กลโกงฟิชชิ่งระบาดอีกรอบ โดยในคราวนี้เป็นการอิงจากกระแสของการบังคับใช้กฎหมาย GDPR ของสหภาพยุโรป ที่จะมีผลในวันที่ 25 พฤษภาคม ทำให้แบรนด์ต่าง ๆ เริ่มมีการส่งอีเมลแจ้งเตือนไปยังผู้ใช้งานให้เข้าควบคุมและจัดการข้อมูลของตนเองบนโลกออนไลน์ ขณะที่แฮกเกอร์อาศัยจังหวะนี้ส่งเมลออกมาหลอกผู้บริโภคด้วยเช่นกัน
บริษัทซีเคียวริตี้ เรดสแกน (Redscan) ผู้พบแนวโน้มการส่งอีเมลฟิชชิ่งจากการบังคับใช้กฎหมาย GDPR เปิดเผยว่า แฮกเกอร์อาศัยช่วงชุลมุนนี้ ส่งอีเมลฟิชชิ่ง โดยปลอมเป็นแบรนด์ต่าง ๆ เพื่อลักลอบขโมยยูสเซอร์เนม พาสเวิร์ด รวมถึงข้อมูลทางการเงินอีกแล้ว
ทั้งนี้จากการตรวจสอบพบว่ามีหลายแบรนด์ที่ถูกนำมาปลอมแปลง เช่น Airbnb โดยใจความในจดหมายจะระบุว่า ผู้ใช้จะไม่สามารถใช้บริการ Airbnb ได้หากไม่ยอมรับในนโยบายด้านความเป็นส่วนตัวฉบับใหม่ รวมถึงมีลิงค์ให้คลิกแทรกมาในอีเมลด้วย
สำหรับใครก็ตามที่หลงคลิกลิงค์ดังกล่าวนั้น จะถูกดึงไปยังหน้าจอที่ให้ป้อนข้อมูลส่วนตัว รวมถึงข้อมูลทางการเงิน โดยทางเรดสแกนเผยว่า เป็นไปได้ที่จะถูกแฮกเกอร์นำไปใช้เอง หรือไม่ก็นำไปขายในตลาดมืด
ทั้งนี้ เรดสแกนระบุว่า ธุรกิจที่ถูกอ้างชื่อนั้น หลัก ๆ เป็นธุรกิจที่ใช้อีเมลแอดเดรสในการติดต่อกับลูกค้าเป็นหลัก
ในจุดนี้ แฮกเกอร์ใช้กับดักทางจิตใจที่ผู้ใช้งานส่วนใหญ่คาดหวังว่าแบรนด์จะส่งอีเมลเกี่ยวกับนโยบายด้านความเป็นส่วนตัวใหม่ที่สอดคล้องกับกฎหมาย GDPR ของสหภาพยุโรปออกมา และทำให้เปิดอีเมลที่มีข้อความเกี่ยวข้องกับ GDPR อย่างไม่ทันระวังตัว
ขณะที่ Airbnb มีการเตือนผู้ใช้งานเช่นกัน โดยระบุว่า หากมีอีเมลต้องสงสัยส่งมาจาก Airbnb ขอให้ส่งมาที่ฝ่ายตรวจสอบ [email protected] นอกจากนั้น ยังได้แนะนำวิธีตรวจสอบง่าย ๆ ว่าอีเมลใดเป็นอีเมลปลอมด้วยว่า ถ้าเป็นเรื่องสำคัญจริง ๆ Airbnb จะแจ้งเรื่องนั้น ๆ เอาไว้ในแดชบอร์ดของระบบ แทนการส่งเป็นอีเมล แต่ถ้ามีอีเมลมา ก็ขอให้พิจารณาจากชื่ออีเมลของผู้ส่ง ว่าต้องลงท้ายด้วย @airbnb.com แต่หากมาจากอีเมลเช่น [email protected] หรือ [email protected] นั้น ขอให้ทราบว่าเป็นอีเมลปลอมจากผู้ไม่ประสงค์ดี
อ่านเพิ่มเติมได้ที่ ZDNet
