ตามรายงานของ Barracuda ที่ทำการสำรวจองค์กรกว่า 10,500 แห่ง พบว่า 35% จากจำนวนองค์กรที่ทำการสำรวจ เฉพาะภายในเดือนกันยายนที่ผ่านมานี้ องค์กรเหล่านั้นจะได้รับอีเมลที่เป็นเหยื่อล่อเพื่อใช้ทำการโจมตีอย่างน้อย 1 ฉบับผ่านทางบัญชีอีเมล Gmail
และจากสถิติของ Barracuda พบว่า 91% อีเมลที่ถูกส่งเป็นเหยื่อล่อในครั้งนี้ ส่งมาจาก Gmail ที่ถูกสร้างขึ้นมาใหม่
ที่มาภาพ: Barracuda
ทำไมต้องเป็น Gmail?
นั่นก็เพราะ Gmail สามารถสร้างบัญชีได้ง่ายและรวดเร็ว สามารถสร้างโดยใช้นามแฝงได้ อีกทั้งคนส่วนใหญ่นิยมใช้ Gmail โดยเชื่อว่าระบบของ Gmail นั้นปลอดภัย และสุดท้าย Gmail มีฟังก์ชัน “read receipt” ซึ่งทำให้ผู้ส่งทราบว่าผู้รับนั้นได้เปิดอ่านอีเมลที่ส่งไปแล้วหรือยัง
แฮกเกอร์จะใช้บัญชี Gmail เป็นตัวล่อเพื่อ โดยมีเป้าหมายเพื่อ
อีเมลที่แฮกเกอร์ส่งไปนั้นบางฉบับจะไม่มีข้อความใดๆ หรือมีข้อความคำถามแบบทั่วๆ ไป ทำให้โอกาสที่ผู้รับจะตอบกลับสูง และในเนื้อความจดหมายนั้นไม่มีลิงก์ที่ส่งไปยังฟิชชิ่งไซต์ และไม่มีไฟล์แนบ ทำให้สามารถผ่านการตรวจจับฟิชชิ่งของระบบได้
ที่มาภาพ: Barracuda
ซึ่งทาง Barracuda ได้ลองตอบกลับอีเมลที่ส่งมาเป็นเหยื่อล่อ ปรากฎว่า ได้รับการโจมตีแบบฟิชชิ่งภายใน 48 ชั่วโมง ซึ่งภายในจดหมายเป็นเนื้อหาเรียกเก็บเงินจาก Norton LifeLock
ที่มาภาพ: Barracuda
นี่แสดงให้เห็นว่า แฮกเกอร์พยายามที่จะทำทุกวิธีทางเพื่อผ่านระบบป้องกัน ดังนั้นผู้ใช้เองก็ต้องระวังเช่นกัน ซึ่งหากมีอีเมลที่ส่งมาจากแหล่งไม่น่าเชื่อถือ หรือคนไม่รู้จัก หรือชื่อบัญชีอีเมลแปลกๆ อย่าตอบกลับหรือคลิกนะคะ ให้ Report หรือแจ้งว่าเป็นอีเมลสแปมไปเลยนะคะ หรือตั้งค่าบล็อกไว้อีกชั้น เพื่อเป็นการป้องกันการโจมตีนะคะ
ที่มา: Bleeping Computer