กระทรวงความมั่นคงสหรัฐฯ เตือน Confidential Email ของ Gmail อาจถูกใช้เป็นช่องทางในการ phishing ได้

Google เปิดตัว Gmail แบบใหม่มาพร้อมกับระบบใหม่ที่ชื่อว่า Confidential Email ใช้สำหรับส่งอีเมลความลับ ซึ่งผู้รับจะได้รับลิงก์สำหรับอ่านอีเมล และอีเมลจะทำลายตัวเองเมื่อถึงเวลาที่กำหนดไว้

ล่าสุด ABC News รายงานว่ากระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ หรือ DHS ประกาศเตือนว่าฟีเจอร์ใหม่ของ Gmail นี้อาจใช้เป็นช่องทางในการ phishing ได้ ซึ่ง DHS ออกคำเตือนตั้งแต่ 24 พฤษภาคมที่ผ่านมาพร้อมส่งคำแจ้งเตือนไปยังผู้ดูแลความปลอดภัยระบบของภาครัฐและองค์กรขนาดใหญ่

ส่วนฝั่ง Google นั้นยืนยันว่าฟีเจอร์ใหม่นี้ไม่ได้เพิ่มความเสี่ยงในด้านความปลอดภัย พร้อมยืนยันว่าทางบริษัทได้ใช้เทคโนโลยีอย่างเช่น machine learning ในการจัดการอีเมลที่อาจเป็น phishing ได้ถึง 99.9%

โฆษกของ Google กล่าวว่าดีไซน์ใหม่ของ Gmail ยังช่วยปกป้องผู้ใช้ในการโจมตีผ่านอีเมลด้วย คือจะมีการแจ้งเตือนในอีเมลที่น่าสงสัย ส่วนในฟีเจอร์ Confidential Email นั้น ผู้ใช้ไม่ต้องคลิกลิงก์เพราะว่าดีไซน์ใหม่ของ Gmail จะแสดงอีเมลเหล่านี้ให้อัตโนมัติ

แต่หากผู้ใช้เปิด Confidential Email ในอีเมลไคลเอนท์อื่นอย่าง Outlook, Apple Mail, Thunderbird ก็ยังคงต้องคลิกลิงก์และใส่ข้อมูลส่วนตัวของ Google

Jeremy Gillula คณะทำงานอาวุโสผู้เชี่ยวชาญด้านเทคโนโลยีของ Electronic Frontier Foundation หรือ EFF ให้ความเห็นว่าฟีเจอร์ Confidential Email นี้คือหนทางที่ผิดในด้านความปลอดภัยออนไลน์ โดยเขากล่าวว่าความเสี่ยงในการคลิกลิงก์นั้นสำคัญกว่าประโยชน์ที่ได้จากฟีเจอร์นี้

Gillula เสริมว่าแม้จะส่งอีเมลโดยใช้ฟีเจอร์ Confidential Email ฝ่ายผู้รับแม้จะไม่ได้เก่งเทคโนโลยีนัก ก็ยังสามารถบันทึกภาพหน้าจอ, บันทึกไฟล์เป็น HTML หรือถ่ายภาพหน้าจอมือถือซึ่งสามารถเก็บเนื้อหาของอีเมลได้อยู่ดี

ที่มา – ABC News

No Description

from:https://www.blognone.com/node/103966

Advertisements