เตือนภัยโดเมน Facebook และ Instagram ปลอมเพื่อการฉ้อโกงออนไลน์

หลายคนที่เห็นโดเมนเหล่านี้อาจเข้าใจผิดว่าเป็นของเครือข่ายครอบครัว Facebook แต่ในความเป็นจริงโดเมนปลอมเหล่านี้มักเกี่ยวข้องกับกิจกรรมที่เป็นอันตรายและการฉ้อโกง เช่น ฟิชชิง โดยใช้ชื่อที่เกี่ยวข้องกับ Facebook และ Instagram เพื่อหลอกให้ผู้คนเข้าใจว่ามีส่วนเกี่ยวข้องกับ Facebook

รายงานจาก Techcrunch ระบุว่า “Facebook ประกาศในวันนี้ว่า บริษัทได้ยื่นฟ้องในแคลิฟอร์เนียต่อนายทะเบียนโดเมน OnlineNIC และ ID ผู้ให้บริการพร็อกซีสำหรับการลงทะเบียนชื่อโดเมนที่แกล้งทำเป็นเกี่ยวข้องกับ Facebook เช่น www-facebook-login.com หรือ facebook-mails.com เป็นต้น Facebook กล่าวว่าโดเมนเหล่านี้ออกแบบมาเพื่อทำให้ผู้ใช้เข้าใจผิดและสับสนซึ่งเชื่อว่าพวกเขามีปฏิสัมพันธ์กับ Facebook”

อย่างไรก็ตาม Facebook ไม่ได้นิ่งนอนใจและได้ทำการฟ้องร้องโฮสต์ที่อนุญาตการลงทะเบียนเว็บไซต์ซึ่งอยู่เบื้องหลังการละเมิดนี้ตามกฎหมายลิขสิทธิ์เพื่อหยุดการฟิชชิงและแฮกข้อมูลผู้ใช้ที่อาจหลงเชื่อว่าเว็บไซด์เหล่านี้เกี่ยวข้องหรือมีปฏิสัมพันธ์กับ Facebook

Facebook ระบุว่ามีเว็บไซต์อย่างน้อย 20 เว็บไซต์ใช้ชื่อและรูปภาพของบริษัท เว็บไซต์เหล่านี้ยังโฮสต์ URL ที่ออกแบบมาให้ดูเหมือนกับ URL ทางการของ Facebook และ Instagram เพื่อหลอกให้ผู้เข้าชมลืมรหัสผ่านในการโจมตีแบบฟิชชิง ตัวอย่างเช่น URL “m-facebook-login.com” ที่ดูเหมือนว่าได้ออกแบบให้ดูเหมือนหน้าล็อกอินของ Facebook

รายชื่อ 20 โดเมนปลอมที่เป็นอันตราย ได้แก่

Source: Techcrunch

Facebook ประกาศเกี่ยวกับเรื่องนี้ว่า

“สัปดาห์นี้เราได้ยื่นฟ้องในแคลิฟอร์เนียต่อนายทะเบียนชื่อโดเมน OnlineNIC และบริการ ID / ความเป็นส่วนตัว / พร็อกซี ID Shield สำหรับการลงทะเบียนชื่อโดเมนหรือที่อยู่เว็บที่อ้างว่าเป็นพันธมิตรกับบริษัทของเราเช่น www-facebook-login.com และ facebook- mails.com ด้วยการกล่าวถึงแอพและบริการของเราในชื่อโดเมน OnlineNIC และ ID Shield มีจุดประสงค์เพื่อทำให้พวกเขาปรากฏตัวถูกต้องตามกฎหมายและทำให้ผู้คนสับสน กิจกรรมนี้เรียกว่า cybersquatting และ OnlineNIC มีประวัติของพฤติกรรมนี้ เราไม่ต้องการให้ผู้อื่นถูกหลอกลวงดังนั้นเราจึงติดตามและดำเนินการกับโดเมนที่น่าสงสัยและทำให้เข้าใจผิดรวมถึงผู้ที่ลงทะเบียนโดยใช้บริการความเป็นส่วนตัว / พร็อกซีที่อนุญาตให้เจ้าของซ่อนตัวตนของพวกเขา มีชื่อโดเมนนับล้านบนเว็บที่ลงทะเบียนโดยใช้บริการความเป็นส่วนตัว / พร็อกซี่เหล่านี้ เรารายงานกรณีการละเมิดต่อผู้รับจดทะเบียนชื่อโดเมนและบริการความเป็นส่วนตัว / พร็อกซีและมักจะร่วมมือกับพวกเขาในการทำลายโดเมนที่เป็นอันตรายเหล่านี้ อย่างไรก็ตามในหลายกรณีผู้รับจดทะเบียนชื่อโดเมนและบริการความเป็นส่วนตัว / พร็อกซีจะไม่ตรวจสอบหรือตอบสนองต่อรายงานการละเมิดซึ่งช่วยให้นักแสดงที่ไม่ดีและชะลอความพยายามของเราในการต่อสู้กับการฉ้อโกงและการละเมิด นี่เป็นกรณีที่เกิดขึ้นกับ OnlineNIC และ ID Shield และนั่นเป็นสาเหตุที่เราได้ดำเนินการนี้เพื่อหยุดการละเมิดชื่อโดเมนประเภทนี้ คดีนี้เป็นอีกขั้นตอนหนึ่งในความพยายามอย่างต่อเนื่องของเราในการปกป้องความปลอดภัยและความเป็นส่วนตัวของผู้คน”

ก่อนปิดหน้านี้

วิธีป้องกันที่ดีที่สุดคือ อย่าคลิกลิ้งก์หรือ URL ที่แปลกปลอมใด ๆ หากไม่แน่ใจให้เข้าไปที่เว็บไซต์ทางการของบริษัทนั้นโดยตรง ติดตั้งเครื่องมือตรวจจับไวรัสและการฟิชชิงที่มีคุณภาพ และอย่าหลงเชื่ออีเมลหรือข้อความที่ส่งมาพร้อมลิ้งก์ที่ดูคล้ายเว็บไซด์ทางการของบริษัทนั้น ๆ หากได้รับข้อความเหล่านี้ควรลบทิ้งและรายงานต่อหน่วยงานหรือบริษัทโดยตรงนะคะ

คุณอาจสนใจอ่านเพิ่มเติมเกี่ยวกับวิธีป้องกันภัยออนไลน์ (Cybersecurity) จากบทความก่อนหน้านี้

7 วิธีป้องกันอุปกรณ์ของคุณจากภัยคุกคาม #Cryptojacking

15 วิธีป้องกันภัยคุกคามไซเบอร์ #Cybersecurity

7 แนวโน้มภัยคุกคามไซเบอร์ในปี 2019 #CybersecurityTrends2019

Facebook Phishing Email ภัยคุกคามข้อมูลส่วนตัวของคุณ

5 Cybersecurity News Update คุณควรรู้ก่อนสายเกินแก้

Facebook ต้องการวางมาตรการควบคุมการละเมิดแพลตฟอร์ม

4 เรื่องที่ Facebook เรียกร้องให้รัฐบาลทุกประเทศออกกฎสำหรับการใช้อินเทอร์เน็ต

วิธีตั้งค่า Parent Controls สำหรับอุปกรณ์ทุกระบบ

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.