ภัยคุกคามทางไซเบอร์สำหรับแอปพลิเคชันอีคอมเมิร์ซมีหลากหลายรูปแบบ อย่างเช่น ฟิชชิ่ง (Phishing) เป็นการโจมตีที่หลอกล่อให้เหยื่อคลิกลิงก์ไปยังเว็บไซต์หรือแอปพลิเคชันที่เป็นอันตราย โดยการส่งอีเมลหรือข้อความที่ทำให้ดูเหมือนส่งจากแหล่งที่เชื่อถือได้
มือถือถูกติดตาม ถูกสะกดรอยหรือไม่ นี่คือสิ่งที่ควรรู้และสังเกตมือถือคุณ แฮ็กเกอร์สามารถติดตามโทรศัพท์ของคุณได้อย่างง่ายดายโดยที่คุณไม่รู้ตัว ทั้งนี้ มือถือคุณและอุปกรณ์ต่าง ๆ ซอฟต์แวร์ และแอปเกือบทั้งหมดจะมีส่วนประกอบในการตรวจสอบและติดตามอยู่ภายใน
Phishing เป็นคำพ้องเสียงจากคำว่า Fishing หมายถึงการตกปลา เป็นการเปรียบเทียบว่า เหยื่อล่อที่ใช้ตกปลาคือกลวิธีที่มิจฉาชีพใช้หลอกลวง โดยมักเป็นการปลอมอีเมลหรือหน้าเว็บไซต์ที่มีข้อความ ทำให้ผู้อ่านหลงเชื่อว่า เป็นความจริงจนตกเป็นเหยื่อ โดยกลวิธีหลอกล่อ Phishing มีดังนี้ – ปลอมอีเมล : ให้ดูเหมือนของหน่วยงานที่น่าเชื่อถือ เช่น ธนาคาร โดยเขียนข้อความในอีเมลเชิงหลอกล่อเพื่อให้เหยื่อส่งข้อมูลส่วนตัวกลับไป หรือให้เหยื่อคลิกลิงก์ไปยังหน้าเว็บไซต์ปลอม – ปลอมเว็บไซต์ : ให้ดูเหมือนเว็บไซต์ทางการเงิน เช่น ธนาคารออนไลน์ ซึ่งเป็นช่องทางที่จะนำไปสู่บัญชีเก็บเงินของลูกค้า เมื่อเหยื่อหลงเชื่อกรอกข้อมูล รหัสประจำตัว และ Password มิจฉาชีพก็สามารถเข้าถึงและทำธุรกรรมทางการเงินของเราได้ทันที คำแนะนำ 1. URL : ไม่คลิกลิงก์ที่แนบมาในอีเมล์ของคนที่เราไม่รู้จัก ถ้าต้องการเข้าเว็บไซต์ ให้พิมพ์ URL เอง 2. E-mail : ระวังอีเมลที่ขอให้ส่งข้อมูลส่วนตัวกลับไป หรืออีเมลที่มาพร้อมกับลิงก์ 3. HTTPS : โดยปกติธนาคารจะใช้งาน HTTPS เพื่อป้องกันการโจมตีทางเครือข่าย…
ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล เผยผลสำรวจเรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน ระบุความมั่นคงของชาติและประชาชนกำลังเสี่ยงวิกฤตหนัก จี้ผู้มีอำนาจเร่งป้องกันและแก้ไข เมื่อวันที่ 27 ส.ค. ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล (SUPER POLL) เสนอผลสำรวจ เรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน กรณีศึกษาตัวอย่างเจ้าหน้าที่รัฐในหน่วยงานเกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ดำเนินโครงการทั้งการวิจัยเชิงปริมาณ (Quantitative Research) และการวิจัยเชิงคุณภาพ (Qualitative Research) รวมเจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์จำนวนทั้งสิ้น 223 ราย ดำเนินโครงการระหว่างวันที่ 1 – 26 สิงหาคม พ.ศ.2566 ที่ผ่านมา พบประเด็นที่น่าเป็นห่วงอย่างยิ่งคือ เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์เกินครึ่งหรือร้อยละ 51.2 เคยตกเป็นเหยื่อ ได้แก่ คลิกลิงก์ล่อเหยื่อ (Phishing) เข้าใช้งานบริการออนไลน์ไม่ได้ (DDos) ถูกหลอกดูดเงิน ถูกขโมยชื่อผู้ใช้งานและรหัส เป็นต้น ในขณะที่ร้อยละ 48.8 ไม่เคย ที่น่าเป็นห่วงอย่างยิ่งเช่นกัน…
‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…
อย่างที่เราทราบกันดีว่า ระบบโครงสร้างพื้นฐาน (Critical Infrastructure) มีความสำคัญเป็นอันดับต้น ๆ เลยก็ว่าได้ หากมีปัญหาใด ๆ ที่ทำให้ระบบต้องหยุดชะงัก แน่นอนว่าจะนำมาสู่ผลกระทบที่เป็นวงกว้างและสร้างความเสียหายได้เป็นอย่างมากเลยทีเดียว จึงไม่น่าแปลกใจที่ระบบโครงสร้างพื้นฐาน กลายเป็นเป้าหมายในการโจมตีจากเหล่าบรรดาแฮ็กเกอร์ เมื่อเร็ว ๆ นี้มีการเผยแพร่รายงานที่ให้ความสำคัญกับความสามารถในการปรับตัวของพนักงานเพื่อเป็นการรับมือกับการเปลี่ยนแปลงของสภาพแวดล้อมในระบบโครงสร้างพื้นฐานที่สำคัญ นอกจากนี้ยังแสดงให้เห็นถึงสัดส่วนการมีส่วนร่วมที่สูงขึ้นในการระบุบ่งชี้และรายงานเกี่ยวกับความพยายามในการโจมตีผ่านฟิชชิ่ง (phishing) โดยรายงานนี้มีชื่อว่า Human Cyber-Risk Report: Critical Infrastructure มีการตรวจสอบปัจจัยเสี่ยงที่มาจากมนุษย์ภายใต้ภาคส่วนของโครงสร้างพื้นฐานที่สำคัญผ่านการวิเคราะห์ข้อมูลที่ได้จากการจำลองฟิชชิ่ง (Phishing Simulation) ถึง 15 ล้านครั้ง และการโจมตีทางอีเมลที่ได้มีการรายงานไว้ในปี 2565 ประมาณ 1.6 ล้านคนที่เข้าร่วมในโปรแกรมการเปลี่ยนแปลงพฤติกรรมด้านความปลอดภัย ภายในปีแรกของการเข้าร่วมโปรแกรมการฝึกอบรมดังกล่าวนี้พบว่า กว่า 65% ของผู้เข้าร่วมสามารถตรวจพบและรายงานการโจมตีทางอีเมลที่เป็นอันตรายได้ซึ่งนับได้ว่าเป็นสัญญาณที่ดีในการรับมือกับภัยคุกคามได้อย่างเป็นรูปธรรม นอกจากนี้ ในงานวิจัยยังพบอีกว่า พนักงานได้แสดงออกถึงการตรวจจับภัยคุกคามสูงกว่าค่าเฉลี่ยของอุตสาหกรรมถึง 20 % โดยองค์กรเหล่านี้มีอัตราการตรวจจับภัยคุกคามพีคที่สุดคือ 10 เดือน ซึ่งถือว่าดีกว่าค่าเฉลี่ย 12…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว