ເຕືອນໄພ Phishing ຕົວະຜູ້ໃຊ້ google docs ເຂົ້າໜ້າເວັບເຂົ້າສູ່ລະບົບ google ປອມ

Posted on March 28, 2014. Filed under: ຄວາມຮູ້ເລື່ອງ IT, ອິນເຕີເນ໋ດ |


Symantec ບໍລິສັດດ້ານຮັກສາຄວາມປອດໄພຄອມພິວເຕີ ແລະ ອິນເຕີເນັດ ໄດ້ລາຍງານວ່າ ເມື່ອໄວໆນີ້ ມີຂໍ້ຄວາມຫຼອກລວງກຸ່ມຜູ້ໃຊ້ Google Docs ແລະ Google Drive ໂດຍສ້າງຫົວຂໍ້ຈົດໝາຍງ່າຍໆວ່າ “Documents” ຈູງໃຈໃຫ້ຜູ້ຮັບເປີດເບີ່ງເອກະສານສຳຄັນເທິງ Google Docs ໂດຍການຄຣິກລິງ ທີ່ແນບມາໃນອີເມລ ຈະພາເຫຍື່ອທີ່ຄຣິກເຂົ້າສູ່ເວັບປອມ ເຊິ່ງໜ້າເວັບນັ້ນ ຄ້າຍໜ້າເວັບເຂົ້າສູ່ລະບົບຂອງບໍລິການຕ່າງຂອງ googlef526

ໜ້າລົງທະບຽເຂົ້າສູ່ລະບົບປອມຂອງ Google Docs ແຕ່ເບີ່ງຄືແທ້ຫຼາຍ ເກືອບແຍກບໍ່ອອກ

ໂດຍໜ້າເພຈປອມ ຖືກຝາກໄວ້ເທິງເຊີຣ໌ເວີຣ໌ຂອງກູເກີ້ລແທ້ໆ ແລະ ໃຫ້ບໍລິການຜ່ານ SSL ເຮັດໃຫ້ໜ້າດັ່ງກ່າວມີຄວາມໜ້າເຊື່ອຖືຫຼາຍຂື້ນ ນັກຫຼອກລວງ ມີການສ້າງໂຟລເດີຣ໌ແບບງ່າຍໆພາຍໃນບັນຊີ Google Drive ເຮັດໃຫ້ເຄື່ອງໝາຍໃຫ້ເປັນ public ທີ່ສາມາດອັພໂຫຼດໄຟລຂື້ນໄວ້ໄດ້ ຈາກນັ້ນ ຈື່ງໃຊ້ຄຸນລັກສະນະສະແດງຕົວຢ່າງຂອງ Google Drive ເພື່ອຮັບ URL ທີ່ເຂົ້າເຖິງໄດ້ແບບສາທາລະນະ ສຳລັບລວມໄວ້ໃນຂໍ້ຄວາມຂອງພວກເຂົາ

ເປັນເລື້ອງທຳມະດາຫຼາຍ ສຳລັບການແຈ້ງໃຫ້ມີການລົງທະບຽນເຂົ້າສູ່ລະບົບແບບນີ້ ເມື່ອມີການເຂົ້າເຖິງລິງຂອງ Google Docs ແລະ ຫຼາຍຄົນ ອາດຈະປ້ອນຂໍ້ມູນສ່ວນຕົວ ຂອງຜູ້ໃຊ້ ໂດຍຂາດການກວດສອບ ຫຼັງຈາກເຫຍື່ອກົດປຸ່ມ “Sign in” ແລ້ວ ຂໍ້ມູນສ່ວນຕົວຜູ້ໃຊ້ຈະຖືກສົ່ງໄປສະຄິຣບ PHP ເທິງເວັບເຊີຣ໌ເວີຣ໌ທີ່ເປັນໄພ

ຈາກນັ້ນ ເພຈນີ້ຈະຖືກປ່ຽນເສັ້ນທາງໄປຫາເອກະສານ Google Docs ແທ້ ເຮັດໃຫ້ການໂຈມຕີທັງໝົດ ມີຄວາມໜ້າເຊື່ອຖືຫຼາຍ ບັນຊີກູເກີ້ລເປັນເປົ້າໝາຍທີ່ມີຄ່າ ສຳລັບເຫຼົ່າແຮັກເກີຣ໌ ທີ່ສ້າງໜ້າເວັບປອມນີ້ ເຊິ່ງພວກເຂົາສາມາດນຳໄປໃຊ້ຕໍ່ການບໍລິການຕ່າງໆ ລວມເຖິງ Gmail ແລະ Google Play ເຊິ່ງສາມາດໃຊ້ໃນການຊື້ໂປຣແກຣມ ແລະ ຄອນເທນສຳລັບລະບົບປະຕິບັດການແອນດຣອຍ

ດັ່ງນັ້ນ ຫາກທ່ານໃຊ້ບໍລິການ google drive , google docs ແລະ ບໍລິການຕ່າງໆຂອງ google ກະລຸນາກວດສອບຈົດໝາຍ ລະວັງຢ່າຄຣິກລິງທີ່ແນບມາໃນອີເມລ ທີ່ສົ່ງໂດຍຄົນແປກໜ້າ ແລະ ເປັນຫົວຂໍ້ຈົດໝາຍແບບແປກໆ ບໍ່ບອກລາຍລະອຽດຄື “document” , pic , ເສີຍໆ ສັ້ນໆແບບນີ້ ເພາະຫົວຂໍ້ລັກສະນະນີ້ ສ່ວນໃຫຍ່ຈະມີໂອກາດທີ່ຈະໄດ້ຮັບໄວຣັສ, ມັສແວຣ໌ ຫຼື ການຫຼອກລວງໃຫ້ທ່ານ sign in ເທິງໜ້າເວັບປອມ, ວິທີທີ່ດີທີ່ສຸດ ຖ້າຫາກທ່ານໄດ້ເມລເລື້ອງໄຟລງານ ຈາກໝູ່ເພື່ອນ ຄວານຖາມກ່ອນວ່າໝູ່ເຮົາໄດ້ສົ່ງໄຟລນີ້ ໃນເມລນີ້ຫາເຮົາຫຼືບໍ່?  ກ່ອນທີ່ຈະຄຣິກເປີດໄຟລງານ ທີ່ແນບໃນອີເມລນີ້ມາ.

ຂໍ້ມູນຈາກ: it24hrs

Advertisements

Make a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Liked it here?
Why not try sites on the blogroll...

%d bloggers like this: