mobile-logo

Phishing Tag

19 Nov

ช็อกวงการรถยนต์! Ford รั่วไหลข้อมูลลูกค้ากว่า 44,000 ราย

by Monster Online
in Blog
Comments

Ford Motor Company ผู้ผลิตรถยนต์รายใหญ่จากสหรัฐอเมริกา กำลังดำเนินการสอบสวนการละเมิดข้อมูลครั้งใหญ่ หลังจากที่แฮ็กเกอร์อ้างว่าได้ขโมยและเผยแพร่ฐานข้อมูลภายในที่มีข้อมูลลูกค้าสำคัญ การละเมิดข้อมูลครั้งนี้เกิดขึ้นในเดือนพฤศจิกายน 2024 ซึ่งได้สร้างความกังวลเกี่ยวกับความปลอดภัยของข้อมูลลูกค้าและผลกระทบที่อาจเกิดขึ้นกับบุคคลที่ได้รับผลกระทบ เกิดอะไรขึ้น? กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า “EnergyWeaponUser” ซึ่งมีความเกี่ยวข้องกับแฮ็กเกอร์ที่รู้จักกันในชื่อ IntelBroker อ้างว่าได้ขโมยฐานข้อมูลภายในของ Ford และข้อมูลที่หลุดออกมาประมาณ 44,000 รายการ รวมถึงข้อมูลที่สำคัญ เช่น: ชื่อของลูกค้า ที่อยู่ รหัสประเทศ รหัสประเภทลูกค้า ข้อมูลเมือง ประเภทการขาย รหัสบัญชี เวลาที่อัปเดตล่าสุด ข้อมูลอื่นๆ เช่น “is parent?” และ “PA_CD” ข้อมูลที่หลุดออกมาดูเหมือนจะเกี่ยวข้องกับลูกค้าจากหลายประเทศ ได้แก่ สหรัฐอเมริกา, จีน, สเปน, ซิมบับเว, โมซัมบิก และเซนต์ลูเซีย การตอบสนองของ Ford Ford ได้ยอมรับข้อกล่าวหาดังกล่าวและระบุว่ากำลัง "สืบสวน" เรื่องนี้อย่างจริงจัง Richard Binhammer โฆษกของ Ford กล่าวว่าการสืบสวนกำลังดำเนินอยู่...

Read More
21 Aug

การ Phishing ระบาดหนัก ! สัปดาห์แห่งภัยคุกคาม

by Monster Online
in Blog
Comments

ภัยคุกคามจากฟิชชิ่งกำลังเพิ่มสูงขึ้น และสร้างความเสียหายอย่างหนัก การหลอกลวงทางออนไลน์หรือที่เราเรียกว่า "Phishing" กำลังเป็นปัญหาใหญ่ในโลกไซเบอร์ปัจจุบัน ผู้ไม่หวังดีใช้กลโกงต่างๆ เพื่อหลอกล่อให้เราคลิกลิงก์ ดาวน์โหลดไฟล์ หรือเปิดเผยข้อมูลส่วนตัว ซึ่งอาจนำไปสู่การขโมยเงิน หรือข้อมูลสำคัญอื่นๆ การเป็นคนร้ายบนอินเทอร์เน็ตเป็นธุรกิจที่ดีมาก ในกว่า 90% ของเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ Phishing เป็นสาเหตุหลักของการโจมตี ในสัปดาห์ที่สามของเดือนสิงหาคมนี้ มีการรายงานการโจมตีแบบ Phishing ที่เกี่ยวข้องกับการเลือกตั้งในสหรัฐฯ ความขัดแย้งทางภูมิรัฐศาสตร์ระหว่างสหรัฐฯ อิสราเอล และอิหร่าน และก่อให้เกิดความเสียหายต่อบริษัทถึง 60 ล้านดอลลาร์ ทุกคนอาจจะคิดว่าหลังจาก 30 ปีที่อีเมลเป็นช่องทางหลักสำหรับการโจมตีและความเสี่ยง เราคงไม่สามารถทำอะไรได้ แต่การคิดแบบนั้นจะเป็นการให้เครดิตผู้ร้ายมากเกินไป และยังเป็นการเข้าใจผิดเกี่ยวกับวิธีที่ผู้ป้องกันที่เน้นการตรวจจับสามารถควบคุมและเอาชนะได้ Phishing ไม่ได้เกี่ยวกับอีเมลเท่านั้น ! หรือโปรโตคอลใดโปรโตคอลหนึ่งโดยเฉพาะ Phishing คือ การพยายามทำให้คนหนึ่งคนการกระทำบางอย่างโดยไม่รู้ตัวซึ่งนำไปสู่ความเสียหาย การโจมตีเหล่านี้ได้ผลมาก เพราะพวกมันดูเหมือนจริง ทั้งในแง่ของภาพลักษณ์หรือในแง่ของการจัดองค์กร...

Read More
Phishing Mail
28 Feb

ระวัง Phishing Mail โคโรน่าไวรัส

by Monster Connect
in KnowBe4
Comments

ระวัง Phishing Mail โคโรน่าไวรัส รู้กันดีโคโรน่ากำลังระบาดทั่วโลก ซึ่ง attacker ก็อาศัย สถานการณ์นี้สร้าง phishing ส่งหลอกคนทั่วโลก . ตัวอย่างนี้ หลอกโดยใช้รูป logo องค์การอนามัยโลก หรือ World Health Organization . ซึ่งแนบเอกสารการแนะนำวิธีการเช็คอาการไวรัสโคโรน่าที่กำลังระบาด โดยมีปุ่มคลิกเพื่อดาวน์โหลด . และโน้มน้าวโดยการสร้างความน่าเชื่อถือ บอกอาการที่พบบ่อย ได้แก่ ไข้ไอหายใจถี่และหายใจลำบาก (ซึ่งเราเห็นแล้วจากหลายๆ ที่) . สิ่งที่น่าสังเกตุอีกอย่าง คือ attacker มักจะสะกดคำผิด หรืออิ๊งมันไม่แข็งว้า (อาจมาจากประเทศที่ไม่ค่อยได้ใช้ภาษาอังกฤษมั้ง) ซึ่งเป็นสัญญาณเตือนเล็ก ๆ ว่าทะแม่งๆ ละ อีกทั้ง link ที่ให้คลิก ก็น่าสงสัยเช่นกัน . พอเรากดปุ๊ปจะ redirect ไปหน้าเว็ปองค์กรอนามันโลกหรือ who ที่...

Read More
Phishing
11 Feb

Phishing ใน e-commerce กับตัวอย่างของ Amazon Order

by Monster Connect
in Firewall, KnowBe4, malware, Trending
Comments

Phishing ใน e-commerce กับตัวอย่างของ Amazon Order ในหน้าเทศกาล อย่างในช่วงปลายปีที่ผ่านมา เป็นช่วงที่คนจับจ่ายใช้สอยเยอะ เว็บไซต์ e-commerce มีคนเข้ามาซื้อของมากมาย เช่นเดียวกับองค์กรต่างๆ ที่สั่งของมาใช้ในสำนักงาน มิจฉาชีพก็ใช้ช่วงเวลานี้ในการจารกรรมข้อมูลเช่นกัน โดยแอบอ้างเป็นเว็บไซต์ e-commerce ต่างๆ   อย่างในเคสล่าสุดช่วงปีใหม่ แฮคเกอร์ได้ส่งอีเมล Phishing แอบอ้างตนว่ามาจาก Amazon.com ส่งเมลมาแจ้งความคืบหน้าของสินค้าที่ผู้ใช้ได้สั่งไป อีเมลเหล่านั้นมักจะขึ้นต้นหรือมีคีย์เวิร์ดว่า "Amazon order details" หรือ "Your order 162-2672000-0034071 has shipped." (ตัวเลขเหล่านั้นมิจฉาชีพเมคขึ้นมา เพราะผู้สั่งสินค้าหรือพนักงานแผนกจัดซื้อจำเลข order สินค้าไม่ได้อยู่แล้ว)     เมื่อเปิดดูอีเมล ก็เห็นว่ามันเป็นอีเมลที่มีโลโก้ การจัดหน้า และการจัดฟอนต์เหมือนอีเมลจาก Amazon...

Read More
04 Feb

ผลวิจัย Phishing พบ TOP 3 บริษัทที่ถูกแอบอ้างคือ Microsoft, Paypal และ Google

by Monster Connect
in KnowBe4, malware, Trending
Comments

ผลวิจัย Phishing พบ TOP 3 บริษัทที่ถูกแอบอ้างคือ Microsoft, Paypal และ Google การทำ Phishing ผ่านอีเมลดูเป็นวิธีที่มิจฉาชีพนิยมใช้มากที่สุด ผลวิจัยองค์กร Comodo Cybersecurity บ่งชี้ว่า 3 บริษัทที่ถูกมิจฉาชีพแอบอ้างไปทำ Phishing มากที่สุดคือ Microsoft, Paypal และ Google จากการสำรวจ Global Threat Report 2018 ในไตรมาสที่ 3 ของปี 2018 ที่แล็บทดลองด้านภัยคุกคามของ Comodo พบว่า 63% ของอีเมลที่เข้ามาในอิยบ็อกซ์จะเป็นอีเมลที่ปลอดภัย ส่วน 24% เป็นแสปม...

Read More
14 Nov

ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด

by Monster Connect
in IT and Security Fundamentals, KnowBe4, Trending
Comments

ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด   ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <[email protected]> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที [caption id="attachment_7497"...

Read More
22 Oct

Phishing แห่งปี 2018 รวบรวมกลโกงทางไซเบอร์ยอดนิยมของปีนี้

by Monster Connect
in Firewall, Trending
Comments

Phishing แห่งปี 2018 รวบรวมกลโกงทางไซเบอร์ยอดนิยมของปีนี้ การขโมยข้อมูลหรือแฮคเข้าระบบทางตัวบุคคลผู้ใช้ ยังคงเป็นวิธียอดนิยมของมิจฉาชีพ โดยเฉพาะการใช้อีเมล และการสร้างเว็บไซต์ปลอมๆ หรือที่เรียกกันว่า Phishing   ในปี 2017 ที่ผ่านมา มีรายงานจาก FBI ว่าแฮคเกอร์สามารถทำเงินได้ไม่ต่ำกว่า 676 ล้านเหรียญสหรัฐ จากการ Phishing แบบ CEO Fraud ที่มิจฉาชีพปลอมแปลงอีเมล และสวมรอยเป็นผู้บริหารองค์กร ส่งเมลไปหาเลขาหรือฝ่ายการเงินแล้วบอกให้พนักงานของตัวเองโอนเงินเข้าบัญชีใดบัญชีหนึ่ง (ซึ่งเป็นของมิจฉาชีพนี่เอง)   เว็บไซต์ด้านธุกิจ inc.com ได้รวบรวม วิธี Phishing ยอดนิยมในปีนี้ มีอะไรกันบ้าง ไปดูกันเลย   อีเมลที่บอกว่าผู้รับได้รับสิทธิประโยชน์หรือรางวัลต่างๆ ในปีที่มีมหกรรมกีฬาอย่างฟุตบอลโลกหรือเอเชียนเกมส์ หนึ่งในวิธีที่มิจฉาชีพใช้คือส่งอีเมลไปหลอกผู้รับว่าเขาได้รับรางวัลเป็นตั๋วเข้าร่วมในอีเวนท์นั้นๆ ฟรี หรือคุณมีสิทธิลุ้นรับบัตรเข้าร่วมในราคาที่ต่ำมากๆ เพียงแค่ทำตามขั้นตอนที่บอกมาในอีเมล ด้วยการลงทะเบียน ด้วยการกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ที่ผู้ส่งอีเมลแปะลิงค์มาให้ นั่นคือวิธีที่มิจฉาชีพหลอกเอาข้อมูลส่วนบุคคลของคุณไป...

Read More
Phishing
17 Oct

เมื่อ Phishing เกิดขึ้นผ่าน Google เราจะป้องกันตัวเองอย่างไรดี

by Monster Connect
in Firewall, Trending
Comments

เมื่อ Phishing เกิดขึ้นผ่าน Google เราจะป้องกันตัวเองอย่างไรดี จะเกิดอะไรขึ้นเมื่อคุณเสิร์ช Google ว่า Online Shopping แล้วเจอเว็บขายของออนไลน์ ที่ขายของในราคาถูกเหมือนแจกฟรี แถมถ้าสั่งซื้อตอนนี้จะได้ส่วนลดพิเศษ จนคุณแทบอยากกรอกเลขบัตรเครดิตของตัวเองลงไปทันทีทันใด   หรือคนที่สนใจไปทำงานต่างประเทศแล้วเสริ์ชคำว่า Job in USA แล้วเจอเว็บหนึ่งที่ตำแหน่งงานว่างที่กำลังตามหา ซึ่งถ้าสมัครตอนนี้โอกาสได้งานแทบจะร้อยเปอร์เซนต์ ทำให้คุณแทบอยากจะพิมพ์ข้อมูลส่วนตัวลงในช่องกรอกใบสมัครออนไลน์ ณ ตอนนี้เลย   หรือการได้รับอีเมลว่าบัญชีโซเชียลมีเดียของคุณถูกไวรัส  (หรืออาจจะเป็นคอมพิวเตอร์ของคุณโดนไวรัสก็เป็นได้) และคุณต้อง log in เข้าไปยังเว็บไซต์ต่างๆ เพื่อยืนยันตัวตน ทางทีม support จะได้หาทางแก้ปัญหาให้คุณได้     ถ้าโลกใบนี้ซื่อตรงขนาดที่ว่าทุกข้อความที่สื่อสารออกไปเป็นความจริงก็คงจะดี น่าเสียดายที่มันไม่ใช่อย่างนั้น ทั้ง 3 ตัวอย่างที่ยกมา เป็นการโจมตีทางไซเบอร์ที่เรียกว่า Phishing Through Search Engine   Phishing through...

Read More
25 Sep

จับพิรุธภัยร้าย CEO Fraud ด้วย 5 ข้อนี้

by Monster Connect
in IT and Security Fundamentals, Trending
Comments

จับพิรุธภัยร้าย CEO Fraud ด้วย 5 ข้อนี้ จะเกิดอะไรขึ้นถ้าจู่ๆ CEO หรือประธานบริษัทส่งอีเมลมาที่ฝ่ายการเงิน เพื่อขอให้โอนเงินไปให้บริษัทคู่ค้าทางธุรกิจโดยด่วน เช่นเดียวกับ การส่งอีเมลไปให้เลขาพร้อมแนบไฟล์สำคัญมาให้เลขาเปิดดู เรื่องเหล่านี้เกิดขึ้นได้เสมอในโลกการทำงาน ถึงอย่างนั้น ถ้าพนักงานเหล่านั้นไม่ได้สังเกตดีๆ พวกเขาก็อาจตกเป็นเหยื่อของการ Phishing ที่มิจฉาชีพเหล่านั้นจะปลอมตัวเป็น CEO บริษัท แล้วหลอกให้พนักงานฝ่ายการเงินโอนเงินเข้ากระเป๋สตัวเอง หรือส่งไฟล์ที่มี malware / ransomware เพื่อเอาไว้ล้วงข้อมูลหรือปิดกั้นการเข้าถึงไฟล์ในเครื่องก็เป็นได้ การสวมรอยเป็นคนอื่นทางอีเมลเรียกว่า Spoofing ส่วนการแอบอ้างเป็น CEO ทางอีเมลนั้น จะเรียกว่า CEO Fraud ปัญหาเหล่านี้แก้ได้ไม่ยาก ด้วยการให้ความรู้กับพนักงานเพื่อที่พวกเขาจะได้ตรวจสอบพิรุธของ CEO Fraud ได้ และนี่คือวิธีการสังเกตเบื้องต้น การเกริ่นด้วยคำว่า “Are you at...

Read More
20 Sep

รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part Two)

by Monster Connect
in IT and Security Fundamentals, Trending
Comments

รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part Two) คราวที่แล้ว Monster Connect ได้ลงบทความเกี่ยวกับ 10 วิธีป้องกันตนเองจาก Phishing พาร์ทแรกไปแล้ว เรามาต่อกันที่ 5 ข้อหลังกันเลย   หมั่นอัปเดต web browser ใช้อยู่เป็นประจำ – ปกติแล้ว web browser ต่างๆ จะมี patch ให้โหลดเพิ่มตลอดเวลาอยู่แล้ว เพื่อป้องกัน phishing และตัว web browser เอง บางครั้งก็ขึ้นข้อความเตือน user ให้โหลด update patch อยู่เรื่อยๆ...

Read More