ภัยไซเบอร์ Archives

วิธีตรวจสอบเบอร์โทรศัพท์ ว่าเป็นเบอร์มิจฉาชีพหรือไม่

บทความน่าสนใจBy Admin S.10 29 May 2022

ภาพ : สำนักงานตำรวจแห่งชาติ วิธีตรวจสอบเบอร์โทรศัพท์ ว่าเป็นเบอร์มิจฉาชีพหรือไม่ ทั้งนี้เบอร์โทรศัพท์มือถือถูกใช้เป็นเครื่องมือของข้อมูลเท็จและภัยไซเบอร์จำนวนมาก ทั้งสร้างข้อมูลมาหลอก พร้อมแนบเบอร์ให้ติดต่อกลับ หรือมีการโทรเข้ามาแจ้งว่าต้องดำเนินการเรื่องต่างๆ อย่างที่กลุ่มแก็งคอลเซ็นเตอร์ กำลังโทรก่อกวนผู้ใช้โทรศัพท์หลายราย ณ เวลานี้ นอกจากการระวังเบอร์แปลก และป้องกันข้อมูลส่วนตัวของเราแล้ว การตรวจสอบและเตือนภัยเบอร์แปลกก็เป็นสิ่งที่เราทำได้ เพื่อป้องกันไม่ให้เบอร์แปลกนั้นหลอกลวงคนอื่น มาดูวิธีตรวจสอบเบอร์โทรศัพท์แปลกๆกัน เมื่อเราได้รับข้อมูลที่มีเบอร์โทรศัพท์ หรือรับสายโทรศัพท์แล้วแปลก หรือมีเบอร์ที่ไม่รู้จักโทรเข้ามา หรือเบอร์นั้นอาจเป็นเบอร์ที่บอกให้คุณขอข้อมูลส่วนตัว ข่มขู่ นั้น ให้ทำตามขั้นตอนดังนี้ วิธีตรวจสอบเบอร์โทรศัพท์ ว่าเป็นเบอร์มิจฉาชีพหรือไม่ วิธีที่ 1 ตรวจสอบจากการค้นหาเบอร์โทรศัพท์บนโลกออนไลน์ ลองค้นหาเบอร์โทรศัพท์บนโลกโซเชียลเช่น Google , twitter , facebook น่าจะมีเบอร์อันตรายที่ประกาศบนโซเชียลอยู่หากใช่ แสดงว่าเป็นเบอร์อันตราย เบอร์มิจฉาชีพ วิธีที่ 2 ตรวจสอบผ่าน LINE เพราะเบอร์มือถือส่วนใหญ่จะลงทะเบียนกับ LINE ด้วย โดยการเพิ่มเพื่อน เลือก ค้นหา เลือก…

ตั้ง “พาสเวิร์ด” แบบไหน? ช่วยป้องกันภัยไซเบอร์!!

บทความน่าสนใจBy Admin S.10 23 May 2022

ทุกวันนี้ภัยคุกคามทางไซเบอร์มีความรุนแรงมากขึ้น!?! ปัจจัยส่วนหนึ่งมาจาก “ตัวเรา” หรือ “ผู้ใช้งาน” ที่มีการตั้ง “รหัสผ่าน” หรือ “พาสเวิร์ด” ในการใช้งาน ปัจจัยส่วนหนึ่งมาจาก “ตัวเรา” หรือ “ผู้ใช้งาน” ที่มีการตั้ง “รหัสผ่าน” หรือ “พาสเวิร์ด” ในการใช้งานบัญชีออนไลน์ และเครื่องมือต่างๆ ไม่ปลอดภัย!! อาจเพราะคนจำนวนไม่น้อยอาจนึกถึง “ความสบาย” เน้นเอา “ความสะดวก” ที่ตัวเราสามารถจดจำได้ง่าย ไม่ได้ให้ความสำคัญ ในการตั้งค่ารหัสผ่านที่มากพอ ก็จะทำให้ เหล่ามิจฉาชีพออนไลน์ที่ไม่หวังดี สามารถเดารหัสผ่าน ทำการแฮกข้อมูล จนสามารถเข้าถึงข้อมูลในบัญชีต่างๆของเราได้ เรื่อง “รหัสผ่าน” จึงถือเป็นเรื่องพื้นฐานสำคัญ หากเรามีการตั้งรหัสที่รัดกุมยากที่ตะคาดเดา ก็จะทำให้โอกาสเสี่ยง ที่จะทำให้เกิดการบุกรุกบัญชี ลดน้อยลงได้!! วันนี้จึงมีเคล็ดลับ จากทาง “กูเกิล” ในการรักษารหัสผ่านและบัญชีออนไลน์ของเราให้ปลอดภัย มาแนะนำกัน ถือเป็น 10 ข้อปฏิบัติง่ายๆที่เราสามารถทำได้ง่ายๆ ภาพ pixabay.com โดย 1.ต้องสร้างรหัสผ่านที่ไม่ซ้ำกันและอย่าใช้รหัสผ่านซ้ำๆในการล็อกอินเข้าเว็บไซต์ต่างๆ เนื่องจากการใช้รหัสผ่านซ้ำกัน สำหรับบัญชีที่สำคัญมีความเสี่ยง หากมีคนรู้รหัสผ่านสำหรับบัญชีหนึ่ง ของเรา เขาก็จะสามารถเข้าถึงอีเมล ที่อยู่ หรือแม้แต่เงินในบัญชีของเราได้ด้วย จากรหัสผ่านเดียวกัน 2. เมื่อต้องตั้งรหัสผ่านในการใช้งาน เราควรตั้งรหัสผ่านให้มีความยาวอย่างน้อย 12 อักขระ หรือตัวอักษร เพราะรหัสผ่านที่ยาวจะมีความรัดกุมกว่า ทำให้คาดเดาได้ยากกว่า 3. เราควรเลือกใช้อักขระประเภทต่างๆ ผสมกัน ซึ่ง รหัสผ่านที่รัดกุมจะต้องประกอบด้วยตัวอักษร ทั้งตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ อาทิ ฿, *, #, & ซึ่งจะช่วยให้การสุ่มหรือคาดเดาให้ถูกยากยิ่งขึ้น!! 4. เราต้องใช้ความคิดสร้างสรรค์ในการตั้งรหัสผ่าน บางคน ไม่รู้จะตั้งว่าอะไร ก็อาศัยความง่าย ใช้ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล วันเดือนปีเกิด เลขบัตรประจำตัวต่างๆ และเบอร์โทรศัพท์ ฯลฯ หรือข้อมูลที่ผู้อื่นอาจรู้หรือหาได้ง่าย จึงเป็นเรื่องที่ต้องเลี่ยงไม่เอามาใช้ตั้งเด็ดขาด!?! 5. หลังจากเราได้สร้างรหัสผ่านที่รัดกุมแล้ว ให้เก็บไว้เป็นความลับและอย่าบอกรหัสผ่านกับใคร 6. ใช้เครื่องมือจัดการรหัสผ่านเพื่อช่วยสร้าง จดจำ และจัดการรหัสผ่านที่บันทึกไว้ 7. เราจำเป็นต้องอัพเดต หรือเปลี่ยนรหัสผ่านที่ใช้งานอยู่เป็นประจำ …

ร้ายกาจ แฮกเกอร์ปล่อยมัลแวร์ ผ่านโปรแกรมวีดีโอ VLC

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 April 2022

VLC Media Player โปรแกรมเล่นวีดีโอยอดนิยมที่คนใช้กันทั่วโลก บ้านเรามักเรียกว่าโปรแกรมกรวย (อย่าอ่านเพี้ยนล่ะ) ข้อดีของมันก็คือมันฟรี มันเล่นไฟล์ได้เกือบทุกนามสกุล สามารถใช้งานได้บนทุกแพลทฟอร์ม และสิ่งสำคัญที่สุดคือ มันไม่กินพลังงานเครื่อง ไม่ทำให้เครื่องช้าลง เว้นแต่จะซ่อนซอฟต์แวร์อันตรายติดมา….. ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Symantec กล่าวว่ากลุ่มแฮกข้อมูลจีนที่ชื่อ Cicada (หรือที่รู้จักว่า Stone Panda หรือ APT10) กำลังใช้ประโยชน์จาก VLC บนระบบ Windows เพื่อเรียกใช้มัลแวร์ที่ใช้ในการสอดแนมรัฐบาลและองค์กรที่เกี่ยวข้อง ซึ่งก็ต้องยอมรับว่าโปรแกรมนี้มันถูกใช้งานอย่างแพร่หลายจริง ๆ นอกจากนี้ กลุ่มแฮกเกอร์ยังตั้งเป้าไปที่กลุ่มนักกฎหมายไม่แสวงหาผลกำไร องค์กรที่มีความสัมพันธ์ทางศาสนา ซึ่งได้ตั้งใจแพร่ขยายเครือข่ายในสหรัฐอเมริกา แคนาดา ฮ่องกง ตุรกี อิสราเอล อินเดีย มอนเตเนโกร และอิตาลี วิธีที่แฮกเกอร์ใช้คือ แอบซ่อนมัลแวร์ไปกับการปล่อยโหลด VLC ที่เป็นตัวปกติ ซึ่งน่าเป็นเว็บที่ปลอมขึ้นมาอีกอันหนึ่ง ดังนั้นหากใครจะโหลด VLC แนะนำนำโหลดจากเว็บของ VLC โดยตรงนะครับ อย่าไปโหลดเว็บที่ฝากไฟล์…

เบื้องหลัง LAPSUS$ เจาะบริษัท Okta มาทางเอาท์ซอร์ส เจอไฟล์ Excel เก็บรหัสผ่านในอินทราเน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 March 2022

จากเหตุการณ์แฮ็กเกอร์กลุ่ม LAPSUS$ เจาะเข้าระบบของบริษัท Okta ที่ให้บริการ CRM จนกระทบลูกค้าหลายราย วันนี้มีเอกสารสอบสวนการเจาะระบบของ Okta หลุดออกมาทางนักวิจัยความปลอดภัยอิสระ Bill Demirkapi โดยเอกสารนี้เป็นของบริษัทความปลอดภัย Mandiant (เพิ่งขายให้กูเกิล) ที่ได้รับการว่าจ้างจาก Okta ให้มาตรวจสอบเหตุการณ์ เส้นทางการแฮ็กระบบเริ่มจากพนักงานของบริษัท Sitel ที่รับงานเอาท์ซอร์สด้านคอลล์เซ็นเตอร์และฝ่ายบริการลูกค้าให้ Okta อีกทอดหนึ่ง โดยแฮ็กเกอร์เข้าบัญชีของพนักงาน Sitel ได้ตั้งแต่เดือนมกราคม 2022 และค่อยๆ ไล่เจาะตามลำดับชั้นมาเรื่อยๆ จนเข้าถึงระบบของ Okta ได้ สิ่งที่น่าสนใจในการเจาะระบบ Sitel คือ แฮ็กเกอร์พบไฟล์ Excel ชื่อ DomAdmins-LastPass.xlsx เก็บรหัสผ่านขององค์กรเก็บอยู่ในอินทราเน็ตของ Sitel จึงสามารถวาง backdoor ไว้ในระบบได้สำเร็จ LAPSUS$ was able to create backdoor…

กลุ่มแฮ็กเกอร์ Lapsus$ อ้างสามารถขโมยข้อมูลของ Microsoft และ Okta ออกมาได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 March 2022

credit : BleepingComputer เมื่อไม่กี่วันก่อนกลุ่มแฮ็กเกอร์ Lapsus$ ได้แผลงฤทธิ์กับบริษัทยักษ์ใหญ่อีกแล้ว คราวนี้เป็นคิวของ Microsoft และ Okta โดยฝ่ายแรกนั้นออกมายืนยันแล้วว่าถูกแทรกแซงจริง ในกรณีของ Okta ทีมงาน Lapsus$ ได้โพสต์โชว์เหนือว่าตนนั้นเข้าถึงข้อมูลลูกค้าของ Okta ได้ ซึ่งเป็นรูปหน้าจอที่ทำเหมือนว่าตนสามารถเข้าไปเปลี่ยนรหัสผ่านของผู้ใช้งานได้ แต่เมื่อทีมงาน Okta สืบแล้วพบว่าเป็นรูปเก่าที่ช่วงมกราคมที่ผ่านมา มีเครื่องทีมงานของทีมงานดูแลลูกค้าถูกแทรกแซง แต่ก็ไม่มีสัญญาณอื่นที่ชี้ว่าคนร้ายจะมีอะไรมากกว่านี้เหมือนที่คุย [Update] ล่าสุด Okta ออกมายอมรับแล้วว่ามีข้อมูลลูกค้าถูกเข้าถึงได้จริง https://www.techtalkthai.com/okta-admits-attack-impact-on-customer-data/? แต่ในมุมของ Microsoft ทีมงาน Lapsus$ ได้เผยแพร่ข้อมูลที่อ้างว่าเป็นโปรเจ็คภายในของ Microsoft Bing, Cortana และ Bing Maps โดยคุยว่าสามารถเข้าไปถึงเซิร์ฟเวอร์ DevOps ทั้งนี้จากการสืบสวนพบว่าเป็นเรื่องจริงโดยคนร้ายสามารถแทรกแซงเครื่องพนักงานคนในรายหนึ่งได้ หลังจากนั้น Microsoft ก็จัดการป้องกันพร้อมทั้งยังยืนยันว่าไม่กระทบถึงข้อมูลลูกค้า และตนก็ไม่ได้อ่อนไหวจากการที่ซอร์สโค้ดถูกเปิดเผยแล้วจะเป็นภัยใหญ่อะไ ทั้งนี้ Microsoft ได้จัดทำข้อมูลพฤติกรรมของคนร้าย…

รู้ทัน BitB การโจมตีรูปแบบใหม่ แฝงมากับป๊อปอัพ บนเบราว์เซอร์

บทความน่าสนใจBy Admin S.10 23 March 2022

นับวัน ปัญหาด้านความปลอดภัยจะเพิ่มขึ้นเรื่อย ๆ แม้คนที่ระวังตัวเป็นอย่างดีก็อาจพลาดพลั้งกับการโจมตีรูปแบบใหม่ที่แฮกเกอร์พยายามจะ “สรรหา” มาโจมตีเรา ไม่นานมานี้นักวิจัยเพิ่งค้นพบกับการโจมตีรูปแบบใหม่ที่เรียกว่า BitB ย่อมาจาก browser-in-the-browser (BitB) attack โดยเราจะเห็นหน้าต่างป๊อปอัพเบราว์เซอร์ปลอมที่ออกแบบมาเฉพาะเพื่อหลอกล่อให้เราคิดว่ามันเป็นหน้าเข้าสู่ระบบที่เราต้องการและก็คิดว่าเป็นไซต์ที่ถูกต้องด้วย ซึ่งมันจะทำอย่างเนียนมาก ๆ แม้กระทั่ง URL จนเราแทบแยกไม่ออก การโจมตีนี้จะเกิดขึ้นก็ต่อเมื่อหากเราใช้โปรโตคอลความปลอดภัยที่ให้การรับรองความถูกต้องของ Google, Microsoft หรือ Apple ผ่านป๊อปอัป ซึ่งแฮกเกอร์จะปลอมป๊อปอัปดังกล่าวขึ้นมาและหลอกให้เราให้ข้อมูลในนั้น เทมเพลตที่ใช้ในการโจมตีด้วย BitB สามารถสร้างหน้าต่าง Chrome ที่ดูเหมือนการเข้าสู่ระบบปกติได้โดยสิ้นเชิง ซึ่งรวมถึง URL ด้วย และนั่นเป็นข้อได้เปรียบอย่างมากของแฮกเกอร์ ซึ่ง BitB มีแนวโน้มที่จะทำให้ฟิชชิงง่ายเกินไปสำหรับคนที่ต้องการทำ พูดง่าย ๆ ก็คือ ไม่ต้องมีความเชี่ยวชาญก็สามารถใช้วิธีการโจมตีนี้ได้ จะป้องกันได้ยังไง ? นักวิจัยแนะนำว่า เราสามารถใช้โปรแกรมจดจำรหัสผ่านอย่าง Lastpass ซึ่งจะมีฟีเจอร์ใส่รหัสให้เราอัตโนมัติหากเราเข้าเว็บเดิมหรือหรือไซต์เดิมที่ใช้ในการยืนยันตัวตน แต่หากไม่ใช่ ฟีเจอร์ดังกล่าวจะไม่ทำงาน…

Tag Archives: ภัยไซเบอร์