7 แนวโน้มภัยคุกคามไซเบอร์ในปี 2019 #CybersecurityTrends2019

ปี 2018 เราคงได้ยินข่าวเกี่ยวกับการโจมตีไซเบอร์มากมายหลายข่าวที่โหมออกมา ไม่ว่าจะเป็นเรื่องข้อมูลรั่วไหลของ Facebook, การขโมยข้อมูลลูกค้าเป็นล้าน ๆ รายของแมริออทและ Quora, และมัลแวร์ที่มากับแอปพลิเคชันมือถือที่แม้แต่ Google Play และ Apple Store ก็เจอปัญหานี้เช่นกัน

การคุกคามไซเบอร์ได้ก่อให้เกิดความเสียหายต่อแบรนด์และบริษัทยักษ์ใหญ่อย่างมากเพราะองค์กรขนาดใหญ่มักตกเป็นเป้าของอาชญากรไซเบอร์มากกว่าธุรกิจขนาดเล็กเนื่องจากมีข้อมูลผู้ใช้จำนวนมหาศาลนั่นเอง แต่ธุรกิจขนาดเล็กก็ยังไม่สามารถจะวางใจจากการถูกคุกคามไซเบอร์ได้

7 แนวโน้มภัยคุกคามไซเบอร์ในปี 2019 #CybersecurityTrends2019

ในปี 2019 มีการคาดการณ์ว่าอาชญากรรมไซเบอร์จะมาในรูปแบบที่ทันสมัยมากขึ้น ซับซ้อนมากขึัน อันตรายมากขึ้นและเนียนมากขึ้นโดยที่เหยื่อไม่อาจไหวตัวทัน ภัยคุกคามเหล่านี้มีอะไรบ้างที่ต้องเฝ้าระวัง เราได้นำมาสรุปไว้ด้านล่างนี้พร้อมเหตุการณ์ที่ได้เกิดขึ้นแล้วในปี 2018 ค่ะ

1. การขโมยข้อมูลส่วนตัวจะเพิ่มขึ้นและซับซ้อนมากขึ้น

การขโมยข้อมูลส่วนตัวกำลังเกิดขึ้นในหลายองค์กรและแฮกเกอร์ก็มุ่งเป้าหมายไปยังองค์กรใหญ่ ๆ ที่มีฐานข้อมูลผู้ใช้จำนวนมหาศาล อาชญากรไซเบอร์จะใช้วิธีการฉ้อโกงแบบหลายขั้นตอนที่ซับซ้อนมากขึ้นเพื่อดึงข้อมูลบัญชีผู้ใช้ แฮกเกอร์กำลังทำงานอย่างหนักเพื่อเจาะเข้าสู่บัญชีโทรศัพท์มือถือเพราะมือถือเป็นอุปกรณ์ที่ใช้ในการตรวจสอบสิทธิ์แบบสองปัจจัย (Two-factor authentication) ที่ปกติจะมีการส่งข้อความ SMS ไปยังโทรศัพท์มือถือของเจ้าของบัญชีสำหรับการเข้าสู่ระบบหรือรีเซ็ตรหัสผ่าน

นอกจากนี้แฮกเกอร์ยังใช้ข้อมูลที่ขโมยมาจับคู่อัตลักษณ์ของ ID เพื่อสร้างคนใหม่ทั้งหมดในการนำไปขอสินเชื่อและขโมยเงิน

ข่าวการละเมิดข้อมูลที่เราเห็นแล้วในปี 2018 เช่น Quora, Marriot International, Facebook, Google+, Google Maps ที่ถูกขโมยข้อมูลผู้ใช้/ลูกค้าจำนวนมากไปโดยที่องค์กรไม่สามารถป้องกันได้ทัน

  • Quora ได้ส่งอีเมล์แจ้งผู้ใช้กว่า 100 ล้านคนว่า “เมื่อเร็ว ๆ นี้เราพบว่าข้อมูลผู้ใช้บางส่วนถูกบุกรุกเนื่องจากการเข้าถึงระบบของเราโดยไม่ได้รับอนุญาตโดยบุคคลที่สามที่เป็นอันตราย” Quora เป็นเว็บไซด์คำถามและคำตอบที่ได้รับความนิยมจากคนทั่วโลก โดย Adam D ‘Angelo ร่วมกับ Charlie Cheever ก่อตั้ง Quora ในปี 2009 หลังจากออกจาก Facebook

บริษัทยังได้กล่าวว่า การบุกรุกถูกค้นพบเมื่อวันศุกร์ที่ 30 พฤศจิกายน 2018 ข้อมูลผู้ใช้ที่ถูกบุกรุกรวมถึงชื่อ, ที่อยู่อีเมล, ที่อยู่ IP, รหัสผู้ใช้, รหัสผ่านที่เข้ารหัสการตั้งค่าบัญชีผู้ใช้, ข้อมูลการทำให้เป็นส่วนตัว, การกระทำสาธารณะและเนื้อหา (รวมถึงร่าง) เช่น คำถาม คำตอบความคิดเห็น ความเห็นโพสต์บล็อกและอัปโหลด รวมถึงข้อมูลที่นำเข้าจากเครือข่ายที่เชื่อมโยง เช่น รายชื่อข้อมูลประชากร, ความสนใจและโทเค็นการเข้าถึง

  • Marriot International ผู้เป็นเจ้าของ Starwood เครือข่ายโรงแรมที่ใหญ่ที่สุดในโลกโดยมีแบรนด์มากกว่า 11 แบรนด์ครอบคลุมโรงแรมกว่า 1,200 แห่งรวมถึงโรงแรม W Hotels, St. Regis, Sheraton, Westin, Element, Aloft, Le Meridien, Tribute, Four Points และอีกมากมาย Marriot ได้เข้าซื้อกิจการของ Starwood ในปี 2016 ด้วยมูลค่า 13.6 พันล้านเหรียญสหรัฐ

เมื่อวันที่ 30 พฤศจิกายน 2018 บริษัทได้ประกาศแจ้งเกี่ยวกับฐานข้อมูลลูกค้าของโรงแรมสตาร์วูดประมาณ 500 ล้านรายถูกขโมยเนื่องจากการละเมิดข้อมูลจากการเข้าถึงที่ไม่ได้รับอนุญาตตั้งแต่ปี 2014 โดยบุคคลที่ไม่ได้รับอนุญาตได้ทำการคัดลอกและเข้ารหัสข้อมูลการจองห้องพักโรงแรม Starwood บันทึกจำนวน 327 ล้านชุดที่ถูกขโมยข้อมูลประกอบด้วย ชื่อแขก, ที่อยู่ทางไปรษณีย์, หมายเลขโทรศัพท์, วันเดือนปีเกิด, เพศ, ที่อยู่อีเมล, หมายเลขหนังสือเดินทาง, ข้อมูลคะแนนรีวอร์ดและยอดคงเหลือ, ข้อมูลการมาถึงและการออกเดินทาง, วันที่สำรองห้องพักและการตั้งค่าการสื่อสาร นอกจากนี้ยังมีบันทึกจำนวนหนึ่งที่ไม่ทราบข้อมูลซึ่งมีข้อมูลบัตรเครดิตที่เข้ารหัสแต่ไม่สามารถแยกแยะได้ว่าส่วนประกอบที่จำเป็นในการถอดรหัสข้อมูลนั้นไม่ได้ถูกนำมาใช้ด้วย

และเมื่อเร็ว ๆ นี้รายงานจากรอยเตอร์ได้ระบุว่า แฮ็กเกอร์ที่อยู่เบื้องหลังการละเมิดครั้งใหญ่ที่กลุ่มโรงแรม Marriott International Inc ทิ้งร่องรอยให้เห็นว่าพวกเขากำลังทำงานเพื่อปฏิบัติการรวบรวมข่าวกรองของรัฐบาลจีนและไม่ใช่ผลประโยชน์ทางการเงิน หากผู้ตรวจสอบยืนยันว่าจีนอยู่เบื้องหลังการโจมตีนั่นอาจทำให้ความสัมพันธ์ตึงเครียดระหว่างวอชิงตันและปักกิ่งค่อนข้างซับซ้อนท่ามกลางข้อพิพาทด้านภาษีอย่างต่อเนื่องรวมถึงข้อกล่าวหาเรื่องจารกรรมและการขโมยความลับทางการค้าของสหรัฐอเมริกา

  • Facebook ได้ประกาศเมื่อไม่นานมานี้ว่าบริษัทได้ค้นพบข้อผิดพลาดที่น่ารังเกียจในซอฟต์แวร์ภาพถ่าย Facebook กล่าวว่าทีมภายในของเราค้นพบข้อผิดพลาด API รูปภาพที่อาจส่งผลกระทบต่อผู้ที่ใช้การเข้าสู่ระบบ Facebook และได้รับอนุญาตให้แอพของบุคคลที่สามเข้าถึงรูปภาพของพวกเขา เราได้แก้ไขปัญหาแล้ว แต่เนื่องจากข้อผิดพลาดนี้แอพของบุคคลที่สามบางรายอาจเข้าถึงชุดภาพถ่ายที่กว้างกว่าปกติเป็นเวลา 12 วันระหว่างวันที่ 13 กันยายนถึง 25 กันยายน 2018

โดยปกติแล้วเมื่อคุณอนุญาตให้แอพเข้าถึงรูปภาพของคุณบน Facebook บริษัทจะอนุญาตให้แอพเข้าถึงรูปภาพที่แชร์บนไทม์ไลน์ของคุณเท่านั้น แต่ในกรณีนี้ข้อผิดพลาดอาจทำให้นักพัฒนาสามารถเข้าถึงภาพถ่ายอื่น ๆ เช่น ภาพที่แชร์ใน Marketplace หรือ Facebook Stories และยังส่งผลต่อรูปภาพที่มีการอัปโหลดแต่ยังไม่เสร็จสิ้นการโพสต์ เช่น คุณอาจอัปโหลดภาพแล้วเดินเข้าไปประชุม Facebook จะเก็บสำเนาภาพของคุณไว้เป็นเวลาสามวันเพื่อให้คุณสามารถกลับมาโพสต์ต่อให้สมบูรณ์ ข้อผิดพลาดนี้อาจส่งผลกระทบต่อผู้ใช้มากถึง 6.8 ล้านคน Facebook กำลังทำงานร่วมกับนักพัฒนาเพื่อลบรูปภาพจากผู้ใช้ที่ได้รับผลกระทบโดยจะแจ้งให้คนที่ได้รับผลกระทบจากข้อผิดพลาดนี้ทราบผ่านทางการแจ้งเตือนบน Facebook พร้อมลิงก์ที่จะนำไปยังศูนย์ช่วยเหลือเพื่อดูว่าคุณใช้แอพที่ได้รับผลกระทบจากข้อผิดพลาดหรือไม่

Image source: ตัวอย่างการแจ้งเตือนจาก Facebook

นี่เป็นข่าวข้อมูลรั่วไหลล่าสุด เฉพาะในปี 2018 ข่าวเกี่ยวกับการรั่วไหลของข้อมูลผู้ใช้ Facebook มีหลายครั้งทีเดียวนับตั้งแต่เหตุการณ์อื้อฉาวเกี่ยวกับ Cambridge Analytica และการรั่วไหลอีกครั้งในเดือนกันยายนซึ่งส่งผลกระทบต่อผู้ใช้ประมาณ 29 ล้านคน รายงานจาก TechCrunch ยังระบุว่า ข้อผิดพลาดที่ผ่านมาในรอบปี 2018 ยังมีอีกหลายครั้ง เช่น ข้อผิดพลาดของเดือนพฤศจิกายนที่อนุญาตให้เว็บไซต์อ่านข้อความของผู้ใช้, ข้อผิดพลาดของเดือนตุลาคมที่ลบวิดีโอสดของผู้คนโดยไม่ได้ตั้งใจและข้อผิดพลาดของเดือนพฤษภาคมที่เปลี่ยนการตั้งค่าความเป็นส่วนตัวของผู้ใช้

  • Google+ ได้ค้นพบว่ามีการละเมิดข้อมูลผู้ใช้ซึ่งเป็นเหตุให้จำเป็นต้องปิดตัวลงในเดือนเมษายน 2019 เร็วกว่าที่คาดการณ์ไว้ว่าจะปิดแพลตฟอร์มโซเชียลมีเดียนี้ในเดือนสิงหาคม 2019 Google ยอมรับว่าปัญหาความปลอดภัยอาจส่งผลกระทบต่อผู้ใช้ Google+ ประมาณ 52.5 ล้านคน

Google กล่าวว่าเมื่อเร็ว ๆ นี้เราได้พิจารณาแล้วว่าผู้ใช้บางคนได้รับผลกระทบจากการอัปเดตซอฟต์แวร์ที่เปิดตัวในเดือนพฤศจิกายนซึ่งมีข้อบกพร่องที่ส่งผลกระทบต่อ Google+ API เราค้นพบข้อบกพร่องนี้เป็นส่วนหนึ่งของมาตรฐานและขั้นตอนการทดสอบอย่างต่อเนื่องของเราและแก้ไขภายในหนึ่งสัปดาห์หลังจากมีการเปิดตัว ไม่มีบุคคลที่สามที่เข้ามาบุกรุกระบบของเราและเราไม่มีหลักฐานว่านักพัฒนาแอพที่มีการเข้าถึงนี้เป็นเวลาหกวันโดยไม่ได้ตั้งใจได้รับทราบหรือใช้งานในทางที่ผิด ด้วยการค้นพบข้อบกพร่องใหม่นี้เราได้ตัดสินใจเร่งการปิดตัวของ Google+ API ทั้งหมด สิ่งนี้จะเกิดขึ้นภายใน 90 วันถัดไป นอกจากนี้เรายังได้ตัดสินใจเร่งการปิดตัวของ Google+ สำหรับผู้บริโภคจากเดือนสิงหาคม 2019 เป็นเดือนเมษายน 2019 ในขณะที่เราตระหนักว่ามีผลกระทบต่อผู้พัฒนาเราต้องการรับประกันการปกป้องผู้ใช้ของเรา”

Google รายงานว่า แอพที่ขออนุญาตดูโปรไฟล์ของผู้ใช้เมื่อมีการเพิ่มลงใน Google+ ได้รับอนุญาตให้ดูข้อมูลผู้ใช้เช่น ชื่อ ที่อยู่ อีเมล อาชีพ อายุ เป็นต้น นอกจากนี้แอพที่เข้าถึงข้อมูลโปรไฟล์ Google+ ของผู้ใช้ยังสามารถเข้าถึงข้อมูลโปรไฟล์ที่แชร์กับผู้ใช้ Google+ รายอื่นที่ได้รับความยินยอมจากผู้ใช้แต่ไม่ได้เปิดเผยต่อสาธารณะ ข้อผิดพลาดไม่ให้นักพัฒนาสามารถเข้าถึงข้อมูลเช่นข้อมูลทางการเงิน หมายเลขประจำตัวประชาชน รหัสผ่านหรือข้อมูลที่คล้ายกันซึ่งโดยปกติจะใช้เพื่อการฉ้อโกงหรือการขโมยข้อมูลประจำตัว และไม่มีบุคคลที่สามที่ทำอันตรายต่อระบบและไม่มีหลักฐานว่านักพัฒนาที่เข้ามาใช้งานนี้เป็นเวลาหกวันโดยไม่ได้ตั้งใจได้รับรู้หรือใช้งานในทางที่ผิด

  • Google Maps ก็ถูกโจมตีจาก Scammers ด้วยเช่นกัน เมื่อเร็ว ๆ นี้ Business Insider ได้รายงานว่า Scammers ใช้ Google Maps เพื่อหลอกให้ผู้ใช้บอกรายละเอียดธนาคารของพวกเขา เนื่องจากบริการ Goolge Maps อนุญาตให้ผู้ใช้สามารถส่งการเปลี่ยนแปลงและแก้ไขรายการได้ Scammers จึงสบโอกาสโดยจะเปลี่ยนรายละเอียดการติดต่อ อย่างเช่น หมายเลขโทรศัพท์ของธนาคาร เมื่อลูกค้าธนาคารโทรไปตามหมายเลขที่ระบุในแผนที่ Scammers จะขอรายละเอียดและคัดลอกข้อมูลของลูกค้าเพื่อใช้ล้างบัญชีของพวกเขา เหตุการณ์นี้เกิดในรัฐมหาราชประเทศอินเดีย

Google กล่าวว่า ได้มีการแก้ไขปัญหาทันทีที่ได้รับแจ้งและบริษัทมีนโยบายที่ชัดเจนเพื่อให้มั่นใจว่าโปรไฟล์ธุรกิจของ Google มีคุณภาพ

2. Cryptomining ยังคงเป็นภัยคุกคามที่มาในรูปไวรัสมัลแวร์แต่มีความซับซ้อนมากขึ้นเรื่อย ๆ

ตราบใดที่ Cryptocurrencies ยังคงได้รับความสนใจจากผู้คนและสร้างรายได้ให้กับนักขุดสกุลเงินดิจิทัลอย่างมากมาย แฮกเกอร์ก็จะยังคงพยายามหาวิธีการใหม่ ๆ ที่ซับซ้อนมากขึ้นในการขโมยใช้พลังงานคอมพิวเตอร์ของคุณเพื่อทำกิจกรรมต่าง ๆ ไม่ว่าจะเป็นการขุดเงินสกุลดิจิทัล, DDos botnet, หรือการขโมยข้อมูล ในปี 2019 เราจะได้เห็นไวรัสมัลแวร์สายพันธ์ใหม่ที่มีความซับซ้อนยากต่อการตรวจจับและอาจทำให้เกิดความเสียหายอย่างมีนัยสำคัญในระยะเวลานาน Cryptojacking ยังคงเป็นภัยคุกคามที่จะเข้ายึดอุปกรณ์ของคุณเพื่อใช้ในการขุดเหมืองสกุลเงินดิจิทัลและทำให้คุณไม่สามารถใช้อุปกรณ์ได้อย่างเต็มศักยภาพ

คุณอาจสนใจ 7 วิธีป้องกันอุปกรณ์ของคุณจากภัยคุกคาม #Cryptojacking

3. Apps Scam ซ่อนตัวมาในแอพที่ให้ความบันเทิงทั้ง iOS และ Android

ภัยคุกคามยังมาในรูปแบบของนักต้มตุ๋นที่พยายามขโมยทรัพย์สินออนไลน์ของคุณผ่านแอพที่คุณดาวน์โหลดบนมือถือหรืออุปกรณ์อื่น ๆ ในปี 2019 คาดว่าจะมีการใช้วิธีการที่แยบยลและซับซ้อนมากขึ้นและมักมาจากแอพที่ให้ความสนุกสนานบันเทิง ซึ่งเราได้เห็นเกิดขึ้นบ้างแล้วในปี 2018 เช่น

Android

  • การวิจัยโดย Eset พบว่าอาชญากรไซเบอร์ได้ทำการติดตั้งซอฟต์แวร์ที่เป็นอันตรายในแอพประมาณ 30 แอพ ซอฟต์แวร์นี้เป็นมัลแวร์ที่ทำให้อาชญากรสามารถส่งและรับข้อความจากอุปกรณ์ที่ติดไวรัสทำให้พวกเขาสามารถหลบเลี่ยงการระบุตัวตนหลายปัจจัยของธนาคารได้ซึ่งใช้ในการยืนยันการทำธุรกรรมและการโอนเงิน

แอพเหล่านี้เป็นแอพที่คุณอาจดาวน์โหลดจาก Google Play Store แม้ว่า Google แจ้งว่าได้ลบแอพออกจากร้านค้าแล้วแต่มันอาจยังอยู่ในอุปกรณ์ของคุณ ตรวจสอบว่าคุณได้ดาวน์โหลดแอพเหล่านี้หรือไม่

REASSURA ได้ทำรายการแอพที่เป็นอันตรายไว้ดังนี้

App name Source
Master Cleaner – CPU Booster bnb.massclean.boost
Super Boost Cleaner cpu.cleanpti.clo
Super Fast Cleaner super.dupclean.com
Daily Horoscope Free – Horoscope Compatibility com.horochart.uk
Phone Booster – Clean Master ghl.phoneboost.com
Ultra Phone Booster ult.boostphone.pb
Free Daily Horoscope Plus – Astrology Online com.dailyhoroscope.free
Phone Power Booster pwr.boost.pro
Master Cleaner – CPU Booster bnm.massclean.boost
Daily Horoscope – Astrological Forecast gmd.horobest.ty
Horoscope 2018 com.horo2018i.up
Meu Horóscopo my.horoscop.br
Boost Your Phone boost.your.phone
Phone Cleaner – Booster, Optimizer phone.boost.glh
Clean Master – Booster Pro bl.masterbooster.pro
Daily Horoscope day.horocom.ww
Daily Horoscope com.dayhoroscope.en
Personal Horoscope horo.glue.zodnow

  • TechRepublic ได้ให้คำแนะนำเกี่ยวกับวิธีการตรวจสอบว่าแอพนั้นปลอดภัยจากนักพัฒนาที่เป็นอันตรายหรือไม่ โดยคุณสามารถดูจำนวนการติดตั้งแอพภายใต้ส่วน “ข้อมูลเพิ่มเติม” ที่ด้านล่างของหน้านั้นคือหมายเลขดาวน์โหลดอย่างเป็นทางการบนเว็บไซต์ Google Play, อ่านรีวิวของผู้ใช้แอพ ผู้ใช้แอพปลอมมักจะเข้ามารีวิวข้อความเตือน, ดูว่าแอพนั้นไม่มีข้อความหลอกลวง เช่น Legit Apps, Verified Applications, และ Trusted Developers App, ไม่มีสัญญลักษณ์เครื่องหมายถูกสีน้ำเงินซึ่งระบุว่าผู้ใช้ “ตรวจสอบแล้ว” (Google Play ไม่มีสัญลักษณ์เครื่องหมายถูก “ยืนยัน” สีน้ำเงินในระบบ)
  • Google ได้แจ้งเตือนเกี่ยวกับ Google Play gift card scams ที่นักต้มตุ๋นใช้วิธีการต่าง ๆ เพื่อหลอกผู้คนให้มอบบัตรของขวัญ Google Play ให้พวกเขาเพื่อแลกกับภาษี, เงินประกันตัว, การเก็บหนี้ หรือสิ่งของทางภายภาพ เช่น รถยนต์ เป็นต้น บัตรของขวัญ Google Play จะไม่สามารถแลกเป็นเงินสดได้และใช้เพื่อการซื้อแอพหรือเพลงใน Play Store เท่านั้น

iOS

  • อ้างอิงจาก TechCrunch: นักวิจัยด้านความปลอดภัยพบว่าแอพ iPhone กว่าโหลมีการสื่อสารกับเซิร์ฟเวอร์ที่เกี่ยวข้องกับ Golduck ซึ่งเป็นมัลแวร์ที่เคยแพร่กระจายแอพเกมคลาสสิคยอดนิยมของ Android มัลแวร์นี้ได้มีการฝังโค้ดลับที่อนุญาตให้มีการส่งข้อมุลที่เป็นอันตรายไปยังอุปกรณ์อย่างเงียบ ๆ ซึ่งมีผู้ใช้งานมากกว่า 10 ล้านคนที่ได้รับผลกระทบ มัลแวร์ทำให้แฮกเกอร์สามารถเรียกใช้คำสั่งที่เป็นอันตรายในระดับสูงสุด เช่น การส่งข้อความ SMS พรีเมียมจากโทรศัพท์ของเหยื่อเพื่อหารายได้

รายชื่อแอพเหล่านี้ ได้แก่ Commando Metal: Classic Contra, Super Pentron Adventure: Super Hard, Classic Tank vs Super Bomber, Super Adventure of Maritron, Roy Adventure Troll Game, Trap Dungeons: Super Adventure, Bounce Classic Legend, Block Game, Classic Bomber: Super Legend, Brain It On: Stickman Physics, Bomber Game: Classic Bomberman, Classic Brick – Retro Block, The Climber Brick, and Chicken Shoot Galaxy Invaders.

4. Phishing Scams จะเพิ่มขึ้นในรูปแบบใหม่ ๆ

การหลอกลวงทางออนไลน์เกิดขึ้นบ่อยครั้งและนักต้มตุ๋นก็ปรับเปลี่ยนเทคนิคและวิธีการใหม่ ๆ อยู่เสมอเพื่อให้ได้ข้อมูลที่สำคัญของเหยื่ออย่างแยบยลที่สุด

ช่วงปลายปี 2018 เราได้เห็นการคุกคามประเภทนี้เกิดขึ้นหลายอย่าง เช่น

  • อีเมลหลอกลวง Email Phishing Scams หนังสือพิมพ์ Dailymail ได้เผยแพร่ข่าวเกี่ยวกับผู้ใช้ iPhone ได้รับอีเมลปลอมที่อ้างว่ามาจาก Spotify และ iTune อีเมลปลอมได้อ้างว่าผู้ใช้ซื้อสมาชิกรายปีของ Spotify โดยมีรายละเอียดการสั่งซื้อพร้อมลิงก์ให้ “ตรวจสอบการสมัครของคุณ” ลิงก์จะนำเหยื่อไปยังเว็บไซด์ที่ออกแบบให้ดูเป็นทางการโดยมีโลโก้ Apple นักต้มตุ๋นจะหลอกล่อให้ส่งข้อมูลเข้าสู่ระบบรวมถึงรหัสผ่านของ Apple ซึ่งส่งตรงไปยังแฮกเกอร์ที่อาจทำให้พวกเขาเข้าถึง Apple Pay, รูปภาพ, วิดีโอและข้อมูลส่วนตัวได้อย่างไม่จำกัด
  • Apple voice phishing scam รายงานจาก TechCrunch ระบุว่า การหลอกลวงด้วยฟิชชิ่งเสียงเป็นรูปแบบใหม่ที่ทำให้ดูเหมือนว่าเป็นการโทรจากฝ่ายสนับสนุนของ Apple รายงานแจ้งว่าผู้ใช้รายหนึ่งได้รับโทรศัพท์จาก Apple Support ขอให้เธอโทรกลับ ข้อมูลติดต่อที่มาพร้อมกับหมายเลขนั้นดูเหมือนจะเป็นของ Apple Inc. ในหน้าจอแสดงตัวตนสำหรับการโทร เมื่อเธอโทรไปที่หมายเลข 866 บางสิ่งผิดปกติอย่างชัดเจน

นอกจากนี้ยังมีวิธีการหลอกลวงอื่น ๆ อีก ที่ The Street ได้กล่าวถึง เช่น

  • Lottery Scams – หลอกว่าคุณถูกลอตเตอรี่กลโกงนี้เรียกว่า “Foreign” ซึ่งมักมาจากแอฟริกา ผู้หลอกลวงจะส่งข้อความถึงคุณโดยใช้ชื่ออย่างเป็นทางการ เช่น “Global Trust Agency” หรือ “Government Promotions Office” ระบุว่าคุณได้รับรางวัลเงินสดจำนวนมากผ่านการจับสลากจากต่างประเทศและขอให้ส่งชื่อ ที่อยู่ บัญชีธนาคาร หรือข้อมูล PayPal / Venmo เพื่อรับรางวัลของคุณ
  • การโจมตี Pharming – เป็นการโจมตีแบบฟิชชิงรุ่นต่อไปที่ใช้ประโยชน์ของวิศวกรรมทางสังคมอย่างชาญฉลาดในการเข้าถึงข้อมูลส่วนตัว เช่น ชื่อผู้ใช้และรหัสผ่าน Pharming เป็นภัยคุกคามที่น่ากลัวในตระกูลฟิชชิง มันสามารถหาช่องโหว่ของเซิร์ฟเวอร์ DNS / Internet Server ทำให้ Scammer ได้รับชื่อโดเมนของเว็บไซด์และเปลี่ยนเส้นทางการรับส่งข้อมูลของเว็บไซด์ไปยัง Mirror site เพื่อวัตถุประสงค์ในการขโมยข้อมูลส่วนบุคคลที่สำคัญ เช่น รหัสบัญชี ชื่อผู้ใช้ รหัสผ่าน และข้อมูลบัตรเครดิตแล้วส่งต่อให้ Pharming Hacker
  • Smishing – เป็นการโจมตีผ่าน SMS/การส่งข้อความทางมือถือซึ่งเป็นภัยคุกคามที่เป็นอันตราย ผู้ใช้สมาร์ทโฟนจะเห็นข้อความที่มักมีลิงก์หรือหมายเลขโทรศัพท์ที่ลวงให้ผู้ใช้ติดต่อหรือโทร เมื่อคุณคลิกที่ลิงก์หรือโทรออกข้อมูลของคุณจะถูกเลิกใช้และคุณจะเสี่ยงต่อการสูญเสียข้อมูลและการโจรกรรมทางการเงินทันที
  • Banking Scams – การหลอกลวงเกี่ยวกับการโอนเงินของธนาคารซึ่งผู้ใช้จะได้รับอีเมลหรือข้อความแจ้งว่าการส่งเงินของธนาคารถูกปฏิเสธ หากผู้ใช้คลิกลิงก์ที่ให้ไว้ในข้อความฟิชชิงข้อมูลส่วนตัวจะถูกขโมย หรือกรณีที่พนักงานใหม่คลิกลิงก์โดยคิดว่ามีปัญหากับโปรแกรมการฝากเงินโดยตรงทำให้คอมพิวเตอร์ของเหยื่อถูกเปลี่ยนเส้นทางไปยังเว็บไซด์ที่จะติดมัลแวร์ และไวรัสนี้จะทำลายข้อมูลรับรองธนาคารของพนักงานซึ่งสามารถใช้เพื่อทำธุรกรรมที่เป็นการฉ้อโกง
  • Pop-Up Scams – การหลอกลวงนี้เกิดเมื่อผู้ใช้กำลังท่องเว็บบนสมาร์ทโฟนหรือคอมพิวเตอร์และเห็น “ป๊อปอัป” ขึ้นมาบนหน้าจอ Scammer จะทำให้ดูเหมือนว่าเป็นเนื้อหาของเรื่องที่คุณกำลังดู โดยจะบอกว่าคอมพิวเตอร์หรือโทรศัพท์ติดมัลแวร์และทางแก้คือคลิกที่ลิงก์หรือโทรไปยังหมายเลขโทรศัพท์ที่ผู้ใช้ถูกขอให้แบ่งปันข้อมูลส่วนตัว

5. AI-driven chatbots ที่เป็นอันตรายจะเกิดขึ้น

AI ถูกนำมาใช้ทั้งด้านดีและด้านเสีย สำหรับอาชญากรไซเบอร์และ Black hat hackers ก็เช่นกันพวกเขากำลังสร้างแชทบอทที่เป็นอันตรายและลวงให้เหยื่อคลิกลิงก์ ดาวน์โหลดไฟล์ หรือแบ่งปันข้อมูลส่วนตัว Hijacked Chatbot สามารถนำทางผิดให้เหยื่อคลิกลิงก์ที่เป็นอันตรายได้อย่างง่ายดาย โดยผู้โจมตีมีแนวโน้มที่จะใช้ประโยชน์จากข้อบกพร่องของแอปพลิเคชันเว็บในเว็บไซด์ที่ถูกกฎหมายเพื่อแทรก Chatbot ที่เป็นอันตรายลงในไซด์ที่ไม่มีแชทบอท

6. Ransomware จะกลับมา

ในปี 2017 เราได้เจอเหตุการณ์การระบาดของไวรัส WannaCry และชุดของการโจมตี Ransomware ที่ประสบความสำเร็จในการจารกรรมข้อมูลอย่างมากโดยเหยื่อยินยอมที่จะจ่ายเงินค่าไถ่เพื่อแลกกับไฟล์ข้อมูล ในปี 2019 มีแนวโน้มว่าการโจมตี Ransomware จะกลับมาอย่างแรงกว่าเดิมและดูเหมือนมันกำลังครบกำหนดดำเนินการโจมตีรอบใหม่

7. การโจมตีไซเบอร์ต่อดาวเทียมเพิ่มมากขึ้น

TechCrunch รายงานว่า มีการโจมตีการสื่อสารผ่านดาวเทียมของบริษัทโทรคมนาคมในเอเชียตะวันออกเฉียงใต้ที่ทำเกี่ยวกับแผนที่เชิงพื้นที่และการถ่ายภาพ นอกจากนี้การสื่อสารผ่านดาวเทียมที่ใช้โดยเรือ เครื่องบินและกองทัพเพื่อเชื่อมต่ออินเทอร์เน็ตมีความเสี่ยงต่อการถูกโจมตี

คุณอาจสนใจ:

Facebook Phishing Email ภัยคุกคามข้อมูลส่วนตัวของคุณ

15 วิธีป้องกันภัยคุกคามไซเบอร์ #Cybersecurity

The Future of Work in the Age of AI: ตอนจบ Cybersecurity + Blockchain

วิธีตั้งค่า Parent Controls สำหรับอุปกรณ์ทุกระบบ

ก่อนปิดหน้านี้

ภัยคุกคามไซเบอร์เป็นเรื่องที่เราต้องเฝ้าระวังและมีสติในการดำเนินการใด ๆ ต่อสิ่งที่เกิดขึ้น หากมีข้อสงสัยหรือไม่แน่ใจอย่าคลิกลิงก์ที่ส่งมากับอีเมลหรือข้อความทางมือถือ แต่ให้ไปที่เว็บไซด์ของธุรกิจแทน

Google ได้แนะนำเคล็ดลับที่จะช่วยให้คุณออนไลน์ได้อย่างปลอดภัย อย่างเช่น

1. สร้างรหัสผ่านที่คาดเดายาก

คุณอาจสร้างชุดคำที่คุณจะไม่ลืมแต่ยากที่คนอื่นจะเดา ใช้ประโยคยาว ๆ และใช้ตัวอักษรตัวแรกของแต่ละคำ รหัสควรมีความยาวอย่างน้อยแปดตัวอักษร หากถูกขอให้สร้างคำตอบสำหรับคำถามเพื่อความปลอดภัยให้ใช้คำตอบที่เดายากหรือคำตอบปลอมที่คุณจะไม่ลืม

2. ใช้รหัสผ่านเฉพาะของแต่ละบัญชี

การสร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชีจะช่วยลดความเสี่ยงและทำให้บัญชีของคุณปลอดภัยยิ่งขึ้น

3. ใช้ Smart Lock ใน Chrome

Smart Lock จะช่วยให้คุณปกป้องและติดตามรหัสผ่านทั้งหมดของแต่ละบัญชีออนไลน์ สร้างรหัสผ่านแบบสุ่มสำหรับคุณ และติดตามคำตอบสำหรับคำถามเพื่อความปลอดภัยของคุณ

4. ตั้งการยืนยันแบบสองขั้นตอน

การยืนยันแบบสองขั้นตอนจะช่วยป้องกันการล็อกอินเข้าบัญชีของคุณโดยที่คุณไม่รู้ และ Google มีเครื่องมือป้องกันฟิชชิงที่คุณสามารถซื้อคีย์ความปลอดภัยทางกายภาพที่แทรกเข้าไปในพอร์ต USB ของคอมพิวเตอร์หรือเชื่อมต่อกับอุปกรณ์มือถือโดยใช้ Near Field Communication หรือ Bluetooth เครื่องมือนี้เหมาะกับคนที่มีความเสี่ยงจากการถูกโจมตีสูงรวมถึงนักกิจกรรม, นักข่าว, และทีมรณรงค์ทางการเมือง

5. อัปเดตซอฟต์แวร์ให้ทันสมัยอยู๋เสมอ

ตรวจสอบว่าซอฟต์แวร์ที่ใช้ประจำเป็นเวอร์ชันล่าสุด สำหรับบริการบางอย่างจะอัปเดตตัวเองอัตโนมัติ อย่างเช่น เบราว์เซอร์ Chrome

6. ลบแอพที่อาจเป็นอันตรายออกจากโทรศัพท์มือถือ

ดาวน์โหลดแอพจากแหล่งที่เชื่อถือได้ สำหรับอุปกรณ์ Android จะมี Google Play Protect ที่ช่วยตรวจสอบความปลอดภัยในแอพจาก Google Play Store ก่อนที่คุณจะสามารถดาวน์โหลดและตรวจสอบอุปกรณ์ของคุณเป็นระยะเพื่อหาแอพที่เป็นอันตรายจากแหล่งอื่น ๆ หมั่นตรวจสอบแอพของคุณและลบแอพที่ไม่ได้ใช้ Google แนะนำว่าให้ไปที่ การตั้งค่าแอพสโตร์ > เปิดใช้งานการอัปเดตอัตโนมัติ นอกจากนี้อย่าให้ข้อมูลที่ละเอียดอ่อน เช่น ตำแหน่งและภาพถ่ายกับแอพที่ไม่มั่นใจว่าปลอดภัย

7. ใช้การล็อกหน้าจอ

ตั้งค่าอุปกรณ์ของคุณให้ล็อคโดยอัตโนมัติเมื่อไม่ใช้งาน

8. ล็อคโทรศัพท์ของคุณทันทีที่ทำหาย

คุณสามารถไปที่บัญชี Google ของคุณและเลือก “ค้นหาโทรศัพท์ของคุณ” และดำเนินการตามขั้นตอนเพื่อล็อคอุปกรณ์ไม่ว่าคุณจะใช้อุปกรณ์ Android หรือ iOS ก็สามารถล็อคโทรศัพท์จากระยะไกลได้

9. ตรวจสอบ URL หรือลิงก์ที่น่าสงสัยเสมอ

อย่าคลิกลิงก์ที่น่าสงสัย, ตรวจสอบ URL ทุกครั้งเพื่อให้แน่ใจว่าคุณกำลังป้อนข้อมูลของคุณลงในเว็บไซต์หรือแอปที่ถูกกฎหมาย, ก่อนส่งข้อมูลใด ๆ ตรวจสอบให้แน่ใจว่า URL ของเว็บไซต์เริ่มต้นด้วย“ https

10. ระวังอีเมลจากตัวปลอม

หากคนที่คุณรู้จักอีเมลถึงคุณ แต่ข้อความดูเหมือนแปลกบัญชีของพวกเขาอาจถูกแฮ็ก อย่าตอบกลับข้อความหรือคลิกลิงก์ใด ๆ เว้นแต่คุณจะสามารถยืนยันได้ว่าอีเมลนั้นจริง ข้อความที่แปลก เช่น ขอเงินด่วน, อ้างว่าติดอยู่ในประเทศอื่น, อ้างว่าโทรศัพทถูกขโมยและไม่สามารถโทรออกได้ เป็นต้น

11. ระวังคำขอข้อมูลส่วนบุคคล

อย่าตอบกลับอีเมลที่น่าสงสัยข้อความโต้ตอบแบบทันทีหรือหน้าต่างป๊อปอัปที่ขอข้อมูลส่วนบุคคลเช่นรหัสผ่านหมายเลขบัญชีธนาคารหรือหมายเลขบัตรเครดิตหรือแม้กระทั่งวันเกิดของคุณ แม้ว่าข้อความนั้นมาจากเว็บไซต์ที่คุณเชื่อถือเช่นธนาคารของคุณอย่าคลิกที่ลิงก์หรือส่งข้อความตอบกลับ เป็นการดีกว่าที่จะไปที่เว็บไซต์หรือแอพของพวกเขาโดยตรงเพื่อเข้าสู่บัญชีของคุณ จำไว้ว่าไซต์และบริการที่ถูกกฎหมายจะไม่ส่งข้อความเพื่อขอให้คุณส่งรหัสผ่านหรือข้อมูลทางการเงินทางอีเมล

12. ระวังอีเมลหลอกลวงรางวัลปลอมและของขวัญ

อย่าคลิกลิงก์ที่น่าสงสัยและอย่าป้อนข้อมูลส่วนบุคคลลงในแบบฟอร์มหรือแบบสอบถามที่น่าสงสัย

13. ตรวจสอบไฟล์อีกครั้งก่อนดาวน์โหลด

การโจมตีด้วยฟิชชิงที่ซับซ้อนบางอย่างสามารถเกิดขึ้นได้ผ่านเอกสารที่ติดไวรัสและไฟล์แนบ PDF หากคุณเจอไฟล์แนบที่น่าสงสัยให้ใช้ Chrome หรือ Google Drive เพื่อเปิดและลดความเสี่ยงของการติดเชื้อในอุปกรณ์ของคุณ หากตรวจพบไวรัส Google จะแสดงคำเตือนให้คุณทราบ

14. ระวังเมื่อใช้ Wifi สาธารณะ

หากจำเป็นต้องใช้ Wifi สาธารณะเบราว์เซอร์ Chrome จะแจ้งให้คุณทราบในแถบที่อยู่ถ้าหากการเชื่อมต่อนั้นไปยังไซด์ที่ปลอดภัย

15. ก่อนป้อนข้อมูลที่ละเอียดอ่อนตรวจสอบการเชื่อมต่อว่าปลอดภัยทุกครั้ง

ตรวจสอบว่าไซด์ที่คุณกำลังจะป้อนข้อมูลเป็นไซด์ปลอดภัยโดยดูที่ URL ขึ้นต้นด้วย HTTPS และมีไอคอนกุญแจล็อคสีเทาในแถบที่อยู่ URL

คุณสามารถอ่านรายละเอียดทั้งหมดได้ที่ https://safety.google/security/security-tips/

Higher survey completion rate banner for Affiliate Program

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.