ตำรวจไซเบอร์เตือนภัยจากมิจฉาชีพแฝงตัวสร้างเว็บลอยกระทงออนไลน์หลอกกรอกข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวันที่ 6 พฤศจิกายน 2565 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยมิจฉาชีพ ฉวยโอกาสใช้สถานการณ์วันสำคัญก่อเหตุ ผ่านสื่อสังคมออนไลน์ต่าง ๆ ดังนี้   เนื่องในวันที่ 8 พ.ย.2565 ถือเป็นวันลอยกระทง ประชาชนส่วนใหญ่ก็จะออกมาทำกิจกรรม ร่วมกันสืบทอดประเพณีอันดีงาม และมีประชาชนบางส่วนที่ไม่ได้เดินทางออกมาร่วมกิจกรรม เนื่องจากเหตุผลหลายๆ ประการ โดยจะใช้บริการลอยกระทงออนไลน์ผ่านเว็บไซต์ต่างๆ ของหน่วยงานรัฐ หรือหน่วยงานเอกชน ซึ่งจะมีการให้ประชาชนกรอกข้อมูลต่างๆ เพื่ออธิษฐานขอพรออนไลน์   ในการลอยกระทงออนไลน์ เหล่ามิจฉาชีพอาจอาศัยโอกาสดังกล่าวสร้างเว็บไซต์ปลอมขึ้นมาทั้งหมดหรือเว็บไซต์ปลอมที่คล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงให้ประชนกรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น ชื่อนามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน เลขบัญชีธนาคาร เลขบัตรเครดิต รหัสหลังบัตร 3 หลัก รหัส OTP เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีเฟซบุ๊ก ไลน์ โดยมิชอบ แล้วไปหลอกยืมเงินผู้อื่น หรือใช้บัตรเครดิตรูดซื้อสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือไปแอบอ้างทำเรื่องที่ผิดกฎหมาย…

วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing

บทความน่าสนใจ

Loading

iT24Hrs-S     วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing เพราะ ฟิชชิ่งเป็นหนึ่งในกลโกงที่โด่งดังและแพร่หลายที่สุดในโลกออนไลน์ ไม่มีเดือนไหนที่ไม่มีฟิชชิ่งเลย บางส่วนสูญเสียข้อมูลหรือเงินจำนวนมหาศาลให้กับคนร้าย เป็นเรื่องง่ายอย่างน่ากลัวโอกาสสูงที่ตัวเองอาจตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง ถ้าคุณไม่ปกป้องตัวเอง และไม่รู้ว่าควรระวังอะไร ดังนั้นคุณจะตรวจสอบฟิชชิ่งอย่างไรบ้าง บทความนี้ได้รวบรวมอีกขั้นในการตรวจสอบฟิชชิ่งเพื่อไม่ให้คุณตกเป็นเหยื่อเว็บฟิชชิ่ง   วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing   1.ใช้ฟีเจอร์ Anti-Spam ทำไมผู้ให้บริการอีเมลจึงเสนอเครื่องมือป้องกันสแปมให้กับผู้ใช้ เพราะอีเมลขยะเป็นที่แพร่หลายอย่างไม่น่าเชื่อ โดยหลายๆ ฉบับถูกใช้เพื่อหลอกลวงแบบฟิชชิ่ง ดังนั้น ให้ตรวจสอบคุณสมบัติป้องกันสแปมของอีเมลของคุณ โดยผู้ให้บริการส่วนใหญ่เสนอตัวกรองป้องกันสแปมที่เปลี่ยนเส้นทางอีเมลที่สงสัยว่าเป็นสแปมไปยังโฟลเดอร์อื่น เช่นรวมอีเมลขยะ เป็นขั้นตอนแรกที่ดีในการป้องกันตัวคุณเองจากฟิชชิ่ง   2.Block ผู้ส่งที่น่าสงสัย บล็อกผู้ส่งอีเมลทีไม่รู้จัก แปลกประหลาด น่าสงสัย การคลิกปุ่มบล็อกนั้นจะไม่เป็นอันตรายเพื่อป้องกันไม่ให้พวกเขา คนไม่รู้จัก และผู้ไม่หวังดีมาติดต่อกับคุณ   3.ใช้เว็บไซต์ตรวจสอบลิงก์ ก่อนคลิก เป็นวิธีที่รวดเร็วและง่ายดายในการพิจารณาว่าลิงก์นั้นปลอดภัยหรือไม่ก่อนที่จะคลิก ลิงก์ที่เป็นอันตรายเป็นหนึ่งในส่วนสำคัญของการหลอกลวงแบบฟิชชิ่ง ดังนั้นจึงควรมีสิ่งที่จะปกป้องคุณจากเว็บไซต์ที่อาจเป็นอันตรายเหล่านี้ นั่นคือตรวจสอบลิงค์ก่อนเข้าเว็บไซต์ ซึ่งเว็บที่สามารถใช้เป็นเครื่องมือตรวจสอบเว็บอันตรายได้มีดังนี้ https://safeweb.norton.com https://scanurl.net/ https://www.phishtank.com/ https://transparencyreport.google.com/safe-browsing/search https://www.virustotal.com/gui/home/upload https://www.psafe.com/dfndr-lab/ https://www.urlvoid.com/…

แฮ็กเกอร์แฝงลิงก์หลอกเสียเงินใน News Feed ของ Microsoft Edge

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Malwarebytes บริษัทด้านไซเบอร์เผยว่ามีกลุ่มผู้ไม่หวังดีใช้ฟีเจอร์ News Feed ซึ่งใช้สำหรับเผยแพร่ลิงก์ข่าวและโฆษณาของเว็บเบราว์เซอร์ Microsoft Edge ในการแฝงลิงก์โฆษณาปลอมที่พาผู้ใช้งานไปยังเว็บไซต์หลอกลวง   แฮ็กเกอร์กลุ่มนี้ใช้ Taboola ซึ่งเป็นเครือข่ายโฆษณาในการกระจายลิงก์โฆษณา โฆษณาเหล่านี้แฝงไว้ด้วยเครื่องมือตรวจสอบว่าผู้ใช้งานเป็นกลุ่มเป้าหมายที่ตั้งใจจะหลอกหรือไม่ อาทิ โซนเวลา และระบบตรวจจับบอต หากไม่ได้อยู่ในกลุ่มเป้าหมาย ผู้ใช้รายนั้นก็จะถูกลิงก์พาไปยังหน้าหลอกที่ไม่มีพิษภัยอะไร   ตัวอย่างหน้าหลอก (ที่มา: Malwarebytes/Bleeping Computer)   แต่หากเป็นเหยื่อที่เป็นกลุ่มเป้าหมาย ลิงก์นั้นพาไปยังหน้า Tech Support (หน้าให้ความช่วยเหลือด้านเทคนิก) ปลอม และจะมีข้อความปลอมขึ้นมาว่าคอมพิวเตอร์ของเหยื่อถูกล็อก โดยแฮ็กเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ที่จะมาคอยหลอกให้ซื้อเครื่องมือที่จะช่วยแก้ล็อกได้   สำหรับกรณีนี้ ทาง Microsoft ออกมาระบุว่าได้ร่วมกับผู้ให้บริการโฆษณาในการลบเนื้อหาและบล็อกแฮ็กเกอร์เหล่านี้ออกไปจากระบบเครือข่ายของบริษัทแล้ว     ที่มา Bleeping computer         —————————————————————————————————————— ที่มา :    แบไต๋       …

ระวังเว็บไซต์ DBD ปลอม หลอกประชาชน

บทความน่าสนใจ

Loading

ระวังเว็บไซต์ DBD ปลอม หลอกประชาชนตกเป็นเหยื่อ ย้ำ! เช็คนิติบุคคลทั้งไทยและต่างชาติที่ DBD Data Warehouse+ เท่านั้น กรมพัฒนาธุรกิจการค้า เตือนประชาชนทำธุรกิจต้องระวังให้มากขึ้น แม้จะเช็คสถานะนิติบุคคลแล้ว ก็อาจถูกหลอก เพราะต้องเช็คให้ถูกที่ด้วย หลังพบกลุ่มโจรกรรม (Scammer) ไม่หยุดทำเว็บไซต์ปลอมเวอร์ชั่นภาษาอังกฤษ เปลี่ยนชื่อไปเรื่อย หลอกประชาชนไม่หยุด ล่าสุดพบใช้โดเมนชื่อ http://dbdthailandcompanies.com กรมฯ เร่งจับมือผู้เกี่ยวข้องกวาดล้างผู้กระทำผิด หวั่นส่งผลกระทบต่อนักลงทุนทั้งไทยและต่างชาติ       นายทศพล ทังสุบุตร อธิบดีกรมพัฒนาธุรกิจการค้า เปิดเผยว่า “ที่ผ่านมากรมฯ ได้ดำเนินการตรวจสอบการกระทำผิดในลักษณะนี้มาอย่างต่อเนื่องและพบว่ากลุ่ม Scammer มีพฤติการณ์ลักษณะใกล้เคียงกันคือ สร้างเว็บไซต์ที่มีหน้าตาเหมือนของกรมฯ ซึ่งจดทะเบียนโดเมนเนมที่ต่างประเทศ และให้เลขนิติบุคคลที่ผู้กระทำผิดเป็นคนกำหนดขึ้นแก่ผู้ที่ติดต่อทำธุรกิจโดยคาดว่ากลุ่มเป้าหมายของ Scammer ที่ต้องการให้ตกเป็นเหยื่อคือ นักธุรกิจชาวต่างชาติ ทั้งนี้ เมื่อนำเลขนิติบุคคลดังกล่าวมาใช้ตรวจสอบกับเว็บไซต์ปลอมที่ทำขึ้นมาก็จะปรากฎข้อความที่ทำให้เชื่อว่าเป็นธุรกิจที่ถูกจัดตั้งตามกฎหมายจริง อย่างไรก็ดี กรมพัฒนาธุรกิจการค้าได้ดำเนินการตรวจสอบเชิงลึกถึงที่มาและผู้ก่อตั้งเว็บไซต์ดังกล่าว ประกอบกับประสานงานกับหน่วยงานที่เกี่ยวข้องด้านกฎหมายและการปราบปรามผู้กระทำผิดทางอิเล็กทรอนิกส์ พร้อมดำเนินการทางกฎหมายให้ถึงที่สุด ก่อนจะส่งผลกระทบที่อาจเกิดขึ้นต่อผู้ประกอบธุรกิจทั้งชาวไทยและต่างชาติ จนถึงขั้นเกิดความเสียหายทางเศรษฐกิจและภาพลักษณ์ที่ดีของประเทศไทย”   ระวัง เว็บไซต์ DBD ปลอม…

เด็ก 16 โดนจับรอขึ้นศาล หลังแฮกระบบคอมพิวเตอร์แก้ผลการเรียนของตัวเอง

ข่าวประจำวัน

Loading

  เมื่อวันพุธที่แล้ว ทางเจ้าหน้าที่ตำรวจร่วมด้วยเจ้าหน้าที่ U.S. Secret Service ได้จับกุมเด็กหนุ่มวัย 16 ปีรายหนึ่ง ในความผิดจากการแฮกระบบคอมพิวเตอร์รวม 14 กระทง เจ้าหน้าที่ตำรวจเขต Concord ในรัฐ California ได้รับแจ้งเหตุการแฮกตั้งแต่เมื่อ 2 สัปดาห์ก่อน ก่อนจะทำการติดตามสืบสวนจนนำไปสู่การจับกุมเด็กคนดังกล่าวได้ที่บ้านของเขาเอง โดยผู้กระทำผิดได้แฮคระบบคอมพิวเตอร์เพื่อแก้ผลการเรียนทั้งของตนเองและผู้อื่น เด็กหนุ่มได้ทำการสร้างเว็บไซต์หลอกดักรหัสผ่านโดยเว็บดังกล่าวถูกปลอมทำเลียนแบบหน้าเว็บไซต์ของโรงเรียน Ygnacio Valley High School ที่ตนเองเรียนอยู่ และส่งลิงก์หน้าเว็บดังกล่าวทางอีเมลให้บรรดาครูอาจารย์ผู้สอนหลายคน ซึ่งก็มีคนหนึ่งหลงเชื่อเข้าไปกรอกข้อมูลในเว็บไซต์ ทำให้ผู้ก่อเหตุสามารถเข้าถึงระบบข้อมูลผลการเรียนของนักเรียนได้ และทำการแก้ไขผลการเรียนหลายวิชาของนักเรียนหลายคน มีทั้งการแก้เพิ่มคะแนนของตนเอง และแก้เพื่อลดคะแนนของคนอื่นลง โดยมีนักเรียนที่ได้รับการแก้คะแนนราว 14-15 ราย เจ้าหน้าที่ตำรวจติดตามหาตัวผู้กระทำผิดโดยการใช้หมายศาลเพื่อตรวจสอบหมายเลข IP แล้วจึงหาข้อมูลแวดล้อมจนสามารถระบุที่อยู่ของเจ้าของหมายเลข IP ดังกล่าวได้ จากนั้นตำรวจได้ขอหมายศาลเพิ่มเติมสำหรับการเข้าตรวจค้นบ้านเจ้าของหมายเลข IP พร้อมทั้งนำสุนัขตำรวจที่สามารถดมกลิ่นหาอุปกรณ์อิเล็กทรอนิกส์เข้าตรวจค้นพื้นที่ด้วย ซึ่งสุนัขตำรวจก็ช่วยให้ตำรวจค้นพบแฟลชไดรฟ์ที่ถูกซ่อนไว้ในกล่องกระดาษทิชชู่ อันเป็นหลักฐานมัดตัวเด็กหนุ่มจอมแฮก ในขณะนี้เด็กหนุ่มผู้ก่อเหตุถูกพักการเรียนไปแล้ว และได้รับการปล่อยตัวจากเจ้าหน้าที่ตำรวจให้พักอยู่กับผู้ปกครองในระหว่างรอการนัดจากศาลในภายหลัง เมื่อสัปดาห์ก่อนก็มีข่าวการแฮคระบบคอมพิวเตอร์เพื่อแก้ผลการเรียนเช่นกัน โดยเหตุเกิดที่ Alabama ซึ่งส่งผลต่อการจัด 10 อันดับนักเรียนผู้กำลังจะจบการศึกษาที่มีผลการเรียนดีเด่น ซึ่งเรื่องนี้จะเกี่ยวพันกับโอกาสในการขอรับทุนการศึกษาต่อในระดับวิทยาลัยของนักเรียนด้วย…