5 วิธีหนี Scammer โจรไซเบอร์จ้องป่วนโซเชียล

บทความน่าสนใจ

Loading

    ปัจจุบัน Facebook และ Instagram ถือเป็นแพลตฟอร์มที่มีผู้ใช้งานมากที่สุดในโลก โดยเฉพาะกับ Facebook มีฐานผู้ใช้ที่ใหญ่ที่สุด มากถึง 2.9 พันล้านคนต่อเดือน แบ่งออกเป็นผู้ใช้งานที่หลากหลาย ถือเป็นกลุ่มเหยื่อที่ใหญ่ที่สุดสำหรับ Scammer หรือนักต้มตุ๋นครับ   Techhub อยากพาทุกคนมารู้จักกับวิธีหนี Scammer หรือวิธีที่ Scammer มักใช้ พร้อมทั้งวิธีที่จะระวังตัวเองจากพวกมันได้ ไปดูกัน   1. Phishing Scams หรือ กลลวงฟิชชิง วิธีนี้ Scammer จะทำทุกอย่างเพื่อให้ได้ข้อมูลของเรา หลอกให้เราติดตั้งแอปเพิ่มเติม หรือนำเราไปยังเว็บไซต์ปลอมของธนาคารหรือเว็บไซต์เทรดคริปโต เพื่อให้เราใส่ข้อมูลของเราลงไป ซึ่ง Scammer จะทำการส่งลิงก์ต่าง ๆ ผ่าน อีเมล โพสต์ ข้อความ หรือเล่นกับความโลภของคน เช่น บอกว่าเราได้รางวัลนู่นนี่ แต่ต้องกรอกข้อมูลส่วนเพื่อที่จะส่งของ แล้วก็ไม่ส่งมาจริง ๆ   วิธีหลีกหนี Phishing…

ผ่าแนวคิด “สกมช.” มือปราบภัยไซเบอร์ รับมือ ภัยคุกคามป่วนหนัก

บทความน่าสนใจ

Loading

  ภัยไซเบอร์ ที่คุกคามเข้ามาส่งผลกระทบให้กับคนไทยในช่วงที่ผ่านมา นอกจากจะมีรูปแบบเดิม ๆ คือ มัลแวร์ แรนซัมแวร์ ฟิชชิ่ง แล้ว ทุกวันนี้ออนไลน์ต้องเผชิญหน้ากับภัยจากการหลอกลวงให้โอนเงิน กดลิงก์ปลอม หลอกให้ติดตั้งแอปพลิเคชัน หรือ แม้แต่การเสียบสายชาร์จสมาร์ตโฟน ก็สามารถทำให้เงินหายเกลี้ยงบัญชีได้ รัฐบาลได้จัดตั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เพื่อรับผิดชอบในส่วนนี้โดยเฉพาะ   พล.อ.ต.อมร ชมเชย เลขาธิการสกมช. กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน   ขณะที่ประเทศไทยถูกแฮก เฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ   เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญมากมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้…

แฮ็กเกอร์กระหน่ำโจมตีมอลโดวา คาดเป็นเพราะหนุนยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แฮกเกอร์นิรนามกระหน่ำโจมตีหน่วยงานของรัฐของมอลโดวาหลายแห่งด้วยการโจมตีแบบฟิชชิ่ง โดยส่งอีเมลกว่า 1,330 ฉบับไปยังบัญชีของเจ้าหน้าที่ของรัฐ   สำนักงานเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยไซเบอร์ (STISC) หน่วยงานกำกับดูแลด้านไซเบอร์ของมอลโดวาได้ส่งอีเมลเตือนเจ้าของชื่อโดเมน .md เกี่ยวกับอายุของชื่อโดเมน และได้ขอให้ขยายระยะอายุของชื่อโดเมนดังกล่าว   ข้อความฟิชชิ่งที่แฮกเกอร์ส่งไปยังเหยื่อปลอมเป็น Alexhost ผู้ให้บริการโฮสต์โดเมน มีเนื้อหาหลอกว่าชื่อโดเมนของเหยื่อกำลังจะหมดอายุ โดยแนบลิงก์ให้เข้าไปจ่ายเงินเพื่อต่ออายุของชื่อโดเมน   ด้าน Alexhost ออกมาเตือนประชาชนถึงเหตุการณ์ที่เกิดขึ้น และย้ำว่าทางบริษัทไม่เคยมีการส่งข้อความในลักษณะดังกล่าวเลย พร้อมเตือนไม่ให้จ่ายเงินด้วยบัตรเครดิตด้วย   เว็บไซต์ Security Affairs ชี้ว่าตั้งแต่ที่รัสเซียรุกรานยูเครนเมื่อต้นปีที่แล้ว แฮกเกอร์ที่สนับสนุนรัสเซียก็กระหน่ำโจมตีมอลโดวา เพราะสนับสนุนยูเครน   แม้ในตอนนี้จะยังไม่ทราบว่ากลุ่มใดอยู่เบื้องหลังการโจมตีครั้งนี้ แต่ที่ผ่านมา Killnet เป็นกลุ่มแฮกเกอร์หลักที่มักใช้วิธี DDoS โจมตีรัฐบาลในประเทศที่สนับสนุนยูเครน อาทิ มอลโดวา, โรมาเนีย, เช็กเกีย, อิตาลี, ลิทัวเนีย, นอร์เวย์ และลัตเวีย     ที่มา :  Security Affairs      …

Reuters เผยแฮ็กเกอร์รัสเซียพยายามล้วงข้อมูลแล็บนิวเคลียร์สหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว Reuters รายงานว่าเมื่อปีที่แล้ว Cold River กลุ่มแฮกเกอร์ชาวรัสเซียโจมตีห้องทดลองวิจัยนิวเคลียร์ของสหรัฐอเมริกา 3 แห่ง ด้วยวิธีฟิชชิ่งสแกม   ในรายงานระบุว่า Cold River สร้างหน้าล็อกอินปลอมของห้องทดลองแห่งชาติบรูกเฮเวน อาร์กอนน์ และลอว์เรนซ์ ลิเวอร์มอร์ จากนั้นแนบลิงก์ในอีเมลที่ส่งไปหานักวิทยาศาสตร์ของห้องทดลองทั้ง 3 แห่ง เพื่อหวังหลอกให้นักวิทยาศาสตร์เหล่านี้เผลอกรอกข้อมูลล็อกอินในหน้าเว็บไซต์ปลอม   ผู้เชี่ยวชาญชี้ว่า Cold River ตั้งใจปลอมชื่อโดเมนให้ดูเหมือนกับบริการของ Google และ Microsoft ในขณะที่อีเมลที่ใช้ก็ถูกพบว่าเป็นอีเมลเดียวกับที่ใช้ในปฏิบัติการฟิชชิ่งในช่วงปี 2015 – 2020   การโจมตีในครั้งนั้นเกิดขึ้นในช่วงเดียวกับที่ผู้เชี่ยวชาญสหประชาชาติเข้าตรวจสอบโรงไฟฟ้านิวเคลียร์ที่ใหญ่ที่สุดในยุโรป ที่ตั้งอยู่ในดินแดนยูเครนที่รัสเซียยึดครองอยู่   อดัม ไมเออรส์ (Adam Myers) รองประธานอาวุโสด้านข่าวกรองของ CrowdStrike บริษัทด้านไซเบอร์ระบุว่า Cold River มีส่วนเกี่ยวข้องโดยตรงต่อการสนับสนุนปฏิบัติการข่าวกรองของรัฐบาลรัสเซีย     ที่มา pcmag      …

บ.ความปลอดภัยไซเบอร์เผย ทวิตเตอร์ถูกแฮ็ก อีเมลผู้ใช้กว่า 200 ล้านคนรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Twitter Political Ads   บริษัทความปลอดภัยออนไลน์เปิดเผยในวันพุธว่า แฮกเกอร์ขโมยอีเมลของผู้ใช้ทวิตเตอร์ (Twitter) กว่า 200 ล้านคน และนำที่อยู่อีเมลเหล่านั้นไปโพสต์ในเว็บไซต์เกี่ยวกับการแฮก ตามการรายงานของรอยเตอร์   เอลอน กัล (Alon Gal) ผู้ร่วมก่อตั้ง ฮัดสัน ร็อค (Hudson Rock) บริษัทที่ตรวจสอบความปลอดภัยด้านไซเบอร์ของอิสราเอล เขียนข้อความบนเว็บไซต์ ลิงค์อิน (LinkedIn) ว่า การแฮกทวิตเตอร์ครั้งนี้ “เป็นที่น่าเสียใจว่าจะทำให้เกิดการแฮก การหลอกลวงโดยใช้เทคนิคฟิชชิ่ง (Phishing) และ การคุกคามทางออนไลน์โดยการนำเอาข้อมูลส่วนตัวผู้อื่นมาเปิดเผย หรือ doxxing อีกมากมายหลังจากนี้”   นายกัล โพสต์ข้อมูลเกี่ยวกับการแฮกทวิตเตอร์ดังกล่าวทางโซเชียลมีเดียตั้งแต่วันที่ 24 ธ.ค. ปีที่ผ่านมา แต่ทวิตเตอร์ไม่ได้แสดงความเห็นเกี่ยวกับรายงานดังกล่าว และไม่ได้ตอบคำถามจากผู้สื่อข่าวตั้งแต่เกิดเหตุ จึงทำให้ไม่มีความชัดเจนว่าทวิตเตอร์ได้ลงมือตรวจสอบหรือแก้ไขใด ๆ หรือไม่   สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบได้เองว่า ข้อมูลผู้ใช้ทวิตเตอร์ที่ถูกนำไปโพสต์ในเว็บไซต์ที่เกี่ยวกับการแฮกนั้น เป็นข้อมูลของผู้ใช้ที่แท้จริง และได้มาจากทวิตเตอร์หรือไม่ ในขณะที่ภาพถ่ายจากหน้าเว็บดังกล่าวที่มีข้อมูลอีเมลของผู้ใช้ทวิตเตอร์ปรากฎอยู่ ได้รับการเผยแพร่ทางออนไลน์  …

กรมพัฒนาธุรกิจ แจงกลโกง มิจฉาชีพอ้าง ชื่อปลอมโลโก้

ข่าวประจำวัน

Loading

  นายทศพล ทังสุบุตร อธิบดีกรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ เปิดเผยว่า กรมได้รับเรื่องร้องเรียนจากประชาชนว่า มีผู้ไม่หวังดีโทรศัพท์หรือส่งข้อความไปยังผู้ประกอบธุรกิจ และประชาชนผ่านสื่อสังคมออนไลน์ ที่สร้างปลอมขึ้นมาอย่างเฟซบุ๊ก (Facebook) และแอปพลิเคชันไลน์ (Line) โดยแอบอ้างใช้ชื่อรหัสประจำตัว (Username) เป็นชื่อกรม และใช้โลโก้ของกรมเป็นรูปโปรไฟล์ พร้อมขอตรวจสอบธุรกิจเรื่องต่าง ๆ   “ขอยืนยันว่า กรมไม่มีนโยบายติดต่อหรือทักหาประชาชนก่อน โดยที่ประชาชนไม่ได้สอบถามข้อมูลมา รวมถึงไม่ได้ให้ความช่วยเหลือภาคธุรกิจเป็นตัวเงิน ขอฝากเตือนให้ประชาชนระมัดระวัง หากไม่ได้ดำเนินการติดต่อใด ๆ กับกรม แต่ได้รับข้อมูลหรือการติดต่อจากบุคคลในลักษณะดังกล่าว ต้องพิจารณาให้ดีก่อน อย่าหลงเชื่อ หรือกดไฟล์เอกสารที่แนบมาโดยไม่สังเกตความผิดปกติ และปฏิเสธการให้ข้อมูลส่วนบุคคลแก่บุคคลอื่น”   นายทศพล กล่าวต่อว่า ปัจจุบันมิจฉาชีพเปลี่ยนกลวิธีการหลอกลวงให้แนบเนียนยิ่งขึ้น โดยได้แอบอ้างเอาหน่วยงานราชการมาใช้สร้างความเสียหาย การกระทำลักษณะดังกล่าวเรียกว่า ฟิชชิง (Phishing) เป็นการหลอกลวงผ่านช่องทางการสื่อสารที่เข้าถึงแต่ละบุคคล   จึงขอให้ประชาชนระมัดระวังการเปิดรับช้อมูลจากแหล่งที่ไม่มั่นใจ โดยสังเกตได้จากถ้าได้รับอีเมลควรเป็นชื่อที่รู้จักหรือติดต่อไว้เท่านั้น หากระบุให้คลิกลิงก์ หรือเปิดไฟล์ ก็ต้องแน่ใจว่าไม่มีความผิดปกติ เมื่อนำเมาส์ไปชี้ที่ลิงก์ URL จะต้องมี URL ที่ตรงกันกับหน่วยงานที่ติดต่อเท่านั้น อีกทั้ง การเข้าใช้งานในเว็บไซต์ควรพิมพ์…