ในฐานะผู้ใช้อินเทอร์เน็ต เราต้องตื่นตัวตลอดเวลาในเรื่องความปลอดภัยออนไลน์ แม้จะมีมาตรการรักษาความปลอดภัย เช่น การยืนยันแบบสองขั้นตอนและรหัสผ่านที่คาดเดายากที่ไม่มีใครคาดเดาได้ (ซึ่งแม้คุณอาจจำลำบากในการจดจำ) การป้องกันก็ยังไม่เพียงพอเสมอไป
คุณกำลังตกเป็นเป้าหมาย
มีการหลอกลวงแบบฟิชชิ่งใหม่ที่กำหนดเป้าหมายผู้ใช้ Google Gmail เมื่อเร็ว ๆ นี้และผู้เชี่ยวชาญเรียกมันว่า "อย่างมาก มีประสิทธิภาพ" ผู้ใช้ Gmail ถูกหลอกให้เปิดเผยข้อมูลรับรองการเข้าสู่ระบบ และพวกเขาไม่ได้ตระหนักว่า ทำมัน การหลอกลวงนี้มีประสิทธิภาพมากจนแม้แต่ผู้ใช้ที่ฉลาดที่สุดก็ยังตกหลุมรักมัน อย่างจริงจัง: การโจมตีดูเหมือนถูกต้องตามกฎหมาย เป็นไปได้มากที่มันอาจจะหลอกคุณได้ และเรารู้ว่าคุณค่อนข้างฉลาดอยู่แล้ว
วีดีโอประจำวันนี้
นี่คือวิธีการทำงาน
คุณได้รับอีเมลจากคนที่คุณรู้จักซึ่งมีสิ่งที่ดูเหมือนไฟล์แนบ แต่มันไม่ใช่สิ่งที่แนบมา — เป็นภาพที่ทำขึ้นเพื่อให้ดูเหมือนเป็นหนึ่งเดียว เมื่อคุณคลิก ระบบจะนำคุณไปยังหน้าเข้าสู่ระบบ Gmail ที่น่าเชื่อถือโดยตรง แต่มันปลอม!
การหลอกลวงทั้งหมดถูกสร้างขึ้นโดยแฮกเกอร์เพื่อรวบรวมรหัสผ่านของคุณ ประนีประนอมบัญชี Gmail ของคุณ จากนั้นจึงใช้การเข้าถึงนั้นเพื่อประนีประนอมกับบัญชีอื่นๆ และข้อมูลส่วนบุคคลของคุณ
Forbes. หากคุณตกหล่น ข้อมูลส่วนบุคคลทั้งหมดของคุณมีความเสี่ยง แต่ไม่ใช่แค่ ของคุณ ข้อมูล; แฮกเกอร์กำหนดเป้าหมายผู้ติดต่อของคุณ และทำสิ่งเดียวกันกับพวกเขา ยกเว้นคราวนี้ อีเมลจะยิ่งน่าเชื่อถือมากขึ้นเพราะว่ามาจาก ของคุณ บัญชีผู้ใช้.ผู้ใช้ Twitter ทอม สก็อตต์ โพสต์ภาพการโจมตี โดยสังเกตว่าแม้เขาจะเป็นคนที่มีเทคโนโลยีที่เฉียบแหลม เขาก็เกือบจะถูกหลอก
คุณอาจสังเกตเห็นบางสิ่งที่ดูผิดปกติเกี่ยวกับไฟล์แนบในอีเมล แต่ถ้าคุณฟุ้งซ่านขณะตรวจสอบ อีเมลของคุณ (นั่นคือพวกเราทั้งหมดใช่ไหม) เป็นไปได้มากที่คุณจะตกเป็นเหยื่อของการหลอกลวงเช่นเดียวกับที่หลายๆ คนเคยทำมาก่อน คุณ.
ข้อควรจำ: ใครก็ตามที่อีเมลมาจากไหนเป็นคนแรกก็ตกหลุมรักมัน ดังนั้นอะไรก็เป็นไปได้
ทำอย่างไรไม่ให้หลงกล
ทุกอย่างที่เกี่ยวกับหน้าลงชื่อเข้าใช้ดูเป็นของแท้ทั้งหมด: ช่องป้อนชื่อผู้ใช้และรหัสผ่าน แท็กไลน์ และแม้แต่โลโก้ Google แต่มีเงื่อนงำหนึ่งที่จะบอกคุณว่าไม่ถูกต้อง: แถบที่อยู่ของเบราว์เซอร์
ข้อความในแถบที่อยู่เรียกว่า "data URI" ไม่ใช่ URL URI ข้อมูลคือลิงก์ไปยังไฟล์ ในขณะที่ URL ระบุตำแหน่งของหน้าเว็บบนเว็บ ดังนั้น หากคุณเพียงแค่ตรวจสอบแถบที่อยู่ คุณจะเห็นอักขระจำนวนมาก ซึ่งเป็นสคริปต์ที่สร้างไฟล์ที่ออกแบบมาให้ดูเหมือนหน้าเข้าสู่ระบบ Gmail
เครดิตรูปภาพ: เทควัลลา
“วิธีที่ดีที่สุดในการระบุการโจมตีครั้งนี้คือการดูที่แถบที่อยู่” Satnam Narang ผู้จัดการอาวุโสฝ่ายตอบสนองต่อความปลอดภัยที่ Norton by Symantec กล่าว โรงกลั่น29. "ในกรณีนี้ ให้มองหาคำว่า 'data:/text/html' ที่ต้น URL หากคุณเห็นสิ่งนี้ ให้ปิดแท็บเบราว์เซอร์และเตือนเพื่อนของคุณว่าบัญชีของพวกเขาถูกบุกรุก"
ในแถลงการณ์เกี่ยวกับการโจมตีโฆษกของ Google บอก โชค"เราทราบปัญหานี้แล้วและยังคงเสริมความแข็งแกร่งในการป้องกันของเราต่อปัญหาดังกล่าว เราช่วยปกป้องผู้ใช้จากการโจมตีแบบฟิชชิงในหลากหลายวิธี รวมถึง: การตรวจจับข้อความฟิชชิ่งตามการเรียนรู้ของเครื่อง คำเตือน Safe Browsing ที่แจ้งให้ผู้ใช้ทราบถึงลิงก์ที่เป็นอันตรายในอีเมลและเบราว์เซอร์ การป้องกันการลงชื่อเข้าใช้บัญชีที่น่าสงสัย และ มากกว่า. ผู้ใช้ยังสามารถเปิดใช้งานการยืนยันสองขั้นตอนเพื่อเพิ่มการป้องกันบัญชี"
ป้องกันตัวเองด้วยการยืนยันสองขั้นตอน
การยืนยันแบบสองขั้นตอนมีประโยชน์ในการต่อสู้กับแฮ็กเกอร์ เพราะถึงแม้ว่าจะมีใครก็ตามที่มีรหัสผ่านของคุณ รหัสยืนยันของ Google ที่ส่งตรงไปยังอุปกรณ์เฉพาะของคุณจำเป็นสำหรับการแฮ็กต่อไป ดูวิธีตั้งค่าการยืนยันแบบสองขั้นตอน ที่นี่.
ในระหว่างนี้ โปรดระวังอีเมลที่น่าสงสัย ทางออกที่ปลอดภัยที่สุดของคุณคือหลีกเลี่ยงการคลิกไฟล์แนบที่คุณไม่แน่ใจ ซึ่งโดยทั่วไปแล้วเป็นกฎง่ายๆ
