ผู้ใช้ "PayPal" กำลังตกอยู่ในอันตรายด้วยกลโกงของแฮกเกอร์
PayPal หนึ่งในช่องทางการชำระเงินยอดนิยมตกเป็นเครื่องมือที่ให้แฮกเกอร์ทำมาหากิน
โดย...welivesecurity
Phishing หรือการหลอกข้อมูลบนโลกออนไลน์เป็นหนึ่งในภัยคุกคามที่ยากที่จะแก้ไข ด้วยหน้าตาของเว็บไซต์ และรูปแบบอีเมล์ที่ตั้งใจสร้างขึ้นมาหลอกให้ผู้ใช้กรอกข้อมูลที่เหมือนกับต้นฉบับ ทำให้ผู้ใช้อาจตกเป็นเหยื่อของกระบวนการนี้ได้ไม่ยากและอาจนำไปสู่การสูญเสียทรัพย์สิน
PayPal หนึ่งในช่องทางการชำระเงินยอดนิยมตกเป็นเครื่องมือที่ให้แฮกเกอร์ทำมาหากิน ด้วยหน้าตาของอีเมล์และโลโก้ PayPal ที่แปะอยู่บนอีเมล์ทำให้อีเมล์ที่เห็นอยู่นี้มีความน่าเชื่อถือไม่ใช่น้อย
อาจมีผู้ใช้หลายคนที่ไม่ทันระวังตัวและคลิกปุ่ม “Log in” ซึ่งปุ่มนี้ไม่ได้นำไปสู่หน้าเว็บไซต์ของ PayPal แต่พาไปยังเว็บไซต์แบบนี้
ซึ่งเว็บไซต์ที่นำผู้ใช้ก็ทำการลอกเลียนแบบเว็บไซต์ของ PayPal ไป แม้กระทั่งใช้การเข้ารหัสข้อมูล แต่ด้วยลิงก์เว็บไซต์ที่แปลกตาและไม่น่ามีส่วนเกี่ยวข้องกับ PayPal ก็เป็นจุดสังเกตที่ใช้หลีกเลี่ยงกระบวนการนี้ได้
นี่เป็นหน้าตาของเว็บไซต์(ปลอม)ที่ให้ข้อมูลสร้างความน่าเชื่อถือให้กับเว็บไซต์ ก่อนที่จะนำผู้ใช้ไปยังส่วนถัดไป
ต่อไปนี้จะเป็นส่วนสำคัญที่แฮกเกอร์ต้องการ หน้าเว็บไซต์นี้จะเป็นการกรอกข้อมูลทั้งหมด ซึ่งข้อมูลเหล่านี้จะถูกส่งตรงไปยังฐานข้อมูลของแฮกเกอร์ และจะถูกนำไปใช้ประโยชน์ต่อไป
กลโกงนี้ค่อนข้างใช้งานได้อย่างมีประสิทธิภาพ แต่ถ้าหากผู้ใช้มีความระมัดระวังในการใช้งาน ก็จะสามารถเห็นความผิดปกติของกลโกงเหล่านี้ได้ไม่ยาก
วิธีปกป้องตัวเอง
1. ไม่คลิกโดยตรงจากอีเมล์ ไม่ว่าอีเมล์นั้นจะถูกส่งมาจากไหน และถ้าต้องการตรวจสอบเราขอให้ล็อคอินบนหน้าเว็บไซต์จริงๆดีกว่า
2. ถ้าหากคุณได้รับการแจ้งเตือนเข้ามา ให้สังเกตช่อง Address Bar ของคุณว่ามาจากเว็บไซต์จริงๆหรือไม่ ยกตัวอย่าง PayPal เว็บไซต์จริงๆจะต้องมี Address ประมาณนี้ http://www.paypal.com หรือ https://paypal.com แต่ถ้าหากไม่แน่ใจก็เข้าเว็บไซต์ PayPal โดยตรงเลยจะปลอดภัยกว่า
3. หากคุณจำไม่ได้ว่าเคยกรอกข้อมูลพวกนี้ลงบนเว็บไซต์ปลอมหรือไม่ และแฮกเกอร์จะได้ข้อมูลของคุณไปหรือเปล่า เราแนะนำให้เปิดฟังก์ชันที่เรียกว่า two-factor authertication (2FA) ที่ทำให้ผู้ใช้ต้องยืนยันรหัสอีกชุดผ่านโทรศัพท์มือถือ ในกรณีนี้ถึงแม้คนอื่นจะมีรหัสผ่านของเราก็ไม่สามารถล็อคอินใช้บัญชีของเราได้
*********************
ที่มา http://www.welivesecurity.com/2017/01/27/paypal-users-targeted-sophisticated-new-phishing-campaign/
อ่านบทความน่าสนใจเพิ่มเติมได้ที่ https://blog.eset.co.th/