รายงานของ FBI เผยว่า มูลค่าความเสียหายที่จากบรรดานักต้มตุ๋นออนไลน์หลอกลวงช่วงชิงเงินเกษียณชาวอเมริกันที่มีอายุมากกว่า 60 ปีขึ้นไปนั้น เพิ่มขึ้นถึง 11% จากช่วงเดียวกันของปีก่อน และทีมสืบสวนต่างเตือนว่าแผนอันแยบยลในการดูดเงินมาในรูปแบบส่งคนไปเก็บเงินหรือทองคำจากเหยื่อถึงหน้าประตูบ้าน
เมื่อเราคิดว่าฉลาดพอ พวก Scammer จะมีเทคนิคใหม่ ๆ มาใช้โจมตีเราเสมอ ผมเลยอยากชวนทุกคนมาทำความรู้จักกับ 5 Scammer ใหม่ในปี 2024 นี้ เพื่อให้เรารับมือกับมันได้ครับ 1. Spear phishing เราอาจคุ้นเคยกับ Phishing อยู่แล้ว แต่ถ้า Spear phishing ล่ะ? มันเป็นความพยายามในการโจมตีด้วยฟิชชิ่งแบบกำหนดเป้าหมาย โดย Scammer จะใช้ข้อมูลของเราที่อาจเคยถูกขาย หรือถูกแฮ็กมา เช่น ข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทรศัพท์ หรือข้อมูลส่วนตัวอื่น ๆ เพื่อโน้มน้าวว่าพวกเขาเป็นองค์กรที่ดูน่าเชื่อถือ และถ้าหากเราเชื่อ ก็อาจเสียเงินให้พวกเขาโดยไม่รู้ตัว แต่เป้าหมาย Spear phishing อาจไม่ใช่คนทั่วไป ต้องเป็นคนที่มีเงินในบัญชีระดับที่พวกเขาคิดว่า “คุ้มค่าพอที่เสียเวลารวบรวมข้อมูล” หรือผู้บริหารการเงินในองค์กรใหญ่ ๆ วิธีป้องกัน แม้พวกเขาจะมีข้อมูลเราทุก ๆ…
เตือน “คนไทย” ระวังถูกหลอก ชวนไปทำงานเมียนมา สุดท้ายกลับบ้านไม่ได้ สถานทูต ณ กรุงย่างกุ้ง ย้ำเตือน “คนไทย” อย่าหลงเชื่อกลลวง เครือข่ายนายทุนสีเทา ชวนให้มาทำงานสายดำ สุดท้ายโดนหลอกจนเดินทางกลับบ้านไม่ได้ วันที่ 13 พฤศจิกายน 2566 มีรายงานว่า เพจเฟซบุ๊ก Royal Thai Embassy, Yangon ได้โพสต์ข้อความระบุว่า สถานเอกอัครราชทูต ณ กรุงย่างกุ้ง ขอย้ำเตือน คนไทยอย่าได้หลงเชื่อกลลวงเครือข่ายนายทุนสีเทา โฆษณาชวนเชื่อว่าพอไปทำงานในเมียนมา แล้วจะได้รายได้หลักหมื่นหลักแสน แต่ในความเป็นจริงแล้ว เมื่อเดินทางไปถึง ก็จะถูกยึดหนังสือเดินทางทำให้กลับไทยไม่ได้ โดนบีบบังคับให้ทำงานสายดำ เช่น Call Center งาน Scammer งานขายบริการทางเพศ ตลอดจนให้เสพยาเสพติด ตกเป็นหนี้หลักแสน โดนเรียกค่าไถ่ ถูกลงโทษด้วยวิธีการต่าง ๆ หากไม่สามารถทำยอด หรือปฏิเสธที่จะทำงาน หรือถูกขายต่อเป็นทอด ๆ…
ในโลกที่คนส่วนใหญ่สามารถสร้างโปรไฟล์โซเชียลมีเดียได้อย่างง่ายดายเพียงแค่ปลายนิ้ว จึงไม่น่าแปลกใจหากคุณจะเจอแอคเคาท์ปลอมของบุคคลหรือองค์กรที่เป็นที่รู้จักตามหน้าโซเชียลมีเดีย คอมเมนท์ตามโพสต์ต่างๆ หรือแม้กระทั่งในแอปพลิเคชันแชท อย่าง Telegram ซึ่งในความเป็นจริงแล้ว องค์กรต่างๆ ไม่สามารถควมคุมแอคเคาท์ปลอมบนแพลตฟอร์มโซเชียลมีเดียเหล่านี้ได้ จึงทำให้เหล่าผู้ไม่หวังดีสามารถสร้างแอคเคาท์ปลอมขึ้นมาใหม่ได้อย่างง่ายดายในเวลาแค่ไม่กี่วินาที แม้ว่าองค์กรต่างๆ จะพยายามอย่างหนักที่จะแก้ปัญหาดังกล่าวด้วยการแจ้งปัญหาที่เกิดขึ้นไปที่ผู้ผลิตแพลตฟอร์มโดยตรงก็ตาม บทความของ Binance ชิ้นนี้ จึงมุ่งเน้นไปที่การปกป้องผู้ใช้จากการตกเป็นเหยื่อของสแกมเมอร์ที่แอบอ้างเป็นองค์กรที่มีความน่าเชื่อถือ เพื่อหลอกให้ผู้ใช้โอนเงินหรือแชร์ข้อมูลส่วนตัว โดยสแกมเมอร์เหล่านี้มักจะสร้างเรื่องเท็จที่อ้างอิงกับเหตุการณ์ปัจจุบัน พร้อมเชื่อมโยงกับบริบททางสังคมที่หลากหลาย โดยพวกเขาอาจจะติดต่อเหยื่อผ่านทางโทรศัพท์ การส่งข้อความ หรืออีเมล หรือแม้กระทั่งตั้งคอลเซ็นเตอร์ฝ่ายลูกค้าสัมพันธ์เพื่อเพิ่มความสมจริงและทำให้ดูเหมือนเป็นองค์กรที่ถูกต้องตามกฏหมาย สำหรับประเทศไทย การหลอกลวงทางอินเทอร์เน็ตหรือสแกมนั้นเกิดขึ้นเป็นวงกว้าง โดยมีรายงานว่ามีเหยื่อได้รับความเสียหายจากการถูกโจรกรรมคิดเป็นมูลค่ารวมกว่า 31,580 ล้านบาทภายในหนี่งปี ทั้งนี้ การหลอกลวงโดยแอบอ้างชื่อองค์กรบนแพตฟอร์มโซเชียลมีเดีย อย่าง Facebook ได้เกิดขึ้นกับ Gulf Binance ด้วยเช่นกัน ภายหลังจากที่บริษัทร่วมทุนระหว่าง Binance และ Gulf ได้รับใบอนุญาตผู้ประกอบกิจการสินทรัพย์ดิจิทัลจากกระทรวงการคลังของประเทศไทย ผ่านสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ตัวแทนจาก Gulf Binance กล่าวว่า “บริษัทกำลังอยู่ในขั้นตอนของการเตรียมความพร้อมศูนย์ซื้อขายและนายหน้าสินทรัพย์ดิจิทัล เพื่อให้เป็นไปตามกำหนดการที่จะเปิดให้บริการภายในไตรมาสที่ 4…
ก่อนหน้านี้ Gmail ได้ออกเครื่องหมายถูกสีฟ้าหลังชื่อผู้ส่งอีเมล เพื่อใช้ในการยืนยันองค์กร ซึ่งเครื่องหมายถูกเป็นสิ่งที่ทำเพื่อใช้ในการตรวจสอบตัวตนออนไลน์เบื้องต้นได้ทันทีที่เห็น ล่าสุด Chris Plummer วิศวกรด้านความมั่นคงทางไซเบอร์สังเกตว่า มิจฉาชีพเจอวิธีใช้ประโยชน์จากเครื่องหมายของถูก Google เพื่อหลอกลวงผู้อื่นให้เชื่อว่าเป็นข้อความมาจากบริษัทที่น่าเชื่อถือ Plummer แสดงหน้าจอที่คนร้ายปลอมตัวเป็นบริษัท UPS โดยอาศัยการยืนยันตัวตนจาก sub-domain ของ UPS ที่ชื่อว่า kelerymjrlnra.ups.com อีกทีหนึ่ง ไม่แน่ชัดว่าคนร้ายสามารถยึดโดเมนนี้อย่างไร แต่ผลสุดท้ายคือคนร้ายสามารถส่งอีเมลโดยได้รับเครื่องหมายสีน้ำเงินจากกูเกิลได้ ต่อมา Plummer ทวีตเล่าถึงความไม่พอใจจากการที่ติดต่อกับทาง Google เพื่อแจ้งให้ทราบถึงข้อผิดพลาด แต่ถูกปฏิเสธและตอบกลับว่าเป็น “พฤติกรรมโดยเจตนา” แต่เกิดเป็นกระแสวิจารณ์ใน Twitter จำนวนมากทำให้ Google เริ่มกลับมาพิจารณาปัญหาดังกล่าวอีกครั้ง Gmail มีการให้บริษัทและองค์กรต่า งๆ สามารถยืนยันตัวตนได้ด้วยระบบต่าง ๆ เช่น BIMI (ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ), VMC (เครื่องหมายรับรองที่ได้รับการยืนยัน) และ DMARC (การตรวจสอบข้อความตามโดเมน, การรายงาน และการยอมรับ)…
โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73 เปอร์เซ็นต์ของผู้ที่อาศัยอยู่ในมาเลเซีย ทำให้มาเลเซียกลายเป็นอันดับหนึ่งในด้านหมายเลขโทรศัพท์มือถือที่ถูกละเมิด ตามรายงานการฉ้อโกงประจำปี 2022 ของ Gogolook บริษัทที่พัฒนาแอป WhosCall นั่นเอง iT24Hrs Gogolook บริษัทเทคโนโลยีต่อต้านการโกงและ ผู้ให้บริการด้านการจัดการความเสี่ยง ได้ร่วมมือกับ Constella Intelligence ซึ่งเป็นผู้ให้บริการด้านการป้องกันความเสี่ยงทางดิจิทัลระหว่างประเทศ เพื่อทำความเข้าใจการแฮ็กข้อมูลจาก 5 ประเทศ ได้แก่ ไต้หวัน ญี่ปุ่น ไทย เกาหลี และมาเลเซีย Image : Gogolook พบว่าข้อมูลส่วนตัวที่รั่วไหลมากที่สุดในมาเลเซีย ไต้หวัน และไทย ได้แก่ รหัสผ่านและชื่อสำหรับเข้าสู่ระบบ ตามด้วยที่อยู่ ประเทศ วันเกิด และอีเมล ภาพ :…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
