เว็บไซต์ปลอม Archives

เช็กให้แน่ ดูให้ชัวร์ อยู่ไกลกลลวง Phishing

บทความน่าสนใจBy Admin S.10 6 September 2023

Phishing เป็นคำพ้องเสียงจากคำว่า Fishing หมายถึงการตกปลา เป็นการเปรียบเทียบว่า เหยื่อล่อที่ใช้ตกปลาคือกลวิธีที่มิจฉาชีพใช้หลอกลวง โดยมักเป็นการปลอมอีเมลหรือหน้าเว็บไซต์ที่มีข้อความ ทำให้ผู้อ่านหลงเชื่อว่า เป็นความจริงจนตกเป็นเหยื่อ โดยกลวิธีหลอกล่อ Phishing มีดังนี้ – ปลอมอีเมล : ให้ดูเหมือนของหน่วยงานที่น่าเชื่อถือ เช่น ธนาคาร โดยเขียนข้อความในอีเมลเชิงหลอกล่อเพื่อให้เหยื่อส่งข้อมูลส่วนตัวกลับไป หรือให้เหยื่อคลิกลิงก์ไปยังหน้าเว็บไซต์ปลอม – ปลอมเว็บไซต์ : ให้ดูเหมือนเว็บไซต์ทางการเงิน เช่น ธนาคารออนไลน์ ซึ่งเป็นช่องทางที่จะนำไปสู่บัญชีเก็บเงินของลูกค้า เมื่อเหยื่อหลงเชื่อกรอกข้อมูล รหัสประจำตัว และ Password มิจฉาชีพก็สามารถเข้าถึงและทำธุรกรรมทางการเงินของเราได้ทันที คำแนะนำ 1. URL : ไม่คลิกลิงก์ที่แนบมาในอีเมล์ของคนที่เราไม่รู้จัก ถ้าต้องการเข้าเว็บไซต์ ให้พิมพ์ URL เอง 2. E-mail : ระวังอีเมลที่ขอให้ส่งข้อมูลส่วนตัวกลับไป หรืออีเมลที่มาพร้อมกับลิงก์ 3. HTTPS : โดยปกติธนาคารจะใช้งาน HTTPS เพื่อป้องกันการโจมตีทางเครือข่าย…

ระวัง!! ‘ฟิชชิ่ง’ แทรกซึมในที่ทำงาน ‘แคสเปอร์สกี้’ เปิดกลโกงล่าสุด

บทความน่าสนใจBy Admin S.10 25 August 2023

‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…

สกมช. ออกคำเตือนภัยประชาชน ระวัง….เว็บไซต์ปลอมที่ลงด้วย .cc

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 August 2023

สกมช. เตือนภัยมิจฉาชีพมักจะสร้างหน้าเว็บไซต์ปลอมเลียนแบบหน่วยงานรัฐ หลอกลวงให้ประชาชนให้หลงเชื่อ สังเกตุ .cc ปลอมแน่! สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แจ้ง เตือนประชาชนระวังมิจฉาชีพสร้างหน้าเว็บไซต์ปลอมเลียนแบบหน่วยงานรัฐ และใช้โดเมนที่ลงท้ายด้วย .cc ขอให้ทราบทันทีว่าเป็นเว็บปลอม 100% เตือนให้ประชาชนอย่าหลงเชื่อ ทั้งนี้ โปรดสังเกต เว็บไซต์หน่วยงานจริงจะต้องเป็น “go.th หรือ or.th” เท่านั้น หากพบเห็นเว็บไซต์ปลอมของหน่วยงานต่าง ๆ แจ้งได้ที่ Line Official : @ncert_ncsa Email : thaicert@ncsa.or.th โทร 02 114 3531 ————————————————————————————————————————————————— ที่มา : …

DGA จับมือ ทีเอชนิค เปิดตัว ระบบช่วยหน่วยงานรัฐสกัดลิงก์ปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 August 2023

ลดปัญหา!! การคุกคามทางภัยไซเบอร์จากการแชร์ลิงก์ย่อแบบเดิม ๆ DGA จับมือ ทีเอชนิค เปิดตัวระบบย่อลิงก์ ‘dg.th’ ภายใต้ ‘โครงการสนับสนุนและพัฒนาระบบย่อลิงก์สำหรับหน่วยงานภาครัฐ’ สะดวก ปลอดภัย ใช้งานง่าย ห่างไกลวายร้ายไซเบอร์ สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ DGA ร่วมกับ มูลนิธิศูนย์สารสนเทศเครือข่ายไทย (ทีเอชนิค) เปิดตัว ระบบย่อลิงก์ ‘dg.th’ ใน ‘พิธีลงนามบันทึกความร่วมมือ (MOU) โครงการสนับสนุนและพัฒนาระบบย่อลิงก์สำหรับหน่วยงานภาครัฐ’ เพื่อเพิ่มประสิทธิภาพในการแชร์ลิงก์ สามารถเชื่อมโยงข้อมูลของหน่วยงานภาครัฐในการเผยแพร่ประชาสัมพันธ์ผ่านสื่อออนไลน์ได้อย่างปลอดภัยและน่าเชื่อถือ ดร.สุพจน์ เธียรวุฒิ ผู้อำนวยการสำนักงานพัฒนารัฐบาลดิจิทัล กล่าวว่า ปัจจุบันสังคมไทยกำลังประสบปัญหาด้านการคุกคามทางไซเบอร์จากการแชร์ลิงก์ย่อในรูปแบบเดิมๆ ซึ่งกว่าจะรู้ว่าเป็นลิงก์ที่น่าเชื่อถือหรือไม่ต้องคลิกไปดูก่อน กลายเป็นช่องโหว่ให้มิจฉาชีพสามารถขโมยข้อมูล หรือเข้ามาล่อลวงประชาชนได้สารพัดรูปแบบ ดังนั้นเพื่อเป็นการดำเนินงานตาม พ.ร.บ. การปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565 DGA จึงได้ดำเนินโครงการนี้ขึ้นเพื่อมุ่งหวังประโยชน์สองต่อ คือต่อที่หนึ่งเพื่อให้บริการแก่ข้าราชการและเจ้าหน้าที่หน่วยงานภาครัฐ ที่ต้องการแชร์ลิงก์ซึ่งเดิมหาใช้บริการย่อลิงก์จากภาคเอกชนทั้งแบบฟรีและเสียค่าใช้จ่าย เปลี่ยนมาใช้บริการจากระบบย่อลิงก์ ‘dg.th’ …

กรมที่ดินยืนยัน! ข้อมูลที่มิจฉาชีพใช้หลอกลวงประชาชนไม่ได้หลุดจากกรมที่ดิน

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 14 August 2023

นายวสันต์ สุภาภา รองอธิบดีกรมที่ดิน เปิดเผย หลังการประชุมร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ สกมช. กรณีกลุ่มมิจฉาชีพแอบอ้างชื่อกรมที่ดินหลอกลวง ให้ปรับปรุงข้อมูลในลิงก์เว็บไซต์ปลอม หรือแอปพลิเคชันที่มิจฉาชีพทำขึ้น อีกทั้งยังมีการโทรศัพท์หาผู้เสียหาย ขอให้ปรับปรุงข้อมูลผ่านโทรศัพท์ กรมที่ดินขอยืนยันว่า ข้อมูลของประชาชนที่หลุดออกไปสู่มิจฉาชีพนั้น ไม่ได้หลุดจากกรมที่ดิน เนื่องจากการเข้าดูข้อมูลของกรมที่ดินนั้น ต้องเป็นเจ้าหน้าที่ ผู้มีรหัสผ่านในการเข้าสู่ระบบเท่านั้น ถึงจะเข้าสู่ระบบได้ อีกทั้งมีการเก็บประวัติการเข้าถึงข้อมูลในระบบ หากมีเจ้าหน้าที่เข้าดูข้อมูลนั้นจะมีข้อมูลชื่อ วัน เวลา บันทึกเสมอ นอกจากนี้กรมที่ดินได้ตั้งคณะกรรมการตรวจสอบข้อเท็จจริงของกรณีที่เกิดขึ้น โดยจะดำเนินการตรวจสอบผู้เสียหายทุกเคส ฝากประชาสัมพันธ์ถึงประชาชน กรมที่ดินไม่มีนโยบายในการจัดเก็บภาษีที่ดินและสิ่งปลูกสร้าง รวมถึงโทรศัพท์ไปหาเจ้าของที่ดิน เพื่อจะให้ปรับปรุงข้อมูลให้เป็นปัจจุบัน หรือในช่องทางแอปพลิเคชันไลน์ เพราะว่ากรมที่ดินเป็นหน่วยงานที่ให้บริการพี่น้องประชาชนให้เป็นไปด้วยความสะดวก รวดเร็ว กรมที่ดินได้มีการพัฒนานวัตกรรมต่างๆ อาทิ แอปพลิเคชัน Landsmaps ซึ่งโฉนดสามสิบล้านแปลง อยู่ในแอปพลิเคชันตัวนี้ ซึ่งสามารถที่จะตรวจสอบ การเสนอขายที่ดินจากมือถือของท่านได้เลยว่า ตําแหน่งที่ดินนั้นๆ มีอยู่จริงหรือไม่ ตำแหน่งถูกต้องหรือไม่ ซึ่งหากดาวน์โหลดผ่าน App Store หรือ Play Store ซึ่งเป็นแหล่งดาวน์โหลดแอปพลิชันที่มีความน่าเชื่อถือ…

ตำรวจไซเบอร์เตือนภัย 6 แอปปลอม ควบคุมมือถือระบาดหนัก พบผู้เสียหายจำนวนมาก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 August 2023

ตำรวจไซเบอร์เตือนภัย 6 แอปปลอม ควบคุมมือถือระบาดหนัก พบผู้เสียหายจำนวนมาก พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ได้รับรายงานจากการตรวจสอบในระบบศูนย์บริหารการรับแจ้งความออนไลน์ พบว่าในช่วงที่ผ่านมามีผู้เสียหายหลายรายได้รับข้อความสั้น (SMS) และได้รับสายโทรศัพท์จากมิจฉาชีพที่แอบอ้างเป็นเจ้าหน้าที่หน่วยงานต่าง ๆ ทั้งหน่วยงานภาครัฐและหน่วยงานภาคเอกชน โดยให้ทำการเพิ่มเพื่อนทางแอปพลิเคชันไลน์ของหน่วยงานปลอมนั้น ๆ จากนั้นจะสอบถามข้อมูลส่วนตัวของผู้เสียหายก่อนที่จะส่งลิงก์เว็บไซต์ปลอมให้ผู้เสียหายติดตั้งแอพพลิเคชั่นที่มิจฉาชีพปลอมขึ้นมาแล้วหลอกลวงให้ทำตามขั้นตอน ตั้งค่าให้สิทธิการเข้าถึง และให้สิทธิควบคุมโทรศัพท์มือถือที่ผู้เสียหายใช้งาน หลอกลวงให้กรอกรหัส PIN 6 หลัก จำนวนหลายครั้ง หรือหลอกลวงให้โอนเงินค่าธรรมเนียมในจำนวนเล็กน้อย เช่น โอนเงินจำนวน 10 บาท เพื่อดูรหัสการทำธุรกรรมธนาคารของผู้เสียหาย แล้วเข้าควบคุมโทรศัพท์ของผู้เสียหายแล้วโอนเงินออกจากบัญชี จำนวนกว่า 6 หน่วยงาน ดังนี้ 1. การไฟฟ้าส่วนภูมิภาค โดยได้รับข้อความสั้น (SMS) หรือได้รับสายโทรศัพท์อ้างเป็นเจ้าหน้าที่การไฟฟ้า แจ้งผู้เสียหายว่าจะได้รับเงินค่าชดเชยหม้อแปลงไฟฟ้า หรือคำนวณเงินค่า FT ผิดพลาด หรือได้รับเงินคืนค่าประกันไฟฟ้า เป็นต้น 2. กรมที่ดิน…

Tag Archives: เว็บไซต์ปลอม