แจ้งเตือนเมื่อ user โดนหลอกเอา password ด้วย Password Alert

ภัยคุกคามในโลกออนไลน์ มีความรุนแรงเพิ่มขึ้นเรื่อยๆ เนื่องจากการทำธุรกรรมต่างๆ เปลี่ยนมาเป็นระบบออนไลน์มากขึ้น เพียงแค่ถูกขโมย password ก็สามารถสร้างความเสียหายได้มากมาย เพราะผู้ร้ายสามารถสวมรอยเป็นเหยื่อ และทำธุรกรรมต่างๆ รวมถึงขโมยข้อมูลออกไปใช้โจมตีในรูปแบบอื่นๆ ต่อได้อีกด้วย

ข้อมูลสำคัญๆ ในโลกออนไลน์ ดึงดูดผู้ร้ายให้มีการโจมตีมากขึ้นเรื่อยๆ

วิธีการหนึ่งที่ใช้ได้ผลกับ user ทั่วไป คือการทำหน้าเวบ phishing ที่หลอกให้ user กรอก password ลงหน้าเวบปลอม เมื่อได้ password ไป ผู้ร้ายก็สามารถใช้ password นั้นเข้าไปสวมรอยเป็น user ได้ เช่น เข้าไปส่งอีเมลสแปมหารายชื่อผู้ติดต่อ ซึ่งทำให้การสแปมมีโอกาสสำเร็จมากขึ้น เนื่องจากส่งออกมาจาก account จริงๆ และส่งไปหาผู้รับที่มีการติดต่อกันอยู่แล้ว หากรู้ตัวว่าโดน phishing ควรรับมือ phishing ให้เร็วที่สุด เพื่อจำกัดความเสียหาย

ตัวอย่างหน้าเวบ phishing ที่หลอก user ให้ใส่ password

วันนี้ผมจะมาแนะนำ Password Alert เครื่องมือที่จะคอยช่วยแจ้งเตือน เมื่อมีการใส่ password ของ Google Account ลงในหน้าเวบที่ไม่ใช่ของ Google (เช่น พวกเวบ phishing นี่แหละ)

วิธีการติดตั้ง

1. เปิด Chrome แล้วไปที่ https://g.co/passwordalert
2. กด "+ ADD TO CHROME"


3. กด "Add extension"

จะขึ้น notification ว่าติดตั้ง extension เรียบร้อยแล้ว

4. กด "Sign In" ใน notification ของ Password Alert

5. sign in เข้า account Google ตามปกติ เมื่อเรียบแล้วแล้วจะขึ้นข้อมูล "Password Alert is now in effect" แปลว่าพร้อมใช้งานแล้ว

ลองทดสอบโดยการพิมพ์ password ลงในหน้าเวบอื่นๆ Chrome จะขึ้นข้อความแจ้งแตือนดังภาพ




อย่างไรก็ตาม Password Alert ยังมีขอบเขตการป้องกันจำกัดอยู่ เช่น
  • ใช้ได้กับ Chrome เท่านั้น
  • ป้องกันเฉพาะ password ของ Google Account

ในการใช้งานจริง เรายังคงต้องระมัดระวังตัวในการใช้งานธุรกรรมออนไลน์ต่างๆ เช่น ธุรกรรมธนาคาร จ่ายภาษีออนไลน์ และอื่นๆ อีกมากมาย รวมถึงหลีกเลี่ยงพฤติกรรมใช้ password "สำส่อน" เช่น
  • account เดียวกัน ใช้ร่วมกันหลายคน (โดยแชร์ password กัน)
  • ใช้ password เดียว ในหลายๆ service

เป็นอีกพฤติกรรมเสี่ยง ที่ควรเลิกโดยด่วนครับ... 
ด้วยความหวังดี



แหล่งข้อมูล


ความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

การเรียกใช้งาน Google Apps Script

ป้องกันอีเมลสวมรอย (Email spoofing) ด้วย SPF, DKIM และ DMARC

การเขียน Google Apps Script เพื่อใช้งาน Custom Function