เลิกส่ง link แฮ็กเกอร์ใช้ QR Code จ้องขโมยข้อมูลผ่านอีเมล

เชื่อเถอะว่า แม้เราจะมีระบบป้องกันที่ดีมากแค่ไหน แฮ็กเกอร์เค้าก็จะพยายามหารูปแบบการโจมตีทีหลีกเลี่ยงระบบป้องกันไปให้ได้ โดยล่าสุดมีความพยายามจะโจมตีฟิชชิ่ง ด้วยการใช้ภาพ QR Code

ปกติแล้ว บริการอีเมลต่าง ๆ ไม่ว่าจะเป็น Gmail หรือ Outlook เค้าจะมีระบบตรวจสอบฟิชชิ่ง ซึ่งจะใช้ AI ในการคัดกรองข้อความ หากพบว่าเป็นฟิชชิ่งที่มีลิงก์แนบมา ก็จะลบออกหรือแจ้งให้ผู้ใช้รู้ก่อนคลิก

แล้วอีเมลฟิชชิ่งหน้าตาเป็นแบบไหน ? ส่วนใหญ่ก็มักจะอ้างว่า เป็นฝ่ายสนันสนุนของ Microsoft , Google หรืออื่น ๆ พร้อมกับสร้าง

Story หลอกให้เรากดลิงก์ เช่น “สวัสดี นี่คือฝ่ายสนับสนุนของ Microsoft คุณต้องยืนยันการใช้งานรหัสแบบสองขั้นตอน ในทันที ไม่งั้นบัญชีของคุณอาจถูกล็อก” พร้อมกับส่งลิงก์ให้

ซึ่งถ้าเป็นข้อความในลักษณะข้างต้น Microsoft จะทำการบล็อคไปครับ แต่ตอนนี้แฮ็กเกอร์เปลี่ยนวิธีจากการใส่ลิงก์ มาเป็นการส่งภาพ QR Code ให้เราสแกน ทำให้สามารถหลีกเลี่ยงระบบตรวจจับไปได้ หากเราสแกน มันก็จะขึ้นเป็นหน้าล็อกอินของอีเมล เพื่อเราใส่ ID Password ลงไป และแฮ็กเกอร์ก็จะได้รหัสเราในที่สุด

ฉะนั้น ก่อนจะกรอกข้อมูลส่วนตัว เช็คให้ดีก่อนนะ ว่าเป็นลิงก์ที่มาจาก Official จริง ๆ หรือเปล่า เช่น ดูชื่อผู้ส่ง ดูข้อความ หรือลองเซิร์จหาใน Google แล้วเข้าไปทำจากลิงก์ที่แสดง ไม่ควรกดจากลิงก์ หรือ QR Code ที่ส่งมาในอีเมลครับ

ที่มาข้อมูล  :  https://www.techspot.com/news/99265-cybercriminals-circumventing-email-security-image-based-scams.html?utm_source=flipboard&utm_content=user%2FTechSpot

—————————————————————————————————————————————-
ที่มา :                     TechHub                    / วันที่เผยแพร่    5 ก.ค.66
Link : https://www.techhub.in.th/hacker-use-qr-code-for-phishing-email/