เมื่อวันที่ 18 มกราคม พลอากาศตรี อมร ชมเชย เลขาธิการ สกมช. ร่วมลงนามในบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ระหว่าง สกมช. กับ บริษัท โกโกลุค จำกัด โดยนายเจฟฟ์ กัว ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้งบริษัทโกโกลุค
ด้วยความนิยมอย่างมากของ ChatGPT ที่เปิดให้ใช้งานได้ฟรี ทำให้มิจฉาชีพพยายามใช้ประโยชน์ฟิชชิ่งเพื่อหลอกลวง และขโมยข้อมูลจากผู้ใช้งาน ทั้งการทำเว็บไซต์เลียนแบบ สร้าง URL ให้มีความคล้ายคลึง หรือแม้กระทั่งการซื้อโฆษณาผ่านแพลทฟอร์มต่าง ๆ เพื่อล่อให้คนเข้ามาใช้งาน Techhub เลยจะมาแนะนำว่าวิธีดูว่า ลิงก์ไหน เป็นลิงก์ปลอม หรือวิธีสังเกต ChatGPT ปลอม ๆ
AnyDesk โปรแกรมยอดฮิตใช้เพื่อเข้าถึงอุปกรณ์จากระยะไกล หากใครหาดาวน์โหลดมาใช้ต้องระวังให้ดี ๆ เพราะตอนนี้มีเว็บไซต์ปลอมระบาดอยู่เต็มไปหมด ซึ่งจะพาให้คนหลงดาวน์โหลดโปรแกรมมัลแวร์ Vidar ที่สามารถขโมยข้อมูลต่าง ๆ ของเรา นอกจากนี้ยังมีเว็บปลอมอื่นอ้างชื่อโปรแกรมดังอย่าง MSI Afterburner, 7-ZIP, VLC, OBS, และอื่น ๆ อีกมากมาย ควรระวังไว้ครับ เว็บปลอม ANYDESK กระแสโปรแกรมปลอม แอปปลอม ระลอกใหม่ ถูกค้นพบโดยนักวิเคราะห์ภัยไซเบอร์ crep1x ที่รวบรวมเว็บไซต์กว่า 1,300 รายการ ที่มี IP Address เดียวกัน โดยเว็บไซต์เหล่านี้ใช้ชื่อที่มีความใกล้เคียงกับโปรแกรมชื่อดัง AnyDesk แต่อาจเปลี่ยนคำสลับตัวอักษรเพื่อให้คนเข้าใจผิดหลงเข้ามาในเว็บ ที่สุดท้ายแล้วจะพามาโผล่หน้าเว็บ AnyDesk ปลอมตามภาพ ดูจากชื่อเว็บแล้วยังเห็นชื่อโปรแกรมอื่นอย่าง MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS,…
วิธีตรวจสอบเว็บไซต์ว่าปลอดภัยหรือไม่ ขณะท่องเว็บไม่ว่าจะชมเว็บไซต์ผ่านทางแล็ปท็อป พีซี หรือบนสมาร์ทโฟน เป็นเรื่องง่ายที่จะเผลอเข้าเว็บไซต์ปลอม หลอกลวง โฆษณา หรือเว็บอันตรายโดยไม่รู้ตัว ดังนั้นเพื่อความปลอดภัยในการชมเว็บไซต์บนอุปกรณ์ไอทีของคุณ และรวมถึงข้อมูลสำคัญบนอุปกรณ์ของคุณด้วย มาดูวิธีตรวจสอบเว็บไซต์กันว่าปลอดภัยหรือไม่ วิธีตรวจสอบว่าเว็บไซต์ปลอดภัยหรือไม่ ตรวจสอบเว็บปลอม 1. ตรวจสอบที่อยู่เว็บไซต์ว่าพิมพ์ถูกต้องหรือไม่ ? ตัวอย่างเช่น ชื่อแบรนด์หากคุณอยู่ในเว็บไซต์หลอกลวง เช่น “homedep0t” เป็นเว็บไซต์ปลอม แทนที่จะเป็นแบรนด์จริงคือ “homedepot” นอกเหนือจากนี้ ที่อยู่เว็บที่ใช้ “http” แทน “https” ที่ส่วนต้นของ URL ก็อาจไม่ปลอดภัยเช่นกัน เนื่องจาก Hypertext Transfer Protocol Secure (HTTPS) ได้รับการออกแบบมาสำหรับการถ่ายโอนข้อมูลและการสื่อสารที่ปลอดภัยผ่านเครือข่าย ในขณะที่ HTTP ไม่ใช่ Hypertext Transfer Protocol Secure เข้ารหัสคำขอ HTTP เพื่อให้ประสบการณ์การท่องเว็บของคุณมีความเป็นส่วนตัวและปลอดภัยยิ่งขึ้น แม้ว่าไม่ใช่ทุกเว็บไซต์ที่ใช้ HTTP…
ช่วงนี้มีข่าวมิจฉาชีพทำโจรกรรมผ่านช่องทางออนไลน์เยอะ และในทริกกลลวงก็มักจะใช้การแอบอ้างชื่อหน่วยงานทางการ เช่น DSI หรือกรมสรรพากร ขึ้นมาพร้อมมีการปลอมหน้าเว็บและแอปพลิเคชันให้เหยื่อตายใจ หลงดาวน์โหลดมาติดตั้งกันอยู่บ่อย ๆ คราวนี้เราเลยอยากเตือนภัย โดยรวบรวมหน้าเว็บปลอมที่มิจฉาชีพใช้เป็นช่องทางหลอกให้เหยื่อเข้าไปกรอกข้อมูล หรือกดดาวน์โหลดแอปมาใช้พร้อมอธิบายวิธีสังเกตง่าย ๆ ครับ วิธีดูเว็บไซต์หน่วยงานรัฐปลอม URL น่าสงสัย นามสกุลลงท้ายไม่ใช่ .GO.TH หรือสกุลอื่นที่เป็นทางการ ประการแรกก่อนเข้าเว็บเลยคือการดู URL หรือ ลิงก์ของเว็บ ที่ขึ้นเป็นตัวสีฟ้า ๆ ให้เรากดเข้าไปในหน้าเว็บไซต์ หากเห็นว่าคนส่งมาอ้างเป็นเว็บหน่วยงานรัฐ แต่ลิงก์ลงท้ายด้วยชื่อโดเมนพวก .com, .xyz, .net และอย่างอื่น ให้ตีไว้ก่อนเลยว่าเป็นเว็บปลอม เพราะหน่วยงานรัฐของประเทศไทยจริง ส่วนใหญ่จะมีท้ายลิงก์ว่า .go.th และ .or.th เช่น www.dsi.go.th, www.set.or.th แต่นอกจาก .go.th แล้ว ก็ยังมีนามสกุลอื่น ๆ ที่ต้องไปจดทะเบียนอย่างเป็นทางการในไทย ซึ่งจะเป็นเว็บที่มีความปลอดภัย มีข้อมูลตามนี้ครับ – .go.th :…
เชื่อว่าช่วงหลัง ๆ ที่ผ่านมานี้ ผู้ท่องโลกอินเทอร์เน็ตหลาย ๆ คนก็น่าจะได้รับคำเตือนจากที่ต่าง ๆ ว่าเมื่อใดที่มีการเข้าถึงเว็บไซต์ต่าง ๆ และต้องใส่ข้อมูลการเข้าระบบหรือข้อมูลส่วนตัว ให้ทำการตรวจสอบลิงก์หรือ URL ของเว็บนั้นก่อนเสมอว่าใช่เว็บที่ต้องการทำธุรกรรมจริง ๆ หรือไม่ เพื่อป้องกันการโดนขโมยข้อมูลไปแบบไม่รู้ตัว ใครจะไปรู้ว่าในยุคปัจจุบันที่เทคโนโลยีอำนวยความสะดวกมากยิ่งขึ้น การเช็กเพียง URL อาจจะไม่ปลอดภัยอีกต่อไป เพราะนักวิจัยด้านความปลอดภัยและนักทดสอบเจาะระบบ mr.d0x ได้ออกมาเปิดเผยว่าในปัจจุบัน เว็บปลอมสามารถเนียนได้มากกว่าการจดโดเมนด้วยชื่อที่คล้าย ๆ กััน สามารถทำให้หน้าเว็บไซต์ให้ดูน่าเชื่อถือด้วยวิธีง่ายนิดเดียว การเข้าสู่ระบบในบริการต่าง ๆ หลาย ๆ ครั้งเราจะสามารถเลือกเข้าสู่ระบบด้วยบริการอื่น ๆ ได้ เช่น Apple, Google, หรือ Facebook เพื่อแสดงหน้าป็อปอัปเพื่อทำการเข้าสู่ระบบ ซึ่งนี่ก็คือช่องโหว่ที่ผู้ไม่หวังดีสามารถจู่โจมได้นั่นเอง ทำได้ง่าย ๆ ด้วยการโคลนและทำหน้าป็อปอัปขึ้นมาใหม่ พร้อมกับแถบ URL ที่ดูน่าเชื่อถึง โดยใช้เพียง HTML และ…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
