5 สิ่งควรทำ ก่อนส่งเอกสารออนไลน์

Loading

  วันที่ 16 มี.ค.66 ศูนย์ต่อต้านข่าวปลอม ประเทศไทย | Anti-Fake News Center Thailand แนะ 5 สิ่งควรทำ ก่อนส่งเอกสารออนไลน์   ว่า ปัจจุบันมิจฉาชีพได้เปลี่ยนวิธีการหลอกลวงไปอย่างคาดไม่ถึง มีการสร้างเพจร้านค้าปลอม เพจให้บริการกู้เงิน หรือในรูปแบบบริการอื่น ๆ เมื่อเหยื่อหลงเชื่อ ก็จะถูกหลอกล่อด้วยคำพูดต่าง ๆ เพื่อให้ส่งเอกสารประจำตัว เช่น บัตรประจำตัวประชาชน บัญชีธนาคาร บัตรเครดิต หรือเอกสารอื่น ๆ เพื่อเอาไปทำนิติกรรม หรือสัญญาที่เจ้าของบัตรไม่ได้กระทำด้วยตนเอง   ดังนั้นหากจำเป็นที่จะต้องส่งเอกสารประจำตัวให้ผู้อื่นผ่านช่องทางออนไลน์ ควรจะมีมาตรการป้องกันความปลอดภัยเบื้องต้น เช่น การใส่ลายน้ำ การรับรองสำเนาถูกต้อง ระบุวัตถุประสงค์ที่แน่นอน และวันที่ในการใช้บัตร ก่อนที่จะส่งเอกสารต่าง ๆ ผ่านช่องทางออนไลน์ ทั้งนี้ถ้าหากเป็นบัตรประชาชนให้ถ่ายเฉพาะด้านหน้าเท่านั้น     ขอบคุณ เพจ Anti-Fake News Center Thailand  …

แฮ็กเกอร์ใช้ LinkedIn หลอกคนทำงานสายไซเบอร์ให้โหลดมัลแวร์

Loading

    Mandiant พบแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือมุ่งเป้าโจมตีนักวิจัยด้านความมั่นคงปลอดภัยด้วยมัลแวร์ชนิดใหม่ หวังเข้าแทรกซึมองค์กรที่เหยื่อทำงานอยู่   Mandiant ตั้งชื่อแฮ็กเกอร์ว่า UNC2970 และตั้งชื่อมัลแวร์ที่ UNC2970 ใช้ว่า Touchmove, Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ระบบตรวจจับภายในคลาวด์ของเป้าหมายด้วย   UNC2970 ใช้วิธีการโจมตีแบบสเปียร์ฟิชชิง (Spear-phishing) หรือการล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลที่หลอกชักชวนเข้าไปทำงาน พร้อมโน้มน้าวให้ดาวน์โหลดมัลแวร์เหล่านี้ไป   แต่ในระยะหลังมานี้ UNC2970 หันไปใช้บัญชี LinkedIn ที่ปลอมตัวเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ และยังเริ่มใช้ WhatsApp และอีเมลในการส่งแบ็กดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย   มัลแวร์เหล่านี้แฝงอยู่ในไฟล์มาโครที่ซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที   Mandiant ชี้ว่าการที่ UNC2970 หันมาโจมตีนักวิจัยด้านความมั่นคงปลอดภัยสะท้อนให้เห็นถึงการเปลี่ยนกลยุทธ์หรืออาจเป็นการขยายปฏิบัติการก็เป็นได้         ————————————————————————————————————————-…

แบงก์ชาติเอาจริง! ประกาศบังคับทุกธนาคาร เริ่มใช้มาตรการป้องกันภัยโกงเงิน

Loading

  แบงก์ชาติ (ธนาคารแห่งประเทศไทย) เผยว่า ปัจจุบันภัยทุจริตทางการเงินมีแนวโน้มเพิ่มขึ้นและหลากหลายรูปแบบ เช่น SMS หลอกลวง แก๊งคอลเซ็นเตอร์ แอปพลิเคชันให้สินเชื่อปลอม และแอปพลิเคชันดูดเงิน จึงต้องบังคับใช้มาตรการป้องกันกับทุกธนาคาร   แบงก์ชาติ หรือ ธนาคารแห่งประเทศไทย ได้เห็นถึงความเดือดร้อนของประชาชนที่พบภัยจากไซเบอร์ ไม่ว่าจะเป็น SMS ปลอม , แก๊งคอลเซ็นเตอร์ และแอปพลิเคชั่นดูดเงินต่างๆ   แบงก์ชาติ จึงต้องออกนโยบายเป็นชุดมาตรการจัดการภัยทุจริตทางการเงิน ที่ดูแลตลอดเส้นทางการทำธุรกรรมทางการเงิน โดยกำหนดเป็นแนวปฏิบัติขั้นต่ำให้สถาบันการเงินทุกแห่งปฏิบัติตามเป็นมาตรฐานเดียวกัน สรุปได้ดังนี้     มาตรการป้องกัน เพื่อปิดช่องทางที่มิจฉาชีพจะเข้าถึงประชาชนได้มากขึ้น –  ให้สถาบันการเงินงดการส่งลิงก์ทุกประเภทผ่าน SMS อีเมล และงดส่งลิงก์ขอข้อมูลสำคัญ เช่น ชื่อผู้ใช้งาน รหัสผ่าน –  จำกัดจำนวนบัญชีผู้ใช้งาน mobile banking (username) ของแต่ละสถาบันการเงินให้ใช้ได้ใน 1 อุปกรณ์เท่านั้น โดยต้องจัดให้มีการแจ้งเตือนผู้ใช้บริการ mobile banking ก่อนทำธุรกรรมทุกครั้ง –  พัฒนาระบบความปลอดภัยบน…

แฮ็กเกอร์ใช้ประโยชน์ ‘PayPal’ ส่งใบแจ้งหนี้ที่เป็นอันตราย

Loading

  ปัจจุบันภัยไซเบอร์มีหลากหลายรูปแบบมากยิ่งขึ้น ซึ่งทุกท่านจะเห็นข่าวภัยไซเบอร์ได้จากทั่วทุกมุมโลก หรือแม้กระทั่งในประเทศไทยของเราเองก็มีการนำเสนอจากสื่ออยู่บ่อยครั้ง โดยเฉพาะอย่างยิ่งการแฮ็กเพื่อโจรกรรมเอาข้อมูลส่วนตัวและข้อมูลทางการเงิน ถือได้ว่าเป็นเป้าหมายหลักที่เหล่าบรรดาแฮ็กเกอร์ให้ความสนใจในการปฏิบัติโจมตีเพราะผลตอบแทนสูงและสามารถเข้าถึงในคนหมู่มากเลยก็ว่าได้   ในวันนี้ผมอยากพูดถึงกรณีของ PayPal ระบบการชำระเงินออนไลน์ที่รู้จักกันดีและมีผู้ใช้บริการจำนวนมากทั่วโลกได้ถูกแฮ็กเกอร์ใช้ประโยชน์โดยการแฝงตัวส่งใบแจ้งหนี้ปลอมไปยังผู้ใช้บริการผ่านแพลตฟอร์มโดยตรง   ทาง PayPal ได้ออกประกาศแจ้งลูกค้าหลายพันรายในสหรัฐว่า การเข้าสู่ระบบถูกบุกรุกเมื่อช่วง 1 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่า การโจมตีครั้งนี้มีความแตกต่างจากการโจมตีครั้งก่อน ๆ   การที่ทีมนักวิจัยค้นพบเพราะครั้งนี้คือการปลอมแปลงและส่งใบแจ้งหนี้ที่เป็นอันตรายซึ่งมาจาก PayPal ผ่านอีเมลฟิชชิ่งที่ถือว่าเป็นส่วนหนึ่งของการโจมตีครั้งนี้โดยเนื้อหาระบุว่า ผู้ใช้บริการมีบัญชีที่มีการฉ้อโกงและขู่ปรับสูงถึง 699.99 ดอลลาร์ หากเหยื่อไม่ดำเนินการ   อย่างไรก็ตาม หากมีการสังเกตเนื้อหาของอีเมลจะพบว่า เราสามารถเตือนผู้ใช้งานบางคนที่มีความระมัดระวังได้ว่า อีเมลนั้นไม่ใช่อีเมลของจริงจาก PayPal เพราะรูปแบบประโยคไม่ถูกต้องตามหลักไวยกรณ์และมีการสะกดคำผิดอยู่หลายจุดในเนื้อความของอีเมล อีกทั้งหมายเลขโทรศัพท์ที่ระบุไว้ในอีเมลไม่มีความเกี่ยวข้องกับ PayPal เลย   ในขณะเดียวกันผู้ใช้งานบางคนอาจยังคงตัดสินใจโทรไปที่หมายเลขโทรศัพท์เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับอีเมลที่ได้รับ เพราะเจตนาของการทิ้งเบอร์โทรให้เหยื่อติดต่อกลับเพื่อที่เหล่าบรรดาแฮ็กเกอร์จะได้ทราบหมายเลขโทรศัพท์มือถือของเหยื่อและนำหมายเลขโทรศัพท์นี้ไปใช้ในการโจมตีอื่น ๆ เพิ่มเติมซึ่งเป็นการเปิดโอกาสใหม่ในการหลอกลวงผ่านทางโทรศัพท์   หากเรามองในแง่ว่าทำไมเหล่าบรรดาแฮ็กเกอร์ถึงเลือกใช้ PayPal ในการโจมตี เราจะพบว่าประโยชน์ของการใช้ PayPal ที่เด่นชัดมากคือความสามารถในการส่งใบแจ้งหนี้จำนวนมากในแต่ละครั้งและทำให้ดูเป็นมืออาชีพอย่างมาก   อีกทั้งอีเมลที่มาจาก PayPal โดยตรง ตัวอีเมลเองไม่ได้เป็นอันตรายและยังมีใบแจ้งหนี้ที่ถูกต้องตามกฎหมายจำนวนนับไม่ถ้วนที่ส่งผ่าน…

ตำรวจไซเบอร์ เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม

Loading

  โฆษก บช.สอท. เตือนภัยใช้ Internet Banking ทำธุรกรรมออนไลน์ โจรมารูปแบบใหม่สร้างเว็บไซต์ธนาคารปลอม เหยื่อไม่ทันระวังเจอดูดเงินเกลี้ยง พร้อมแนะวิธีสังเกตป้องกันภัย   วันนี้ (24 ก.พ.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยใช้ Internet Banking ระวังเจอเว็บไซต์ธนาคารปลอม ถูกมิจฉาชีพหลอกลวงกรอกข้อมูลทางการเงิน เงินหายออกจากบัญชี ดังนี้   ตามที่ในปัจจุบันประชาชนสามารถเข้าถึง ตรวจสอบข้อมูล หรือขอเอกสารอิเล็กทรอนิกส์ หรือทำธุรกรรมการเงินโดยไม่ต้องเดินทางไปยังสถาบันการเงิน หรือธนาคารแต่อย่างใด สามารถใช้โทรศัพท์มือถือ หรือเครื่องคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใด ที่เชื่อมต่อระบบอินเทอร์เน็ตเข้าถึงระบบได้ทุกที่ทุกเวลา แต่ก็เป็นช่องทางหนึ่งให้มิจฉาชีพฉวยโอกาสสร้างเว็บไซต์ปลอม ที่มีลักษณะคล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงประชาชนที่ไม่ทันสังเกต เข้ามากรอกทั้งข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น รหัสผู้ใช้งาน รหัสผ่าน หมายเลขบัญชีธนาคาร เลขบัตรเดบิต/เครดิต รหัสหลังบัตร 3 หลัก รหัสใช้ครั้งเดียว (OTP) เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลที่ได้ไปถอนเงินของเหยื่อออกจากบัญชี หรือไปแฮ็กบัญชีสื่อสังคมออนไลน์…

ไม่รอด! สแกมเมอร์บุก ChatGPT ปั่น AI ไว้หลอกลวงผู้คน

Loading

  เมื่อ ChatGPT กลายเป็นเครื่องมือของเหล่านักเขียน นักเล่าเรื่อง ที่เป็นกระแสเรียกความสนใจจากคนทั่วโลก โดย AI ถือว่าเป็นเครื่องมือสำคัญในการแบ่งเบาภาระให้กับการทำงานแบบเดิม แม้จะมีปัญหาตรงที่ยังสู้คนเขียนจริง ๆ ไม่ได้ แต่เรื่องของการพัฒนาระบบถือว่าใช้ได้   ดังนั้น ChatGPT จึงกลายเป็นหนึ่งในเครื่องมือให้เหล่าแฮ็กเกอร์ใช้ในการสร้างเรื่องหลอกลวงผู้คนทั้งข้อมูลส่วนตัวและหลอกเงิน ผ่านข้อความที่ไม่สามารถคาดเดาได้เลยและยังไม่มีวิธีป้องกันอันตรายจากภัยคุกคามเหล่านี้ได้ด้วย   อย่างไรก็ตาม ChatGPT ยังมีประโยชน์ในแง่ของการใช้งานเทคโนโลยีอื่น ๆ อีกมาก แต่ด้วยความเป็นเทคโนโลยีใหม่ที่ยังไม่มีการป้องกันที่รัดกุม ทำให้แฮ็กเกอร์เอง ก็กำลังเลือกใช้เครื่องมือที่เหมาะสม ในการนำไปใช้ในการหลอกลวงผู้คนเช่นกัน     มัลแวร์ (Malware)   เหล่าแฮ็กเกอร์ใช้รูปแบบของการติดไวรัสในอุปกรณ์บางอย่าง จากนั้นระบบปฏิบัติการณ์จะสั่งให้อัปเดตอุปกรณ์เพื่อป้องกันมัลแวร์   จากนั้นก็จะใช้การแจ้งเตือนให้ประชาชนทั่วไปรู้สึกถึงแรงอันตรายจนนักวิชาการหรือผู้เชี่ยวชาญด้านเทคโนโลยีต้องออกมาเตือนถึงปัญหาภัยคุกคาม   ซึ่ง ChatGPT มีความสามารถในการเขียนโค้ดที่เป็นอันตราย โดยเฉพาะ AI ที่มีความสามารถในการเขียนมัลแวร์แบบโพลีมอร์ฟิค ซึ่งเป็นโปรแกรมที่ถูกพัฒนาอย่างต่อเนื่องและยังไม่สามารถตรวจจับหรือป้องกันได้   นอกจากนี้ เหล่าแฮคเกอร์ยังใช้ ChatGPT เขียนโค้ดอันตรายมาก ๆ ให้ผู้ใช้งานรู้สึกว่าพวกเขากำลังโดนหลอกจากการหลอกโจมตีด้วยมัลแวร์แบบ 24 ชั่วโมง  …