ระวังอีเมล์หลอกลวงให้เปลี่ยนรหัสผ่านใน LinkedIn

กระทู้สนทนา



เมื่อสัปดาห์ที่ผ่านมาข่าวใหญ่หน้าหนึ่งในต่างประเทศคงหนีไม่พ้นเรื่อง  เว็บโซเชียลเน็ตเวิร์คอย่าง LinkedIn ถูกโจมตีอย่างหนัก  โดยจากรายงานพบว่ามีรหัสผู้ใช้ประมาณ 6.5 ล้านรายของ LinkedIn  ถูกโพสอยู่บนเว็บไซต์ของเหล่าแฮกเกอร์ในรัสเซีย  พร้อมกับรหัสผู้ใช้จากเว็บไซต์ eHarmony อีกไม่ต่ำ 1.5 ล้านราย  ถูกโพสอยู่บนเว็บไซต์เดียวกัน นอกจากนั้น Last.fm  วิทยุออนไลน์ชื่อดังก็โดนเล่นงานในเว็บดังกล่าวด้วยเช่นกัน  ซึ่งเว็บไซต์ทั้งสามได้ออกเตือนผู้ใช้ให้อัพเดทรหัสผ่านอย่างเร่งด่วนหลังมี การตรวจสอบเจอ

สาเหตุดังกล่าวเกิดจากมีอีเมลล์ปลอมที่อ้างว่ามาจาก  LinkedIn เพื่อร้องขอให้ผู้ใช้คลิก หรือคัดลอก URL  ในอีเมลล์ไปเปิดในเว็บเบราเซอร์เพื่อยืนยันที่อยู่อีเมลล์  ซึ่งบริษัทเกี่ยวกับความปลอดภัยทางคอมพิวเตอร์หลายแห่งยืนยันแล้วว่าเป็นกล ลวงอันตราย “เรากำลังสืบหารายละเอียดที่แน่ชัดแต่ ณ  ตอนนี้โปรดอย่าคลิกบนลิงค์ในอีเมลล์เพื่อเปลี่ยนหรือยืนยันข้อมูลที่  LinkedIn.com หรือเว็บสมาชิกอื่น ๆ เด็ดขาด” Cameron Camp,  นักวิจัยด้านความปลอดภัยออกเตือนผู้ใช้งาน  “ซึ่งถ้าหากผู้ใช้ต้องการที่จะเปลี่ยนหรือยืนยันใดๆ  ควรที่จะพิมพ์ด้วยตัวเองบน address bar ดีกว่าการกดโดยตรงบนลิงค์นั้น”

นักหลอกลวง (Scammer) มักใช้ประโยชน์จากข่าวที่กำลังดัง  และได้รับความสนใจอย่างสูงในช่วงเวลานั้นเพื่อหลอกคน  ให้คลิกเข้าในลิงค์ผ่านอีเมลล์ และรวมถึงโซเชียลเน็ตเวิร์ค เช่น Facebook  และ Twitter เป็นต้น  ซึ่งหลังจากเหยื่อหลงกลเข้าไปตามเว็บไซต์ในลิ้งค์แล้วก็เหมือนเป็นการเปิด ช่องไวรัส หรือภัยคุกคามอื่น  ๆถูกดาวน์โหลดเข้ามาที่คอมพิวเตอร์โดยอัตโนมัติ

“เพราะบางครั้งอี เมลล์จะถูกส่งหมุนเวียนไปเรื่อย ๆ  จึงเป็นการยากที่จะบอกว่าเหตุการณ์ครั้งนี้เป็นความจงใจ  หรือเป็นเพียงแค่ความบังเอิญ (เหมือนการได้รับฟิชชิ่งอีเมลล์  ที่ร้องขอให้คุณรีเซ็ตรหัสผ่านบัญชีออนไลน์ของหลังจากคุณเปิดบัญชีที่ธนาคาร กลางสหรัฐเพียงสองวัน)” Camp เขียนใน ESET blog
จากเหตุการณ์ฟิชชิ่งอี เมลล์ที่อ้างว่ามาจาก LinkedIn ในครั้งนี้  ผู้ใช้จึงควรระวังอีเมลล์ในลักษณะเดียวกันที่ต้องการให้ยืนยัน  และเปลี่ยนแปลงข้อมูลบนบัญชี eHarmony และ Last.fm ด้วย

ที่มา :msnbc

Powered by:


แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่