🏠 สารบัญ
▶ใช้งาน Wifi ฟรี ระวังเงินในบัญชีหาย 🔝
ตำรวจสอบสวนกลาง (CIB) ได้แจ้งเตือนประชาชน เรื่องการเปิดใช้บริการ Free WiFi ตามที่สาธารณะต่างๆ ว่าหากเราใช้อย่างไม่ระมัดระวัง ก็อาจส่งผลเสียตามมาได้ เช่น เงินในบัญชีถูกขโมย การแอบปล่อยไวรัส หรือนำข้อมูลส่วนบุคคลไปเผยแพร่จนสร้างความเสียหายได้
ซึ่งในส่วนของสำนักงานตัวแทน GA ที่ใช้งาน Email ของ มิตรแท้ประกันภัย อยู่นั้นทางฝ่ายปฏิบัติการเทคโนโลยีสารสนเทศและบริหารระบบเครือข่ายเอง ได้มีการตรวจสอบพบ และแจ้งเตือนไปว่ามีบางท่าน ได้เคยไปใช้งาน ฟรี Wifi หรือ นำ Email องค์กรไปสมัคร ใช้บริการต่าง ๆ ฟรี ที่ไม่ปลอดภัย จนนำมาสู่ Password ของท่านเหล่านั้นหลุดไปถึงมือ Hacker ต่างๆ ดังรายการตัวอย่างด้านล่างนี้
ตัวอย่างเหตุการณ์ ที่ได้ตรวจสอบพบ และได้แจ้งและประสานให้ GA รับทราบและรีบเปลี่ยน Password
จึงขอแนะนำวิธีใช้ Free WiFi ให้ปลอดภัย ดังนี้
1. ปิดระบบเชื่อมต่อ WiFi แบบอัตโนมัติ เพราะระบบอาจไปเชื่อมต่อกับ WiFi ที่ไม่ปลอดภัย เสี่ยงถูกแฮกข้อมูลได้
2. เชื่อมต่อกับเครือข่ายสาธารณะที่ปลอดภัย เพราะแฮกเกอร์อาจปลอม WiFi โดยใช้ชื่อคล้ายกับสถานที่ที่ให้บริการ ทำให้เกิดความเข้าใจผิดเผลอไปคลิกลิงก์ได้ จึงควรสังเกตเครือข่ายที่ปลอดภัย เช่นมีการให้สมัครสมาชิกก่อนการล็อกอิน หรือต้องกรอก Password ก่อนเข้าใช้งาน
3. หลีกเลี่ยงการเข้าเว็บที่ไม่ได้ขึ้นต้นด้วย https เพราะอาจเป็นเว็บอันตราย เสี่ยงโดนไวรัสได้
4. ไม่บันทึกรหัสผ่าน หรือล็อกอินเข้าสู่ระบบ ขณะเชื่อมต่อ Free WiFi เพราะอาจทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลเข้าสู่ระบบของเราได้
5. ไม่ควรติดตั้งหรืออัปเดตซอฟต์แวร์ ขณะเชื่อมต่อ Free WiFi เพราะอาจทำให้โทรศัพท์เราติดมัลแวร์ได้
6. เลี่ยงการทำธุรกรรมออนไลน์ เช่น Internet Banking หรือ ช็อปปิงออนไลน์ ขณะเชื่อมต่อ Free WiFi เพราะเสี่ยงต่อการถูกแฮกเกอร์ดักเอาข้อมูลไปใช้จนเกิดความเสียหาย
7. ไม่นำ Email องค์กร @ mittare.com ไปสมัครใช้งานบริการต่างๆ ที่ไม่เกี่ยวข้องกับงานของบริษัทฯ เพราะหาก Password ท่านหลุดออกไปจะทำให้ข้อมูลสำคัญต่างๆ หลุดออกไปได้
Email Phishing 🔝
หลายบริษัทฯ ต้องทำการ Work from Home กัน แต่ภัยบนโลก Online ที่พบว่ามีออกมามากยิ่งขึ้นก็คือ Email Phishing ที่มักจะถูกส่งเข้ามาเพื่อหลอกเอาข้อมูล ของทุกท่าน ไม่ว่าจะเป็น Email Addresss , User Password หรือ เลข บัตรเครดิตต่างๆ ก็ดี เพราะฉะนั้นการป้องกันที่ดีที่สุด คือทุกท่านต้องหมั่นตรวจสอบ Email ที่ท่านได้รับ ว่ามีลักษณะ แบบนี้หรือไม่ ตามตัวอย่างต่อไปนี้
วิธีสังเกต Email Phishing
1. ส่งมาจาก หน่วยงานหรือองค์กรที่เราไม่ได้ติดต่อไป
2. มักจะมีอะไรอย่างอื่นเข้ามาล่อใจเสมอ เช่นแจกบัตรฟรี หรือแจกเครื่องดื่มฟรี เป็นต้น !
3. ชื่อ Email จะมีลักษณะแปลกๆ และ เราไม่ได้มีการติดต่อกัน ตามภาพตัวอย่าง
4. ท่านจะพบ Link ที่หลอกให้เรากดไป เพื่อหลอกให้เราหลงกล ใส่ รหัสผ่าน หรือ เลขที่บัตรเครดิต แล้วแต่ Email ประเภทนั้นๆ ตามภาพตัวอย่าง
5. เมื่อท่านกดเขาไปสิ่งที่ Hacker ทำไว้ และอาจจะไปใส่ข้อมูล รหัสผ่านของท่านๆ จะตกเป็นเหยื่อ ทันที ตามภาพตัวอย่าง
6. หากทุกท่านสังเกตดีๆ จะพบว่าหน้าตาของ web ที่ทำหลอกของ Email Phishing ตรง URL หรือ Link Email จริงๆ ขององค์กรเราจะไม่ใช่ ชื่อลักษณะแบบนี้ ต้องสังเกตเสมอ เพราะ Email Phishing จะมารูปแบบนี้ เพราะฉะนั้น หากท่านไม่อยากตกเป็น เหยื่อ เมื่อพบ Email Phishing ให้ลบทิ้งทันที
สิ่งที่ต้องทำ เมื่อข้อมูลส่วนตัวรั่วไหล 🔝
จากกรณี ผู้ใช้งานบัญชี 9near ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย และโพสต์ ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน นั้น
ในปัจจุบันกลุ่มแฮกเกอร์พยายามเข้าถึงระบบและข้อมูลสำคัญ หนึ่งในข้อมูลสำคัญที่แฮกเกอร์ให้ความสนใจคือ การเข้าถึงข้อมูลส่วนตัวหรือการหลอกลวงเอาข้อมูลส่วนตัวของเราเพื่อนำไปใช้งานเสมือนเป็นเจ้าของข้อมูลนั้น ๆ ด้วยข้อมูลส่วนตัวหรือข้อมูลส่วนบุคคลเป็นข้อมูลที่บ่งบอกถึงลักษณะเฉพาะของบุคคลนั้น เพื่อเข้าใช้งานบริการของสถาบันการเงินมักจะใช้ข้อมูลนี้เพื่อประกอบการยืนยันตัวตน ดังนั้นข้อมูลส่วนบุคคลจึงมีความสำคัญ เพราะหากมีผู้ไม่หวังดี ล่วงรู้ก็อาจจะใช้สวมรอยในการทำธุรกรรมแทนและสร้างความเสียหายให้แก่ เจ้าของข้อมูลได้
ฝ่ายปฏิบัติการเทคโนโลยีสารสนเทศและบริหารเครือข่าย จึงมีวิธีง่ายๆ หากพบว่ามีข้อมูลส่วนตัวรั่วไหลจากผู้ให้บริการ ควรปฏิบัติดังต่อไปนี้
1. ตรวจสอบและประเมินความสำคัญของข้อมูลของผู้ให้บริการรายนั้น
2. เปลี่ยนรหัสผ่านที่ใช้ในการเข้าระบบที่ใช้งานกับผู้ให้บริการรายนั้น
3. หลีกเลี่ยงการตั้งรหัสผ่านด้วยข้อมูลส่วนตัว (และควรตั้งไม่ต่ำกว่า 8 ตัวอักษร)
4. หากมีการใช้รหัสผ่านเดียวกันกับระบบอื่น ๆ เช่น วันเดือนปีเกิด หรือ หมายเลขโทรศัพท์ เช่น อีเมล Facebook หรือ LINE ควรเปลี่ยนรหัสผ่านดังกล่าวด้วย
5. ตรวจสอบความน่าเชื่อถือของผู้ขอข้อมูลระมัดระวังการให้ข้อมูลส่วนตัวทางช่องทางต่าง ๆ เช่น เว็บไซต์ หรือโทรศัพท์
6. หากสงสัยในการกรอกข้อมูลใด ๆ บนธุรกรรมออนไลน์หรือเว็บไซต์ควรติดต่อสอบถามกับเจ้าหน้าที่ที่เกี่ยวข้องโดยตรง
แจ้งเตือน Malware บน Google Play 🔝
ด้วยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช. สกมช.) ได้แจ้งข่าว นักวิจัยด้านความปลอดภัยทางไซเบอร์ในต่างประเทศ ค้นพบแอปพลิเคชันที่เป็น adware และ malware ที่มีวัตถุประสงค์ในการขโมยข้อมูลจากเครื่องผู้ใช้งาน อย่างน้อย 5 แอปพลิเคชัน ใน Google Play Store
ทั้งนี้ malware ดังกล่าวจะพยายามซ่อนตัว เพื่อขโมยข้อมูลของเหยื่อไม่เพียงแต่ login credentials sites ที่เหยื่อใช้งานบ่อย ๆ ซึ่งรวมถึง social media และบัญชีธุรกรรม online ต่าง ๆ หรือขโมยข้อมูลจากการแจ้งเตือน (notifications) ของแอปพลิเคชันอื่น ๆ เพื่อเอารหัสผ่าน 2FA แบบ One-Time-Passcode ได้อีกด้วย
รายชื่อ 5 แอปพลิเคชันดังกล่าวยังคงสามารถดาวน์โหลดได้จาก Google Play Store มีดังนี้
1. PIP Pic Camera Photo Editor – จำนวน Download 1 ล้านครั้ง
มัลแวร์ จะปลอมแปลงเป็นโปรแกรมแก้ไขรูปภาพ แต่ขโมข้อมูลประจำตัวของบัญชี Facebook
2. Wild & Exotic Animal Wallpaper – จำนวน Download 500,000 ครั้ง
เป็นแอดแวร์โทรจันที่แทนทีไอคอน และชื่อเป็น ‘SIM Tool Kit’ และเพิ่มตัวเองลงในรายการข้อยกเว้นการประหยัดแบตเตอรี่
3. ZodiHoroscope – Fortune Finder – จำนวน Download 500,000 ครั้ง
เป็นมัลแวร์ที่ขโมยข้อมูลประจำตัวของ Facebook โดยหลอกให้ผู้ใช้งานป้อนข้อมูลเหล่านี้ ซึ่งคาดว่าจะปิดการใช้งานโฆษณาในแอป
4. PIP Camera 2022 – จำนวน Download 50,000 ครั้ง แอปพลิเคชั่นเอฟเฟกต์กล้องที่ขโมยข้อมูลบุญชี Facebook
5. Magnifier Flashlight – จำนวน Download 10,000 ครั้ง แอปแอดแวร์ที่ให้บริการวิดีโอและโฆษณาแบบเนอร์ให้เราเผลอกด
ทางฝ่ายปฏิบัติการเทคโนโลยีสารสนเทศและบริหารระบบเครือข่าย จึงขอแจ้งเตือนทุกท่าน เพื่อหลีกเลี่ยงและป้องกัน ความเสี่ยงและภัยคุกคามที่อาจจะเกิดขึ้น จากการที่ใช้บริการทางธุรกรรมผ่าน mobile device อาจจะไม่ทราบและไม่ตระหนักถึงความเสี่ยงจากดาวน์โหลดแอปพลิเคชันดังกล่าว
กลโกงใหม่แก๊ง Call Center กับมือถือ Android 🔝
แจ้งเตือน หลักการกลโกงครั้งใหม่ ของเหล่าแก๊ง Call Center กับมือถือ Android โปรดระวังเมื่อ Application Remote Desktop อย่าง Team Viewer สามารถถูกควบคุมเครื่องได้ 100% ของเหล่าแก๊ง Call Center โดย เหล่าแก๊ง Call Center จะมีขั้นตอนต่างๆ ดังนี้
1. โทรหาเหยื่อหลอกให้เหยื่อดาวโหลด Application Remote Desktop เช่u Team Viewer
2. เหยื่อหลงเชื่อดาวโหลด app ดังกล่าว
3. แก๊ง Call Center จะล่อหลอกให้เหยื่อบอกโค้ดที่แสดงบน appที่ไม่คุ้นเคยดังกล่าว เพื่อใช้ในการดูข้อมูลและเข้าควบคุมเครื่องของเหยื่อด้วย app remote desktop นั้น
4. แก๊ง Call center ชวนเหยื่อคุยเพื่อให้เหยื่อไม่เห็นหน้าจอมือถือในระหว่างที่คุย
5. แก๊ง Call center ทำการติดตั้ง mobile app และเปิดใช้ appด้วยข้อมูล SMS OTP จากเครื่องที่เหยื่อใช้อยู่
6. เมื่อติดตั้ง App ได้ คราวนี้ก็โอนเงินออกได้อย่างสบายใจ
อีเมลหลอกลวง 🔝
แจ้งเตือน หลักการกลโกงครั้งใหม่ ของเหล่าแก๊ง Call Center กับมือถือ Android โปรดระวังเมื่อ Application Remote Desktop อย่าง Team Viewer สามารถถูกควบคุมเครื่องได้ 100% ของเหล่าแก๊ง Call Center โดย เหล่าแก๊ง Call Center จะมีขั้นตอนต่างๆ ดังนี้
1. โทรหาเหยื่อหลอกให้เหยื่อดาวโหลด Application Remote Desktop เช่u Team Viewer
2. เหยื่อหลงเชื่อดาวโหลด app ดังกล่าว
3. แก๊ง Call Center จะล่อหลอกให้เหยื่อบอกโค้ดที่แสดงบน appที่ไม่คุ้นเคยดังกล่าว เพื่อใช้ในการดูข้อมูลและเข้าควบคุมเครื่องของเหยื่อด้วย app remote desktop นั้น
4. แก๊ง Call center ชวนเหยื่อคุยเพื่อให้เหยื่อไม่เห็นหน้าจอมือถือในระหว่างที่คุย
5. แก๊ง Call center ทำการติดตั้ง mobile app และเปิดใช้ appด้วยข้อมูล SMS OTP จากเครื่องที่เหยื่อใช้อยู่
6. เมื่อติดตั้ง App ได้ คราวนี้ก็โอนเงินออกได้อย่างสบายใจ