credit : Bleepingcomputer
แน่นอนว่าหลังจากเรื่องไวรัสโคโรน่ากลายเป็นเรื่องเหตุการณ์ระดับโลก ก็ย่อมมีคนร้ายฉวยโอกาสความดังเพื่อสร้างประโยชน์ โดย Sophos พบแคมเปญ Phishing ที่พยายามหลอกล่อให้เหยื่อดาวน์โหลดและเปิดเอกสารผ่านปุ่ม ‘Safety Measure’ หลังจากนั้นก็จะ Redirect เหยื่อไปยังหน้า WHO ปลอมและหลอกให้ Verify อีเมลเพื่อขโมย Credentials (ภาพตามด้านบน)
ด้วยเหตุนี้เอง WHO จึงออกมาเตือนถึงแคมเปญดังกล่าวและไม่ให้หลงเชื่ออีเมลหรือการติดต่อชวนเชื่อว่าเป็นเจ้าหน้าที่ พร้อมกันนี้ยังได้แนะนำมาตรการป้องกันตัวไม่ให้ตกเป็นเหยื่อไว้ดังนี้
- ตรวจสอบอีเมลที่ส่งมาว่าเป็นของ WHO จริงหรือไม่ ซึ่งจะเป็นโดเมน person@who.int
- ลิงก์ที่ปรากฏอยู่ภายใต้โดเมนของ WHO จริงหรือไม่ โดยโดเมนจริงคือ https://www.who.int หรือลองนำ URL ใส่เข้าไปเองใน Address Bar ก็ได้
- อย่าให้ข้อมูลส่วนบุคคล โดยเฉพาะ Credentials แก่ Third-party แม้กระทั่ง WHO
- อย่าตกเป็นเหยื่อของความรู้สึกกดดันที่คนร้ายพยายามทำให้เรารู้สึกร้อนใจ
- ถ้าตระหนักได้ว่าพลาดให้ข้อมูลละเอียดอ่อนไปแล้ว ก็รีบเปลี่ยน Credentials ที่เกี่ยวข้องทันที (เปิด 2-Factors Authentication ด้วยนะครับ)
- หากพบแคมเปญการหลอกลวง กรุณาแจ้ง WHO ได้ที่ https://www.who.int/about/report_scam/en/
———————————————–
ที่มา : Techtalk Thai / 20 กุมภาพันธ์ 2563
Link : https://www.techtalkthai.com/who-warns-phishing-campaign-about-coronavirus/
