ในตลาดงานที่มีการแข่งขันสูงในปัจจุบัน ทุกโอกาสรู้สึกคุ้มค่าที่จะสำรวจ และนักต้มตุ๋นก็รู้ดี เมื่อเร็วๆ นี้ Malwarebytes ระบุแคมเปญฟิชชิ่งที่นักต้มตุ๋นส่งคำเชิญงานพร้อมลิงก์ไปยัง Google Forms ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลรับรองบัญชีของผู้ใช้ สิ่งที่ควรระวังและวิธีป้องกันตนเองมีดังนี้
กลโกงงาน Google Forms ทำงานอย่างไร
การหลอกลวงงานไม่ใช่เรื่องใหม่ เป็นไปได้ว่าคุณคุ้นเคยกับข้อความ WhatsApp ที่โฆษณาข้อเสนองานคร่าวๆ อยู่แล้ว ถึงตอนนี้คุณคงรู้แล้วว่าต้องบล็อกผู้ส่งและเดินหน้าต่อไป คุณไม่จำเป็นต้องเปิดข้อความ WhatsApp เพื่อดำเนินการดังกล่าว
อย่างไรก็ตาม อีเมลหรือข้อความ LinkedIn จากบุคคลที่ดูเหมือนเป็นผู้สรรหาบุคลากรและมีลิงก์ไปยังเอกสาร Google Forms อาจจะดูน่าเชื่อถือมากกว่า ขออภัย ในบางกรณี นี่อาจเป็นส่วนหนึ่งของความพยายามที่คำนวณได้เพื่อขโมยข้อมูลรับรองบัญชีของคุณ
การหลอกลวงที่ Malwarebytes ค้นพบเมื่อเร็ว ๆ นี้นำเป้าหมายไปยัง URL ที่อาจดูเหมือนเป็นของจริงเมื่อเห็นแวบแรก:https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=ส่วน “ss-o” ดูเหมือนจะอ้างอิงถึง “single sign-on” ซึ่งเป็นวิธีการตรวจสอบสิทธิ์ที่ช่วยให้ผู้ใช้สามารถเข้าสู่ระบบหลายแอป/เว็บไซต์ได้อย่างปลอดภัยด้วยข้อมูลรับรองชุดเดียว ซึ่งเป็นรายละเอียดที่มีจุดมุ่งหมายในการเพิ่มความน่าเชื่อถือ
การเข้าถึงลิงก์จะนำผู้ใช้ไปยังหน้าที่จำลอง Google ฟอร์มอย่างน่าเชื่อ พร้อมด้วยโลโก้ รูปแบบสีที่คุ้นเคย และองค์ประกอบที่ดูสมจริงอื่นๆ เช่น ปุ่มส่ง
ก่อนที่จะปลดล็อกการเข้าถึงคำถามเกี่ยวกับงานปลอม แบบฟอร์มจะขอให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google ของตน หากเป้าหมายบังคับ เป้าหมายจะเปลี่ยนเส้นทางไปยัง id-v4.com โดเมน (ซึ่งขณะนี้ถูกลบออกไปแล้ว) ที่เชื่อมโยงกับแคมเปญฟิชชิ่งหลายรายการในปีที่ผ่านมา
วิธีหลีกเลี่ยงการตกเป็นเหยื่อกลโกงของ Google Forms
การหลอกลวงของ Google Forms มีเพิ่มมากขึ้น ทำให้การรับรู้มีความสำคัญมากขึ้นกว่าที่เคย ตามรายงานจากภาพยนตร์รักษาความปลอดภัย Kaspersky การหลอกลวงประเภทนี้เพิ่มขึ้น 63% ในปี 2024 ต่อไปนี้เป็นข้อควรระวังสำคัญบางประการที่ควรคำนึงถึง:
- ตามหลักทั่วไป คุณควรเข้าหาข้อเสนองานที่ไม่พึงประสงค์ด้วยความระมัดระวัง ไม่ได้หมายความว่าไม่มีโอกาสที่ถูกต้องตามกฎหมาย แม้ว่าผู้สรรหาบุคลากรจำนวนมากจะค้นหาข้อมูลใน LinkedIn และมักจะติดต่อโดยตรงเกี่ยวกับบทบาทที่แท้จริง แต่การตรวจสอบข้อมูลที่พวกเขาแบ่งปันกับคุณถือเป็นสิ่งสำคัญ ตัวอย่างเช่น ใช้เวลาตรวจสอบความถูกต้องตามกฎหมายของบริษัทที่ติดต่อคุณ (ซึ่งทำได้ง่ายบน LinkedIn) องค์กรที่มีชื่อเสียงควรมีเว็บไซต์อย่างเป็นทางการ ซึ่งมักจะมีส่วนอาชีพเฉพาะซึ่งมีการโพสต์ตำแหน่งงานที่เปิดรับ ดูว่าบทบาทตรงกับสิ่งที่คุณเสนอหรือไม่
- ใช้ความระมัดระวังหากผู้ส่งยืนยันว่าคุณคลิกลิงก์หรือไม่ตอบคำถามติดตามผลของคุณ การร้องขอการชำระเงินหรือสัญญาว่าจะชำระเงินและรางวัล (สกุลเงินดิจิทัลฟรี) ถือเป็นสัญญาณอันตรายที่ชัดเจน ลบข้อความและบล็อคผู้ส่งทันที
- พิจารณาใช้เครื่องมือจัดการรหัสผ่าน เนื่องจากสามารถทำหน้าที่เป็นตัวป้องกันได้ หากเว็บไซต์ไม่ถูกต้อง เว็บไซต์จะไม่กรอกรายละเอียดการเข้าสู่ระบบของคุณโดยอัตโนมัติ เรียนรู้วิธีเลือกระหว่างเบราว์เซอร์และเครื่องมือจัดการรหัสผ่านบุคคลที่สาม
- ตอนนี้ ChatGPT ทำงานร่วมกับ Malwarebytes แล้ว ทำให้คุณตรวจสอบได้ว่าอีเมลหรือข้อความอาจเป็นอันตรายหรือไม่
- หากคุณเชื่อว่าลิงก์อาจถูกต้อง โปรดใช้เวลาสักครู่เพื่อเลื่อนเมาส์ไปเหนือลิงก์นั้นก่อนที่จะคลิกและตรวจสอบ URL อย่างละเอียดเพื่อดูการสะกดผิดหรือความผิดปกติใดๆ เพียงจำไว้ว่าการทำเช่นนี้อาจไม่เพียงพอ เนื่องจากการหลอกลวงในปัจจุบันตรวจพบได้ยากขึ้นเรื่อยๆ
- ตรวจสอบให้แน่ใจว่าคุณติดตั้งเครื่องมือป้องกันมัลแวร์ เช่น Malwarebytes เพื่อเข้าถึงการป้องกันแบบเรียลไทม์
- สุดท้ายนี้ รักษาความปลอดภัยบัญชีออนไลน์ของคุณด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย เพื่อลดความเสี่ยงที่นักหลอกลวงจะละเมิดบัญชีของคุณ ในกรณีที่คุณตกเป็นเหยื่อของการหลอกลวง แม้ว่าคุณจะพยายามอย่างเต็มที่ก็ตาม
ยิ่งไปกว่านั้น หากคุณใช้งาน LinkedIn บ่อยครั้ง คุณอาจต้องการติดตามบทความนี้ ซึ่งมีรายละเอียดเกี่ยวกับการหลอกลวงใน LinkedIn อื่น ๆ ที่คุณอาจพบขณะใช้งานแอป
