แอบอ้างเป็นพนักงาน Google โทรไปหลอกลวงและยึดบัญชี Gmail

ล่าสุด คุณแซม มิโตรวิช ที่ปรึกษาโซลูชันของ Microsoft ได้ออกมาเตือนผู้ใช้ Gmail เกี่ยวกับการหลอกลวงโดยการแอบอ้างตัวเป็นพนักงานของ Google ส่งข้อความและโทรมาแจ้งว่าบัญชีของเหยื่อมีสัญญาณว่าถูกแฮ็ก และขอให้ดำเนินการกู้คืนบัญชีดังกล่าว

ในเบื้องต้น บุคคลที่จะโดนโจมตีจะส่งข้อความอีเมลถึงเหยื่อ เพื่อขออนุมัติการพยายามกู้คืนบัญชีในภูมิภาคหรือประเทศอื่น เพียงไม่กี่นาทีต่อมา เหยื่อจะได้รับสายจากบุคคลที่อ้างว่าเป็นพนักงานของ Google

ผู้โจมตีจะถามเหยื่อว่ากำลังเดินทางเพื่อธุรกิจหรือเดินทางไปต่างประเทศ จากนั้นจะแจ้งให้ทราบว่าบัญชี Gmail ของเหยื่อกำลังแสดงสัญญาณของการถูกแฮ็ก และหากไม่ดำเนินการรักษาความปลอดภัยอย่างรวดเร็ว ข้อมูลทั้งหมดก็เสี่ยงต่อการถูกขโมยได้

นักต้มตุ๋นจะปลอมตัวเป็นพนักงานของ Google โดยขอให้ผู้ใช้เข้าถึงลิงก์เพื่อให้ข้อมูลส่วนบุคคล

หลังจากที่สามารถโน้มน้าวเหยื่อได้แล้ว ผู้เสียหายจะส่งอีเมลอีกฉบับเพื่อแจ้งให้ทราบว่าเจ้าหน้าที่กำลังดำเนินการเรื่องของผู้เสียหาย โดยขอเข้าถึงลิงก์ที่แนบมาเพื่อให้ข้อมูลส่วนตัวเพื่อยืนยันความเป็นเจ้าของบัญชี

หลังจากให้ข้อมูลแล้ว ข้อความอีเมลที่ขออนุมัติการพยายามกู้คืนบัญชีก็ปรากฏขึ้นอีกครั้ง คราวนี้ข้อความระบุว่าการพยายามกู้คืนบัญชีเกิดขึ้นที่สถานที่ที่ตรงกับที่เหยื่ออาศัยอยู่ปัจจุบัน เมื่อเหยื่อยินยอม บัญชีดังกล่าวจะถูกยึดครองโดยผู้ถูกกระทำอย่างสมบูรณ์

เมื่อเผชิญกับการหลอกลวงดังกล่าว กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) แนะนำให้ผู้คนระมัดระวังเมื่อได้รับข้อความที่มีเนื้อหาคล้ายกับข้างต้น ตรวจสอบ URL และที่อยู่อีเมลอีกครั้งผ่านพอร์ทัลอย่างเป็นทางการ

จำกัดการแชร์ข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนตัวบนเว็บไซต์เครือข่ายโซเชียล อย่าเข้าไปยังลิงก์แปลกๆ เด็ดขาด อย่าให้ข้อมูล หรือปฏิบัติตามคำแนะนำจากบุคคลใดๆ เว้นแต่จะตรวจสอบตัวตนของคุณเสียก่อน

เมื่อได้รับข้อความหรือโทรศัพท์ที่น่าสงสัย ผู้คนจะต้องรีบบล็อกและรายงานข้อความดังกล่าว รวมถึงรายงานที่อยู่อีเมลและเบอร์โทรศัพท์ของคนแปลกหน้าให้เจ้าหน้าที่ทราบ เพื่อป้องกันการฉ้อโกงได้ทันที

ชีเหียว

แหล่งที่มา