การ Phishing ผ่านทาง Email นั้นอาจจะเป็นวิธีการที่ง่าย และลงทุนน้อย จนแฮกเกอร์นิยมนำมาใช้งาน แต่ปัจจุบัน ระบบการกลั่นกรอง หรือ Filter ก็ได้มีประสิทธิภาพขึ้นมาก ทำให้แฮกเกอร์ต้องหาวิธีการสุดสร้างสรรค์อื่น ๆ มาช่วยร่วมด้วยเพื่อหลบเลี่ยงการตรวจจับ
ช่องโหว่ที่แฮ็กเกอร์สามารถนำมาใช้ในการแฮ็กเข้าสู่ระบบได้นั้น ไม่ได้ถูกจำกัดอยู่เพียงบนระบบปฏิบัติการ หรือ ซอฟต์แวร์ที่ใช้ในเชิงการจัดการระบบเท่านั้น แต่ยังแฝงตัวอยู่บนซอฟต์แวร์บางตัวที่อาจคาดไม่ถึงอีกด้วย
ก่อนหน้านี้ Techhub เคยนำเสนอข่าวว่า มีแฮกเกอร์จีนกลุ่มหนึ่ง ได้เจาะเข้าระบบ เจาะระบบผู้ให้บริการอินเทอร์เน็ต (ISP) รายใหญ่ 3 รายในสหรัฐฯ โดยสามารถเข้าถึงข้อมูลสำคัญได้ แต่ตอนนี้ ยังไม่รายละเอียดอะไรมากนัก
[ตรวจสอบด่วน] เช่นเดียวกับโน้ตบุ๊กหรือสมาร์ทโฟนหลาย ๆ รุ่น หากตกรุ่นมาหลายปีแล้ว ก็เป็นเรื่องปกติที่จะโดน “ลอยแพ” หรือไม่ได้รับการอัปเดตระบบอีกต่อไป ซึ่งรวมไปถึงการอัปเดตแพทช์ความปลอดภัยด้วย แม้จะใช้งานต่อได้ แต่ผู้ใช้ต้องยอมรับความเสี่ยงเอาเอง และจะเป็นอย่างไรหากอุปกรณ์นั้น ๆ พบช่องโหว่ร้ายแรง ทว่ายังมีคนใช้งานอยู่จำนวนมาก
FBI ได้เตือนว่าแฮ็กเกอร์ได้คิดค้นวิธีใหม่ในการขโมยข้อมูล นั่นคือการโจมตีอีเมลทางการของหน่วยงานรัฐบาลและกรมตำรวจ จากนั้นจะนำมาใช้ส่งคำขอข้อมูล “ฉุกเฉิน” คำขอข้อมูล “ฉุกเฉิน” เป็นกระบวนการที่ทางการสามารถขอให้บริษัทแบ่งปันข้อมูลที่ปกติถือเป็นความลับได้ มักใช้ในสถานการณ์ที่มีเดิมพันสูง เช่น ในกรณีที่ความปลอดภัยหรือชีวิตของบุคคลอยู่ในความเสี่ยง นี่ไม่ใช่ครั้งแรกที่นักฉ้อโกงพยายามใช้ประโยชน์จากสถานการณ์นี้ อย่างไรก็ตาม ตามประกาศสาธารณะที่ FBI ยื่นเมื่อสัปดาห์นี้ พบว่าการโจมตีในลักษณะดังกล่าวเพิ่มขึ้นมาตั้งแต่เดือนสิงหาคม เจ้าหน้าที่ตรวจพบ scam เหล่านี้ได้อย่างไร? FBI สังเกตเห็นโพสต์จำนวนหนึ่งจากแฮ็กเกอร์เหล่านี้บนฟอรั่มออนไลน์ ในช่วงปี 2023 และ 2024 ซึ่งพวกเขาอ้างว่ามีการเข้าถึงอีเมลที่ใช้โดยทางการสหรัฐฯ เหตุการณ์ล่าสุดเกิดขึ้นในเดือนสิงหาคม 2024 เมื่ออาชญากรไซเบอร์ที่มีชื่อเสียงโพสต์ขายอีเมลของรัฐบาลที่มีคุณภาพสูงและข้อมูลการวิศวกรรมสังคมที่สามารถใช้ในการจารกรรม ลงบนฟอรั่มออนไลน์ ผู้ที่โพสต์ขายระบุว่าผู้ซื้อจะได้รับเอกสารหมายเรียกจริงที่ถูกขโมยมา และจะได้รับคำแนะนำในระหว่างกระบวนการ โดยปกติแล้ว เมื่อคุณยื่นคำขอเข้าถึงข้อมูล คุณต้องมีการชี้แจงทางกฎหมายก่อน ซึ่งรวมถึงคำสั่งศาลและหมายเรียก (เฉพาะกรณีฉุกเฉินบางกรณีเท่านั้นที่สามารถเข้าถึงข้อมูลได้โดยไม่ต้องมีเอกสารทางกฎหมาย) อย่างไรก็ตาม นี่ไม่เป็นอุปสรรคสำหรับแฮ็กเกอร์อีกต่อไป เพราะแค่เข้าถึงอีเมลรัฐบาลได้ ก็สามารถเข้าถึงทรัพยากรที่จำเป็นสำหรับการสร้างหมายเรียกที่ดูเหมือนจริง โดยปกติ บริษัทจะตรวจสอบคำขอเหล่านี้อย่างละเอียด แต่ไม่ใช่ในกรณีฉุกเฉิน…
ไฟล์ Zip ถึงแม้จะเป็นไฟล์บีบอัดข้อมูลที่คุ้นเคยกันดี จากการที่แฮ็กเกอร์มักจะใช้การซ่อนไฟล์มัลแวร์ไว้ภายใน แต่ในปัจจุบันเทคนิคการซ่อนไฟล์มัลแวร์นั้นไม่ได้มีความง่ายขนาดนั้นอีกต่อไปแล้ว
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว