คิดก่อนแสกน มิจฉาชีพใช้ QR Code ขโมยเงินอย่างไร

บทความน่าสนใจ

  ข้อความสแกมไม่มี อีเมลสแปมก็ไม่เคยหลวมตัวกด สายเรียกเข้าจากแก็งคอลเซ็นเตอร์ก็ไม่เคยได้รับ แล้วจะตกเป็นเหยื่อมิจฉาชีพจนเงินหายไปจากบัญชีได้อย่างไร!? ยังมี QR Code เป็นอีกหนึ่งช่องทางที่มิจฉาชีพอาจใช้ขโมยข้อมูลตัวตนหรือทรัพย์สินของคุณได้   QR Code คืออะไร QR ย่อมาจาก Quick Response เป็นโค้ดหน้าตาสีเหลี่ยมที่สามารถเชื่อมโยงกับลิงก์ URL ของเว็บไซต์ได้ ปัจจุบันองค์กร ธุรกิจ ร้านค้าต่างๆ มักใช้คิวอาร์โค้ดในการเชื่อมต่อไปยังเว็บไซต์ แอปพลิเคชัน หรือลิงก์ดาวน์โหลดข้อมูลต่างๆ เพื่อความสะดวกและรวดเร็ว เราสามารถพบเห็นคิวอาร์โค้ดได้ทั่วไปตามสิ่งของต่างๆ เช่น สินค้า นามบัตร ใบปลิว โฆษณา หรือแม้แต่ที่ Counter จ่ายเงิน   ยิ่งในสถานการณ์โรคระบาดในปัจจุบัน คิวอาร์โค้ดได้ถูกนำมาใช้เพื่อติดตามการเคลื่อนไหวของผู้คนโดยติดหน้าทางเข้าของสถานที่ต่างๆ เพียงแค่ยกสมาร์ทโฟนขึ้นสแกนก็สามารถเข้าสู่เว็บไซต์ได้อย่างง่ายดาย โดยไม่จำเป็นต้องพิมพ์ URL ให้ยุ่งยาก คิวอาร์โค้ดสามารถสร้างขึ้นได้เอง และทำได้ง่ายมากผ่านบริการช่วยแปลง URL เป็น QR Code บนช่องทางออนไลน์ ซึ่งความง่ายดายเหล่านี้เอาที่เป็นช่องทางให้เหล่ามิจฉาชีพใช้หาประโยชน์   ความปลอดภัยของ QR Code…

6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

บทความน่าสนใจ

  ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้   บทเรียนที่ 1: ภาพลักษณ์ของแฮ็กเกอร์ Hunt ระบุว่า แฮ็กเกอร์ถูกสร้างภาพให้มีความน่ากลัวในสายตาของบุคคลทั่วไป ไม่ว่าจะเป็นการใส่ฮูดสีดำเพื่อปกปิดหน้าตา ทำงานในที่มืดๆ ปฏิบัติการด้วยการพิมพ์ข้อความสีเขียวดูเหมือนรหัสบนฉากหลังสีดำ โดยเฉพาะเมื่อการเหตุการณ์ที่มีการสูญเสียมูลค่ามหาศาล หลายคนก็จินตนาการไปก่อนแล้วว่าจะต้องเป็นแฮ็กเกอร์มืออาชีพ มีรัฐบาลหนุนหลัง หรือเกี่ยวข้องกับการทหาร แต่อันที่จริงแล้ว เบื้องหลังของเหตุการณ์เหล่านั้นอาจเป็นเพียงเด็กหนุ่มที่ยังไม่บรรลุนิติภาวะก็เป็นได้   บทเรียนที่ 2: ข้อมูลอยู่ในรูปดิจิทัลมากกว่าที่คิด แม้ว่าหลายๆ คนจะพยายามลด Digital Footprint บนโลกอินเทอร์เน็ตด้วยการหลีกเลี่ยงการกรอกข้อมูลลงบนเว็บไซต์หรือบริการต่างๆ แต่ด้วยการมาถึงของยุคดิจิทัล หลายองค์กรทั่วโลกได้ทำ Digitization ส่งผลให้ข้อมูลของเราที่เคยอยู่ในรูปเอกสาร ถูกแปลงเป็นข้อมูลดิจิทัลโดยที่เราไม่รู้ตัว…

บริษัทกล้องวงจรปิด Verkada ทำรหัสผ่านรั่วไหล วิดีโอภายใน Tesla, Cloudflare และหน่วยงานจำนวนมากรั่วไปด้วย

ข่าวประจำวัน

  กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด ลูกค้า Verkada ที่ได้รับผลกระทบมีทั้งบริษัทไอทีอย่าง Tesla และ Cloudflare ลูกค้าสำคัญๆ อื่นๆ เช่น เรือนจำ, โรงเรียน, โรงพยาบาล แถมกล้องของ Verkada ยังมีความสามารถในการจดจำใบหน้า ทาง Verkada ระบุว่าได้ยกเลิกบัญชีระดับ admin ทั้งหมดเพื่อป้องกันการบุกรุกเพิ่มเติม และกำลังสอบสวนขอบเขตของข้อมูลที่รั่วไหลครั้งนี้ ส่วนทาง Cloudflare ออกแถลงว่าบริษัทติดตั้งกล้อง Verkada ในทางเข้าออกและสำนักงานที่ปิดไปแล้ว อย่างไรก็ดีบริษัทได้ปิดกล้องทั้งหมดทิ้งและแยกออกจากเน็คเวิร์คบริษัทแล้ว ส่วนทาง Tesla ระบุว่ากล้องที่ระบุว่าติดตั้งใน Tesla นั้นที่จริงแล้วเป็นภาพจากซัพพลายเออร์รายหนึ่งเท่านั้น ที่มา –…