ระวัง พบอีเมลปลอมหลอกให้เข้าเว็บ Google[.]com (G อักษรละติน ไม่ใช่ G ตัวพิมพ์ใหญ่)

เผยแพร่: 22 พ.ย. 2559 14:57 น. ปรับรุง: 22 พ.ย. 2559 14:57 น. เปิดอ่าน 926 ครั้ง

พบการส่งอีเมลปลอมหลอกให้เข้าเว็บไซต์ Google[.]com เพื่อขโมยข้อมูล หากสังเกตจะพบว่าตัว G ใน URL ของเว็บไซต์นั้นไม่ใช่อักษร G ตัวพิมพ์ใหญ่ในภาษาอังกฤษ แต่เป็นตัวอักษรละตินที่มีลักษณะคล้ายอักษร G ตัวพิมพ์ใหญ่ (Latin Letter Small Capital G รหัส Unicode 0262)

การสร้างเว็บไซต์ปลอมที่พยายามอำพราง URL ให้ดูเหมือนเว็บไซต์จริงนั้นเคยมีมานานแล้ว ตัวอย่างเช่นการจดโดเมน PaypaI ซึ่งใช้ I ตัวพิมพ์ใหญ่ ไม่ใช่ l ตัวพิมพ์เล็ก ซึ่งผู้ใช้สังเกตได้ยากและอาจตกเป็นเหยื่อได้ง่าย

หากจำเป็นต้องกรอกข้อมูลสำคัญ เช่น รหัสผ่านหรือข้อมูลบัตรเครดิต ควรตรวจสอบ URL ของเว็บไซต์ทุกครั้ง หากเป็นไปได้ควรพิมพ์ URL ของเว็บไซต์ด้วยตนเอง ไม่คลิกลิงก์จากอีเมล ผู้สนใจสามารถศึกษาข้อมูลเพิ่มเติมเรื่องการป้องกันตัวจากเว็บไซต์ปลอม (ฟิชชิ่ง) ได้จาก infographic ของไทยเซิร์ต

จาก https://www.thaicert.or.th/newsbite/2016-11-22-01.html#2016-11-22-01

https://www.facebook.com/thaicert/photos/a.714850195329783.1073741831.178292355652239/714850405329762