รวมข่าวอาชญากรรมและความปลอดภัยบนโลกไซเบอร์ ทั้งไทยและเทศ ประจำปี 2020 - Android

Get it on Google Play

รวมข่าวอาชญากรรมและความปลอดภัยบนโลกไซเบอร์ ทั้งไทยและเทศ ประจำปี 2020 - Android

สำหรับปี 2020 เองถือว่าเป็นปีที่มีเรื่องราวหนักหน่วงเยอะมากเลยทีเดียว รวมถึงข่าวเกี่ยวกับอาชญากรรมบนโลกไซเบอร์ที่มีทั้งเรื่องใหม่เรื่องแปลกที่แตกต่างจากปีก่อน ๆ อยู่พอสมควร ทั้งที่เป็นเรื่องใหญ่ระดับโลก และในเฉพาะในประเทศไทย ซึ่งเป็นสิ่งที่เราควรรู้ไว้เป็นบทเรียน เพื่อหาทางป้องกันไม่ให้อนาคตมันเกิดเรื่องแบบนี้ขึ้นอีก โดยเรื่องราวที่ผ่านมาทั้งปีจะมีข่าวอะไรที่เป็นประเด็นน่าสนใจบ้างมาดูกันครับ มกราคม 2020 3 ม.ค. –  เปิดปีใหม่มาไม่กี่วันก็เกิดเรื่องเรื่องใหญ่ในวงการ IoT ระดับโลกเลยคือ กล้อง Xiaomi Mijia 1080p Smart IP Security เชื่อมต่อผ่าน Assistant บน Nest Hub ของ Google โดยเขาได้เปิดกล้องดู พบว่าเห็นภาพจากกล้องของคนอื่นที่ไม่ใช่ของตน และแต่ละครั้งที่เปิดดูระบบจะสุ่มให้เขาดูบ้านคนอื่นไปเรื่อยๆ เจอทั้งภาพเด็กทารกนอนเปล […]

สำหรับปี 2020 เองถือว่าเป็นปีที่มีเรื่องราวหนักหน่วงเยอะมากเลยทีเดียว รวมถึงข่าวเกี่ยวกับอาชญากรรมบนโลกไซเบอร์ที่มีทั้งเรื่องใหม่เรื่องแปลกที่แตกต่างจากปีก่อน ๆ อยู่พอสมควร ทั้งที่เป็นเรื่องใหญ่ระดับโลก และในเฉพาะในประเทศไทย ซึ่งเป็นสิ่งที่เราควรรู้ไว้เป็นบทเรียน เพื่อหาทางป้องกันไม่ให้อนาคตมันเกิดเรื่องแบบนี้ขึ้นอีก โดยเรื่องราวที่ผ่านมาทั้งปีจะมีข่าวอะไรที่เป็นประเด็นน่าสนใจบ้างมาดูกันครับ

มกราคม 2020

3 ม.ค. –  เปิดปีใหม่มาไม่กี่วันก็เกิดเรื่องเรื่องใหญ่ในวงการ IoT ระดับโลกเลยคือ กล้อง Xiaomi Mijia 1080p Smart IP Security เชื่อมต่อผ่าน Assistant บน Nest Hub ของ Google โดยเขาได้เปิดกล้องดู พบว่าเห็นภาพจากกล้องของคนอื่นที่ไม่ใช่ของตน และแต่ละครั้งที่เปิดดูระบบจะสุ่มให้เขาดูบ้านคนอื่นไปเรื่อยๆ เจอทั้งภาพเด็กทารกนอนเปล คนกำลังนอนหลับบนเก้าอี้ ซึ่งทั้งหมดนี้เป็นการละเมิดสิทธิส่วนบุคคลที่ร้ายแรงมาก

Google ตัดการเชื่อมต่ออุปกรณ์ Xiaomi จาก Assistant หลังแสดงภาพกล้องวงจรปิดผิดบ้าน (อัปเดต Xiaomi ออกมาขอโทษแล้ว)

11 ม.ค. – สืบเนื่องต่อจากข่าวแรก คือกลุ่ม Hacker ได้ทำการเจาะระบบจากกล้องวงจรปิดทั่วประเทศจีน แล้วนำคลิปมาลงขายตามช่องทางออนไลน์ต่าง ๆ ในราคาเพียงแค่ไม่กี่ร้อยบาท ซึ่งมีผู้เสียหายมากกว่าหมื่นราย และสุดท้ายตำรวจสามารถจับกุมคนร้ายได้ทั้งหมด 32 คน จาก 20 มณฑลทั่วประเทศจีน แต่ไม่มีรายละเอียดเปิดเผยว่ามีกล้องของยี่ห้อไหนบ้างที่โดนเจาะระบบในครั้งนี้ เบื้องต้นแนะนำว่า อย่าใช้รหัสผ่านเดิมที่ติดมากับเครื่อง และไม่ควรตั้งรหัสง่ายเกินไปเช่นอย่าง 123456 .. อ่านต่อ

กุมภาพันธ์ 2020

9 ก.พ. – ทุกคนคงจำกันได้เหตุการณ์ที่สะเทือนขวัญที่ Terminal 21 จังหวัดนครราชสีมา ที่คนร้ายได้มากราดยิงในห้าง ซึ่งหลายคนที่เฝ้าติดตามข่าวสารอยู่ทางโทรทัศน์ตอนนั้นอยู่ก็น่าจะพอทราบกันดีว่ามีอะไรเกิดขึ้นไปแล้วบ้าง เพราะมีสื่อบางช่องได้ Live สดในพื้นที่จากสถานการณ์จริงควบคู่กับการปฏิบัติงานของเจ้าหน้าที่ จนทำให้ส่งผลกระทบต่อการทำงาน ซึ่งสุดท้ายแล้ว กสทช. ได้ลงดาบจัดการลงโทษเป็นที่เรียบร้อยในเวลาถัดมา .. อ่านต่อ

11 ก.พ. – สำหรับเหตุการณ์ที่เกิดขึ้นถึงแม้ว่าจะไม่ได้เป็นการแฮกหรือโจรกรรมบนโลกไซเบอร์ แต่การที่โพสต์หรือเล่นสนุกกับเหตุการณ์กราดยิงใน Terminal 21 เมืองโคราชนั้นถือก็ถือไม่ต่างจากการข่มขู่หรือสร้างความเดือดร้อนให้แก่คนในโลกไซเบอร์ ซึ่งคนที่ทำพฤติกรรมโพสต์ “ข่มขู่-เลียนแบบ” ไม่ว่าจะด้วยเหตุผลอะไรก็ตามมีความผิดตาม พ.ร.บ. คอมพิวเตอร์ ไม่สมควรกระทำอย่างยิ่ง

โพสต์ แชร์ “ข่มขู่-เลียนแบบ” กราดยิงโคราช ผิด พ.ร.บ. คอมพิวเตอร์ โทษสูงสุด จำคุกไม่เกิน 5 ปี ปรับไม่เกิน 100,000 บาท

มีนาคม 2020

22 มี.ค. – ในช่วงที่โควิทระบาดเวลาจะไปไหนมาไหนก็ต้องระวัง ซึ่ง Google Map ได้เปิดฟีเจอร์ Location History บอกสถานที่ที่ตัวเองเคยไปมาย้อนหลังไป 14 วัน ไว้สำหรับบันทึกจดจำสถานที่ทั้งหมดที่เราไปมาให้อัตโนมัติโดยไม่ต้องไปจำเอง เผื่อไว้ในกรณีที่มีคนติดโควิทในสถานที่ที่เราเคยไปมา จะได้เช็คได้ว่าตัวเรามีความเสี่ยงหรือเปล่านั่นเองครับ

วิธีเช็คและบันทึกประวัติตัวเอง 14 วันย้อนหลังอัตโนมัติ ด้วย Google Maps

28 มี.ค. –  ในช่วงวิกฤตโควิทช่วงแรกถ้าเพื่อนๆ จำกันได้ จะมีโครงการของรัฐที่ชื่อว่า “เราไม่ทิ้งกัน” ที่เปิดให้คนลงทะเบียนเพื่อรับเงินเยียวยา ซึ่งพอเปิดเว็บไซต์มา ก็ได้มีคนแอบฉวยโอกาสตั้งชื่อเว็บไซต์ที่คล้ายคลึงเว็บของรัฐถึง 44 URL ที่อาจจะเป็น Web Phising หลอกให้คลิกเข้าไปเพื่อกรอกข้อมูลต่าง ๆ ด้วยการอาศัยชื่อที่คล้ายกัน เช่นใช้ .net, .org, .co.th แทนเว็บไซต์ของจริงที่ใช้เป็น .com รวมถึงการสะกดที่ใกล้เคียงกันอย่าง “เราไม่ทิ่งกัน”, “เราไม่ทิงกัน” เป็นต้น .. อ่านต่อ

เมษายน 2020

10 เม.ย. – ตั้งแต่มีมาตรการ Work from Home มาแอปที่ได้รับการเติบโตมากที่สุดในช่วงนั้นคงต้องให้ Zoom ที่เป็นโปรแกรมวิดีโอคอลทั่วโลกนิยมใช้ แต่ทว่าดันเกิดปัญหาที่ตัวโปรแกรม Zoom มีช่องโหว่ในเรื่องความปลอดภัยและความเป็นส่วนตัว ตั้งแต่การส่งข้อมูลไปยัง Facebook โดยไม่มีการเข้ารหัสระหว่างใช้งาน จนทำให้ผู้ถือหุ้นรายหนึ่งยื่นฟ้อง และทางด้าน Google ยังออกมาประกาศห้ามพนักงานใช้แอปตัวนี้ด้วย .. อ่านต่อ

23 เม.ย. – หลังจากที่บริษัท ZecOps เคยตรวจพบการโจมตีช่องโหว่แอป Mail ของ iOS ครั้งแรกเมื่อเดือนมกราคมปี 2018 (แต่จริง ๆ แล้วช่องโหว่ดังกล่าวมีมาตั้งแต่ระบบ iOS 6) โดยตัวแฮกเกอร์โจมตีจากช่องโหว่นี้ล้วนกับเหล่าบุคคลสำคัญไม่ว่าจะเป็นองค์กร Fortune 500 ในอเมริกา, ผู้บริหารจากญี่ปุ่น, บุคคล VIP ในเยอรมนี, นักข่าวจากประเทศในโซนยุโรป, ผู้บริหารจากสวิตเซอร์แลนด์ ฯลฯ ที่จะสามารถเข้าไปอ่านอีเมล, แก้ไขอีเมล หรือลบอีเมลของเป้าหมายทิ้งจาก Inbox ได้แบบไม่รู้ตัวเลย (Apple ได้ทำการแก้ไขแล้วบน iOS 13.4.5 ) .. อ่านต่อ

15 เม.ย. – สืบเนื่องจากข่าวแรก นักวิจัยของบริษัท Cyble ได้ออกมาเปิดเผยว่า พวกเขาไปเจอข้อมูลอีเมล และรหัสผ่าน รวมไปถึง Key Hosts ที่ใช้ในการ Log in เข้าห้องประชุมออนไลน์ผ่าน Zoom กว่า 530,000 บัญชี บนตลาดมืด หรือ Dark Web โดยขายเพียงบัญชี $0.0020 เท่านั้น (คิดเป็นเงินไทยก็ประมาณ 0.065 บาท) ยิ่งไปกว่านั้น บางบัญชีก็ถูกปล่อยแบบฟรี ๆ อีกต่างหาก นอกจากนี้ยังมีการตรวจพบว่าบางบัญชีมาจากบริษัทการเงินใหญ่ๆ อย่าง Chase และ Citibanks รวมถึงสถาบันการศึกษาต่าง ๆ อีกด้วย (ภายหลังได้รับการอัปเดตเข้ารหัสแบบ AES 256-bit GCM เริ่มใช้ได้ 30 พ.ค. 63)

พบข้อมูลผู้ใช้งาน Zoom กว่า 5 แสนบัญชี ถูกขายอยู่บน Dark Web ในราคาไม่ถึง 1 บาท

พฤษภาคม 2020

9 พ.ค. 2020 – GoDaddy เว็บไซต์จดโดเมนระดับโลกได้ออกมาเปิดเผยว่าตัวเว็บได้ถูกแฮกข้อมูลผ่านการล็อคอินแบบ SSH ในกลุ่มลูกค้าที่ทำการโฮสต์เซิร์ฟเวอร์กับทางบริษัท ซึ่งแฮกเกอร์ได้ทั้งข้อมูล Usernames และ Passwords ของผู้ใช้ SSH ไปประมาณ 28,000 ราย ซึ่งทาง GoDaddy ตรวจพบการเจาะระบบ (Breach) ล่าช้าไปถึง 7 เดือนด้วยกัน .. อ่านต่อ

17 พ.ค – ก่อนที่แอปไทยชนะจะใช้กันอย่างแพร่หลายในปัจจุบัน ก่อนหน้านี้ยัง ไทยชนะ เองจะมีแค่แพลตฟอร์มบนเว็บไซต์ยังไม่มีการพัฒนาเป็นแอป ซึ่งตัวเป็นเว็บไว้สำหรับให้คนเช็คอินและบอกสถานะความหนาแน่นของคนในร้านค้าว่าแออัดหรือไม่ เพื่อช่วยลดความเสี่ยงการแพร่เชื้อของ COVID-19 ที่ไม่ให้คนมาร้านที่มีจำนวนมากเกินไปนั่นเอง และยังบันทึกประวัติคนที่เคยไปร้านนั้นๆ ด้วย .. อ่านต่อ

25 พ.ค. – หลังจากที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้ประกาศใช้ไปเมื่อเดือน พ.ค. 2562 และจะเริ่มมีผลบังคับใช้ตั้งแต่วันที่ 27 พ.ค. 2563 ไปต้นไป แต่ดันเกิดการชงเรื่องเข้าสู่ ครม. ซึ่งมีมติให้ประกาศเลื่อนการบังคับปรับโทษสำหรับผู้ละเมิดกฎหมายนี้ออกไปก่อน เพราะเชื่อว่าหน่วยงานจำนวนมากยังไม่พร้อมโดยเฉพาะจากสถานการณ์ Covid-19 งานนี้ไม่แน่ใจว่าใครได้ประโยชน์บ้าง แต่ที่ปฏิเสธไม่ได้เลยคือชาวเน็ตอย่างพวกเราอาจเสียประโยชน์จากการคุ้มครองสิทธิ์ไปเต็ม ๆ จนถึงเดือน พ.ค. ปี 64 เป็นอย่างน้อย .. อ่านต่อ

มิถุนายน 2020

6 มิ.ย. – จากผลสำรวจของนักวิจัย IntSights พบว่า พฤติกรรมของเหล่าอาชญากรไซเบอร์ หรือที่คนไทยนิยมเรียกรวม ๆ ว่าแฮกเกอร์ กำลังนิยม แฮกบัญชี YouTube มาขาย โดยถ้าเป็นบัญชี YouTube ที่เป็นช่องใหญ่ ๆ ดัง ๆ ที่มียอด Subscribe ตั้งแต่ 200,000 คนขึ้นไป จะมีมูลค่าอยู่ที่ราว ๆ 1,000 ดอลลาร์ (ประมาณ 31,500 บาท) ซึ่งเหล่า YouTuber มืออาชีพที่มีรายได้หลักมาจากช่องของตัวเองนั้น ต่างก็ยินดีจ่ายเงินให้กับแฮกเกอร์เพื่อกู้คืนบัญชีของตัวเองกลับมา หลังจากที่โดนแฮกบัญชีเอาไปขายบนดาร์กเว็บ ซึ่งบัญชีที่ถูกแฮกได้นั้นคาดเดาว่าบัญชีที่ถูกแฮกมาขาย น่าจะเป็นบัญชีที่ไม่ได้ตั้งค่าความปลอดภัย 2FA เอาไว้ .. อ่านต่อ

19 มิ.ย. –  สำหรับบทความด้านล่างนี้จะเป็นกรณีศึกษาที่  คนโดนหลอกแบบซวยซ้ำซวยซ้อนโดนหลอกล่อให้ซื้อของหลังไมค์ นอกระบบแอปช้อปปิ้งเพื่อรับส่วนลดพิเศษจากร้านค้า แถมหลอกให้ไปคุยกับ LINE ที่เป็นบัญชีธนาคารปลอม เพื่อหลอกเอารหัส OTP จากนั้นโดนสูบเงินหมดบัญชี บอกเลยว่าคนที่โดนหลอกน่าสงสารมาก รู้เท่าไม่ถึงการณ์คนร้ายที่หวังดี ใช้ส่วนลดล่อเพื่อหลอกหลวงคนอื่น

[กรณีศึกษา] สั่งของออนไลน์ไม่ได้ของ เจอคนทักนึกว่าหวังดี แต่หลอกซ้ำโอนเงินออกหมดบัญชี

กรกฎาคม 2020

16 ก.ค. – ในช่วงนั้นเหล่าคนดังโดนแฮกกันไปถ้วนหน้าไม่ว่าจะเป็น Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Kanye West, Joe Biden ฯลฯ หรือแม้แต่บัญชี Official อย่าง Apple, Uber ก็โดนไปกับเขาด้วย ซึ่งทวิตให้โอนเหรียญ Bitcoin เข้าบัญชีผู้แฮก ซึ่งเมื่อเช็คดูแล้วความเสียหายที่เกิดขึ้นเอาแค่บัญชีทวิตจาก Elon Musk และ Bill Gates นั้นได้รับเหรียญ Bitcoin ไปมูลค่ากว่า 59,000 เหรียญหรือราวๆ 1,860,000 บาทด้วยกัน (มูลค่าตอนเดือน ก.ค.) .. อ่านต่อ

28 ก.ค. –  สำนักข่าว The Information รายงานว่าทีมงานของพวกเขาพบหลักฐานชิ้นสำคัญที่ชี้ว่า Google อาจมีการใช้ประโยชน์จากการเป็นเจ้าของแพลตฟอร์มอย่าง Android ผิดจุดประสงค์ ผ่านซอฟต์แวร์ที่เรียกว่า Android Lockbox ซึ่งเป็นส่วนหนึ่งของ GMS มีหน้าที่ในการจัดเก็บข้อมูลการใช้งานต่าง ๆ (Usage & Diagnostics) เช่น ความถี่ ระยะเวลาในการใช้งาน เครือข่ายที่ใช้งาน พื้นที่ของการใช้งาน ซึ่งแต่ละแอปจะมีการขอใช้ข้อมูลส่วนนี้เพื่อพัฒนาประสบการณ์การใช้งานให้ดียิ่งขึ้น รวมถึง Google เองก็สามารถใช้ได้ในกรอบนี้ แต่กลับพบว่ามีการนำไปใช้นอกขอบเขต เอาข้อมูลที่ได้ไปใช้วิเคราะห์แอปพลิเคชั่นของคู่แข่งเพื่อเพิ่มความได้เปรียบให้แก่บริษัทด้วยเสียอย่างนั้น .. อ่านต่อ

สิงหาคม 2020

11 ส.ค. – นักวิจัยจากบริษัทความปลอดภัยไซเบอร์ Check Point ได้ออกมาเผยว่าเหล่ามือถือหรือแท็บเล็ต Android ที่ใช้ชิป Snapdragon รุ่นต่าง ๆ มีความเสี่ยงต่อความปลอดภัยเนื่องจากพบโค้ดกว่า 400 โค้ด ที่มีช่องโหว่อยู่ใน DSP (digital signal processor) ทำให้ Hacker ที่เจาะระบบเข้ามา สามารถบันทึกการสนทนาโทรศัพท์, ขโมยข้อมูลในเครื่อง, ทำให้มือถือใช้งานไม่ได้ หรือติดตั้ง Malware ที่ลบไม่ออกเข้าไปที่อุปกรณ์โดยที่ผู้ใช้งานไม่รู้ตัวเลย .. อ่านต่อ

28 ส.ค. – สำหรับเหตุการณ์นี้ถือว่าเป็นใหญ่มาก กระแสตอนนั้นคือทุกคนต่างเกิดการตั้งคำถามมาจากแอป Shopee กันค่อนข้างมาก โดยเรื่องของเรื่องเกิดจาก User คนหนึ่งได้โพสต์ในกระทู้ Pantip ว่าแอป Shopee แอบดึงรูปส่วนตัวไป ซึ่งส่วนตัวทีมงานพอเห็นกระทู้นี้ก็เลยลองกดเข้าไปดูและลองเช็คทำตามปรากฏว่า รูปที่เคยถ่ายไว้โดนดึงเข้าไปในโฟลเดอร์ shopeeTH – Sharing จริง (อัปเดตล่าสุดทำการแก้ไขบั๊กตรงนี้ไปแล้ว)

  • อ่านคำชี้แจงได้ : ที่นี่
  • อ่านบทวิเคราะห์ + ข้อมูลโดยตรงจาก Shopee Engineer : ที่นี่

งง ? แอป Shopee แอบดึงรูปส่วนตัวบนมือถือ ลงบนโฟลเดอร์ Sharing ในเครื่อง [Update ช็อปปี้อัปเดตใหม่แล้ว]

กันยายน 2020

5 ก.ย. – สำหรับนโยบายข้อมูลส่วนบุคคลแบบใหม่ หรือ The Privacy Controls นั้น ตกเป็นประเด็นร้อนสำหรับบรรดานักพัฒนาแอปพลิเคชั่น ธุรกิจ และที่สำคัญที่สุดคือผู้ให้บริการแพลตฟอร์มโฆษณาดิจิทัลอย่าง Facebook ที่ในช่วงสัปดาห์ที่ผ่านมานั้นถึงกับต้องออกแถลงการณ์ไม่เห็นด้วยกับนโยบายใหม่ของ Apple ที่จะรวมอยู่ในซอฟต์แวร์อัปเดต iOS 14 ประจำปลายปี 2020 นี้ซึ่งจะเป็นจำกัดการเข้าถึงข้อมูลการใช้งาน Apps บน iOS อย่างเคร่งครัดขึ้นมาก .. อ่านต่อ

ตุลาคม 2020

31 ต.ค. – Lazada บริษัทอีคอมเมิร์ซชื่อดังจากประเทศสิงคโปร์ ได้ออกมาประกาศว่าระบบฐานความปลอดภัยของบริษัทถูกโจมตีโดยแฮกเกอร์ ส่งผลกระทบต่อข้อมูลส่วนตัวของผู้ใช้งานกว่า 1.1 ล้านบัญชี โดยข้อมูลที่ถูกแฮกเกอร์เข้าถึงได้นั้นประกอบด้วย ชื่อ ที่อยู่ เบอร์โทรศัพท์ พาสเวิร์ดที่ถูกเข้ารหัสไว้อีกชั้น รวมทั้งหมายเลขบัตรเครดิตบางส่วนจากฐานข้อมูลของ RedMart ซึ่งทาง Lazada รีบปิดกั้นการเข้าถึงทันที พร้อมทั้งส่งอีเมลแจ้งเตือนไปยังลูกค้าที่ได้รับผลกระทบแล้ว แต่ยังไม่มีรายงานว่า ข้อมูลที่ถูกนำออกไปนั้นครอบคลุมไปยังประเทศใดบ้าง .. อ่านต่อ

พฤศจิกายน 2020

2 พ.ย. – คราวนี้มาถึงทาง Wongnai ที่เป็นแพลตฟอร์มไลฟ์สไตล์ครบวงจรรีวิว อาหาร ความงาม และท่องเที่ยวสัญชาติไทยแท้ได้ออกมายอมรับว่า ทางระบบได้ถูกมือดีเจาะเข้าสู่ฐานข้อมูลไป เบื้องต้นได้เร่งแก้ไขปิดช่องโหว่เป็นที่เรียบร้อยพร้อมแจ้งเตือนให้สมาชิกที่ได้รับผลกระทบข้อมูลส่วนบุคคลหลุดกว่า 4 ล้านรายการ ล่าสุด Wongnai ก็ออกนโยบายบังคับ Reset Password ให้กับผู้ใช้งานทั้งระบบ 15 พ.ย. นี้เพื่อความปลอดภัย .. อ่านต่อ

20 พ.ย. – สำหรับแพลตฟอร์มอีคอมเมิร์ซประเทศไทยอย่าง Lazada และ Shopee ก็โดนเล่นงานบ้างแล้วเช่นกัน โดยมีแฮกเกอร์มือดีได้เจาะระบบเข้ามาดึงเอาข้อมูลผู้ใช้งานในประเทศไทยกว่า 13 ล้านรายการ แล้วเอาไปโพสต์ขายในเว็บใต้ดิน ซึ่งประกอบไปด้วย ชื่อ, เบอร์โทรศัพท์, อีเมล, ข้อมูลการชำระเงิน, จำนวนเงินที่ชำระ, สถานะการชำระเงิน ฯลฯ แต่สุดท้ายแล้วกลับกลายเป็นว่าคนที่ทำหลุดไม่ใช่ Lazada และ Shopee แต่อย่างใด แต่เป็นแพลตฟอร์ม e-commerce เจ้าหนึ่ง แทน .. อ่านต่อ

24 พ.ย. – เตือนภัยคราวนี้ถือว่าเป็นเรื่องที่ใกล้ตัวเราอยู่สมควร เพราะได้มีกลุ่มมิจฉาชีพระบาดหลอกว่าจ้างให้เอาบัตรประชาชนเราไปซื้อมือถือติดโปรราคาพิเศษ แล้วนำเครื่องกลับไปให้เพื่อแลกกับค่าตอบแทน จากนั้นกลุ่มโจรนี้ก็จะเอาโทรศัพท์ที่ได้ไปขายต่อ และทิ้งซิมการ์ดหนี ทำให้คนที่หลงเชื่อใช้บัตรประชาชนไปแลกซื้อมานั้นโดนฟ้องร้องคดีฉ้อโกง และคนที่ซื้อมือถือเครื่องนั้นต่อก็เสี่ยงรับซื้อของโจรอีกทอดได้

เตือนภัย ! ถูกจ้างใช้บัตรประชาชนไปซื้อมือถือติดโปรแล้วขายต่อ เสี่ยงโดนจับ

25 พ.ย. – Spotify แพลตฟอร์มฟังเพลงออนไลน์อันดับต้น ๆ ของโลก ได้ถูกกลุ่มผู้ไม่หวังดี พยายามแฮกบัญชีผู้ใช้งานเพื่อเข้าไปดึงข้อมูลส่วนตัวมาใช้ ทำผลประโยชน์อื่น ๆ โดยตอนนี้มีคนออกมาวิเคราะห์แล้วว่าน่าจะมีบัญชีผู้ใช้งาน Spotify กว่า 3 แสนบัญชีที่ถูกแฮกรหัสผ่านไป .. อ่านต่อ

ธันวาคม 2020

11 ธ.ค. – มีมาทุกยุคทุกสมัยตั้งแต่มี mobile banking ซึ่งพวกมิจฉาชีพจะส่ง SMS Phishing เพื่อหลอกให้เรากรอกข้อมูลในเว็บธนาคารที่ปลอมขึ้นมา หวังแอบขโมยเงินเราจากในบัญชี ดังนั้นหากเราได้รับข้อความแปลกๆ ที่แนบลิ้งก์มาด้วย แนะนำให้เช็คก่อนโดยการใส่รหัสผ่านปลอมไปก่อน ถ้าเข้าใช้งานได้แสดงว่าเป็นเว็บไซต์ปลอมนั่นเอง

เตือนภัย SMS Phishing ระบาด หลอกให้กรอกข้อมูลในเว็บธนาคารปลอม ก่อนฉกเงินเกลี้ยงบัญชี

15 ธ.ค. – หลังจากที่ก่อนหน้านี้ ได้เกิดเหตุการณ์ผลิตภัณฑ์ต่าง ๆ ของ Google ล่มทั่วโลก  ทั้ง Gmail, Maps, YouTube และ Drive ส่งผลกระทบให้ผู้ใช้งานไม่สามารถเข้าถึงบริการดังกล่าวได้ ล่าสุดบริษัทได้ออกมาแถลงแล้วว่าจากเหตุการณ์ที่เกิดขึ้นทั้งหมด เป็นเพราะปัญหาด้านระบบภายในเกี่ยวกับสตอเรจ ไม่ใช่การโจมตีจากแฮกเกอร์ภายนอกแต่อย่างใด .. อ่านต่อ

17 ธ.ค. – สำหรับประเด็นเว็บไซต์ธนาคารปลอมนั้นถือว่าเป็นเรื่องที่เกิดขึ้นมานานแล้ว มีมาเรื่อย ๆ ไม่มีหยุด ซึ่งพวกนี้จะคอยหลอกเอาข้อมูลส่วนตัวและรหัสผ่าน แอบโอนเงินเราออกไป โดยช่วงปลายปีนี้เองก็กลับมาระบาดหนักอีกครั้ง ทำให้ SCB ได้ออกมาประกาศมาตรการยกระดับความปลอดภัยให้แก่ลูกค้า ระงับการให้บริการเปลี่ยนแปลงอุปกรณ์ (device) ที่ใช้กับแอปพลิเคชั่น SCB EASY ด้วยตนเองเป็นการชั่วคราว ทำให้หากจำเป็นเปลี่ยนมือถือในการใช้งานแอปต้องไปที่ธนาคารเพื่อยืนยันเท่านั้น

  • SCB รับผิดชอบ จ่าย 30 ล้านให้ลูกค้า 200 ราย ที่ถูกมิจฉาชีพหลอกเอาข้อมูลผ่าน SMS : กดอ่าน

SBC EASY ระงับการย้ายเครื่องด้วยตนเองชั่วคราว หลังมิจฉาชีพส่งลิงก์ธนาคารปลอมผ่าน SMS ระบาดหนัก

จากข่าวทั้งหมดจะเห็นว่าส่วนใหญ่เป็นข่าวการแฮกเพื่อล้วงเอาข้อมูล โดยหากบัญชีที่เราใช้งานอยู่ไม่ว่าจะเป็น Social Media หรือแอปอะไรก็ตามแต่ หากตัวแอปรองรับระบบยืนยันตัวตนแบบ 2FA หรือระบบยืนยันสองขั้นตอน ควรจะเปิดใช้งานไว้เพื่อความปลอดภัยของบัญชีเราให้มีมากขึ้น ซึ่งโลกสมัยนี้อันตรายมากขึ้นกว่าเดิม พวกมิจฉาชีพก็มีวิธีใหม่ ๆ มาหลอกล่อเราต่าง ๆ นานา จะทำอะไรก็ต้องปลอดภัยไว้ก่อน และอย่าหลงเชื่ออะไรที่มันได้เงิน ๆ ง่ายนะครับผม ของฟรีไม่มีโลก

26/12/2020 05:29 AM