สแกมเมอร์ขอเครื่องหมายยืนยันตัวตนกับ Gmail สำเร็จ เริ่มหลอกลวงผู้อื่นแล้ว

Loading

  ก่อนหน้านี้ Gmail ได้ออกเครื่องหมายถูกสีฟ้าหลังชื่อผู้ส่งอีเมล เพื่อใช้ในการยืนยันองค์กร ซึ่งเครื่องหมายถูกเป็นสิ่งที่ทำเพื่อใช้ในการตรวจสอบตัวตนออนไลน์เบื้องต้นได้ทันทีที่เห็น ล่าสุด Chris Plummer วิศวกรด้านความมั่นคงทางไซเบอร์สังเกตว่า มิจฉาชีพเจอวิธีใช้ประโยชน์จากเครื่องหมายของถูก Google เพื่อหลอกลวงผู้อื่นให้เชื่อว่าเป็นข้อความมาจากบริษัทที่น่าเชื่อถือ   Plummer แสดงหน้าจอที่คนร้ายปลอมตัวเป็นบริษัท UPS โดยอาศัยการยืนยันตัวตนจาก sub-domain ของ UPS ที่ชื่อว่า kelerymjrlnra.ups.com อีกทีหนึ่ง ไม่แน่ชัดว่าคนร้ายสามารถยึดโดเมนนี้อย่างไร แต่ผลสุดท้ายคือคนร้ายสามารถส่งอีเมลโดยได้รับเครื่องหมายสีน้ำเงินจากกูเกิลได้   ต่อมา Plummer ทวีตเล่าถึงความไม่พอใจจากการที่ติดต่อกับทาง Google เพื่อแจ้งให้ทราบถึงข้อผิดพลาด แต่ถูกปฏิเสธและตอบกลับว่าเป็น “พฤติกรรมโดยเจตนา” แต่เกิดเป็นกระแสวิจารณ์ใน Twitter จำนวนมากทำให้ Google เริ่มกลับมาพิจารณาปัญหาดังกล่าวอีกครั้ง   Gmail มีการให้บริษัทและองค์กรต่า งๆ สามารถยืนยันตัวตนได้ด้วยระบบต่าง ๆ เช่น BIMI (ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ), VMC (เครื่องหมายรับรองที่ได้รับการยืนยัน) และ DMARC (การตรวจสอบข้อความตามโดเมน, การรายงาน และการยอมรับ)…

สมาชิกตาลีบันจ่ายเงินซื้อ “เครื่องหมายยืนยันตัวตน” บนทวิตเตอร์

Loading

    สมาชิกรัฐบาลตาลีบันบางคนมีเครื่องหมายติ๊กถูกสีฟ้าหลังชื่อบัญชีทวิตเตอร์แล้ว หลังยอมจ่ายเงินแลกตามนโยบายใหม่ของ อีลอน มัสก์   หนึ่งในความเปลี่ยนแปลงใหญ่ของทวิตเตอร์ แพลตฟอร์มโซเชียลมีเดียชื่อดัง นับตั้งแต่การเข้ามาของ อีลอน มัสก์ ก็คือเรื่องของเครื่องหมายยืนยันตัวตน “บลูมาร์ก” หรือเครื่องหมายติ๊กถูกหลังชื่อบัญชีผู้ใช้ ที่เมื่อก่อนเป็นสัญลักษณ์ของความน่าเชื่อของบุคคลนั้น   มัสก์ต้องการสร้างรายได้จากจัดเก็บเงิน “ค่ายืนยันตัวตน” ให้คนทั่วไปสามารถมีเครื่องหมายยืนยันตัวตนหลังชื่อบัญชีของตัวเองได้ในราคา 8 ดอลลาร์สหรัฐต่อเดือนสำหรับผู้ใช้งานบนเว็บไซต์ และ 11 ดอลลาร์สหรัฐต่อเดือนสำหรับผู้ใช้อุปกรณ์ iOS     ผู้ที่ได้รับเครื่องหมายบลูมาร์กนี้จะสามารถเข้าถึงฟีเจอร์พิเศษของทวิตเตอร์ได้ เช่น ฟีเจอร์เซฟข้อความทวีตพร้อมแยกหมวดหมู่ หรือฟีเจอร์ Undo ข้อความที่ทวีตไป เป็นต้น   ส่วนบัญชีผู้ใช้งานที่มีความน่าเชื่อถือเดิมนั้น หากเป็นบุคคลสาธารณะจะยังคงมีเครื่องหมายบลูมาร์กสีฟ้าอยู่ ซึ่งหากกดเข้าไปดูจะเขียนว่า “บัญชีนี้ได้รับการยืนยันเนื่องจากเป็นบัญชีที่มีชื่อเสียงในหมวดหมู่ที่เกี่ยวกับรัฐบาล ข่าว ความบันเทิง หรืออื่น ๆ” ส่วนอีกประเภทจะเขียนว่า “นี่คือบัญชีแบบเดิมที่ยืนยันแล้ว ซึ่งอาจจะมีหรือไม่มีชื่อเสียงก็ได้”   ซึ่งผู้รับสารจะต้องทำความเข้าใจให้ดีว่าบัญชีที่เผยแพร่ข้อมูลความรู้ต่าง ๆ นั้นเป็นบัญชีประเภทไหน เป็นบัญชีที่ทวิตเตอร์รับรองความน่าเชื่อถือให้เอง หรือเป็นบัญชีที่จ่ายเงินซื้อบลูมาร์กมา   ขณะที่บัญชีที่เป็นขององค์กรหรือบริษัทเอกชนที่มีความน่าเชื่อถือ…