Phishing Archives

รู้ทันภัย Phishing ปลอดภัยได้แค่ไม่ด่วนเชื่อและกด link ซี้ซั้ว

บทความน่าสนใจBy Admin S.10 18 May 2023

แม้ว่าจะมีข่าวที่ประกาศเตือนภัยมิจฉาชีพในรูปแบบต่าง ๆ อยู่ทุกวัน แต่ในขณะเดียวกันก็มีข่าวของคนที่ตกเป็นเหยื่อแก๊งมิจฉาชีพอยู่ทุกวันเช่นเดียวกัน มูลค่าความเสียหายก็มีตั้งแต่ไม่กี่บาท (มักไม่เป็นข่าว แต่เริ่มมีการเตือนกันเองในหมู่คนรู้จัก) ไปจนถึงหลักล้านบาท ส่วนความเคลื่อนไหวของหน่วยงานที่มีหน้าที่รับผิดชอบก็เริ่มออกมาตรการต่าง ๆ เพื่อป้องกันประชาชนไม่ให้ตกเป็นเหยื่อมากขึ้น มาตรการแบบวัวหายแล้วล้อมคอก เพราะขยับตัวออกเดินตามหลังมิจฉาชีพอยู่หลายก้าว เรียกได้ว่าเป็นการแก้ไขปัญหาอาชญากรรมทางการเงินของภาครัฐที่ทำงานไม่ทันโจรเท่าไรนัก อย่างไรก็ตาม มาตรการการจัดการภัยทุจริตทางการเงิน ที่ธนาคารแห่งประเทศไทยเพิ่งจะมีการออกมาตรการที่ชัดเจนเมื่อไม่นานที่ผ่านมาก็ค่อนข้างที่จะมีช่องโหว่อยู่พอสมควร อย่างเช่นมาตรการการให้ผู้ใช้บริการยืนยันตัวตนด้วย biometrics ในกรณีที่ลูกค้าทำธุรกรรมผ่าน mobile banking ในเงื่อนไขที่กำหนดไว้ อย่างการโอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาท ขึ้นไป ตรงจุดนี้ สำหรับคนหาเช้ากินค่ำที่ตกเป็นเหยื่อแก๊งมิจฉาชีพ จำนวนเงินที่ถูกโอนออกไปจากบัญชีอาจไม่มากถึง 50,000 บาท แต่มันก็เป็นเงินที่พวกเขาหามาอย่างยากลำบากและต้องเก็บไว้ใช้ดำรงชีพเหมือนกัน และมันอาจเป็นเงินสุทธิทั้งหมดที่พวกเขามีด้วย นั่นหมายความว่าหากเหยื่อมีเงินในบัญชีไม่ถึง 50,000 บาท แล้วถูกมิจฉาชีพในกลโกงต่าง ๆ โอนเงินจำนวนนั้นออกไปทั้งหมด พวกเขาก็อาจจะไม่สามารถเข้าถึงมาตรการการยืนยันตัวตนก่อนที่เงินจะถูกโอนออกไป เพราะจำนวนเงินมันไม่ได้มากถึง 50,000 บาท ซึ่งเงินไม่ถึง 50,000 บาทที่โดนโกงไปนั้น มันก็ทำให้พวกเขาหมดตัวได้เช่นกัน…

แฮ็กเกอร์บุกแชตบอต สร้าง ChatGPT ปลอมทำหน้าที่กระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 February 2023

แชตบอต (ChatBot) กลายเป็นกระแสหลักเรียบร้อยแล้ว เมื่อแฮกเกอร์ ผู้ไม่ประสงค์ดีบนโลกอินเทอร์เน็ต เดินหน้าสร้าง ChatGPT ปลอม โดยมีจุดมุ่งหมายหลักสำหรับกระจายมัลแวร์ (Malware) ChatGPT กลายเป็นแอปพลิเคชันที่เติบโตเร็วที่สุดในโลก แล้วด้วยกระแสความแรงที่ว่านี้ ส่งผลให้แฮกเกอร์ได้นำแชตบอตมาเป็นอาวุธใหม่สำหรับการหลอกลวงผู้คนบนโลกอินเทอร์เน็ต ChatGPT ขึ้นแท่นแอปพลิเคชันเติบโตเร็วที่สุดในโลก มีผู้ใช้งานต่อเดือนมากกว่า 100 ล้านคน โดมินิก อัลวิเอรี นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ เปิดเผยว่า ได้ค้นพบการพัฒนา ChatGPT ปลอมบนโซเชียลมีเดียเป็นจำนวนมาก โดยหน้าที่ของ ChatGPT ปลอมเหล่านี้ มีหน้าที่หลักในการกระจายมัลแวร์ และโจรกรรมข้อมูลส่วนตัวของผู้ที่ตกเป็นเหยื่อ พร้อมกันนี้ ยังได้พบการจดโดเมนที่มีความเกี่ยวข้องกับ ChatGPT ไม่ต่ำกว่า 1.4 พันโดเมน แม้ว่าโดเมนเหล่านี้ไม่ได้ถูกนำไปใช้ในแนวทางที่เลวร้ายทั้งหมด แต่โดเมนบางส่วนก็ถูกจดนำไปใช้ในด้านที่ไม่ดีเรียบร้อยแล้วเช่นกัน ในช่วงที่ผ่านมา บรรดาแอปพลิเคชัน ChatGPT ปลอม พยายามโน้มน้าวและหลอกลวงผู้ใช้งานอินเทอร์เน็ตว่า มีแอปพลิเคชัน ChatGPT สำหรับระบบปฏิบัติการ Windows เมื่อเหยื่อหลงกลก็จะติดมัลแวร์…

รู้จักกับ Phishing การขโมยข้อมูลทางไซเบอร์

บทความน่าสนใจBy Admin S.10 27 January 2023

รู้จักกับ Phishing การขโมยข้อมูลทางไซเบอร์และวิธีการรับมือรูปแบบต่าง ๆ ปัจจุบันความปลอดภัยของข้อมูลส่วนบุคคลบนโลกไซเบอร์เป็นสิ่งสำคัญเป็นอย่างมาก เนื่องจากเกี่ยวข้องกับรูปแบบการใช้ชีวิตของบุคคลนั้น ๆ เช่น การทำงานและการเงิน เมื่อข้อมูลอยู่บนโลกออนไลน์ที่สามารถเข้าถึงได้ทำให้ผู้ไม่ประสงค์ดีอาจใช้ช่องทางดังกล่าวแสวงหาประโยชน์จากข้อมูลส่วนบุคคล เช่น การหลอกให้โอนเงินและการขโมยเงินในบัญชีธนาคาร ช่องทางการขโมยข้อมูลทางไซเบอร์ 1. ปลอมอีเมล วิธีการปลอมอีเมลติดต่อให้ดูเหมือนเป็นอีเมลของธนาคารหรือบริษัทที่ถูกแอบอ้าง หากได้รับอีเมลแปลก ๆ ให้สังเกตชื่อที่อยู่ด้านหลังของอีเมลว่าเป็นชื่อของเว็บไซต์ของหน่วยงานนั้น ๆ จริงหรือไม่ 2. เว็บไซต์ปลอมหลอกให้กรอกข้อมูล การปลอมเว็บไซต์และข้อมูลใหม่ทั้งระบบโดยลอกเลียนแบบมาจากเว็บไซต์ของธนาคารหรือบริษัทที่ถูกแอบอ้าง อย่างไรก็ตามจุดสังเกตเว็บไซต์ปลอมมีหลายจุด เช่น เมนูที่คลิกไม่ได้ การออกแบบที่ไม่สมส่วนหรือกระจัดกระจายไม่มีระเบียบ รวมไปถึง URL ชื่อที่อยู่ของเว็บไซต์ที่ใช้ชื่อแปลก ๆ 3. โทรศัพท์ (Call Center) รูปแบบการหลอกขอข้อมูลและโอนเงินที่ระบาดมากที่สุดทั้งในประเทศไทยและต่างประเทศ มักใช้วิธีปลอมตัวเป็นธนาคารและเจ้าหน้าที่ของรัฐ โทรมาสอบถามและแจ้งเหตุด่วนให้เหยื่อรีบโอนเงินกลับไป 4. ข้อความสั้น SMS การส่งข้อความไปยังโทรศัพท์ของเหยื่อโดยตรงเพื่อหลอกให้คลิกลิงก์แปลก ๆ และกรอกข้อมูลต่าง ๆ…

บ.ความปลอดภัยไซเบอร์เผย ทวิตเตอร์ถูกแฮ็ก อีเมลผู้ใช้กว่า 200 ล้านคนรั่วไหล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 January 2023

Twitter Political Ads บริษัทความปลอดภัยออนไลน์เปิดเผยในวันพุธว่า แฮกเกอร์ขโมยอีเมลของผู้ใช้ทวิตเตอร์ (Twitter) กว่า 200 ล้านคน และนำที่อยู่อีเมลเหล่านั้นไปโพสต์ในเว็บไซต์เกี่ยวกับการแฮก ตามการรายงานของรอยเตอร์ เอลอน กัล (Alon Gal) ผู้ร่วมก่อตั้ง ฮัดสัน ร็อค (Hudson Rock) บริษัทที่ตรวจสอบความปลอดภัยด้านไซเบอร์ของอิสราเอล เขียนข้อความบนเว็บไซต์ ลิงค์อิน (LinkedIn) ว่า การแฮกทวิตเตอร์ครั้งนี้ “เป็นที่น่าเสียใจว่าจะทำให้เกิดการแฮก การหลอกลวงโดยใช้เทคนิคฟิชชิ่ง (Phishing) และ การคุกคามทางออนไลน์โดยการนำเอาข้อมูลส่วนตัวผู้อื่นมาเปิดเผย หรือ doxxing อีกมากมายหลังจากนี้” นายกัล โพสต์ข้อมูลเกี่ยวกับการแฮกทวิตเตอร์ดังกล่าวทางโซเชียลมีเดียตั้งแต่วันที่ 24 ธ.ค. ปีที่ผ่านมา แต่ทวิตเตอร์ไม่ได้แสดงความเห็นเกี่ยวกับรายงานดังกล่าว และไม่ได้ตอบคำถามจากผู้สื่อข่าวตั้งแต่เกิดเหตุ จึงทำให้ไม่มีความชัดเจนว่าทวิตเตอร์ได้ลงมือตรวจสอบหรือแก้ไขใด ๆ หรือไม่ สำนักข่าวรอยเตอร์ไม่สามารถตรวจสอบได้เองว่า ข้อมูลผู้ใช้ทวิตเตอร์ที่ถูกนำไปโพสต์ในเว็บไซต์ที่เกี่ยวกับการแฮกนั้น เป็นข้อมูลของผู้ใช้ที่แท้จริง และได้มาจากทวิตเตอร์หรือไม่ ในขณะที่ภาพถ่ายจากหน้าเว็บดังกล่าวที่มีข้อมูลอีเมลของผู้ใช้ทวิตเตอร์ปรากฎอยู่ ได้รับการเผยแพร่ทางออนไลน์ …

FBI เตือนให้ระวังโฆษณาปลอมบนเสิร์ชเอนจิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 25 December 2022

สำนักงานสืบสวนกลางสหรัฐอเมริกา (FBI) ออกคำเตือนให้ระวังอาชญากรไซเบอร์ที่ซื้อโฆษณาปลอมบนเสิร์ชเอนจินที่จะลวงผู้ใช้ไปยังเว็บไซต์อันตราย อาชญากรเหล่านี้ซื้อโฆษณาที่จะปรากฎอยู่บนผลการค้นหาโดยใช้ชื่อโดเมนที่คล้ายกับธุรกิจที่มีอยู่จริง ซึ่งเมื่อคลิกแล้วจะนำผู้ใช้ไปยังหน้าเว็บที่ดูเหมือนของจริงมาก ในคำแถลงเผยว่าเว็บไซต์เหล่านี้ซ่อนมัลแวร์เรียกค่าไถ่เอาไว้ รวมถึงจะขโมยข้อมูลการล็อกอิน และข้อมูลทางการเงิน โดยเฉพาะแพลตฟอร์มคริปโทเคอเรนซี โดยในบางเว็บไซต์จะมีบริการดาวน์โหลดโปรแกรมที่แท้จริงแล้วเป็นมัลแวร์ ขณะที่เว็บไซต์อีกส่วนหนึ่งที่หน้าตาเหมือนเว็บไซต์สถาบันทางการเงิน ก็จะหลอกให้ผู้ใช้งานเข้าล็อกอินโดยใส่รหัสผ่านจริง FBI แนะนำวิธีการป้องกันโดยให้ตรวจสอบดูว่า URL นั้นเป็นของจริงและมีการสะกดคำผิดหรือไม่ พยายามใส่ URL เว็บไซต์ของธุรกิจที่ต้องการเข้าชมแทนการค้นหา และควรใช้ส่วนเสริมที่ปิดกั้นโฆษณา (ad blocking extension) บนเว็บเบราว์เซอร์ ——————————————————————————————————————————————————————————————————- ที่มา : beartai.com …

เทรนเนอร์หนุ่มเตือนภัยมิจฉาชีพหลอกให้โหลดแอป กดเงินเกลี้ยงบัญชี แถมเป็นหนี้บัตรเครดิต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 December 2022

เทรนเนอร์หนุ่มเตือนภัย มิจฉาชีพอ้างเป็น จนท.กระทรวงพาณิชย์ หลอกให้โหลดแอป ก่อนโดนควบคุมมือถือ กดโอนเงินไปจนหมดบัญชี พร้อมเป็นหนี้บัตรเครดิต แก๊งคอลเซ็นเตอร์สรรหาสารพัดวิธีหลอกเงินเหยื่อ ล่าสุด เทรนเนอร์หนุ่มรายหนึ่งได้โพสต์เตือนภัยแชร์ประสบการณ์ ถูกมิจฉาชีพอ้างเป็นเจ้าหน้าที่กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ หลอกให้ดาวน์โหลดแอปพลิเคชันทำธุรกรรม ก่อนจะโดนควบคุมโทรศัพท์มือถือจากระยะไกล กดโอนเงินไปจนหมดบัญชี พร้อมเป็นหนี้บัตรเครดิต โดยเจ้าตัวได้เล่าขั้นตอนว่า มีเบอร์โทรเข้ามา บอกว่ารูปแบบบริษัทของเขายังไม่มีการกดยืนยัน ให้เข้าไปยืนยันในแอปพลิเคชัน ซึ่งเจ้าตัวเชื่อว่าเป็นเจ้าหน้าที่จริงๆ เพราะข้อมูลแน่นมาก เพราะมีทั้งรายละเอียดบริษัท รายชื่อเจ้าของและหุ้นส่วน โดยแก๊งคอลเซ็นเตอร์บอกว่า เจ้าหน้าที่จะแอดไลน์มาเพื่อจะสอนให้ยืนยันในแอป จากนั้นเมื่อเหยื่อเห็นว่า ข้อมูลทุกอย่างถูกต้องครบถ้วน มิจฉาชีพจะส่งลิงก์ที่อ้างว่าเป็นของกระทรวงพาณิชย์มาให้ ซึ่งลิงก์นี้มีความคล้ายกับเว็บไซต์กระทรวงพาณิชย์อย่างมากหากไม่สังเกตให้ดี ซึ่งโจรจะให้กดเข้าลิงก์เพื่อเข้าทำธุรกรรม ซึ่งเหยื่อไม่รู้ตัวว่าเป็นแอปพลิเคชั่นที่สามารถคุมมือถือจากระยะไกลได้ จากนั้นแก๊งคอลเซ็นเตอร์บอกเหยื่อว่ามีค่าธรรมเนียมในการทำธุรกรรม แต่บอกเหยื่อว่าให้โอนเข้าการกุศลแทน ทำให้เหยื่อตายใจไม่ระวังตัว ซึ่งขณะกดรหัสเพื่อโอนเงินบริจาค ทางฝั่งโจรก็จะเห็นทั้งหมด เมื่อเหยื่อส่งสลิปให้แล้ว ก็จะให้ค้างหน้าจอโดยอ้างว่าเพื่ออัพเดทข้อมูล ซึ่งในขณะที่รอ เหยื่อไม่สามารถทำอะไรกับมือถือได้เลย กดปิดเครื่องยังแทบจะทำไม่ได้ ซึ่งกว่าจะรู้ตัวก็พบว่าเงินในบัญชีนั้นหายเกลี้ยงไปแล้ว แถมบัตรเครดิตยังถูกกดเงินจนเป็นหนี้ตามไปด้วย หลังโพสต์นี้เผยแพร่ออกมาก็มีคนเข้ามาคอมเมนต์จำนวนมาก หลายคนบอกว่าตามเล่ห์เหลี่ยมมิจฉาชีพสมัยนี้แทบไม่ทันเพราะขยันเปลี่ยนมุก เปลี่ยนแผนในการหลอกเงินตลอดเวา…

Tag Archives: Phishing