ผู้สื่อข่าวสหรัฐฯ เตือนภัยไซเบอร์ อย่าคลิก Google Docs ที่ดูน่าสงสัย
Posted: 05 May 2017 01:16 AM PDT (อ้างอิงจากอีเมล์ข่าว เวบไซท์ประชาไท)
มีการโจมตีแบบปลอมแปลง หรือ phishing เพื่อล้วงข้อมูลแพร่สะพัดไปทั่วในอีเมลของผู้สื่อข่าวและผู้ใช้รายอื่นๆ โดยแฝมาในรูปแบบของเอกสาร Google Document ปลอมที่หลอกให้คลิก จึงมีการเตือนภัยในหมู่นักข่าวสหรัฐฯ และผู้ที่มีรายชื่อติดต่อสื่อสารกับผู้คนเหล่านี้ให้ระวังอย่างคลิกเอกสารปลอมที่ดูน่าสงสัย และเข้าไปตั้งค่าความปลอดภัยในบัญชีกูเกิลของตัวเองเพิ่มเติม
มีการแจ้งเตือนกันอย่างกว้างขวางในหมู่ผู้สื่อข่าวสหรัฐฯ ในเรื่องภัยหลอกลวงทางอินเทอร์เน็ตที่มากับคำเชื้อเชิญให้คลิกอ่านเอกสารกูเกิลดอกคิวเมนต์ (Google Docs) ปลอม โดยกลุ่มที่ถูกโจมตีจากการหลอกลวงในครั้งนี้ไม่ได้มีแค่องค์กรสื่อเท่านั้น แต่ดูจะแพร่สะพัดไปทั่วผ่านผู้อยู่ในรายชื่อการติดต่อผ่านช่องทางนั้นๆ
โดยในเว็บไซต์ "ดิแอตแลนติก" ให้คำแนะนำสำหรับผู้ที่กังวลว่าอาจจะถูกโจมตีแบบนี้ว่าผู้ใช้งานสามารถเข้าไปในส่วนความปลอดภัยของบัญชีกูเกิล(Google's security page) เพื่อปรับแต่งค่า "การอนุญาต" (permission) ของกูเกิลได้ ให้มองหา"การจัดการแอป" (manage apps) และกดยกเลิกการเข้าถึง "โปรแกรมแอปพลิเคชันที่ไม่น่าเชื่อถือ"
มีผู้เชี่ยวชาญด้านไอทีหลายคนพูดถึงการโจมตีในครั้งนี้ว่าเป็นการโจมตีแผ่ขยายไปในวงกว้างอย่างรวดเร็วและชวนให้สับสน อีกทั้งมีการได้รับข้อความเช่นนี้ค่อนข้างถี่ ในกระทู้ของเว็บไซต์ reddit ที่มีผู้แลกเปลี่ยนข้อมูลเกี่ยวกับเรื่องนี้บอกว่าการหลอกลวงทางอินเทอร์เน็ตในครั้งนี้ "แทบจะตรวจจับไม่ได้" แต่มีส่วนที่น่าสังเกตอยู่ว่า อีเมลที่ส่งเอกสารปลอมเพื่อโจมตีทางไซเบอร์เหล่านี้มักจะใช้ชื่ออีเมลแปลกๆ อย่าง hhhhhhhhhhhhhhhh@mailinator.com รวมถึงมีการใช้ระบบทำสำเนาส่งแบบลับๆ (BCC) ถึงอีเมลของผู้ใช้งานเอง
เช่นเดียวกับกรณีการโจมตีทางไซเบอร์ที่เกิดขึ้นเป็นวงกว้างส่วนใหญ่ เมื่อมีผู้เห็นจุดอ่อนของระบบความปลอดภัยแล้วเจาะจุดอ่อนตรงนั้น จนกระทั่งมีการปรับแต่งเพิ่มเติมเพื่อแก้รอยรั่วด้านคามปลอดภัยนั้น แต่แฮกเกอร์ก็จะพยายามหารอยรั่วเหล่านี้อีกต่อไปเรื่อยๆ จนทำให้เป็นวงจรไม่มีที่สิ้นสุด
ทางกูเกิลประกาศว่าพวกเขาได้ "นำเพจปลอมออก" และกำลังพยายามหาวิธีแก้ไขไม่ให้เรื่องแบบนี้กลับมาเกิดขึ้นอีกครั้ง โดยกูเกิลยังส่งเสริมให้ผู้ใช้รายงานถ้าหากพบเจอการหลอกลวงปลอมแปลง (phishing) เช่นนี้อีก
Phishing เป็นการหลอกลวงทางอินเทอร์เน็ตด้วยวิธีการปลอมแปลงรูปแบบหน้าเว็บไซต์หรือข้อมูลอิเล็กทรอนิกส์ต่างๆ ที่ดูคล้ายกับเว็บที่น่าเชื่อถือเพื่อหลอกล้วงข้อมูลส่วนตัวของผู้ใช้ไปอย่าง ชื่อบัญชี รหัสผ่าน รายละเอียดบัตรเครดิต ซึ่งมักมีผู้นำไปใช้ในทางมิจฉาชีพ
เรียบเรียงจาก
Did Someone Just Share a Random Google Doc With You?, The Atlantic, 03-05-2017
ข้อมูลเพิ่มเติมจาก
https://en.wikipedia.org/wiki/Phishing
แสดงความคิดเห็น