หลายคนคงได้รับอีเมล์จาก mailinator.com ที่แนบไฟล์อันตรายโดยใช้ชื่อ Google doc. โดยมีเป้าหมายเป็นสื่อมวลชน และบุคคลทั่วไป
ลิงก์ภายในอีเมล์จะพาผู้ใช้ไปยังหน้าล็อคอินของ Google เพื่อให้กรอก Username และ Password
ความน่ากลัวของลิงก์นี้ก็คือ หน้าเพจที่ปรากฏอยู่หน้าคุณหลังจากคลิกลิงก์ มี SSL และ(เคย)มาจากเซิร์ฟเวอร์ของ Google ซึ่งทำให้ผู้ใช้รู้สึกได้ว่ากำลังล็อคอินเข้าเว็บไซต์ของ Google จริงๆ แต่ข้อมูลที่กรอกลงไปจะถูกส่งไปยังเซิร์ฟเวอร์อื่น ในรูปแบบ PHP
หลังจากที่กรอก Username และ Password ลงไปเรียบร้อยแล้ว ผู้ใช้จะไปอยู่ที่หน้า Screenshot ที่แสดงอยู่ด้านล่าง
ขั้นตอนการป้องกันตัวและอีเมล์ของคุณ
มีหลายอย่างที่คุณสามารถทำได้ เพื่อให้อีเมล์ของคุณนั้นปลอดภัยมากขึ้น โดยเฉพาะในขณะที่มีมิจฉาชีพกำลังส่งลิงก์หน้าล็อคอิน Google ที่งานเนียนมาก
ถอนการติดตั้งแอปพลิเคชั่นที่เพิ่งติดตั้งใหม่จาก Google
คุณจะต้องถอนการติดตั้งแอปพลิเคชั่น “Google Docs” ที่ขึ้นมาใหม่ ตัวอย่างตาม ลิงก์ นี้ หลังจากนั้นให้รีบเปลี่ยนรหัสผ่าน และเปิดบริการ 2FA(two-step verification) เพื่อป้องกันไม่ให้แฮกเกอร์เข้าใช้บัญชีของเรา
หาชื่อผู้ส่ง
ในกรณีนี้ผู้ส่งก็คือ “h”es จาก mailinator.com ซึ่งให้จำเอาไว้ว่าเป็นผู้ส่งอันตราย
ใช้ Antispam
ผู้ใช้หรือองค์กรหลายคนได้รับอีเมล์สแปมบ่อยมาก แทบจะทุกวัน ดังนั้นตัวช่วยก็คือ Antispam เพื่อกรองอีเมล์ที่คาดว่าเป็นสแปม ช่วยลดจำนวนอีเมล์สแปมที่เข้ามา
เปิดอีเมล์จากชื่อที่คุณรู้จัก
คุณอาจไม่ต้องรู้จักทุกคนที่ส่งอีเมล์มาให้คุณ แต่ที่เรากำลังจะบอกก็คือ อย่าเปิดอีเมล์ทุกอีเมล์โดยไม่ตรวจสอบว่ามาจากไหน เพื่อเป็นการป้องกันตัวเองขั้นแรก เพราะแฮกเกอร์มักใช้อีเมล์เป็นช่องทางกระจายไวรัสและมัลแวร์
ติดตั้งโปรแกรมแอนตี้ไวรัส
การป้องกันหลายชั้นจากโปรแกรมแอนตี้ไวรัสสามารถช่วยคุณออกจากสถานการณ์สุ่มเสี่ยงได้ ในขณะที่คุณกำลังเผลอ แอนตี้ไวรัสส่วนมากมีฟังก์ชัน Antispam เพื่อกรองอีเมล์สแปม หรือฟังก์ชัน filter email เพื่อกรองไฟล์ภายในอีเมล์ที่ไม่พึงประสงค์ได้
Author: Michael Aguilar
Source: https://www.welivesecurity.com/2017/05/04/teach-person-phishing/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หลายคนคงได้รับอีเมล์จาก mailinator.com ที่แนบไฟล์อันตรายโดยใช้ชื่อ Google doc. โดยมีเป้าหมายเป็นสื่อมวลชน และบุคคลทั่วไป
ลิงก์ภายในอีเมล์จะพาผู้ใช้ไปยังหน้าล็อคอินของ Google เพื่อให้กรอก Username และ Password
ความน่ากลัวของลิงก์นี้ก็คือ หน้าเพจที่ปรากฏอยู่หน้าคุณหลังจากคลิกลิงก์ มี SSL และ(เคย)มาจากเซิร์ฟเวอร์ของ Google ซึ่งทำให้ผู้ใช้รู้สึกได้ว่ากำลังล็อคอินเข้าเว็บไซต์ของ Google จริงๆ แต่ข้อมูลที่กรอกลงไปจะถูกส่งไปยังเซิร์ฟเวอร์อื่น ในรูปแบบ PHP
หลังจากที่กรอก Username และ Password ลงไปเรียบร้อยแล้ว ผู้ใช้จะไปอยู่ที่หน้า Screenshot ที่แสดงอยู่ด้านล่าง
ขั้นตอนการป้องกันตัวและอีเมล์ของคุณ
มีหลายอย่างที่คุณสามารถทำได้ เพื่อให้อีเมล์ของคุณนั้นปลอดภัยมากขึ้น โดยเฉพาะในขณะที่มีมิจฉาชีพกำลังส่งลิงก์หน้าล็อคอิน Google ที่งานเนียนมาก
ถอนการติดตั้งแอปพลิเคชั่นที่เพิ่งติดตั้งใหม่จาก Google
คุณจะต้องถอนการติดตั้งแอปพลิเคชั่น “Google Docs” ที่ขึ้นมาใหม่ ตัวอย่างตาม ลิงก์ นี้ หลังจากนั้นให้รีบเปลี่ยนรหัสผ่าน และเปิดบริการ 2FA(two-step verification) เพื่อป้องกันไม่ให้แฮกเกอร์เข้าใช้บัญชีของเรา
หาชื่อผู้ส่ง
ในกรณีนี้ผู้ส่งก็คือ “h”es จาก mailinator.com ซึ่งให้จำเอาไว้ว่าเป็นผู้ส่งอันตราย
ใช้ Antispam
ผู้ใช้หรือองค์กรหลายคนได้รับอีเมล์สแปมบ่อยมาก แทบจะทุกวัน ดังนั้นตัวช่วยก็คือ Antispam เพื่อกรองอีเมล์ที่คาดว่าเป็นสแปม ช่วยลดจำนวนอีเมล์สแปมที่เข้ามา
เปิดอีเมล์จากชื่อที่คุณรู้จัก
คุณอาจไม่ต้องรู้จักทุกคนที่ส่งอีเมล์มาให้คุณ แต่ที่เรากำลังจะบอกก็คือ อย่าเปิดอีเมล์ทุกอีเมล์โดยไม่ตรวจสอบว่ามาจากไหน เพื่อเป็นการป้องกันตัวเองขั้นแรก เพราะแฮกเกอร์มักใช้อีเมล์เป็นช่องทางกระจายไวรัสและมัลแวร์
ติดตั้งโปรแกรมแอนตี้ไวรัส
การป้องกันหลายชั้นจากโปรแกรมแอนตี้ไวรัสสามารถช่วยคุณออกจากสถานการณ์สุ่มเสี่ยงได้ ในขณะที่คุณกำลังเผลอ แอนตี้ไวรัสส่วนมากมีฟังก์ชัน Antispam เพื่อกรองอีเมล์สแปม หรือฟังก์ชัน filter email เพื่อกรองไฟล์ภายในอีเมล์ที่ไม่พึงประสงค์ได้
Author: Michael Aguilar
Source: https://www.welivesecurity.com/2017/05/04/teach-person-phishing/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: