ใช่ Gmail– Gmail ของเราเอง! แม้จะไม่ได้รับการยกเว้นจากคลื่นของการโจมตีแบบฟิชชิ่ง Gmail ได้รับความนิยมอย่างมากจากโปรแกรมรับส่งเมล เช่นเดียวกับที่ Google ได้แทนที่คำว่า "ค้นหา" ในลักษณะเดียวกับที่ Gmail กลายเป็นคำพ้องความหมายสำหรับการส่งอีเมล อย่างไรก็ตาม โชคไม่ดีที่ Gmail ได้ตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่งล่าสุดซึ่งน่าเชื่อมากว่าผู้ใช้จำนวนมากตกหลุมรักมัน กลโกงหลอกให้ผู้ใช้ให้รายละเอียดการเข้าสู่ระบบ Google ทำให้ผู้โจมตีสามารถกรองข้อความได้
ผู้คนเรียกมันว่า "การโจมตีแบบฟิชชิ่งของ Gmail" (ใช่ ตอนนี้มีชื่อแล้ว) ว่ากันว่าหลอกแม้กระทั่งผู้ใช้ที่เชี่ยวชาญด้านเทคโนโลยี ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่ากลโกงสามารถโน้มน้าวใจแม้กระทั่ง "ผู้ใช้ทางเทคนิคที่มีประสบการณ์" และกำลังกำหนดเป้าหมายบริการอื่นๆ นอกเหนือจาก Gmail นักวิจัยยังอ้างว่านี่เป็นการละเมิดบัญชีที่ใหญ่ที่สุดเท่าที่ทราบจนถึงปัจจุบัน
มาดูกันว่าแฮกเกอร์ใช้แผนฟิชชิ่งอย่างไร
มันทำงานอย่างไร
เมื่อคุณลงชื่อเข้าใช้บัญชี คุณจะเห็นอีเมลซึ่งน่าจะมาจากคนที่คุณรู้จักและผู้ที่ถูกแฮ็กบัญชีโดยใช้เทคนิคเดียวกันนี้ นอกจากนี้ยังอาจรวมถึงสิ่งที่แนบมาปลอมซึ่งดูเหมือนสิ่งที่คุณเคยส่งไปยังผู้ติดต่อรายนี้ และมีแนวโน้มที่จะมีหัวเรื่องที่เกี่ยวข้องด้วย
ดูเพิ่มเติมที่: Google เพิ่มความปลอดภัยสำหรับผู้ใช้บัญชี Gmail
เมื่อคุณคลิกที่รูปภาพ/ไฟล์แนบ โดยคาดหวังว่า Gmail จะแสดงตัวอย่างไฟล์แนบ แท็บนั้นจะเปิดแท็บใหม่และแจ้งให้ลงชื่อเข้าใช้ Gmail แทน อีกครั้ง
และเมื่อคุณลงชื่อเข้าใช้บัญชี คุณจะกลายเป็นเหยื่อของกับดักของพวกเขา เป็นไปได้มากที่ผู้ที่ตกเป็นเหยื่ออาจไม่สังเกตเห็นการแฮ็กได้ง่าย เมื่อเหลือบมองที่แถบตำแหน่งจะแสดง "accounts.google.com" ในนั้น
ทันทีที่คุณดำเนินการต่อไป คุณจะเห็นหน้าลงชื่อเข้าใช้ที่ใช้งานได้อย่างสมบูรณ์ซึ่งมีลักษณะดังนี้:
ผู้โจมตีจะสามารถเข้าถึงบัญชีของคุณและเมื่อพวกเขาได้รับข้อมูลประจำตัว แล้วพวกเขาก็ใช้ไฟล์แนบจริงของคุณพร้อมกับหัวเรื่องจริงของคุณ แล้วส่งไปที่ คนในรายชื่อผู้ติดต่อของคุณ
ความจริงที่เพิ่มความทุกข์ยากให้มากขึ้นก็คือ ดูเหมือนว่าหน้าฟิชชิ่งจะไม่ทริกเกอร์คำเตือนด้านความปลอดภัยใดๆ ซึ่งปกติแล้วจะเตือนผู้ใช้หากเข้าสู่หน้าหรือเนื้อหาที่ไม่ปลอดภัย
P>ดูเพิ่มเติม: วิธีที่แก๊งอาชญากรรมทางอินเทอร์เน็ตพบกันทางออนไลน์!
สิ่งที่คุณต้องรู้!
มีเคล็ดลับง่ายๆ เพียงข้อเดียวที่สามารถช่วยคุณจากการโจมตีแบบฟิชชิ่งได้เสมอ:ตรวจสอบแถบที่อยู่/ตำแหน่งของเว็บไซต์ก่อนกรอกข้อมูลรับรองของคุณเสมอ
หากคุณตกเป็นเหยื่อของการโจมตีครั้งนี้จริงๆ แสดงว่าคุณดำเนินการตามนี้และเห็น 'accounts.google.com' บนแถบตำแหน่ง และคุณดำเนินการลงชื่อเข้าใช้ต่อไป .
อย่างไรก็ตาม ในการป้องกันตัวเองจากสิ่งนี้ คุณต้องเปลี่ยนสิ่งที่คุณกำลังตรวจสอบในแถบตำแหน่ง
ที่ด้านขวาสุดของเบราว์เซอร์ตำแหน่ง คุณจะเห็นจุดเริ่มต้นของข้อความกลุ่มใหญ่มาก นี่เป็นไฟล์ที่เปิดในแท็บใหม่และสร้างหน้าเข้าสู่ระบบ Gmail ปลอมที่ทำงานได้อย่างสมบูรณ์ซึ่งจะส่งข้อมูลรับรองของคุณไปยังผู้โจมตี
ของแถมที่ชัดเจนที่สุดคือ URL ของหน้าลงชื่อเข้าใช้ Gmail ที่ถูกต้องเริ่มต้นด้วยสัญลักษณ์แม่กุญแจและ 'https://' เน้นเป็นสีเขียว ไม่ใช่ 'data:text/html ,https:// หากคุณตรวจสอบโปรโตคอลและยืนยันชื่อโฮสต์ไม่ได้ ให้หยุดและพิจารณาสิ่งที่คุณเพิ่งคลิกเพื่อไปที่หน้าลงชื่อเข้าใช้นั้น
กระจายคำ
สร้างการรับรู้ให้มากที่สุดเท่าที่จะทำได้ในหมู่ครอบครัวและเพื่อนๆ ของคุณเพื่อป้องกันไม่ให้สิ่งนี้ส่งผลกระทบในวงกว้าง อย่าเปิดไฮเปอร์ลิงก์หรือไฟล์แนบที่น่าสงสัยในอีเมลใดๆ แม้ว่าจะดูเหมือนมาจากเพื่อนหรือเพื่อนร่วมงานก็ตาม โปรดใช้ความระมัดระวังอย่างยิ่ง!
อย่าตกหลุมรักสิ่งนี้—อยู่อย่างปลอดภัย!
