่ยวกับองค์กรโดยค้นหาในเว็บไซต์สำนักธุรกิจที่ดีขึ้นหรือ GuideStar ทนายความทั่วไปมักจะมีฐานข้อมูลที่ค้นหาได้ของกลุ่มการกุศลในรัฐของพวกเขา (ตัวอย่างเช่นแคลิฟอร์เนียอยู่ที่นี่) องค์การเพื่อการพัฒนาระหว่างประเทศของสหรัฐอเมริกา (USAID) ยังมีข้อมูลที่มีค่าเกี่ยวกับวิธีที่ดีที่สุดในการช่วยเหลือผู้ประสบภัยจากภัยพิบัติระหว่างประเทศ

•ระวังเว็บไซต์ที่มีลักษณะคล้ายกับองค์กรที่ถูกกฎหมายหรือมีชื่อเลียนแบบที่คล้ายกับองค์กรที่มีชื่อเสียง ตัวอย่างเช่นองค์กรการกุศลที่ถูกกฎหมายส่วนใหญ่จะมีที่อยู่เว็บที่ลงท้ายด้วย ". org" แทนที่จะเป็น ".com"

•สงสัยคนที่อ้างตัวว่าเป็นผู้รอดชีวิตและขอเงินบริจาคผ่านทางอีเมลหรือเครือข่ายสังคมออนไลน์

•ถามจำนวนเงินที่บริจาคเพื่อการกุศลและการบริหาร

•ใช้บัตรเครดิตหรือเช็ค อย่าส่งเงินสด อย่าทำการจ่ายเช็คให้กับบุคคล ให้ข้อมูลบัตรเครดิตของคุณเฉพาะเมื่อคุณมั่นใจว่าองค์กรมีความน่าเชื่อถือและไม่ใช้บริการการชำระเงินในการบริจาค

•อย่ารู้สึกกดดันให้บริจาค

อัปเดต 11:45 น. PT : บล็อกของ GFI Labs กำลังรายงานเกี่ยวกับสแปม Twitter ด้วยลิงก์ที่นำไปสู่เว็บไซต์ใหม่ล่าสุดที่อ้างว่าขายหนังสืออิเล็กทรอนิกส์เกี่ยวกับวิธีการ "ลดโอกาสในการเจ็บป่วยจากรังสีของคุณ" และรายงานของ Sophos เกี่ยวกับมัลแวร์ที่แพร่กระจายซึ่งเป็นลิงค์ไปยังวิดีโอเกี่ยวกับสึนามิของญี่ปุ่นรวมถึงลิงก์อันตรายที่ส่งผ่านการแจ้งเตือนของ Twitter

อัปเดต 2:42 น. PT : บล็อกของ GFI Labs กำลังรายงานเกี่ยวกับอีเมลที่มาจาก "ICRC Basedhelping Foundation" ที่กำลังค้นหาการบริจาคจากภัยพิบัติ แคสเปอร์สกี้ยังรายงานเกี่ยวกับอีเมลที่เกี่ยวกับแผ่นดินไหวในญี่ปุ่นพร้อมลิงก์ที่นำไปสู่หน้าเว็บที่มีช่องโหว่ของจาวาที่ออกแบบมาเพื่อติดตั้งโปรแกรมที่เป็นอันตราย

อัปเดต 16:42 น. PT : Sophos รายงานช่วงสุดสัปดาห์เกี่ยวกับการโจมตี Clickjacking ซึ่งผู้ใช้ Facebook ถูกหลอกให้ชอบลิงค์วิดีโอ YouTube ที่อ้างว่าแสดงวิดีโอของวาฬชนตึกระหว่างเกิดสึนามิในญี่ปุ่น

 

แสดงความคิดเห็นของคุณ