"แผนร้าย!
หลอกให้สแกนคิวอาร์โค้ด"
.
ระวังการโจมตีแบบฟิชชิงที่ใช้วิธีส่งอีเมลแนบ
QR code
เพื่อหลอกให้ผู้ใช้นำมือถือมาสแกนโค้ดดังกล่าว
ซึ่งพาไปสู่เว็บไซต์ปลอมของบริการ
SharePoint
จุดประสงค์เพื่อขโมยพาสเวิร์ดของบัญชีผู้ใช้งาน
.
เนื่องจากความสามารถในการแชร์ลิงก์ในรูปแบบ
QR code นั้นเป็นคุณสมบัติของ SharePoint
อยู่แล้ว
และอาจมีหลายหน่วยงานที่ใช้งานในลักษณะนี้อยู่
ดังนั้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ
ผู้ใช้ควรตรวจสอบให้แน่ใจว่าอีเมลนั้นมาจากผู้ส่งตัวจริง
เช่น ตรวจสอบชื่ออีเมล
หรือสอบถามกับผู้ส่งเพื่อยืนยันความถูกต้องก่อนทำการสแกน
QR code
รวมถึงควรตรวจสอบที่อยู่ของเว็บไซต์ให้ถูกต้องก่อนทำการกรอกข้อมูลหรือดำเนินการใด
ๆ
.
อ่านรายละเอียดต่อที่ https://www.thaicert.or.th/newsbite/2019-07-03-01.html
ขอขอบคุณข้อมูลจาก : ETDA Thailand