ระวังไว้ก่อนจะโดนก่อกวนโดย Phishing จาก Google Docs ตัวปลอม – The Official Netway Communication Blog
  • Email Service» ระวังไว้ก่อนจะโดนก่อกวนโดย Phishing จาก Google Docs ตัวปลอม

ระวังไว้ก่อนจะโดนก่อกวนโดย Phishing จาก Google Docs ตัวปลอม

Phishing

อ้างอิงจาก https://techcrunch.com/2017/05/03/psa-this-google-doc-scam-is-spreading-fast-and-will-email-everyone-you-know/?sr_share=facebook

สำหรับช่วงสัปดาห์นี้มีข่าวหนาหูเกี่ยวกับ Phishing ที่ส่งมากับ G Suite และ Gmail Users หลายรายและมีรายงานว่า Phishing ดังกล่าวแพร่กระจายไปอย่างรวดเร็ว

ทาง Google เองได้มีมาตราการป้องกันและแก้ไขอย่างชัดเจน แต่อย่างไรก็ตามผู้ใช้ก็อาจจะได้รับอีเมลเชิญเข้าสู่ Google Doc อยู่บ้างจากผู้ที่ไม่รู้จักและลามไปถึงทุกคนใน Contact List ของคุณด้วย

Phishing ดังกล่าวมีลักษณะดังนี้

  • คุณได้รับอีเมลเชิญให้เข้าถึง Google Docs ซึ่งเป็นลิงก์ Google Docs จริงๆ ที่โฮสต์โดย Google และได้รับแจ้งรายชื่อ Google account ที่ให้คุณเลือกคลิก

01-

  • Phishing จะถามให้คุณเลือก account หนึ่งในนั้นและแจ้งว่าให้เข้าถึงแอพชื่อ Google Docs โดยนำเสนอเสมือนว่า Google Docs เป็น third-party app ประเภทหนึ่งและร้องขอให้คุณเปิดสิทธิ์

02

  • หากเผลอคลิก ALLOW ไปแล้ว คุณจะเจอแอพเถื่อนทันทีซึ่งเป็นแอพที่จะเข้ามาดูอีเมลของคุณได้และส่งอีเมลต่อไปยัง Contact ทั้งหมดที่คุณมี ต่อไปเรื่อยๆ ไม่จบไม่สิ้นครับ

03

ชมภาพเคลื่อนไหวได้ที่ https://twitter.com/zachlatta/status/859843151757955072/photo/1

ทาง Google เองก็ได้ออกมาประกาศว่าแก้ไขกระบวนการดังกล่าวแล้ว และผู้ที่สงสัยว่าอาจจะตกเป็นเหยื่อสามารถเข้าไปตรวจสอบสถานะความปลอดภัยของ account ตัวเองได้ที่ http://g.co/SecurityCheckup

ข้อมูลเพิ่มเติม

คำแนะนำต่อต้าน Phishing สำหรับ G Suite Admin https://support.google.com/a/answer/6197480?hl=en

ดร. จัตุรภุช นิลัมภาชาต

An expert in Arts, Language, Business, and Technology. I can share you my unique experience that cannot find somewhere out there.

You may also like...