ตรวจสอบให้แน่ใจว่าคุณไม่หลงกลกลโกงฟิชชิ่ง Google Forms ที่ดูเป็นทางการ
พื้นที่ทำงาน
แบ่งปัน:
เมื่อพูดถึงการหลอกลวงแบบฟิชชิ่ง การหลอกลวงใน Google Forms นี้เป็นเรื่องไร้สาระ มันดูเป็นทางการแต่เป็นของปลอม นี่คือสิ่งที่คุณต้องรู้เพื่อหลีกเลี่ยงการถูกหลอกลวง
ในช่วงสองสามวันที่ผ่านมา เราสังเกตเห็นว่าอีเมลปลอมในกล่องจดหมายของเรามีจำนวนเพิ่มขึ้น โดยเฉพาะจากบุคคลที่พยายามแอบอ้างเป็น Google แม้ว่าสิ่งนี้จะไม่ใช่เรื่องใหม่ และผู้คนก็สร้างกลโกงแบบฟิชชิ่งมาเป็นเวลาหลายปีแล้ว แต่วิธีการหนึ่งที่แฮ็กเกอร์นิยมใช้กันก็คือการใช้บริการอย่างเป็นทางการของ Google ในทางที่ผิดเพื่อพยายามทำให้ดูเหมือนถูกต้องตามกฎหมาย
ฟิชชิงคือเมื่อผู้โจมตีส่งอีเมลอันตรายที่ออกแบบมาเพื่อหลอกล่อให้ผู้คนหลงกล ความตั้งใจมักจะให้ผู้ใช้เปิดเผยข้อมูลทางการเงิน ข้อมูลรับรองระบบ หรือข้อมูลที่ละเอียดอ่อนอื่นๆ
ฟิชชิงเป็นตัวอย่างของ วิศวกรรมสังคม : รวมเทคนิคที่นักต้มตุ๋นใช้เพื่อบงการจิตวิทยามนุษย์ เทคนิควิศวกรรมสังคมรวมถึงการปลอมแปลง การชี้นำผิด และการโกหก ซึ่งทั้งหมดนี้มีส่วนในการโจมตีแบบฟิชชิ่งได้ ในระดับพื้นฐาน อีเมลฟิชชิ่งใช้วิศวกรรมสังคมเพื่อกระตุ้นให้ผู้ใช้ดำเนินการโดยไม่ต้องคิดให้รอบคอบ
จุดพิสูจน์
ปีที่แล้วเราเห็นแบบนี้ เกิดขึ้นกับ Google ปฏิทิน และ Google ไดรฟ์ แต่ลองดูความพยายามในการฟิชชิงของ Google ฟอร์มนี้ นักส่งสแปมที่มีปัญหาจะใช้ประโยชน์จากคุณลักษณะอีเมลอัตโนมัติอย่างเป็นทางการที่เรียกว่าใบเสร็จตอบกลับ เมื่อมีคนสร้างฟอร์มอีเมลและคนอื่นๆ กรอกและส่งคำตอบ พวกเขาจะได้รับสำเนาของฟอร์มนั้นในกล่องจดหมายเพื่อใช้เป็นช่องทางในการติดตามสิ่งต่างๆ การดำเนินการนี้จะเกิดขึ้นก็ต่อเมื่อผู้สร้างแบบฟอร์มเปิด/ปิดการรับการตอบกลับในการตั้งค่าของแบบฟอร์ม อีเมลใบเสร็จเหล่านี้ส่งอย่างเป็นทางการจากเซิร์ฟเวอร์ของ Google โดยใช้ที่อยู่ form-receipts-noreply@google.com
ที่นี่มีขนดก ที่อยู่อีเมลนั้นดูเป็นทางการเพราะเป็นเช่นนั้น ดังนั้นอันตรายคืออะไร? นักส่งสแปมส่งแบบฟอร์มให้คุณโดยใช้กระบวนการอัตโนมัติของ Google แล้วอะไรล่ะ อบายมุขย่อมเกิดในเนื้อความแห่งรูป ! ลองดูตัวอย่างสองตัวอย่างด้านล่างที่เราได้รับในสัปดาห์นี้ ในทั้งสองกรณี นักส่งสแปมจะแสร้งทำเป็นว่าผู้ใช้ได้กรอกข้อมูลที่เป็นทางการกับ Google ก่อนหน้านี้ ทั้งที่จริงๆ แล้วพวกเขาไม่ได้กรอก และขณะนี้ได้รับอีเมลที่ขอให้กรอกที่อยู่อีเมลและคลิกลิงก์เพื่อยืนยัน 
บุคคลที่ประสงค์ร้ายจะเพิ่มอึลงในเนื้อหาของแบบฟอร์ม และเพิ่มที่อยู่อีเมลของคุณเข้าไป
เนื่องจากใครก็ตามที่ตรวจสอบช่อง 'จาก' ของอีเมลจะเห็นว่ามาจาก Google อย่างเป็นทางการ พวกเขาอาจลงเอยด้วยการกรอกข้อมูลและคลิกลิงก์ ไม่ทราบว่าเนื้อหาในแบบฟอร์มนั้นไม่ได้มาจาก Google ลิงก์ในแบบฟอร์มซึ่งเราเบลอไว้เพื่อปกป้องผู้อ่านของเรา อาจนำไปสู่ที่ใดก็ได้จริงๆ พวกเขาสามารถขอข้อมูลส่วนบุคคลเพิ่มเติมหรือนำไปสู่ความพยายามในการฉ้อโกงอื่นๆ ส่วนที่บ้าก็คือเนื่องจาก Google ได้สร้างแบบฟอร์มใบเสร็จเหล่านี้เป็นส่วนอัตโนมัติของแบบฟอร์มหากเปิดใช้งานตัวเลือกนั้น นักต้มตุ๋นรายย่อยเหล่านี้ทำให้ Google ทำงานสกปรกโดยไม่ได้ตั้งใจ!
ดังนั้น คุณจะป้องกันตัวเองจากการตกเป็นเหยื่อของการหลอกลวงประเภทนี้ได้อย่างไร? อันดับแรก โปรดทราบว่าเพียงเพราะคุณได้รับใบเสร็จทางอีเมล ไม่ได้หมายความว่าคุณขอใบเสร็จ! ทุกคนสามารถใส่ที่อยู่อีเมลของคุณลงในอะไรก็ได้ และคุณจะได้รับอีเมลสมัครหรือใบเสร็จแสดงว่าสิ่งนี้เกิดขึ้น ในกรณีของแบบฟอร์ม โปรดทราบว่าหากมีสิ่งใดเป็น ใบเสร็จ มันไม่ควร ถาม คุณเพื่ออะไร ไม่ใช่ที่อยู่อีเมลของคุณ ไม่ใช่การดำเนินการเพิ่มเติมผ่านการคลิกลิงก์ – ไม่มีอะไร ไม่ว่าจะประสงค์ร้ายหรือไม่ก็ตาม ใบเสร็จเป็นเพียงบันทึกของการกระทำที่ผ่านมา ไม่ใช่คำขอสำหรับการกระทำใหม่
ถัดไป คุณจะเห็นปุ่มรายงานการใช้ในทางที่ผิดที่ด้านล่างของอีเมลใบเสร็จของฟอร์ม การคลิกสิ่งนี้จะนำคุณไปยังการส่งอย่างเป็นทางการของ Google เพื่อรายงานกิจกรรมที่เป็นอันตราย เนื่องจาก Google ส่งใบเสร็จรับเงินของแบบฟอร์ม คุณจึงคลิกได้โดยไม่ต้องกลัว (อย่าคลิกสิ่งใดในเนื้อหาของแบบฟอร์ม!) 
รายงานการละเมิดใน Google ฟอร์ม
เพียงเลือกตัวเลือกสแปม มัลแวร์ หรือฟิชชิง (เข้าสู่ระบบปลอม) ตามที่แสดงด้านบน แล้วคลิกปุ่มส่งรายงานการละเมิดสีน้ำเงิน ลบอีเมลหรือทำเครื่องหมายว่าเป็นสแปม แล้วทำวันของคุณต่อไป ไม่ว่าคุณจะพบสิ่งนี้บ่อยหรือไม่ก็ตาม คุณควรระวังตัวให้สูงและคลิกเฉพาะสิ่งที่คุณไว้ใจได้อย่างแท้จริง ที่ซึ่งเป็นเรื่องยากเมื่อคุณเห็นอีเมลที่ส่งจากแหล่งที่มาอย่างเป็นทางการซึ่งมีเนื้อหาที่ไม่เป็นทางการเช่นนี้ อยู่ข้างนอกให้ปลอดภัยนะเพื่อน!
แบ่งปันกับเพื่อนของคุณ :