การได้รับ “แจ้งเตือนความปลอดภัย” จาก Google ควรเป็นเรื่องที่ทำให้เรารู้สึกอุ่นใจ แต่ปัจจุบัน มิจฉาชีพกลับใช้สิ่งนี้เป็นเครื่องมือในการโจมตี แทนที่จะสร้างความปลอดภัย กลับสร้างความเสียหายให้กับผู้ใช้จำนวนมาก
กรณีล่าสุดคือ “Gmail Security Alert ปลอม” ที่ผู้โจมตีแอบอ้างเป็นเจ้าหน้าที่ Google โทรศัพท์หรือส่งอีเมลแจ้งว่า “มีความพยายามเข้าบัญชีของคุณ” แล้วหลอกให้ผู้ใช้รีเซ็ตรหัสผ่านหรือส่งรหัส OTP ไปให้ สุดท้ายบัญชี Gmail ถูกยึดโดยสมบูรณ์
สิ่งที่น่ากังวลคือ Gmail ไม่ได้เป็นเพียงกล่องอีเมล แต่เป็นกุญแจเชื่อมโยงกับบริการมากมาย ทั้ง Google Drive, Docs, Photos, YouTube และแม้กระทั่งธุรกรรมทางการเงิน หากถูกยึด บัญชีทั้งชีวิตดิจิทัลก็เสี่ยงตกอยู่ในมือมิจฉาชีพ
🔴 วิธีการที่ใช้
- ส่งอีเมลหรือโทรศัพท์อ้างเป็น Google Support
- แจ้งว่ามีคนพยายามแฮ็กบัญชี
- หลอกให้รีเซ็ตรหัสผ่าน → ส่ง OTP หรือรหัสยืนยัน
- ใช้ช่องว่างไม่กี่วินาทีเพื่อยึดบัญชีจริง
✅ วิธีหลีกเลี่ยง
- Google จะไม่ส่งลิงก์เข้าสู่หน้าล็อกอินโดยตรง
- การแจ้งเตือนจริง จะเห็นได้เฉพาะที่หน้า Recent security activity ของบัญชีเท่านั้น
ที่มา: สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
อ่านต่อ : https://ncsa.or.th/news/8980d6b9323038f01a000096?category=news
