เลิกส่ง link แฮกเกอร์ใช้ QR Code จ้องขโมยข้อมูลผ่านเมล

แฮกเกอร์ใช้ QR Code

เชื่อเถอะว่า แม้เราจะมีระบบป้องกันที่ดีมากแค่ไหน แฮกเกอร์เค้าก็จะพยายามหารูปแบบการโจมตีทีหลีกเลี่ยงระบบป้องกันไปให้ได้ โดยล่าสุดมีความพยายามจะโจมตีฟิชชิ่ง ด้วยการใช้ภาพ QR Code

ปกติแล้ว บริการอีเมลต่าง ๆ ไม่ว่าจะเป็น Gmail หรือ Outlook เค้าจะมีระบบตรวจสอบฟิชชิ่ง ซึ่งจะใช้ AI ในการคัดกรองข้อความ หากพบว่าเป็นฟิชชิ่งที่มีลิงก์แนบมา ก็จะลบออกหรือแจ้งให้ผู้ใช้รู้ก่อนคลิก
แล้วเมลฟิชชิ่งหน้าตาเป็นแบบไหน ? ส่วนใหญ่ก็มักจะอ้างว่า เป็นฝ่ายสนันสนุนของ Microsoft , Google หรืออื่น ๆ พร้อมกับสร้าง

Story หลอกให้เรากดลิงก์ เช่น “สวัสดี นี่คือฝ่ายสนับสนุนของ Microsoft คุณต้องยืนยันการใช้งานรหัสแบบสองขั้นตอน ในทันที ไม่งั้นบัญชีของคุณอาจถูกล๊อค” พร้อมกับส่งลิงก์ให้

ซึ่งถ้าเป็นข้อความในลักษณะข้างต้น Microsoft จะทำการบล็อคไปครับ แต่ตอนนี้แฮกเกอร์เปลี่ยนวิธีจากการใส่ลิงก์ มาเป็นการส่งภาพ QR Code ให้เราสแกน ทำให้สามารถหลีกเลี่ยงระบบตรวจจับไปได้ หากเราสแกน มันก็จะขึ้นเป็นหน้าล๊อกอินของอีเมล เพื่อเราใส่ ID Password ลงไป และแฮกเกอร์ก็จะได้รหัสเราในที่สุด
ฉะนั้น ก่อนจะกรอกข้อมูลส่วนตัว เช็คให้ดีก่อนนะ ว่าเป็นลิงก์ที่มาจาก Official จริง ๆ หรือเปล่า เช่น ดูชื่อผู้ส่ง ดูข้อความ หรือลองเซิร์จหาใน Google แล้วเข้าไปทำจากลิงก์ที่แสดง ไม่ควรกดจากลิงก์ หรือ QR Code ที่ส่งมาในอีเมลครับ

ที่มาข้อมูล
https://www.techspot.com/news/99265-cybercriminals-circumventing-email-security-image-based-scams.html?utm_source=flipboard&utm_content=user%2FTechSpot