Breaking News

[Guest Post] คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ และมีความพยายามป้องกันการโจมตีหลายครั้งในทุกๆ วัน อย่างไรก็ตาม แม้แต่เว็บไซต์หรือซอฟต์แวร์ที่สามารถต้านทานต่อบั๊กหรือข้อบกพร่องได้อย่างสมบูรณ์ ก็ไม่สามารถป้องกันความผิดพลาดที่เกิดจากมนุษย์ ดังนั้นแพลตฟอร์มใด ๆ อาจถูกโจมตีได้

วันนี้เราได้เห็นเวกเตอร์การโจมตีแบบใหม่ที่ใช้เทคนิคเก่าร่วมกับเทคนิคที่มีประสิทธิภาพ เพื่อเป็นองค์ประกอบใหม่ที่ดึงดูดให้ผู้ใช้ไว้วางใจ ทำให้โจมตีได้ง่ายขึ้นและล่อเหยื่อให้ตกหลุมพราง ตัวอย่างเช่น การผสมผสานระหว่างการโจมตีซัพพลายเชนกับวิศวกรรมทางสังคม นอกจากนี้ ผู้ก่อภัยคุกคามอาจเข้าถึงแอคเคาท์ของเหยื่อด้วยวิธีอื่น ตัวอย่างเช่น สามารถเจาะแอปของเธิร์ดปาร์ตี้ที่เข้าถึงโปรไฟล์ หรือรหัสผ่านของผู้ใช้อาจถูกยึด

อย่างไรก็ตาม แคสเปอร์สกี้ขอแนะนำให้ทุกคนไม่ตื่นตระหนกและยอมรับแนวความคิดใหม่ นั่นคือ ผู้ใช้จำเป็นต้องเข้าถึงโซเชียลมีเดียที่มีการป้องกันครบถ้วน เหตุการณ์นี้อาจทำให้เราทุกคนต้องใช้เวลาสักครู่เพื่อประเมินการใช้งาน ความสัมพันธ์ของผู้ใช้ต่อโซเชียลมีเดีย และความปลอดภัยของแอคเคาท์ ซึ่งผลลัพธ์ที่ได้จะทำให้เห็นได้ชัดเจนว่าเรามีความรู้และเครื่องมือในการรับมือกับการหลอกลวงที่ซับซ้อนที่สุดและสามารถลดผลกระทบที่อาจเกิดขี้นได้”

ข้อสังเกตุการหลอกลวงในโซเชียลมีเดีย

  • องค์ประกอบที่สำคัญที่สุดของการหลอกลวงคือเวลาที่จำกัด เป็นการป้องกันไม่ให้เหยื่อทำการตรวจสอบเรื่องราวอย่างละเอียด และยังเพิ่มแรงกดดันทางจิตวิทยาให้กับผู้ใช้ ทำให้ผู้ใช้สามารถมองเห็นรายละเอียดได้ง่ายขึ้น ความกลัวที่จะพลาดโอกาสที่ยิ่งใหญ่นี้เอง แม้แต่คนที่ระมัดระวังที่สุดก็อาจถูกล่อลวงให้เสี่ยงและตกหลุมพราง
  • ในกรณีนี้การหลอกลวงได้รับการปรับแต่งให้เข้ากับบุคลิกหรือเสียงของแอคเคาท์ที่ถูกแฮ็ก ซึ่งทำให้ดูเหมือนถูกกฎหมาย อาชญากรอาจดำเนินการเพิ่มเติมด้วยการออกแบบที่ดูเหมือนของจริงหรือใช้การปลอมแปลงแบบดีพเฟค จึงต้องจำไว้เสมอว่าแคมเปญอย่างเป็นทางการหรือแม้แต่ความคิดริเริ่มของแต่ละบุคคลในระดับดังกล่าว มักจะมีเอกสารหรือข้อมูลประกอบเพื่อสนับสนุนไว้ที่หน้าโซเชียลมีเดีย แม้แต่โปรโมชันสั้นๆ นอกจากนี้ ข้อมูลเกี่ยวกับการเงินจะมีความโปร่งใสและไม่ผูกติดกับกระเป๋าเงินบิทคอยน์ส่วนตัว
  • โปรดจำไว้ว่า มันไม่น่าเป็นไปได้สูงที่องค์กรอย่างเป็นทางการหรือบุคคลที่ได้รับจัดตั้งมอบหมายจะขอให้คุณโอนเงิน แม้จะส่งคืนในภายหลังก็ตาม เนื่องจากอาจเกิดปัญหาด้านภาษีและการรายงานทางการเงิน

แคสเปอร์สกี้ขอแนะนำวิธีการปกป้องดูแลแอคเคาท์โซเชียลมีเดีย ดังนี้

  • จำเป็นอย่างยิ่งที่จะต้องใช้รหัสผ่านที่คาดเดายาก และควรเป็นรหัสที่ไม่ซ้ำกันกับแอคเคาท์อื่น ดังนั้นหากเว็บไซต์อื่นเกิดเหตุข้อมูลรั่วไหล แอคเคาท์คุณจะยังคงปลอดภัย การสร้างรหัสผ่านที่ปลอดภัยและซับซ้อนสำหรับแต่ละเว็บไซต์แนะนำให้ใช้เทคนิคหน่วยความจำหรือเครื่องมือจัดการรหัสผ่าน (password manager)
  • ใช้การรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication) เมื่อจำเป็นต้องยืนยันการเข้าสู่ระบบและรหัสผ่านโดยการป้อนรหัสพิเศษ นอกจากนี้ให้พิจารณาใช้ไม่ใช่ข้อความเพื่อรับรหัสนี้เนื่องจากสามารถถูกขโมยได้ แต่ควรรับผ่านแอปที่สร้างรหัสดังกล่าว หรือใช้รหัสที่เชื่อมต่อกับอุปกรณ์แยกผ่านสาย USB หรือ NFC
  • มาตรการรักษาความปลอดภัยอื่นที่ต้องดำเนินการ คือการตรวจสอบแอปที่สามารถเข้าถึงแอคเคาท์ Twitter อย่างละเอียดโดยดูที่ส่วนการตั้งค่า แนะนำให้ยกเลิกการเข้าถึงแอคเคาท์ทั้งหมดหรือแอคเคาท์ที่ไม่ได้รับการปกป้องความปลอดภัย
  • ใช้ทูล “Privacy Checker” เพื่อช่วยให้โปรไฟล์โซเชียลมีเดียเป็นส่วนตัวมากขึ้น บุคคลที่สามจะค้นหาข้อมูลส่วนบุคคลของคุณได้ยากมากยิ่งขึ้น


About Maylada

Check Also

Facebook เปิดตัว Pysa เครื่องมือ Open Source Static Analysis เสริมความมั่นคงปลอดภัยให้โค้ด Python

Facebook ได้ออกมาประกาศเปิด Open Source ให้กับ Pysa เครื่องมือ Static Analysis Tool ที่ Facebook ได้พัฒนาขึ้นมาเพื่อตรวจจับและป้องกันประเด็นด้าน Security และ Privacy ภายในโค้ดภาษา Python

[Guest Post] เอไอเอส นำหุ่นยนต์ 5G ดูแลสุขอนามัยคนไทยเดินชมงานยุค New Normal ภายในศูนย์นิทรรศการและการประชุมไบเทค (BITEC) เสริมมาตรการจัดงานแฟร์วิถีใหม่ในไทย

เอไอเอส ผนึก ศูนย์นิทรรศการและการประชุมไบเทค (BITEC)  นำเทคโนโลยีดิจิทัลที่สอดคล้องกับไลฟ์สไตล์ยุค New Normal โดยเตรียมติดตั้ง 5G เสริม เพิ่มประสิทธิภาพการใช้งานของลูกค้าเอไอเอส และนำหุ่นยนต์อัจฉริยะ ซึ่งพัฒนาโดยทีมวิจัย AIS Robotic …