หัวข้อข่าวล่าสุดที่อ้างว่า Google ออกคำเตือนฉุกเฉินให้ผู้ใช้ Gmail 2.5 พันล้านคนเกี่ยวกับการรั่วไหลข้อมูลครั้งใหญ่ได้สร้างความกังวลอย่างกว้างขวางในหมู่ผู้ใช้ อย่างไรก็ตาม Google ได้ออกมาชี้แจงสถานการณ์แล้ว โดยเรียกรายงานเหล่านี้ว่าเป็นเท็จทั้งหมด ขณะเดียวกันก็แก้ไขภัยคุกคามด้านความปลอดภัยที่แท้จริงซึ่งยังคงมุ่งเป้าไปที่บัญชี Gmail ผ่านการฉ้อโกงทางโทรศัพท์ที่ซับซ้อน
สстатิสติกประสิทธิภาพด้านความปลอดภัยของ Google
- การพยายาม phishing ที่ถูกบล็อก: >99.9%
- การพยายามใส่ malware ที่ถูกบล็อก: >99.9%
- ผู้ใช้ Gmail ทั้งหมดที่อาจได้รับผลกระทบจากรายงานที่ทำให้เข้าใจผิด: 2.5 พันล้านคน
- ราคาหุ้น Alphabet (ปิดวันศุกร์): USD 213.53
Google ปฏิเสธคำเตือนการรั่วไหลข้อมูล Gmail ครั้งใหญ่
Google ได้ปฏิเสธอย่างแข็งขันต่อข้อกล่าวหาที่แพร่ไวรัลที่บอกว่าบริษัทออกคำเตือนด้านความปลอดภัยอย่างกว้างขวางให้ผู้ใช้ Gmail ทุกคนหลังจากเหตุการณ์การรั่วไหลข้อมูล Salesforce ล่าสุด ยักษ์ใหญ่ด้านเทคโนโลยีแห่งนี้บอกกับนักข่าวว่าน่าเสียดายที่มีข้อกล่าวหาที่ไม่ถูกต้องหลายข้อเกิดขึ้นในสัปดาห์นี้ โดยอ้างอย่างไม่ถูกต้องว่าเราออกคำเตือนอย่างกว้างขวางให้ผู้ใช้ Gmail ทุกคนเกี่ยวกับปัญหาความปลอดภัย Gmail ครั้งใหญ่ บริษัทเน้นย้ำว่าแม้ระบบโฆษณา B2B ของบริษัทจะได้รับผลกระทบในเหตุการณ์ Salesforce แต่ข้อมูล Gmail และ Google Cloud ยังคงไม่ถูกแตะต้อง Google แสดงความกังวลว่ารายงานที่ทำให้เข้าใจผิดเหล่านี้กำลังสร้างความตื่นตระหนกที่อันตรายในหมู่ผู้ใช้ ซึ่งอาจทำให้พวกเขาเสี่ยงต่อภัยคุกคามด้านความปลอดภัยที่แท้จริงมากขึ้น
แคมเปญการฉ้อโกงทางโทรศัพท์มุ่งเป้าไปที่ผู้ใช้ Gmail
ในขณะที่ปฏิเสธรายงานการรั่วไหลข้อมูล Google ยืนยันว่าบัญชี Gmail เผชิญกับภัยคุกคามที่แท้จริงจากแคมเปญการฉ้อโกงทางโทรศัพท์ที่เพิ่มขึ้น ผู้โจมตีกำลังปลอมแปลงหมายเลขฝ่ายสนับสนุนลูกค้าอย่างเป็นทางการของ Google +1 (650) 253-0000 ซึ่งเป็นของสำนักงานใหญ่ทั่วโลกของ Google เพื่อหลอกให้ผู้ใช้ทำลายบัญชีของตนเอง การฉ้อโกงที่ซับซ้อนเหล่านี้มักเริ่มต้นด้วยความพยายามกู้คืนบัญชีโดยไม่ได้รับอนุญาตจากสถานที่ต่างประเทศ ซึ่งทำหน้าที่เป็นการสำรวจเพื่อทดสอบมาตรการรักษาความปลอดภัย หลายวันต่อมา เหยื่อจะได้รับสายจากบุคคลที่อ้างว่าเป็นพนักงาน Google ที่เตือนเกี่ยวกับการเข้าถึงบัญชีที่น่าสงสัยและเสนอให้ช่วยรักษาความปลอดภัยบัญชีผ่านการรีเซ็ตรหัสผ่าน
หมายเลขโทรศัพท์ปลอมแปลง Google ที่ควรหลีกเลี่ยง
- หมายเลข: +1 (650) 253-0000
- การใช้งานที่ถูกต้อง: สำนักงานใหญ่ทั่วโลกของ Google
- ภัยคุกคามปัจจุบัน: ถูกนักต้มตุ๋นใช้ปลอมแปลงเพื่อแอบอ้างเป็นฝ่ายสนับสนุนของ Google
- การดำเนินการหากได้รับสาย: วางสายและตรวจสอบความปลอดภัยของบัญชีผ่านช่องทางอย่างเป็นทางการของ Google
วิธีการทำงานของการฉ้อโกงทางโทรศัพท์
สายฉ้อโกงปฏิบัติตามรูปแบบที่คาดเดาได้ซึ่งผู้ใช้ควรจดจำ นักฉ้อโกงติดต่อเหยื่อที่อาจเป็นไปได้โดยใช้หมายเลขสำนักงานใหญ่ Google ที่ปลอมแปลง มักพูดด้วยสำเนียงที่น่าเชื่อถือและแสดงความรู้เกี่ยวกับขั้นตอนรักษาความปลอดภัยของ Google พวกเขาแจ้งเป้าหมายว่าตรวจพบความพยายามเข้าถึงที่น่าสงสัยในบัญชี Gmail ของพวกเขาและเสนอความช่วยเหลือทันทีเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เมื่อผู้ใช้ตกลงที่จะรักษาความปลอดภัยบัญชีของพวกเขาโดยการรีเซ็ตรหัสผ่านภายใต้คำแนะนำของนักฉ้อโกง ผู้โจมตีจะได้รับการควบคุมและสามารถล็อกเจ้าของที่ถูกต้องออกจากบัญชีของพวกเขาได้ทั้งหมด
การตอบสนองของนักลงทุนต่อความกังวลด้านความปลอดภัย
แม้จะมีหัวข้อข่าวด้านความปลอดภัย นักลงทุนในบริษัทแม่ของ Google คือ Alphabet แสดงความสงบเสงี่ยมที่น่าทึ่ง หุ้นปิดการซื้อขายในเซสชันวันศุกร์ที่ 213.53 ดอลลาร์สหรัฐ คงที่ค่อนข้างไม่เปลี่ยนแปลงขณะที่ตลาดประมวลผลข่าวของเหตุการณ์ความปลอดภัยต่างๆ ความมั่นคงนี้สะท้อนความเชื่อมั่นของนักลงทุนที่ต่อเนื่องในธุรกิจโฆษณาและคลาวด์หลักของ Google แม้ว่าความกังวลด้านไซเบอร์ซีคิวริตี้จะยังคงท้าทายบริษัทเทคโนโลยีใหญ่ๆ การตอบสนองของตลาดที่เงียบสงบชี้ให้เห็นว่านักลงทุนอาจยังไม่ได้รับข่าวความปลอดภัยอย่างเต็มที่หรือกำลังรอประเมินผลกระทบระยะยาวที่อาจเกิดขึ้นก่อนที่จะปรับการประเมินมูลค่า
ความปลอดภัยรหัสผ่านยังคงเป็นจุดอ่อนที่สำคัญ
ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าข้อมูลประจำตัวที่ถูกบุกรุกยังคงทำหน้าที่เป็นจุดเข้าหลักสำหรับผู้โจมตีที่มุ่งเป้าไปที่บัญชี Google การวิเคราะห์ความปลอดภัยรหัสผ่านล่าสุดเผยให้เห็นแนวโน้มที่น่าตกใจ โดยผู้ใช้หลายคนยังคงพึ่งพาการรวมกันที่เดาได้ง่ายสำหรับบัญชีส่วนตัวและที่ทำงาน ความคงอยู่ของรหัสผ่านที่อ่อนแอในบัญชีหลายล้านบัญชีสร้างโอกาสสำหรับการโจมตี credential stuffing ซึ่งแฮกเกอร์ใช้ข้อมูลการเข้าสู่ระบบที่ถูกขโมยเพื่อเข้าถึงบริการหลายรายการ ความเสี่ยงนี้กลายเป็นอันตรายอย่างยิ่งเมื่อผู้ใช้ใช้รหัสผ่านที่อ่อนแอเดียวกันในบัญชี Gmail ส่วนตัวและระบบองค์กร
มาตรการรักษาความปลอดภัยที่แนะนำ
Google ยังคงสนับสนุนการป้องกันบัญชีที่แข็งแกร่งขึ้นผ่านชั้นความปลอดภัยหลายชั้น บริษัทแนะนำให้เปลี่ยนการยืนยันตัวตนสองปัจจัยที่ใช้ SMS ด้วยแอปยืนยันตัวตน ซึ่งให้การป้องกันที่แข็งแกร่งกว่าต่อการดักฟังและการโจมตี SIM-swapping Passkeys แสดงถึงการป้องกันที่แข็งแกร่งที่สุดที่มีอยู่ เนื่องจากไม่สามารถถูกขโมยหรือใช้จากระยะไกลได้และต้องการการเข้าถึงทางกายภาพไปยังอุปกรณ์ที่ปลดล็อกสำหรับการเข้าถึงบัญชี ผู้ใช้ควรตรวจสอบให้แน่ใจว่ารหัสผ่านของพวกเขาแข็งแกร่ง เป็นเอกลักษณ์ และไม่ใช้ซ้ำในบริการต่างๆ โดยควรจัดการผ่านเครื่องมือจัดการรหัสผ่านเฉพาะมากกว่าโซลูชันที่ใช้เบราว์เซอร์
ลำดับความสำคัญของมาตรการรักษาความปลอดภัยที่แนะนำ
- ความสำคัญสูงสุด: ใช้งาน passkeys (ไม่สามารถถูกขโมยหรือใช้งานจากระยะไกลได้)
- ความสำคัญสูง: เปลี่ยนจาก SMS 2FA ไปใช้แอปพลิเคชันตัวตรวจสอบตัวตน
- จำเป็น: ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับแต่ละบัญชี
- แนะนำ: ใช้ตัวจัดการรหัสผ่านเฉพาะ (ไม่ใช่แบบที่มีในเบราว์เซอร์)
- สำคัญ: ตรวจสอบความปลอดภัยเป็นประจำผ่านการตั้งค่าบัญชี Google อย่างเป็นทางการ
ความพยายามป้องกันที่ต่อเนื่อง
Google ยืนยันว่าโครงสร้างพื้นฐานด้านความปลอดภัยที่มีอยู่ของบริษัทปิดกั้นความพยายาม phishing และ malware มากกว่า 99.9% จากการเข้าถึงผู้ใช้ Gmail อย่างไรก็ตาม บริษัทยอมรับว่าผู้โจมตีที่มุ่งมั่นยังคงพัฒนาวิธีการใหม่เพื่อหลีกเลี่ยงการป้องกันเหล่านี้ โดยเฉพาะผ่านเทคนิค social engineering ที่ใช้ประโยชน์จากจิตวิทยามนุษย์มากกว่าช่องโหว่ทางเทคนิค แคมเปญการฉ้อโกงทางโทรศัพท์ปัจจุบันเป็นตัวอย่างของแนวทางนี้ โดยใช้หมายเลขโทรศัพท์ที่เชื่อถือได้และสคริปต์ที่น่าเชื่อถือเพื่อหลีกเลี่ยงการป้องกันทางเทคโนโลยีโดยการจัดการผู้ใช้โดยตรง