ศูนย์ต่อต้านการฉ้อโกงออนไลน์ (ACSC) เตือนระวัง “แฮกเกอร์” โจมตีหนัก สัปดาห์เดียวเสียหายพุ่ง 4 เท่า เตือนระวังกลโกงใหม่ “อีเมลปลอม CEO-คู่ค้า สั่งโอนเงิน” พบแล้ว 3 คดีเสียหายเกือบ 100 ล้านบาท
ตร.ไซเบอร์บุกรวบแฮกเกอร์หนุ่มใหญ่สองสัญชาติ หลังเจาะระบบโรงแรม-รีสอร์ทชื่อดัง ขโมยข้อมูลลูกค้าไปสร้างโปรไฟล์ปลอม ส่งอีเมลอ้างของพังเรียกเก็บเงิน พบของกลางอุปกรณ์ไอทีซอฟต์แวร์เจาะระบบเพียบ
ทุกวันนี้ผู้โจมตีมักเล็งที่ “จุดอ่อนของมนุษย์” สร้างความคุ้นเคยเพื่อหลอกให้คลิกลิงก์ที่อันตราย ใช้เทคนิคการโจมตีแบบ “วิศวกรรมสังคม (Social Engineering)” ที่ขณะนี้ถูกอัพเกรดความสามารถในการปลอมแปลงโดย AI ส่งผลให้การตรวจจับทำได้ยากยิ่งขึ้น
หลังจากที่เราเคยนำเสนอข่าว Google ถูกกลุ่มแฮกเกอร์ UNC6040 หรือ ShinyHunters ใช้เทคนิค Social Engineering เจาะระบบ Saleforce ขององค์กรได้สำเร็จ ทำให้ข้อมูลรายชื่อธุรกิจและข้อมูลการติดต่อของผู้ใช้นับพันล้านรายรั่วไหลออกมา และถือเป็นหนึ่งในการละเมิดข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Google
มีเรื่องเตือนภัยจากฮ่องกง เมื่อเจ้าหน้าที่การเงินของบริษัทข้ามชาติแห่งหนึ่งถูกหลอกให้โอนเงิน 25 ล้านดอลลาร์สหรัฐ (ราว 890 ล้านบาท) ให้กับมิจฉาชีพที่ใช้เทคโนโลยี “Deepfake” สวมรอยเป็นประธานเจ้าหน้าที่ฝ่ายการเงิน หรือซีเอฟโอ ของบริษัท ซึ่งปรากฏตัวในการประชุมทางวิดีโอ
Phishing เป็นคำพ้องเสียงจากคำว่า Fishing หมายถึงการตกปลา เป็นการเปรียบเทียบว่า เหยื่อล่อที่ใช้ตกปลาคือกลวิธีที่มิจฉาชีพใช้หลอกลวง โดยมักเป็นการปลอมอีเมลหรือหน้าเว็บไซต์ที่มีข้อความ ทำให้ผู้อ่านหลงเชื่อว่า เป็นความจริงจนตกเป็นเหยื่อ โดยกลวิธีหลอกล่อ Phishing มีดังนี้ – ปลอมอีเมล : ให้ดูเหมือนของหน่วยงานที่น่าเชื่อถือ เช่น ธนาคาร โดยเขียนข้อความในอีเมลเชิงหลอกล่อเพื่อให้เหยื่อส่งข้อมูลส่วนตัวกลับไป หรือให้เหยื่อคลิกลิงก์ไปยังหน้าเว็บไซต์ปลอม – ปลอมเว็บไซต์ : ให้ดูเหมือนเว็บไซต์ทางการเงิน เช่น ธนาคารออนไลน์ ซึ่งเป็นช่องทางที่จะนำไปสู่บัญชีเก็บเงินของลูกค้า เมื่อเหยื่อหลงเชื่อกรอกข้อมูล รหัสประจำตัว และ Password มิจฉาชีพก็สามารถเข้าถึงและทำธุรกรรมทางการเงินของเราได้ทันที คำแนะนำ 1. URL : ไม่คลิกลิงก์ที่แนบมาในอีเมล์ของคนที่เราไม่รู้จัก ถ้าต้องการเข้าเว็บไซต์ ให้พิมพ์ URL เอง 2. E-mail : ระวังอีเมลที่ขอให้ส่งข้อมูลส่วนตัวกลับไป หรืออีเมลที่มาพร้อมกับลิงก์ 3. HTTPS : โดยปกติธนาคารจะใช้งาน HTTPS เพื่อป้องกันการโจมตีทางเครือข่าย…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
