แคสเปอร์สกี้ (Kaspersky) ชี้!! บัญชีโซเชียลถูกแฮ็กได้เสมอ หากไม่ตระหนักรู้เท่าทันภัยคุกคามไซเบอร์ แม้สามารถต้านทานต่อบั๊ก หรือข้อบกพร่องได้อย่างสมบูรณ์ก็ตาม…
Kaspersky ชี้!! บัญชีโซเชียลถูกแฮ็กได้เสมอ หากไม่ตระหนักรู้เท่าทัน
ดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้
เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ และมีความพยายามป้องกันการโจมตีหลายครั้งในทุก ๆ วัน
อย่างไรก็ตาม แม้แต่เว็บไซต์หรือซอฟต์แวร์ที่สามารถต้านทานต่อบั๊กหรือข้อบกพร่องได้อย่างสมบูรณ์ ก็ไม่สามารถป้องกันความผิดพลาดที่เกิดจากมนุษย์ ดังนั้นแพลตฟอร์มใด ๆ อาจถูกโจมตีได้
วันนี้เราได้เห็นเวกเตอร์การโจมตีแบบใหม่ที่ใช้เทคนิคเก่าร่วมกับเทคนิคที่มีประสิทธิภาพ เพื่อเป็นองค์ประกอบใหม่ที่ดึงดูดให้ผู้ใช้ไว้วางใจ ทำให้โจมตีได้ง่ายขึ้น และล่อเหยื่อให้ตกหลุมพราง ตัวอย่างเช่น การผสมผสานระหว่างการโจมตีซัพพลายเชนกับวิศวกรรมทางสังคม
นอกจากนี้ ผู้ก่อภัยคุกคามอาจเข้าถึงแอคเคาท์ของเหยื่อด้วยวิธีอื่น ตัวอย่างเช่น สามารถเจาะแอปของเธิร์ดปาร์ตี้ที่เข้าถึงโปรไฟล์ หรือรหัสผ่านของผู้ใช้อาจถูกยึด อย่างไรก็ตาม แคสเปอร์สกี้ขอแนะนำให้ทุกคนไม่ตื่นตระหนกและยอมรับแนวความคิดใหม่ นั่นคือ ผู้ใช้จำเป็นต้องเข้าถึงโซเชียลมีเดียที่มีการป้องกันครบถ้วน
เหตุการณ์นี้อาจทำให้เราทุกคนต้องใช้เวลาสักครู่เพื่อประเมินการใช้งาน ความสัมพันธ์ของผู้ใช้ต่อโซเชียลมีเดีย และความปลอดภัยของแอคเคาท์ ซึ่งผลลัพธ์ที่ได้จะทำให้เห็นได้ชัดเจนว่าเรามีความรู้ และเครื่องมือในการรับมือกับการหลอกลวงที่ซับซ้อนที่สุด และสามารถลดผลกระทบที่อาจเกิดขี้นได้
ข้อสังเกตุการหลอกลวงในโซเชียลมีเดีย
- องค์ประกอบที่สำคัญที่สุดของการหลอกลวงคือเวลาที่จำกัด เป็นการป้องกันไม่ให้เหยื่อทำการตรวจสอบเรื่องราวอย่างละเอียด และยังเพิ่มแรงกดดันทางจิตวิทยาให้กับผู้ใช้ ทำให้ผู้ใช้สามารถมองเห็นรายละเอียดได้ง่ายขึ้น ความกลัวที่จะพลาดโอกาสที่ยิ่งใหญ่นี้เอง แม้แต่คนที่ระมัดระวังที่สุดก็อาจถูกล่อลวงให้เสี่ยงและตกหลุมพราง
- ในกรณีนี้การหลอกลวงได้รับการปรับแต่งให้เข้ากับบุคลิกหรือเสียงของแอคเคาท์ที่ถูกแฮ็ก ซึ่งทำให้ดูเหมือนถูกกฎหมาย อาชญากรอาจดำเนินการเพิ่มเติมด้วยการออกแบบที่ดูเหมือนของจริงหรือใช้การปลอมแปลงแบบดีพเฟค จึงต้องจำไว้เสมอว่าแคมเปญอย่างเป็นทางการหรือแม้แต่ความคิดริเริ่มของแต่ละบุคคลในระดับดังกล่าว มักจะมีเอกสารหรือข้อมูลประกอบเพื่อสนับสนุนไว้ที่หน้าโซเชียลมีเดีย แม้แต่โปรโมชั่นสั้นๆ นอกจากนี้ ข้อมูลเกี่ยวกับการเงินจะมีความโปร่งใสและไม่ผูกติดกับกระเป๋าเงินบิทคอยน์ส่วนตัว
- โปรดจำไว้ว่า มันไม่น่าเป็นไปได้สูงที่องค์กรอย่างเป็นทางการหรือบุคคลที่ได้รับจัดตั้งมอบหมายจะขอให้คุณโอนเงิน แม้จะส่งคืนในภายหลังก็ตาม เนื่องจากอาจเกิดปัญหาด้านภาษีและการรายงานทางการเงิน
ขอแนะนำวิธีการปกป้องดูแลแอคเคาท์โซเชียลมีเดียดังนี้
- จำเป็นอย่างยิ่งที่จะต้องใช้รหัสผ่านที่คาดเดายาก และควรเป็นรหัสที่ไม่ซ้ำกันกับแอคเคาท์อื่น ดังนั้นหากเว็บไซต์อื่นเกิดเหตุข้อมูลรั่วไหล แอคเคาท์คุณจะยังคงปลอดภัย การสร้างรหัสผ่านที่ปลอดภัยและซับซ้อนสำหรับแต่ละเว็บไซต์แนะนำให้ใช้เทคนิคหน่วยความจำหรือเครื่องมือจัดการรหัสผ่าน (password manager)
- ใช้การรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication) เมื่อจำเป็นต้องยืนยันการเข้าสู่ระบบและรหัสผ่านโดยการป้อนรหัสพิเศษ นอกจากนี้ให้พิจารณาใช้ไม่ใช่ข้อความเพื่อรับรหัสนี้เนื่องจากสามารถถูกขโมยได้ แต่ควรรับผ่านแอปที่สร้างรหัสดังกล่าว หรือใช้รหัสที่เชื่อมต่อกับอุปกรณ์แยกผ่านสาย USB หรือ NFC
- มาตรการรักษาความปลอดภัยอื่นที่ต้องดำเนินการ คือการตรวจสอบแอปที่สามารถเข้าถึงแอคเคาท์ Twitter อย่างละเอียดโดยดูที่ส่วนการตั้งค่า แนะนำให้ยกเลิกการเข้าถึงแอคเคาท์ทั้งหมดหรือแอคเคาท์ที่ไม่ได้รับการปกป้องความปลอดภัย
- ใช้ทูล “Privacy Checker” เพื่อช่วยให้โปรไฟล์โซเชียลมีเดียเป็นส่วนตัวมากขึ้น บุคคลที่สามจะค้นหาข้อมูลส่วนบุคคลของคุณได้ยากมากยิ่งขึ้น
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
%20%E0%B8%8A%E0%B8%B5%E0%B9%89!!%20%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B9%82%E0%B8%8B%E0%B9%80%E0%B8%8A%E0%B8%B5%E0%B8%A2%E0%B8%A5%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B9%81%E0%B8%AE%E0%B9%87%E0%B8%81%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%80%E0%B8%AA%E0%B8%A1%E0%B8%AD%20%E0%B8%AB%E0%B8%B2%E0%B8%81%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B8%95%E0%B8%A3%E0%B8%B0%E0%B8%AB%E0%B8%99%E0%B8%B1%E0%B8%81%E0%B8%A3%E0%B8%B9%E0%B9%89%E0%B9%80%E0%B8%97%E0%B9%88%E0%B8%B2%E0%B8%97%E0%B8%B1%E0%B8%99%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%84%E0%B8%B8%E0%B8%81%E0%B8%84%E0%B8%B2%E0%B8%A1%E0%B9%84%E0%B8%8B%E0%B9%80%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C%20%E0%B9%81%E0%B8%A1%E0%B9%89%E0%B8%AA%E0%B8%B2%E0%B8%A1%E0%B8%B2%E0%B8%A3%E0%B8%96%E0%B8%95%E0%B9%89%E0%B8%B2%E0%B8%99%E0%B8%97%E0%B8%B2%E0%B8%99%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%9A%E0%B8%B1%E0%B9%8A%E0%B8%81%20%E0%B8%AB%E0%B8%A3%E0%B8%B7%E0%B8%AD%E0%B8%82%E0%B9%89%E0%B8%AD%E0%B8%9A%E0%B8%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%84%E0%B8%94%E0%B9%89%E0%B8%AD%E0%B8%A2%E0%B9%88%E0%B8%B2%E0%B8%87%E0%B8%AA%E0%B8%A1%E0%B8%9A%E0%B8%B9%E0%B8%A3%E0%B8%93%E0%B9%8C%E0%B8%81%E0%B9%87%E0%B8%95%E0%B8%B2%E0%B8%A1){kind=link}