เมื่อสัปดาห์ที่ผ่านมาข่าวใหญ่หน้าหนึ่งในต่างประเทศคงหนีไม่พ้นเรื่อง เว็บโซเชียลเน็ตเวิร์คอย่าง LinkedIn ถูกโจมตีอย่างหนัก โดยจากรายงานพบว่ามีรหัสผู้ใช้ประมาณ 6.5 ล้านรายของ LinkedIn ถูกโพสอยู่บนเว็บไซต์ของเหล่าแฮกเกอร์ในรัสเซีย พร้อมกับรหัสผู้ใช้จากเว็บไซต์ eHarmony อีกไม่ต่ำ 1.5 ล้านราย ถูกโพสอยู่บนเว็บไซต์เดียวกัน นอกจากนั้น Last.fm วิทยุออนไลน์ชื่อดังก็โดนเล่นงานในเว็บดังกล่าวด้วยเช่นกัน ซึ่งเว็บไซต์ทั้งสามได้ออกเตือนผู้ใช้ให้อัพเดทรหัสผ่านอย่างเร่งด่วนหลังมี การตรวจสอบเจอ
สาเหตุดังกล่าวเกิดจากมีอีเมลล์ปลอมที่อ้างว่ามาจาก LinkedIn เพื่อร้องขอให้ผู้ใช้คลิก หรือคัดลอก URL ในอีเมลล์ไปเปิดในเว็บเบราเซอร์เพื่อยืนยันที่อยู่อีเมลล์ ซึ่งบริษัทเกี่ยวกับความปลอดภัยทางคอมพิวเตอร์หลายแห่งยืนยันแล้วว่าเป็นกล ลวงอันตราย “เรากำลังสืบหารายละเอียดที่แน่ชัดแต่ ณ ตอนนี้โปรดอย่าคลิกบนลิงค์ในอีเมลล์เพื่อเปลี่ยนหรือยืนยันข้อมูลที่ LinkedIn.com หรือเว็บสมาชิกอื่น ๆ เด็ดขาด” Cameron Camp, นักวิจัยด้านความปลอดภัยออกเตือนผู้ใช้งาน “ซึ่งถ้าหากผู้ใช้ต้องการที่จะเปลี่ยนหรือยืนยันใดๆ ควรที่จะพิมพ์ด้วยตัวเองบน address bar ดีกว่าการกดโดยตรงบนลิงค์นั้น”
นักหลอกลวง (Scammer) มักใช้ประโยชน์จากข่าวที่กำลังดัง และได้รับความสนใจอย่างสูงในช่วงเวลานั้นเพื่อหลอกคน ให้คลิกเข้าในลิงค์ผ่านอีเมลล์ และรวมถึงโซเชียลเน็ตเวิร์ค เช่น Facebook และ Twitter เป็นต้น ซึ่งหลังจากเหยื่อหลงกลเข้าไปตามเว็บไซต์ในลิ้งค์แล้วก็เหมือนเป็นการเปิด ช่องไวรัส หรือภัยคุกคามอื่น ๆถูกดาวน์โหลดเข้ามาที่คอมพิวเตอร์โดยอัตโนมัติ
“เพราะบางครั้งอี เมลล์จะถูกส่งหมุนเวียนไปเรื่อย ๆ จึงเป็นการยากที่จะบอกว่าเหตุการณ์ครั้งนี้เป็นความจงใจ หรือเป็นเพียงแค่ความบังเอิญ (เหมือนการได้รับฟิชชิ่งอีเมลล์ ที่ร้องขอให้คุณรีเซ็ตรหัสผ่านบัญชีออนไลน์ของหลังจากคุณเปิดบัญชีที่ธนาคาร กลางสหรัฐเพียงสองวัน)” Camp เขียนใน ESET blog
จากเหตุการณ์ฟิชชิ่งอี เมลล์ที่อ้างว่ามาจาก LinkedIn ในครั้งนี้ ผู้ใช้จึงควรระวังอีเมลล์ในลักษณะเดียวกันที่ต้องการให้ยืนยัน และเปลี่ยนแปลงข้อมูลบนบัญชี eHarmony และ Last.fm ด้วย
ที่มา :msnbc
Powered by:
ระวังอีเมล์หลอกลวงให้เปลี่ยนรหัสผ่านใน LinkedIn
เมื่อสัปดาห์ที่ผ่านมาข่าวใหญ่หน้าหนึ่งในต่างประเทศคงหนีไม่พ้นเรื่อง เว็บโซเชียลเน็ตเวิร์คอย่าง LinkedIn ถูกโจมตีอย่างหนัก โดยจากรายงานพบว่ามีรหัสผู้ใช้ประมาณ 6.5 ล้านรายของ LinkedIn ถูกโพสอยู่บนเว็บไซต์ของเหล่าแฮกเกอร์ในรัสเซีย พร้อมกับรหัสผู้ใช้จากเว็บไซต์ eHarmony อีกไม่ต่ำ 1.5 ล้านราย ถูกโพสอยู่บนเว็บไซต์เดียวกัน นอกจากนั้น Last.fm วิทยุออนไลน์ชื่อดังก็โดนเล่นงานในเว็บดังกล่าวด้วยเช่นกัน ซึ่งเว็บไซต์ทั้งสามได้ออกเตือนผู้ใช้ให้อัพเดทรหัสผ่านอย่างเร่งด่วนหลังมี การตรวจสอบเจอ
สาเหตุดังกล่าวเกิดจากมีอีเมลล์ปลอมที่อ้างว่ามาจาก LinkedIn เพื่อร้องขอให้ผู้ใช้คลิก หรือคัดลอก URL ในอีเมลล์ไปเปิดในเว็บเบราเซอร์เพื่อยืนยันที่อยู่อีเมลล์ ซึ่งบริษัทเกี่ยวกับความปลอดภัยทางคอมพิวเตอร์หลายแห่งยืนยันแล้วว่าเป็นกล ลวงอันตราย “เรากำลังสืบหารายละเอียดที่แน่ชัดแต่ ณ ตอนนี้โปรดอย่าคลิกบนลิงค์ในอีเมลล์เพื่อเปลี่ยนหรือยืนยันข้อมูลที่ LinkedIn.com หรือเว็บสมาชิกอื่น ๆ เด็ดขาด” Cameron Camp, นักวิจัยด้านความปลอดภัยออกเตือนผู้ใช้งาน “ซึ่งถ้าหากผู้ใช้ต้องการที่จะเปลี่ยนหรือยืนยันใดๆ ควรที่จะพิมพ์ด้วยตัวเองบน address bar ดีกว่าการกดโดยตรงบนลิงค์นั้น”
นักหลอกลวง (Scammer) มักใช้ประโยชน์จากข่าวที่กำลังดัง และได้รับความสนใจอย่างสูงในช่วงเวลานั้นเพื่อหลอกคน ให้คลิกเข้าในลิงค์ผ่านอีเมลล์ และรวมถึงโซเชียลเน็ตเวิร์ค เช่น Facebook และ Twitter เป็นต้น ซึ่งหลังจากเหยื่อหลงกลเข้าไปตามเว็บไซต์ในลิ้งค์แล้วก็เหมือนเป็นการเปิด ช่องไวรัส หรือภัยคุกคามอื่น ๆถูกดาวน์โหลดเข้ามาที่คอมพิวเตอร์โดยอัตโนมัติ
“เพราะบางครั้งอี เมลล์จะถูกส่งหมุนเวียนไปเรื่อย ๆ จึงเป็นการยากที่จะบอกว่าเหตุการณ์ครั้งนี้เป็นความจงใจ หรือเป็นเพียงแค่ความบังเอิญ (เหมือนการได้รับฟิชชิ่งอีเมลล์ ที่ร้องขอให้คุณรีเซ็ตรหัสผ่านบัญชีออนไลน์ของหลังจากคุณเปิดบัญชีที่ธนาคาร กลางสหรัฐเพียงสองวัน)” Camp เขียนใน ESET blog
จากเหตุการณ์ฟิชชิ่งอี เมลล์ที่อ้างว่ามาจาก LinkedIn ในครั้งนี้ ผู้ใช้จึงควรระวังอีเมลล์ในลักษณะเดียวกันที่ต้องการให้ยืนยัน และเปลี่ยนแปลงข้อมูลบนบัญชี eHarmony และ Last.fm ด้วย
ที่มา :msnbc
Powered by: