นาย Ngo Minh Hieu ผู้ก่อตั้งร่วมของโครงการ Chongluadao.vn ร่วมแบ่งปันกับหนังสือพิมพ์ Dai Doan Ket โดยแสดงความเห็นว่ารูปแบบการฉ้อโกงนี้ไม่ใช่เรื่องใหม่ แต่เป็นเพียงกลอุบายรูปแบบหนึ่งที่เคยปรากฏมาก่อน
ทางการและสื่อมวลชนได้ออกมาเตือนเกี่ยวกับกลอุบายนี้ตั้งแต่ปี 2023 แม้ว่าสถานการณ์จะเปลี่ยนแปลงไปเล็กน้อย แต่รูปแบบนี้ยังคงเป็นอันตรายอย่างยิ่งสำหรับผู้ใช้ที่ไม่ระมัดระวัง โดยเฉพาะในช่วงปลายปี
ดังนั้นแฮกเกอร์จึงมักจะรวบรวมและซื้อข้อมูลในตลาดมืดที่ซื้อขายข้อมูลหรือค้นหาข้อมูลสาธารณะที่รั่วไหลซึ่งโพสต์โดยผู้ใช้บน Google, Facebook, Telegram หรือฟอรัมแฮกเกอร์หมวกดำ
ตัวอย่างทั่วไป: แฮกเกอร์เข้าถึงตลาดซื้อขายข้อมูลที่ผิดกฎหมายเพื่อซื้อข้อมูลที่รั่วไหลจากเหยื่อที่ติดมัลแวร์ซึ่งขโมยข้อมูลจากคอมพิวเตอร์ของพวกเขา เหตุการณ์นี้มักเกิดขึ้นเมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่ถอดรหัสหรือละเมิดลิขสิทธิ์ หรือถูกหลอกให้ดาวน์โหลดไฟล์ที่มีโค้ดที่เป็นอันตราย
จากนั้นแฮกเกอร์จะใช้ชื่อผู้ใช้และรหัสผ่านจากไฟล์ข้อมูลที่รั่วไหลเพื่อพยายามเข้าสู่ระบบบัญชีที่เกี่ยวข้อง ในบางกรณี พวกเขาสามารถเข้าถึงบัญชีได้ ทำให้สามารถดูยอดเงินในบัญชีและรวบรวมข้อมูลส่วนตัวเพิ่มเติมจากเหยื่อได้ (ไม่สามารถโอนเงินได้เนื่องจากต้องใช้รหัส OTP หรือข้อมูลไบโอเมตริกส์)
อย่างไรก็ตาม แทนที่จะหยุดอยู่แค่การแสวงประโยชน์จากข้อมูล แฮกเกอร์มักจะปิดบัญชีโดยเจตนา ซึ่งเป็นขั้นตอนการเตรียมการเพื่อดำเนินการโจมตีเพิ่มเติม ซึ่งมักจะเป็นการดำเนินการที่ซับซ้อนกว่าเพื่อยึดทรัพย์สินหรือกระทำการฉ้อโกง...
แฮกเกอร์ใช้บัญชี (โดยปกติในเวียดนาม บัญชีเข้าสู่ระบบธนาคารอาจเป็นหมายเลขโทรศัพท์ ชื่อเข้าสู่ระบบ หมายเลขสุ่มที่ออกโดยธนาคาร และที่อยู่อีเมล) และแฮกเกอร์ใช้รหัสผ่านแบบสุ่มเพื่อเข้าสู่ระบบอย่างตั้งใจไม่ถูกต้องหลายครั้ง จนทำให้บัญชีของเหยื่อถูกล็อค
การกระทำดังกล่าวเกิดขึ้นโดยตั้งใจ เนื่องจากแฮกเกอร์รู้ว่าธนาคารใดจะเปิดใช้งานคุณสมบัติการล็อกบัญชีหลังจากพยายามเข้าสู่ระบบไม่สำเร็จจำนวนหนึ่ง (แม้ว่าจะใช้อุปกรณ์ใหม่ทั้งหมดก็ตาม) ธนาคารบางแห่งใช้เว็บไซต์ ในขณะที่บางแห่งสามารถจัดการกับการเข้าสู่ระบบไม่สำเร็จที่นำไปสู่การล็อกบัญชีผ่านแอปได้
จากนั้นพวกเขาจะปลอมตัวเป็นพนักงานธนาคารและโทรโดยตรงเพื่อเข้าหาเหยื่อโดยโทรไปที่ทรัพย์สินที่เกี่ยวข้องหรือข้อมูลสำคัญอื่นๆ อย่างน่าเชื่อถือและหลอกลวง
เมื่อแฮกเกอร์สามารถหลอกล่อเหยื่อให้ดาวน์โหลดแอปพลิเคชั่นที่เป็นอันตรายได้สำเร็จด้วยการเตรียมสถานการณ์อย่างรอบคอบแล้ว แฮกเกอร์จะเริ่มหลอกล่อเหยื่อให้ดาวน์โหลดแอปที่เป็นอันตรายผ่านลิงก์ปลอมหรือสแกนรหัส QR ที่มีโค้ดที่เป็นอันตราย จากนั้นแฮกเกอร์จะขโมยเงินจากบัญชีธนาคารของเหยื่อ
สิ่งที่อันตรายกว่านั้นคือ เมื่อเหยื่อถูกหลอกให้ติดตั้งแอปปลอมที่เป็นอันตรายบนอุปกรณ์ Android ของตน แฮกเกอร์จะใช้ขั้นตอนที่ซับซ้อนมากขึ้นเพื่อเข้าควบคุมอุปกรณ์ดังกล่าว
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Chongluadao.vn ขอแนะนำผู้คนเหล่านี้:
- ห้ามติดตั้งซอฟต์แวร์แปลก ๆ แคร็กหรือละเมิดลิขสิทธิ์ ห้ามดาวน์โหลดภาพยนตร์ละเมิดลิขสิทธิ์ เกมละเมิดลิขสิทธิ์หรือแคร็ก
- อย่าบันทึกรหัสผ่านในเบราว์เซอร์ของคุณ ให้ใช้ตัวจัดการรหัสผ่าน เช่น BitWarden, KeePassX, 1Password ใช้รหัสผ่านยาวๆ ที่มีทั้งตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และอักขระพิเศษ
- อย่าบันทึกข้อมูลสำคัญเช่น รหัสผ่าน รหัส OTP รหัส PIN ข้อมูลบัตรเครดิต... ไว้ในแอพ Notes และหากคุณบันทึกไว้ คุณควรตั้งค่าโหมดความปลอดภัยด้วยรหัสผ่าน รหัส PIN หรือข้อมูลไบโอเมตริกส์
- อย่าคลิกลิงก์แปลก ๆ ตรวจสอบที่อยู่อีเมลหรือข้อความอีกครั้งว่ามีข้อผิดพลาดในการสะกดหรือไม่ และหลีกเลี่ยงการดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก
- อย่าดาวน์โหลดไฟล์ที่ไม่ทราบแหล่งที่มา โดยเฉพาะไฟล์ที่ส่งมาให้คุณโดยคนแปลกหน้า ตัวอย่างเช่น นามสกุลไฟล์ที่มักมีไวรัสและมัลแวร์อันตราย เช่น .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - คุณสามารถตรวจสอบไฟล์เพื่อหาไวรัสได้ที่ Virus Total.com
- อย่าสงสัยและอย่าไว้ใจใครบนอินเทอร์เน็ต ค่อยๆ ชะลอความเร็วและตรวจสอบ ดูเพิ่มเติมได้ที่ dauhieuluadao.com
- อย่าเปิดการเข้าถึงบนโทรศัพท์ของคุณ
- ดาวน์โหลดแอปพลิเคชั่นจาก Google Play Store (CHPlay) และ Apple App Store เท่านั้น
- อย่าให้สิทธิ์ผู้ดูแลระบบอุปกรณ์กับแอพพลิเคชันจากแหล่งที่ไม่รู้จัก
- อัปเดตระบบปฏิบัติการและแอปพลิเคชั่นความปลอดภัยของคุณเป็นประจำ
- ตรวจสอบคำอนุญาตจากแอปอีกครั้งก่อนที่จะยอมรับ
- ใช้แอปพลิเคชันการตรวจสอบความถูกต้อง (เช่น Google Authenticator, Authy) แทน SMS หากเป็นไปได้
- ตรวจสอบประวัติการเข้าสู่ระบบและกิจกรรมที่น่าสงสัยในบัญชีอีเมล ธนาคาร และโซเชียลมีเดียของคุณเป็นประจำ
- ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงทั้งบนคอมพิวเตอร์และโทรศัพท์ของคุณ เปิดใช้งานไฟร์วอลล์เพื่อปกป้องการเชื่อมต่อเครือข่ายของคุณ
- อุปกรณ์ USB อาจมีโค้ดที่เป็นอันตราย ดังนั้นควรใช้เฉพาะอุปกรณ์จากแหล่งที่เชื่อถือได้เท่านั้น
- สำรองข้อมูลสำคัญบนอุปกรณ์จัดเก็บข้อมูลที่ปลอดภัยหรือบนบริการคลาวด์ที่มีชื่อเสียงเช่น iCloud, Google Drive, One Drive…
- อย่าบันทึกข้อมูลการเข้าสู่ระบบของคุณบนคอมพิวเตอร์สาธารณะหรืออุปกรณ์ของบุคคลอื่น
- อย่าเปิดเผยข้อมูลมากเกินไปบนโซเชียลเน็ตเวิร์ก โดยเฉพาะข้อมูลที่เกี่ยวข้องกับความปลอดภัย เช่น หมายเลขโทรศัพท์ ที่อยู่บ้าน ที่อยู่อีเมล รายชื่อเพื่อน ความสัมพันธ์ หรือคำถามด้านความปลอดภัย (ความปลอดภัยของ Facebook ความปลอดภัยของ Zalo)
ที่มา: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh ต้อนรับผู้นำบริษัทสวีเดนหลายแห่ง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/14/4437981cf1264434a949b4772f9432b6)
การแสดงความคิดเห็น (0)