นี่คือวิธีการหลอก Phishing ด้วยการใช้ Attachment ปลอมในอีเมล หลอกให้คนที่ไม่ระวังตัวกรอกข้อมูลเพื่อนำไปใช้หลอกขโมยข้อมูลคนอื่นต่อไป
Phishing
คนที่พบการฟิชชิ่งด้วยวิธีนี้ก็คือ. Wordfence ซึ่งวิธีที่แฮคเกอร์ใช้ก็ง่ายมาก คือสร้างอีเมลปลอมด้วยการใช้ชื่อคนส่งที่คุณรู้จัก จากนั้นก็ส่งเมลหาคุณพร้อมแนบไฟล์ยอดนิยมอย่าง PDF หรือ Word หอลกให้กดเข้าไปอ่าน
จริงๆแล้วไฟล์เหล่านั้นไม่ใช่ไฟล์แนบ แต่จะเป็นรูปภาพที่ทำหน้าตาให้เหมือนกัน แล้วฝังลิงค์ไปยังเว็บไซต์ เมื่อคุณคลิกไปที่ไฟล์แนบเหล่านั้นก็จะพาไปหน้าล็อกอิน Google เพื่อหลอกให้คุณกรอกข้อมูล ที่น่ากลัวคือเว็บปลอมนั้นทำเหมือนของจริงมาก ทั้งโลโก้การวางตำแหน่ง สิ่งที่แตกต่างก็คือ ชื่อ address ที่ขึ้นต้นด้วย data:text/htyml ส่วนของจริงนั้นจะขึ้นด้วย https:// ถ้าใครไม่สังเกตให้ดีก็จะโดนหลอกให้กรอกข้อมูลและนำอีเมลของคุณไปใช้ฟิชชิ่งหลอกคนอื่นต่อไป
ส่วนใครที่ใช้บราวเซอร์ Chrome แนะนำให้อัพเดทเป็นเวอร์ชั่น 56.0.2924 ซึ่งจะมีตัวช่วยตรวจจับไฟล์แนบปลอมเหล่านี้ สิ่งที่สำคัญก็คือ เราควรจะตรวจสอบไฟล์แนบทุกครั้งก่อนเปิดจะได้มั่นใจว่าจะไม่ติดตั้งระเบิดเวลาลงเครื่อง ซึ่งบนออนไลน์ก็มีตัวช่วยตรวจสอบมากมาย ที่ซีใช้บ่อยๆก็คือ https://www.virustotal.com/ ที่ให้เราลองเอาลิ้งค์ไปวางหรืออัพโหลดไฟล์ต่างๆขึ้นไปตรวจสอบก่อนให้มั่นใจ
VIA Likehacker
