Gmail ถูกคุกคามโดยภัยคุกคามความปลอดภัยใหม่ที่ทำให้ผู้เชี่ยวชาญงงงัน ในทางกลับกัน มันเป็นกลลวงฟิชชิ่งแบบคลาสสิก โดยเปลี่ยนเส้นทางคุณจากอีเมลของคุณไปยังหน้าอันตรายที่ขโมยข้อมูลการเข้าสู่ระบบ Google ของคุณ แต่อันนี้มีเคล็ดลับพิเศษเพิ่มเติม นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้เพื่อป้องกันตัวเองจากการหลอกลวงนี้และผู้อื่นที่คล้ายกัน
มันทำงานอย่างไร
เช่นเดียวกับสแกมฟิชชิ่งส่วนใหญ่ สิ่งนี้ทำงานโดยแกล้งทำเป็นว่าชอบด้วยกฎหมาย คุณได้รับอีเมลในกล่องจดหมายที่มี PDF ที่เชื่อมโยงคุณไปยังหน้าที่ระบุว่าเป็นหน้าเข้าสู่ระบบ Gmail คุณป้อนข้อมูลลงไป และแฮกเกอร์สามารถเข้าถึงบัญชี Gmail ของคุณได้ทันที
คันนี้มีความพิเศษอย่างไร
กลโกงฟิชชิงเป็นเรื่องปกติ ดูอีเมลขยะของคุณ และคุณอาจพบหนึ่งในนั้นนั่งอยู่ข้างๆ โดยบอกคุณว่ามีบางอย่างเร่งด่วนที่คุณต้องดำเนินการบน eBay, PayPal, อีเมล หรือบัญชีอื่นๆ ของคุณ แม้ว่าจะมีโลโก้และทุกสิ่งที่คุณคาดหวังจากไซต์จริง ของแถมอยู่ในที่อยู่อีเมลที่ส่งมา ซึ่งมักจะไม่เหมือนกับของไซต์ นอกจากนี้ เบราว์เซอร์ของคุณอาจตรวจพบว่าต้องการส่งคุณไปยังไซต์ปลอม
แต่กลโกงนี้จะหลบเลี่ยงการตรวจจับฟิชชิ่งของเบราว์เซอร์ของคุณโดยใช้กลอุบายที่เรียกว่า “URL ข้อมูล” ซึ่งจะพาคุณไปยังไซต์ที่ดูเหมือนถูกต้องตามกฎหมาย โดยมี “https://accounts.google.com/ServiceLogin?service=mail” ปรากฏอยู่ตรงกลาง URL. ไม่เพียงแต่น่าเชื่อสำหรับเบราว์เซอร์ของคุณเท่านั้น แต่ยังเหมาะสำหรับคุณในฐานะผู้ใช้อีกด้วย
วิธีหลีกเลี่ยง
สิ่งหนึ่งที่ควรสร้างความมั่นใจให้คุณเกี่ยวกับการหลอกลวงแบบฟิชชิ่งคือพวกเขาไม่สามารถทำอะไรได้ถ้าคุณไม่ให้ข้อมูลส่วนบุคคลของคุณแก่พวกเขา ทุกอย่างอยู่ในมือคุณ! และตามกฎทั่วไปแล้ว คุณไม่ควรเปิดไฟล์แนบที่คุณไม่ได้คาดหวังว่าจะได้รับ ซึ่งส่งถึงคุณโดยไซต์ที่อ้างว่าเป็นผู้ที่คุณเชื่อถือ
จะเกิดอะไรขึ้นหากฉันคิดว่าฉันตกเป็นเหยื่อกลโกงนี้
หากคุณคิดว่าคุณได้ให้รายละเอียดเกี่ยวกับกลโกงนี้ (หรืออย่างอื่น) ผลกระทบด้านลบจะไม่ปรากฏชัดในทันที แนวคิดเบื้องหลังแฮ็กเกอร์ที่ใช้บัญชี Gmail ของคุณคือพวกเขาสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนทุกประเภทเกี่ยวกับตัวตนของคุณ รายละเอียดธนาคาร ไฟล์ Google ไดรฟ์ และอื่นๆ จากนั้นขายข้อมูลของคุณ ทำการซื้อออนไลน์ หรือกิจกรรมที่ผิดกฎหมายอื่นๆ
สิ่งแรกที่คุณควรทำคือเปลี่ยนรหัสผ่าน ซึ่งจะบังคับให้ผู้ใช้ทุกรายในอุปกรณ์ทุกเครื่องที่สามารถเข้าถึงบัญชีเพื่อเข้าสู่ระบบใหม่ได้ (ซึ่งแฮ็กเกอร์จะไม่สามารถทำได้เพราะพวกเขาไม่รู้อีกต่อไป)
ถัดไป เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยสำหรับบัญชี Google ของคุณโดยไปที่หน้านี้ การดำเนินการนี้จะต้องมีการลงชื่อเข้าใช้ Google เพื่อดำเนินการส่งรหัสไปยังโทรศัพท์ของคุณอีกชั้นหนึ่ง ซึ่งคุณพิมพ์หลังจากป้อนรหัสผ่าน Google
เนื่องจากที่อยู่อีเมลของคุณอาจถูกใช้เพื่อส่งต่อกลโกงไปยังบุคคลในรายชื่อติดต่อ Google ของคุณ คุณควรส่งอีเมลเตือนผู้คนจำนวนมากว่าคุณอาจเป็นเหยื่อของการแฮ็กและอย่าเปิดอีเมลแปลก ๆ ที่พวกเขาได้รับ คุณ.
สุดท้ายนี้ จำเป็นอย่างยิ่งที่คุณจะต้องมีรหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชีของคุณ หากคุณพบว่าโอกาสนั้นค่อนข้างน่ากลัว คุณสามารถใช้ตัวจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่แตกต่างกันสำหรับคุณและเก็บไว้ในห้องนิรภัยได้อย่างปลอดภัย
บทสรุป
กลโกงฟิชชิ่งล่าสุดนี้เป็นรูปแบบที่ชาญฉลาดในกลอุบายแบบเก่า แต่ใช้กฎเดียวกันหลายข้อ สำหรับพวกคุณบางคนอาจฟังดูเหมือนเป็นคำแนะนำด้านความปลอดภัยที่ชัดเจน แต่ตราบใดที่ผู้คนยังคงตกหลุมรักสิ่งเหล่านี้ ก็ควรเน้นย้ำสิ่งที่คุณทำได้เพื่อความปลอดภัย
