Phishing Archives

กรมพัฒนาธุรกิจ แจงกลโกง มิจฉาชีพอ้าง ชื่อปลอมโลโก้

ข่าวประจำวันBy Admin S.10 11 November 2022

นายทศพล ทังสุบุตร อธิบดีกรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ เปิดเผยว่า กรมได้รับเรื่องร้องเรียนจากประชาชนว่า มีผู้ไม่หวังดีโทรศัพท์หรือส่งข้อความไปยังผู้ประกอบธุรกิจ และประชาชนผ่านสื่อสังคมออนไลน์ ที่สร้างปลอมขึ้นมาอย่างเฟซบุ๊ก (Facebook) และแอปพลิเคชันไลน์ (Line) โดยแอบอ้างใช้ชื่อรหัสประจำตัว (Username) เป็นชื่อกรม และใช้โลโก้ของกรมเป็นรูปโปรไฟล์ พร้อมขอตรวจสอบธุรกิจเรื่องต่าง ๆ “ขอยืนยันว่า กรมไม่มีนโยบายติดต่อหรือทักหาประชาชนก่อน โดยที่ประชาชนไม่ได้สอบถามข้อมูลมา รวมถึงไม่ได้ให้ความช่วยเหลือภาคธุรกิจเป็นตัวเงิน ขอฝากเตือนให้ประชาชนระมัดระวัง หากไม่ได้ดำเนินการติดต่อใด ๆ กับกรม แต่ได้รับข้อมูลหรือการติดต่อจากบุคคลในลักษณะดังกล่าว ต้องพิจารณาให้ดีก่อน อย่าหลงเชื่อ หรือกดไฟล์เอกสารที่แนบมาโดยไม่สังเกตความผิดปกติ และปฏิเสธการให้ข้อมูลส่วนบุคคลแก่บุคคลอื่น” นายทศพล กล่าวต่อว่า ปัจจุบันมิจฉาชีพเปลี่ยนกลวิธีการหลอกลวงให้แนบเนียนยิ่งขึ้น โดยได้แอบอ้างเอาหน่วยงานราชการมาใช้สร้างความเสียหาย การกระทำลักษณะดังกล่าวเรียกว่า ฟิชชิง (Phishing) เป็นการหลอกลวงผ่านช่องทางการสื่อสารที่เข้าถึงแต่ละบุคคล จึงขอให้ประชาชนระมัดระวังการเปิดรับช้อมูลจากแหล่งที่ไม่มั่นใจ โดยสังเกตได้จากถ้าได้รับอีเมลควรเป็นชื่อที่รู้จักหรือติดต่อไว้เท่านั้น หากระบุให้คลิกลิงก์ หรือเปิดไฟล์ ก็ต้องแน่ใจว่าไม่มีความผิดปกติ เมื่อนำเมาส์ไปชี้ที่ลิงก์ URL จะต้องมี URL ที่ตรงกันกับหน่วยงานที่ติดต่อเท่านั้น อีกทั้ง การเข้าใช้งานในเว็บไซต์ควรพิมพ์…

วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing

บทความน่าสนใจBy Admin S.10 5 November 2022

iT24Hrs-S วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing เพราะ ฟิชชิ่งเป็นหนึ่งในกลโกงที่โด่งดังและแพร่หลายที่สุดในโลกออนไลน์ ไม่มีเดือนไหนที่ไม่มีฟิชชิ่งเลย บางส่วนสูญเสียข้อมูลหรือเงินจำนวนมหาศาลให้กับคนร้าย เป็นเรื่องง่ายอย่างน่ากลัวโอกาสสูงที่ตัวเองอาจตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง ถ้าคุณไม่ปกป้องตัวเอง และไม่รู้ว่าควรระวังอะไร ดังนั้นคุณจะตรวจสอบฟิชชิ่งอย่างไรบ้าง บทความนี้ได้รวบรวมอีกขั้นในการตรวจสอบฟิชชิ่งเพื่อไม่ให้คุณตกเป็นเหยื่อเว็บฟิชชิ่ง วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing 1.ใช้ฟีเจอร์ Anti-Spam ทำไมผู้ให้บริการอีเมลจึงเสนอเครื่องมือป้องกันสแปมให้กับผู้ใช้ เพราะอีเมลขยะเป็นที่แพร่หลายอย่างไม่น่าเชื่อ โดยหลายๆ ฉบับถูกใช้เพื่อหลอกลวงแบบฟิชชิ่ง ดังนั้น ให้ตรวจสอบคุณสมบัติป้องกันสแปมของอีเมลของคุณ โดยผู้ให้บริการส่วนใหญ่เสนอตัวกรองป้องกันสแปมที่เปลี่ยนเส้นทางอีเมลที่สงสัยว่าเป็นสแปมไปยังโฟลเดอร์อื่น เช่นรวมอีเมลขยะ เป็นขั้นตอนแรกที่ดีในการป้องกันตัวคุณเองจากฟิชชิ่ง 2.Block ผู้ส่งที่น่าสงสัย บล็อกผู้ส่งอีเมลทีไม่รู้จัก แปลกประหลาด น่าสงสัย การคลิกปุ่มบล็อกนั้นจะไม่เป็นอันตรายเพื่อป้องกันไม่ให้พวกเขา คนไม่รู้จัก และผู้ไม่หวังดีมาติดต่อกับคุณ 3.ใช้เว็บไซต์ตรวจสอบลิงก์ ก่อนคลิก เป็นวิธีที่รวดเร็วและง่ายดายในการพิจารณาว่าลิงก์นั้นปลอดภัยหรือไม่ก่อนที่จะคลิก ลิงก์ที่เป็นอันตรายเป็นหนึ่งในส่วนสำคัญของการหลอกลวงแบบฟิชชิ่ง ดังนั้นจึงควรมีสิ่งที่จะปกป้องคุณจากเว็บไซต์ที่อาจเป็นอันตรายเหล่านี้ นั่นคือตรวจสอบลิงค์ก่อนเข้าเว็บไซต์ ซึ่งเว็บที่สามารถใช้เป็นเครื่องมือตรวจสอบเว็บอันตรายได้มีดังนี้ https://safeweb.norton.com https://scanurl.net/ https://www.phishtank.com/ https://transparencyreport.google.com/safe-browsing/search https://www.virustotal.com/gui/home/upload https://www.psafe.com/dfndr-lab/ https://www.urlvoid.com/…

Dropbox ถูกเจาะระบบผ่าน Phishing แฮ็กเกอร์เข้าถึงซอร์สโค้ดบางส่วน-ข้อมูลพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 November 2022

Dropbox เปิดเผยว่าถูกแฮ็กเข้าระบบจัดการซอร์สโค้ดภายใน (เป็น GitHub แบบบัญชีองค์กร) โดยแฮกเกอร์ใช้วิธี phishing หลอกเอาล็อกอิน สามารถเข้าถึงซอร์สโค้ดจำนวน 130 repositories และข้อมูลพนักงาน-คู่ค้าจำนวนหนึ่ง แต่เข้าไม่ถึงซอร์สโค้ดของแอปหลัก และข้อมูลทั้งหมดของลูกค้า Dropbox บอกว่าได้รับแจ้งเตือนจาก GitHub ที่ตรวจพบความเคลื่อนไหวผิดปกติของบัญชีนักพัฒนา หลังสอบสวนแล้วพบว่าบัญชีถูกแฮ็ก โดยแฮ็กเกอร์ปลอมตัวเป็นอีเมลของระบบ CircleCI บริการ CI/CD ที่ Dropbox ใช้งาน หลอกเอา API key ของบัญชีพนักงานรายหนึ่งไปได้ ซอร์สโค้ดที่ถูกเข้าถึงได้ ประกอบด้วยไลบรารีซอฟต์แวร์ของหน่วยงานอื่นที่ Dropbox นำมาดัดแปลงใช้ภายใน, ต้นแบบซอฟต์แวร์ และเครื่องมือ-ไฟล์คอนฟิกภายใน ส่วนซอร์สโค้ดแอปหลักของ Dropbox ถูกเก็บไว้ต่างหาก และจำกัดสิทธิการเข้าถึงเข้มงวดกว่ามาก จึงปลอดภัย Dropbox บอกว่าเสียใจที่ซอร์สโค้ดและข้อมูลพนักงานถูกเข้าถึงได้ และบอกว่านี่เป็นบทเรียนว่า multi-factor authentication บางอย่างแข็งแรงไม่พอ ในกรณีนี้ Dropbox ใช้คีย์ฮาร์ดแวร์สร้าง…

ภัยฟิชชิ่งอาเซียนระบาดหนัก “แคสเปอร์สกี้” พบยอดครึ่งปีแรกสูงกว่ายอดปีก่อนทั้งปี

บทความน่าสนใจBy Admin S.10 18 October 2022

แคสเปอร์สกี้ (Kaspersky) เผยยอดการระบาดของภัยฟิชชิ่งในอาเซียนครึ่งปีแรก สูงกว่ายอดปีก่อนทั้งปี เตรียมหนุนองค์กรสนใจ APT ที่พุ่งเป้าโจมตีเอ็นเทอร์ไพรซ์และภาครัฐ นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่าการโจมตีด้วยฟิชชิ่งยังคงพุ่งสูงขึ้นอย่างต่อเนื่องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลล่าสุดจากแคสเปอร์สกี้พบว่าปีนี้อาชญากรไซเบอร์ใช้เวลาเพียงหกเดือนในการทำลายสถิติการโจมตีฟิชชิ่งของปีที่แล้วทั้งปี โดยตั้งแต่เดือนมกราคมถึงมิถุนายน ปี 2022 ระบบ Anti-Phishing ของแคสเปอร์สกี้ได้บล็อกลิงก์ที่เป็นอันตรายทั้งหมด 12,127,692 รายการในมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งมากกว่าจำนวนการโจมตีด้วยฟิชชิงทั้งหมดที่ตรวจพบในภูมิภาคนี้เกือบถึงหนึ่งล้านรายการเมื่อเทียบกับปี 2021 ที่มีสถิติทั้งปี 11,260,643 รายการ “ครึ่งปีแรกของปี 2022 มีเหตุการณ์ที่ดีและไม่ดี ในระดับบุคคลเราได้ผ่านการเปลี่ยนแปลงครั้งใหญ่ของการพยายามฟื้นคืนสภาพหลังเกิดโรคระบาด การบังคับให้บริษัทและองค์กรต่างๆ ยอมรับการทำงานทางไกลและแบบผสมผสาน ภาคการเดินทางทั้งสายการบิน สนามบิน ตัวแทนท่องเที่ยว และอื่นๆ ได้ต้อนรับการหลั่งไหลของนักท่องเที่ยวที่ต้องการเดินทางหลังเปิดพรมแดน เบื้องหลังการเปลี่ยนแปลงเหล่านี้คือเครือข่ายและระบบที่จำเป็นต้องได้รับการอัปเดตและรักษาความปลอดภัยอย่างเร่งด่วน ในทางกลับกัน อาชญากรไซเบอร์ต่างก็รับรู้และสามารถปรับแต่งข้อความและใส่ประเด็นความเร่งด่วนที่น่าเชื่อถือ ทำให้เราได้เห็นเหตุการณ์โชคร้ายของเหยื่อที่สูญเสียเงินเนื่องจากการโจมตีแบบฟิชชิ่งนั่นเอง” Kaspersky มีดีกรีเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ขณะที่ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคม ยังคงเป็นหนึ่งในวิธีการหลักที่ผู้โจมตีใช้เพื่อละเมิดเป้าหมายทั้งรายบุคคลและระดับองค์กร การศึกษาพบว่าฟิชชิ่งทำงานในวงกว้างโดยอาชญากรไซเบอร์ส่งอีเมลจำนวนมหาศาลโดยอ้างตัวว่าเป็นบริษัทหรือบุคคลที่ถูกต้องตามกฎหมายเพื่อโฆษณาเพจปลอมหรือทำให้ผู้ใช้ติดมัลวร์ด้วยไฟล์แนบที่เป็นอันตราย “เป้าหมายสุดท้ายของการโจมตีแบบฟิชชิ่งคือการขโมยข้อมูลประจำตัว โดยเฉพาะข้อมูลทางการเงินและการเข้าสู่ระบบ เพื่อขโมยเงิน…

IBM ออกรายงาน เหตุการณ์ Data Breach นั้นมีค่าความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 July 2022

IBM ออกรายงาน พบว่าเหตุการณ์ Data Breach ในปัจจุบันส่งผลให้เกิดค่าใช้จ่ายสำหรับความเสียหายสูงขึ้นกว่าเมื่อก่อนมาก IBM Security ออกรายงาน 2022 Cost of a Data Breach Report โดยเป็นการเก็บรวบรวมข้อมูลในด้านการรั่วไหลของข้อมูลหรือ Data Breach จากองค์กรกว่า 550 องค์กรทั่วโลก ในช่วงเดือนมีนาคม 2021 ถึงเดือนมีนาคม 2022 พบว่าค่าใช้จ่ายที่เกิดจากความเสียหายนั้นสูงแตะระดับที่ไม่เคยมีมาก่อน โดยมีค่าเสียหายเฉลี่ยอยู่ที่ 4.35 ล้านเหรียญสหรัฐ หรือกว่า 159 ล้านบาท ค่าใช้จ่ายที่เกิดขึ้นจากเหตุการณ์เพิ่มขึ้นประมาณ 13% เมื่อเทียบกับสองปีก่อน องค์กรกว่า 83% นั้นเกิดเหตุการณ์ Data Breach มากกว่า 2 ครั้ง และ 50% มีค่าใช้จ่ายในการจัดการเหตุการณ์ที่เกิดขึ้นยาวนานกว่า 1 ปี ขณะที่บริษัทที่ลงทุนในระบบ Cybersecurity สมัยใหม่…

แคสเปอร์สกี้ โชว์สถิติ ‘ฟิชชิ่ง’ ภัยร้ายโจมตีองค์กรธุรกิจ

บทความน่าสนใจBy Admin S.10 12 June 2022

อาชญากรไซเบอร์มักคิดค้นวิธีการใหม่ๆ ในการส่งข้อความสแปมและฟิชชิ่งไปยังทั้งผู้ใช้งานทั่วไปและองค์กรธุรกิจ ใช้ประโยชน์จากการเปลี่ยนแปลงพฤติกรรมทางดิจิทัลในช่วงการระบาดใหญ่ เพื่อโจมตีแบบโซเชียลเอนจิเนียริง แคสเปอร์สกี้ พบว่า การใส่หัวข้อและวลียอดนิยมที่เกี่ยวข้องกับกิจกรรมออนไลน์ในข้อความ เช่น การชอปปิง การสตรีมความบันเทิง การระบาดของโควิด-19 ทำให้เพิ่มโอกาสที่ผู้ใช้จะไม่สงสัยและคลิกลิงก์ที่ติดมัลแวร์หรือไฟล์แนบที่เป็นอันตรายขึ้นอย่างมาก ปีที่ผ่านมาระบบป้องกันฟิชชิ่ง (Anti-Phishing) ของแคสเปอร์สกี้บล็อกลิงก์ฟิชชิ่งลิงก์กว่า 11,260,643 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ ฟิชชิ่งลิงก์ส่วนใหญ่ถูกบล็อกบนอุปกรณ์ของผู้ใช้แคสเปอร์สกี้ในประเทศเวียดนาม อินโดนีเซีย มาเลเซีย ส่วนในไทยพบการโจมตีกว่า 1,287,283 รายการ ระบาดหนัก-แค่จุดเริ่มต้น เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า อีเมลยังเป็นการสื่อสารรูปแบบหลักสำหรับการทำงานในเอเชียตะวันออกเฉียงใต้ การพยายามโจมตีด้วยฟิชชิ่งจำนวน 11 ล้านรายการในหนึ่งปี เป็นเพียงส่วนเล็กๆ ของการโจมตีทางไซเบอร์ เมื่อข้อมูลสำคัญทั้งหมดถูกส่งผ่านอีเมล อาชญากรไซเบอร์มองว่าเป็นจุดเริ่มต้นที่มีประสิทธิภาพและสามารถทำกำไรได้ ดังนั้น องค์กรควรตรวจสอบเทคโนโลยีความปลอดภัยทางไซเบอร์แบบองค์รวมและเชิงลึกอย่างรอบคอบ เพื่อเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์อีเมลที่มีความสำคัญมาก ข้อมูลระบุว่า ในปี 2564 ลิงก์ฟิชชิ่งทั่วโลกจำนวน 253,365,212…

Tag Archives: Phishing