FBI แนะนำให้ใช้ตัวบล็อกโฆษณาในปี 2022

อาชญากรไซเบอร์กำลังใช้บริการโฆษณาบนเสิร์ชเอนจินเพื่อปลอมตัวเป็นแบรนด์ และหลอกผู้ใช้ไปยังเว็บไซต์อันตรายที่มีแรนซัมแวร์ เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบและข้อมูลทางการเงินอื่น ๆ

วิธีการ

• อาชญากรไซเบอร์ซื้อโฆษณาที่แสดงอยู่ในผลการค้นหาบนอินเทอร์เน็ต โดยใช้โดเมนที่คล้ายกับธุรกิจหรือบริการจริง
• เมื่อผู้ใช้ค้นหาธุรกิจหรือบริการนั้น โฆษณาเหล่านี้จะปรากฏอยู่บนสุดของผลการค้นหา โดยแทบแยกไม่ออกจากผลการค้นหาจริง
• โฆษณาเหล่านี้จะลิงก์ไปยังหน้าเว็บที่ดูเหมือนหน้าเว็บทางการของธุรกิจที่ถูกปลอมแปลงทุกประการ
• หากผู้ใช้ค้นหาโปรแกรมที่จะดาวน์โหลด หน้าเว็บหลอกลวงจะมีลิงก์ให้ดาวน์โหลดซอฟต์แวร์ที่แท้จริงแล้วเป็นมัลแวร์
• หน้าดาวน์โหลดดูเหมือนถูกต้องตามกฎหมาย และตัวไฟล์ดาวน์โหลดเองก็ถูกตั้งชื่อตามโปรแกรมที่ผู้ใช้ตั้งใจจะดาวน์โหลด
• โฆษณาเหล่านี้ยังถูกใช้โดยเฉพาะในการปลอมเป็นเว็บไซต์ด้านการเงิน เช่น แพลตฟอร์มซื้อขายคริปโทเคอร์เรนซี
• เว็บไซต์อันตรายเหล่านี้ดูเหมือนแพลตฟอร์มซื้อขายจริง และชักจูงให้ผู้ใช้กรอกข้อมูลรับรองการเข้าสู่ระบบและข้อมูลทางการเงิน ทำให้อาชญากรเข้าถึงบัญชีเพื่อขโมยเงินได้
• ตัวโฆษณาบนเสิร์ชเอนจินเองไม่ใช่สิ่งที่เป็นอันตราย แต่การเข้าถึงหน้าเว็บผ่านลิงก์โฆษณาจำเป็นต้องใช้ความระมัดระวังอย่างมาก

เคล็ดลับในการป้องกันตัวเอง

FBI แนะนำให้บุคคลทั่วไปดำเนินมาตรการป้องกันดังต่อไปนี้:

• ตรวจสอบ URL ก่อนคลิกโฆษณา เพื่อยืนยันว่าเป็นเว็บไซต์จริง ชื่อโดเมนอันตรายอาจคล้ายกับ URL ที่ตั้งใจจะเข้า แต่มีการพิมพ์ผิดหรือจัดวางตัวอักษรผิดตำแหน่ง
• แทนที่จะค้นหาธุรกิจหรือสถาบันการเงิน ให้พิมพ์ URL ของธุรกิจนั้นลงในแถบที่อยู่ของเบราว์เซอร์โดยตรง เพื่อเข้าถึงเว็บไซต์ทางการโดยตรง
• ใช้ส่วนขยายบล็อกโฆษณาเมื่อค้นหาบนอินเทอร์เน็ต เบราว์เซอร์อินเทอร์เน็ตส่วนใหญ่รองรับการเพิ่มส่วนขยาย รวมถึงส่วนขยายสำหรับบล็อกโฆษณา ตัวบล็อกโฆษณาเหล่านี้สามารถเปิดหรือปิดได้ภายในเบราว์เซอร์ เพื่ออนุญาตโฆษณาในบางเว็บไซต์และบล็อกโฆษณาในเว็บไซต์อื่น

FBI แนะนำให้ภาคธุรกิจดำเนินมาตรการป้องกันดังต่อไปนี้:

• ใช้บริการปกป้องโดเมนที่แจ้งเตือนธุรกิจเมื่อมีการจดทะเบียนโดเมนที่คล้ายกัน เพื่อป้องกันการปลอมแปลงโดเมน
• ให้ความรู้ผู้ใช้เกี่ยวกับเว็บไซต์ปลอมแปลง และความสำคัญของการตรวจสอบว่า URL ปลายทางถูกต้อง
• ให้ความรู้ผู้ใช้เกี่ยวกับแหล่งดาวน์โหลดที่ถูกต้องตามกฎหมายสำหรับโปรแกรมที่บริษัทจัดหาให้

การแจ้งเหตุของผู้เสียหาย

หากคุณคิดว่าตนเองตกเป็นเหยื่อของการฉ้อโกงหรือมัลแวร์จากการปลอมแปลงแบรนด์ในโฆษณาบนเสิร์ชเอนจิน ให้รายงานการกระทำฉ้อโกงไปยังสำนักงานภาคสนามของ FBI ในพื้นที่ของคุณ (www.fbi.gov/contact-us/fieldoffices) นอกจากนี้ FBI ยังแนะนำให้ผู้เสียหายรายงานกิจกรรมที่เป็นการฉ้อโกงหรือน่าสงสัยไปยังศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI (www.ic3.gov)