แฮ็กเกอร์ใช้วิธีใหม่ หลอกผ่านระบบความปลอดภัย Google เอง

เตือนภัยผู้ใช้ Gmail! แฮ็กเกอร์ใช้วิธีใหม่ หลอกผ่านระบบความปลอดภัย Google เอง

ช่วงนี้ภัยคุกคามออนไลน์ซับซ้อนขึ้นมาก ล่าสุด Google เตือนผู้ใช้ Gmail ให้ระวังอีเมลหลอกลวงที่แนบเนียนสุดๆ เพราะมันผ่านระบบตรวจสอบความปลอดภัยของ Google เอง!

เรื่องคือ มีแฮ็กเกอร์ส่งอีเมลปลอมเหมือนเป็นการแจ้งเตือนความปลอดภัยจาก Google จริงๆ เช่น เรื่องหมายศาล อีเมลนี้มาจาก "[email address removed]" ซึ่งเป็นที่อยู่เดียวกับอีเมล Google จริง และยังผ่านระบบ DKIM ที่ Gmail ใช้ ทำให้ Gmail เองก็จัดอีเมลนี้ไว้ในการสนทนาเดียวกับอีเมลแจ้งเตือนของจริง

ที่น่ากลัวคือ ลิงก์ในอีเมลจะพาไปยังหน้าเว็บปลอมที่เหมือนหน้าสนับสนุนของ Google ทุกประเบียดนิ้ว แถมยังใช้โดเมน "sites.google.com" ทำให้ดูน่าเชื่อถือมากๆ ถ้าเผลอกรอกข้อมูลส่วนตัวในหน้านั้น บัญชี Gmail ของคุณก็จะตกเป็นของแฮ็กเกอร์ทันที

สิ่งที่ต้องรู้
อีเมลที่ดูเหมือนของจริงก็อาจเป็นของปลอม: อย่าไว้ใจอีเมลแจ้งเตือนความปลอดภัย แม้จะมาจาก "[email address removed]" หรืออยู่ในหัวข้อสนทนาเดียวกับอีเมลจริง
ระวังลิงก์: ก่อนคลิก ให้สังเกต URL ให้ดี แม้จะเป็นโดเมนย่อยของ google.com ก็อาจเป็นของปลอม
ตรวจสอบ URL ตอนล็อกอิน: ทุกครั้งที่จะล็อกอินเข้าบัญชี Google ให้แน่ใจว่า URL เป็น "accounts.google.com" จริงๆ

ขอขอบคุณข้อมูล :Forbes