คุณได้รับลิงก์ไปยัง Google เอกสาร คุณคลิกแล้วลงชื่อเข้าใช้บัญชี Google ของคุณ ดูเหมือนปลอดภัยพอใช่ไหม
เห็นได้ชัดว่าผิด การตั้งค่าฟิชชิ่งที่ซับซ้อนกำลังสอนโลกอีกบทเรียนหนึ่งเกี่ยวกับการรักษาความปลอดภัยออนไลน์
ฟิชชิ่งคืออะไร และนักต้มตุ๋นใช้อย่างไร โดยพื้นฐานแล้ว ฟิชชิ่งหมายถึงการทำให้ผู้ใช้พิมพ์ชื่อผู้ใช้และรหัสผ่านโดยสมัครใจ โดยมักจะใช้หน้าเข้าสู่ระบบปลอม หน้าดังกล่าวมักจะมองเห็นได้ง่ายสำหรับผู้ใช้ที่เชี่ยวชาญทางอินเทอร์เน็ต แต่ตัวอย่างล่าสุดของฟิชชิ่งนี้มีความสำคัญต่อความสมจริงของหน้าเข้าสู่ระบบ มันอาจจะหลอกใครก็ได้และมี URL ของ Google
นี่คือวิธีการทำงาน:ผู้ที่ตกเป็นเหยื่อได้รับอีเมลที่มีหัวเรื่องว่า "เอกสาร" อีเมลนั้นมีสิ่งที่ดูเหมือนจะเป็นลิงก์ไปยัง Google เอกสาร – พร้อมด้วยโดเมน "Google.com" จริง – และชี้ผู้ใช้ไปยังหน้าจอที่ดูเหมือนหน้าจอเข้าสู่ระบบ Google ที่ถูกต้อง
ไม่ใช่เรื่องแปลกที่ผู้ใช้จะต้องลงชื่อเข้าใช้ก่อนที่จะเห็น Google เอกสาร ผู้ใช้จำนวนมากต้องพิมพ์รหัสผ่านตามหน้าที่ พวกเขาถูกเปลี่ยนเส้นทางไปยัง Google Doc จริง แต่ชื่อผู้ใช้และรหัสผ่านของพวกเขาไม่ได้ถูกใช้โดย Google:อาชญากรได้บันทึกไว้แทน
Google อ้างว่าหน้าดังกล่าวทั้งหมดถูกลบไปแล้ว แต่ก็ยังคุ้มค่าที่จะระมัดระวัง อย่าคลิกลิงก์ไปยัง Google เอกสาร หากคุณไม่แน่ใจเกี่ยวกับผู้ส่ง หากจำเป็น ให้ตรวจสอบว่าคุณลงชื่อเข้าใช้ Google Docs ก่อนคลิกผ่านลิงก์
สิ่งนั้นจะปกป้องคุณจากเหตุการณ์เดียวนี้เท่านั้น ซึ่งนำเราไปสู่สิ่งที่น่ากลัวเกี่ยวกับเรื่องนี้:การแนะนำผู้คนเกี่ยวกับความปลอดภัยนั้นยากขึ้นเรื่อยๆ ก่อนหน้านี้เราได้สรุปวิธีหลีกเลี่ยงการหลอกลวงแบบฟิชชิง 4 วิธี และไม่ชัดเจนว่าจะมีวิธีใดที่ช่วยในกรณีนี้
Google แนะนำให้คุณเปลี่ยนรหัสผ่านหากคุณสงสัยว่าเป็นเหยื่อ ในขณะที่คุณใช้งาน เราขอแนะนำให้คุณล็อกบัญชีของคุณด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย เมื่อเปิดไว้ การรับรหัสผ่านของคุณจะไม่เพียงพอสำหรับอาชญากรในการเข้าถึงบัญชีของคุณ – พวกเขาจะต้องใช้โทรศัพท์ของคุณด้วย
ที่มา:Symantec.com