อีกครั้งที่กลลวงฟิชชิ่งที่ปลอมตัวมาอย่างดีได้ปรากฏขึ้น ซึ่งสามารถหลอกได้แม้กระทั่งผู้ที่ระมัดระวังตัวที่สุด ผู้ใช้ ครั้งนี้ อาชญากรไซเบอร์ใช้ Google Doc has เพื่อหลอกลวงผู้คน
ดำเนินการอย่างระมัดระวัง หากคุณได้รับคำเชิญจาก Google เอกสารในเร็วๆ นี้ หากคุณตกหลุมรักมัน คุณไม่ใช่เหยื่อรายเดียว คุณจะแพร่กระจายไปยังผู้ติดต่อของคุณด้วย
สิ่งที่คุณต้องรู้เกี่ยวกับการโจมตี:
- หากคุณได้รับลิงก์ที่ติดไวรัส การคลิกลิงก์นั้นจะนำคุณไปยังหน้าที่โฮสต์โดย Google ของแท้ ซึ่งมีรายชื่อบัญชีผู้ใช้ Google
- หน้านี้จะแสดง Google เอกสารเพื่อขอสิทธิ์ในการเข้าถึงข้อมูลของคุณ เช่น การจัดการรายชื่อติดต่อและการอ่าน การลบอีเมล
- เมื่อคุณให้สิทธิ์โดยคลิกที่แท็บอนุญาต การทำงานของหัวขโมยไซเบอร์ก็เสร็จสิ้น เนื่องจากคุณไม่อนุญาตให้ Google เอกสารจริงเข้าถึงข้อมูล
- ยิ่งไปกว่านั้น ในตอนนี้ การอนุญาตจะอนุญาตให้เข้าถึงผู้ติดต่อทั้งหมดของคุณและแพร่มัลแวร์ไปยังทุกคนที่คุณเคยส่งอีเมลถึง
ฉันจะหลีกเลี่ยงการติดไวรัสได้อย่างไร
ค่อนข้างยากที่จะไม่โดนโจมตี แต่ต่อไปนี้เป็นบางสิ่งที่คุณสามารถตรวจสอบได้:
Google เอกสารไม่จำเป็นต้องได้รับอนุญาตจากคุณในการเข้าถึงบัญชี Gmail และจะไม่แสดงรายการในหน้าการอนุญาตของแอป ดังนั้น หากคุณเห็นบางอย่างในลักษณะนี้ที่ขออนุญาตจากคุณ อย่าหลงเชื่อ
สิ่งอื่นๆ ที่คุณสามารถทำได้เพื่อหลีกเลี่ยงกับดักคือการคลิกที่ Google เอกสารบน จริง/ถูกต้อง หน้าที่โฮสต์โดย Google และหากคุณเห็นข้อมูลของนักพัฒนาซอฟต์แวร์แปลกๆ ก็ออกไปจากตรงนั้นได้เลย!
เพื่อความปลอดภัย อย่าเปิดอีเมลใดๆ จากผู้ส่งที่ไม่รู้จัก และอย่าคลิกลิงก์ใดๆ หากคุณมีข้อสงสัยแม้แต่น้อย ป้องกันไว้ดีกว่าเสียใจ!
หากฉันติดไวรัสแล้ว ฉันจะแก้ไขได้อย่างไร
ในกรณีที่คุณติดไวรัสแล้ว โปรดรีเซ็ตรหัสผ่านของบัญชี Google และตรวจสอบสิทธิ์ของแอป หากต้องการทราบว่าแอปพลิเคชันใดบ้างที่เข้าถึงบัญชี Google ของคุณ คุณสามารถคลิกที่ลิงก์ด้านล่าง–
https://myaccount.google.com/permissions
เมื่อคุณคลิกที่รายการ คุณจะได้รับรายการสิทธิ์ของแอป หากคุณมี Google Doc อยู่ในรายการแอป ให้คลิกที่รายการนั้น แล้วคุณจะพบแท็บลบ คลิกลบและปลอดภัย
Google ยังได้ออกแถลงการณ์บน Twitter เกี่ยวกับการหลอกลวงนี้ และขอให้ผู้ใช้ตระหนักและไม่คลิกลิงก์ที่หลอกลวง ยิ่งไปกว่านั้น พวกเขาระบุว่าพวกเขาได้ตรวจสอบการหลอกลวงแบบฟิชชิ่งแล้ว และได้ขอให้ผู้ใช้ที่ได้รับผลกระทบไปที่ลิงก์ต่อไปนี้เพื่อความปลอดภัยของพวกเขา
ลิงก์
Google ได้ขัดขวางการหลอกลวงและกำลังดำเนินการเพื่อหยุดการแพร่กระจายต่อไป
นี่เป็นเพียงอีกตัวอย่างหนึ่งของความเปราะบางของพื้นที่ไซเบอร์ แม้แต่ชื่อที่ใหญ่ที่สุดในอุตสาหกรรมเทคโนโลยีก็ยังตกเป็นเหยื่อของอาชญากรไซเบอร์อยู่เป็นประจำ เมื่อสัปดาห์ที่แล้ว ทั้ง Facebook และ Google รายงานว่ามีการโจมตีที่มีค่าใช้จ่ายครั้งละ 100 ล้านดอลลาร์ แม้ว่าจะสามารถกู้คืนได้ก็ตาม
