FBI เตือนผู้ใช้งานมือถือให้ระวังการใช้แอปธนาคารมากยิ่งขึ้น

FBI ได้ออกมาเตือนถึงแนวโน้มที่คนร้ายสนใจโจมตีผู้ใช้งานแอปพลิเคชันที่ทำธุรกรรมออนไลน์ผ่านมือถือมากขึ้น

Credit: ShutterStock.com

ภาวะวิกฤติของโรคภัยเป็นปัจจัยเร่งทำให้ผู้ใช้งานหันมาพึ่งพาแอปพลิเคชันบนมือถือเพื่อทำธุรกรรมมากขึ้น จากเดิมที่เคยมีอัตราเติบโตสูงอยู่แล้วในปีก่อนๆ ด้วยเหตุนี้เอง FBI จึงประเมินว่าคนร้ายจะใช้เทคนิคต่างๆ เพื่อโจมตีผู้ใช้งานเหล่านั้น นอกเหนือจากการใช้แอปพลิเคชันปลอม และ Banking Trojan

ไอเดียก็แอปพลิเคชันปลอมคือคนร้ายสร้างแอปปลอมของธนาคารขึ้นมาให้เหยื่อเข้าใจผิดและยอมกรอก Credentials เข้ามาล็อกอิน แต่วิธีการนี้ต้องมีการร้องขอสิทธิ์ให้แอปเพื่อลัดผ่านการป้องกันอื่นเช่น OTP ได้ ในขณะที่ Banking Trojan นั้นเกิดจากการที่เหยื่อไปโหลดแอปที่มี Trojan เข้ามา หลังจากนั้นมัลแวร์จะอยู่เฉยๆ รอจนถึงตอนที่เหยื่อเปิดแอปธนาคารตัว Trojan จะทำหน้าล็อกอินปลอมซ้อนไปเหนือแอปปกตินั้น ให้เหยื่อหลงเชื่อยอมกรอกข้อมูล

สำหรับฝั่งการป้องกัน FBI แนะวิธีการไว้ง่ายๆ คือ

  • เลือกดาวน์โหลดแอปจากแหล่งที่น่าเชื่อถือจากธนาคารโดยตรงหรือ Google Play Store และ App Store 
  • เปิดใช้งาน 2FA หรือ MFA ซึ่งจะช่วยเพิ่มความยากได้อย่างมีนัยสำคัญ 
  • ตั้งรหัสผ่านให้คาดเดายาก ลดโอกาสสำเร็จในการเดาสุ่มรหัสผ่าน
  • หากสังเกตพบความผิดปกติให้รีบตรวจสอบกิจกรรมโดยตรงกับธนาคาร

ที่มา :  https://www.bleepingcomputer.com/news/security/fbi-warns-of-increased-hacking-risk-if-using-mobile-banking-apps/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ดีอีเอส – ดีป้า ปรับไทม์ไลน์ HACKaTHAILAND ตามเสียงเรียกร้อง เดินหน้าขยายเวลารับสมัครแข่งขันแฮกกาธอน พร้อมเนรมิตพื้นที่ย่านบางนาสู่เมืองดิจิทัลเพื่อคนไทย

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล จับมือพันธมิตรภาครัฐและเอกชน ปรับตารางจัดกิจกรรมโครงการ HACKaTHAILAND ใหม่รองรับทุกโอกาสของทุกคนที่อยากมีส่วนร่วมในการเปลี่ยนประเทศ ด้วยการขยายระยะเวลาการเปิดรับสมัครทีมเข้าแข่งขันกิจกรรม HACKaTHAILAND Competition & Beyond Hackathon ถึงวันที่ 15 …

[Video Webinar] พลิกโฉมธุรกิจอย่างบูรณาการด้วย Enterprise Integration & Automation จาก Workato

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Workato Webinar เรื่อง “Enterprise Integration & Automation – A Unified Approach to Business Transformation” …