กรมการรักษาความปลอดภัยข้อมูล เตือนประชาชนเกี่ยวกับรูปแบบการฉ้อโกงออนไลน์ทั่วไป 7 รูปแบบ ได้แก่ 5 รูปแบบที่เกิดขึ้นภายในประเทศ และ 2 รูปแบบที่เกิดขึ้นโดยบุคคลที่เกี่ยวข้องในระดับนานาชาติ ดังนี้
หลอกให้สมัครเรียนฟรีเทอมตำรวจ-ทหารให้ลูกหลาน
พบการหลอกลวงโดยใช้โปรแกรมค่ายฤดูร้อนสำหรับเด็กที่โฆษณาบน Facebook ในเถื่อเทียน เว้ และมีแนวโน้มแพร่กระจายไปทั่วประเทศ ผู้หลอกลวงสร้างบัญชี Facebook ชื่อ 'Skills Summer Camp - CAND Semester', 'Military Semester Summer Camp'... โดยมีอินเทอร์เฟซและที่อยู่คล้ายกับข้อมูลจากหน่วยงานตำรวจและทหาร พร้อมกันนั้น พวกเขายังปลอมตัวเป็นเจ้าหน้าที่เพื่อโพสต์ข้อมูลเชิญชวนผู้ปกครองให้ลงทะเบียนเรียนหลักสูตรฟรีสำหรับบุตรหลานของตน ในการลงทะเบียน นักเรียนจะต้องฝึกจองตั๋วเครื่องบินออนไลน์หรือฝากเงินล่วงหน้า 5-10 ล้านดอง เมื่อเหยื่อโอนเงินแล้ว ผู้หลอกลวงจะบล็อกการสื่อสาร
แนะนำให้ประชาชนระมัดระวังกิจกรรมค่ายฤดูร้อนที่ฉ้อโกง ฝ่ายความปลอดภัยข้อมูลแนะนำให้ประชาชนไม่ปฏิบัติตามคำแนะนำในการโอนเงินโดยไม่ระบุตัวตนของผู้รับ เมื่อได้รับข้อมูลบนโซเชียลเน็ตเวิร์กที่มีเนื้อหาคล้ายกัน ก่อนลงทะเบียน ประชาชนจะต้องติดต่อและพบโดยตรงเพื่อขอให้หน่วยงานจัดงานจัดเตรียมเอกสารที่พิสูจน์ว่าเป็นองค์กรถูกกฎหมายและได้รับอนุญาตให้จัดงาน
โค้ดส่วนลดสุดพิเศษจาก Shopee
ตำรวจภูธรจังหวัด ฟู้โถ่ ได้ดำเนินคดีกับผู้ต้องหาหลายรายโดยใช้เครือข่ายคอมพิวเตอร์ เครือข่ายโทรคมนาคม และวิธีการทางอิเล็กทรอนิกส์เพื่อยึดทรัพย์สินของบริษัท Shopee ก่อนหน้านี้ หน่วยงานดังกล่าวได้ค้นพบกลุ่มคนบนโซเชียลเน็ตเวิร์กทั้งภายในและภายนอกจังหวัดฟู้โถ่ที่เรียกร้องคำสั่งซื้อปลอม (จ่ายเงินให้ผู้คนสั่งซื้อ) และใช้คูปองส่วนลดเมื่อซื้อสินค้าบนแพลตฟอร์ม Shopee
กลุ่มดังกล่าวได้สร้างธุรกรรมปลอมมูลค่าหลายหมื่นล้านดองโดยการวางคำสั่งซื้อปลอมและยักยอกมูลค่าของโค้ดส่วนลด Shopee ที่ได้รับการสนับสนุนจากผู้ซื้อบนแพลตฟอร์ม จากเหตุการณ์นี้ กรมรักษาความปลอดภัยข้อมูลแนะนำว่าผู้คนไม่ควรเข้าร่วมกลุ่มที่วางคำสั่งซื้อปลอมบนโซเชียลเน็ตเวิร์กเพื่อหลีกเลี่ยงการช่วยเหลือผู้ฉ้อโกง เมื่อซื้อสินค้า ผู้คนยังต้องค้นหาข้อมูลเกี่ยวกับผู้ขายอย่างระมัดระวัง
แอบอ้างตัวเป็นเจ้าหน้าที่ตรวจสอบของกรม อนามัย เพื่อหลอกลวงยาเกี่ยวกับกระดูกและข้อ
เมื่อไม่นานมานี้ มีผู้ต้องสงสัยในกรุงฮานอยแอบอ้างตัวเป็นเจ้าหน้าที่กรมอนามัย เพื่อโทรศัพท์ปรึกษาและขายยาให้กับผู้ป่วยโรคกระดูกและข้อในราคา 1-3 ล้านดองต่อใบสั่งยา 1 ใบ หลังจากโอนยาผ่านบริการเก็บเงินปลายทางของบริษัทขนส่งแล้ว ผู้ต้องสงสัยยังหลอกให้ผู้ป่วยเข้าร่วมโครงการเพื่อสร้างสมุดเพื่อสนับสนุนการตรวจสุขภาพฟรีที่โรงพยาบาลใหญ่ๆ โดยมีเงื่อนไขว่าผู้ป่วยจะต้องเสียค่าธรรมเนียมการสร้างสมุดหรือภาษีมูลค่าเพิ่ม
ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำให้ประชาชนระมัดระวังในการทำธุรกรรมบนโซเชียลเน็ตเวิร์ก โดยเฉพาะธุรกรรมที่เกี่ยวข้องกับสุขภาพและชีวิต อย่ารับฟังคำแนะนำผ่านเว็บไซต์ปลอมหรือโทรศัพท์เมื่อไม่สามารถระบุระดับชื่อเสียงและความปลอดภัยได้ ควรไปที่สถานพยาบาลที่มีใบอนุญาตเพื่อตรวจร่างกาย รับคำแนะนำการรักษา และซื้อยาเท่านั้น
กลลวงแอบอ้างเป็น วีทีวี จัดประกวดภาพถ่าย กลับมาอีกแล้ว
ล่าสุด Facebook ได้มีโปรแกรมที่ชื่อว่า “Moment of Love Photo Contest for Mother and Baby” ปรากฎขึ้นพร้อมข้อความหลอกลวงเมื่อแอบอ้างเป็น VTV และขอให้ผู้เข้าร่วมกิจกรรม “ซื้อสินค้าจากผู้สนับสนุน” ก่อนหน้านี้ การแอบอ้างเป็นบุคคลและหน่วยงานของ VTV ถูกใช้โดยบุคคลจำนวนมากเพื่อหลอกลวงและยึดทรัพย์สินของเหยื่อจำนวนมาก
กรมความปลอดภัยข้อมูลได้เตือนประชาชนหลายครั้งให้ระมัดระวังการจัดแข่งขันและเทศกาลต่างๆ ที่จัดขึ้นและส่งเสริมผ่านเครือข่ายสังคมออนไลน์ โดยแนะนำให้ประชาชนตรวจสอบและค้นคว้าข้อมูลเกี่ยวกับโปรแกรมและการแข่งขันออนไลน์อย่างรอบคอบเพื่อหลีกเลี่ยงการถูกหลอกลวง ไม่ปฏิบัติตามคำร้องขอหรือคำแนะนำจากบุคคลที่เกี่ยวข้อง โดยเฉพาะคำร้องขอโอนเงิน และให้แจ้งตำรวจเมื่อสงสัยว่ามีพฤติกรรมฉ้อโกง
ช่อง YouTube ของคนดังหลายคนโดนโจมตีและยึดครอง
ช่องทางโซเชียลมีเดียของคนดังและผู้สร้างคอนเทนต์ เช่น MixiGaming (Phung Thanh Do) Quang Linh Vlogs ถูกแฮ็กและเข้าควบคุมโดยแฮกเกอร์เมื่อไม่นานนี้ ตามรายงานของกรมความปลอดภัยข้อมูล แฮกเกอร์ที่เข้าควบคุมบัญชีโซเชียลมีเดียของคนดังอาจก่อให้เกิดผลร้ายแรงตามมา
ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำให้ผู้ใช้ระมัดระวังในการรักษาความปลอดภัยบัญชีและข้อมูลส่วนบุคคล ผู้สร้างเนื้อหาควรระมัดระวังเกี่ยวกับ 'รหัสสตรีม' (รหัสกิจกรรมถ่ายทอดสด) ของตนเอง เพื่อหลีกเลี่ยงการรั่วไหลข้อมูล ซึ่งสร้างโอกาสให้กับแฮกเกอร์ได้ ไม่เพียงแต่คนดังเท่านั้น ผู้ใช้โซเชียลมีเดียยังต้องจัดการบัญชีของตนอย่างเคร่งครัด สร้างนิสัยเปลี่ยนรหัสผ่านเป็นประจำ ตั้งรหัสผ่านที่แข็งแกร่ง และยืนยันตัวตนแบบ 2 ขั้นตอน
ผู้ใช้ควรใช้ซอฟต์แวร์ที่มีลิขสิทธิ์เท่านั้น ระมัดระวังอีเมลหรือลิงก์ที่น่าสงสัย อย่าให้ข้อมูลส่วนตัวที่ละเอียดอ่อนหรือข้อมูลการเข้าสู่ระบบผ่านข้อความหรืออีเมล อย่าเข้าสู่ระบบบัญชีในอุปกรณ์ที่ไม่คุ้นเคย สร้างนิสัยเปลี่ยนรหัสผ่านเป็นประจำ ตั้งรหัสผ่านที่แข็งแกร่ง และการตรวจสอบสิทธิ์แบบ 2 ขั้นตอน นอกจากนี้ ผู้ใช้ยังควรระวังข้อความที่ขอยืมเงินด้วย
'งานง่าย เงินเดือนสูง' หลอกลวงผ่าน WhatsApp
เหยื่อรายหนึ่งในสเปนถูกปล้นเงินไป 11,000 ยูโรเมื่อไม่นานนี้ หลังจากตกเป็นเหยื่อของกลลวง "งานง่าย เงินเดือนสูง" ผ่านทาง WhatsApp วิธีการหลอกให้เหยื่อรายนี้เอาทรัพย์สินไปนั้นคล้ายกับกลลวง "งานง่าย เงินเดือนสูง" ที่ทางการเวียดนามได้เตือนซ้ำแล้วซ้ำเล่า
เพื่อป้องกันปัญหานี้ ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำให้ประชาชนระมัดระวังและเผยแพร่ข้อมูลเกี่ยวกับการหลอกลวงให้ญาติและเพื่อนทราบ เพื่อหลีกเลี่ยงการตกหลุมพรางของผู้ร้าย เมื่อทำงานเป็นเพื่อนร่วมงานให้กับซัพพลายเออร์สินค้าและบริการ ประชาชนจำเป็นต้องตรวจสอบข้อมูลผ่านแหล่งต่างๆ ประชาชนไม่ควรให้ข้อมูลส่วนบุคคลแก่ใคร หากพบสัญญาณของการฉ้อโกงหรือถูกหลอกลวง ประชาชนควรแจ้งการกระทำฉ้อโกงดังกล่าวให้หน่วยงานที่เกี่ยวข้องทราบโดยเร็ว
การขโมยข้อมูลทางธุรกิจโดยหลอกให้ผู้คนติดตั้งมัลแวร์ผ่านทางอีเมล
ตามรายงานของกรมรักษาความปลอดภัยข้อมูล องค์กรและธุรกิจขนาดใหญ่ตกเป็นเป้าหมายของมิจฉาชีพที่ต้องการขโมยข้อมูลและทรัพย์สิน การโจมตีดังกล่าวไม่เพียงแต่สร้างความเสียหายโดยตรงต่อธุรกิจเท่านั้น แต่ยังส่งผลกระทบต่อความเชื่อมั่นของผู้ใช้ด้วย
มัลแวร์เวอร์ชันอัปเดตที่มีชื่อว่า Rhadamanthys ถูกใช้ในแคมเปญฟิชชิ่งที่กำหนดเป้าหมายไปที่ภาคส่วนน้ำมันและก๊าซ Rhadamanthys แพร่กระจายผ่านอีเมล โดยออกแบบมาเพื่อสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมและสั่งการเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากเซิร์ฟเวอร์ที่ถูกบุกรุก
นอกจากนี้ Visa ยังได้เตือนเกี่ยวกับมัลแวร์ JsOutProx เวอร์ชันใหม่ที่เพิ่มจำนวนขึ้น โดยมุ่งเป้าไปที่สถาบันการเงินและลูกค้าของพวกเขา มัลแวร์ JsOutProx จะถูกส่งถึงเป้าหมายผ่านอีเมลที่แอบอ้างตัวเป็นองค์กรที่ถูกกฎหมาย โดยแจ้งให้พวกเขาทราบว่ามีการชำระเงินผ่าน SWIFT หรือ MoneyGram ปลอม เพื่อพยายามหลอกให้ขโมยข้อมูลลูกค้า
ฝ่ายความปลอดภัยสารสนเทศได้แนะนำให้ธุรกิจต่างๆ ให้ความสำคัญกับการบริหารจัดการระบบรักษาความปลอดภัยมากขึ้น เพื่อป้องกันการโจมตีแบบฟิชชิ่ง (Phishing) ดังกล่าวข้างต้น โดยระบุว่า ธุรกิจต่างๆ จำเป็นต้องทบทวน ตรวจสอบ และประเมินผลอย่างสม่ำเสมอ เพื่อให้แน่ใจถึงความปลอดภัยของระบบสารสนเทศ ปรับปรุงคุณสมบัติทางวิชาชีพเพื่อแก้ไขจุดอ่อนของระบบได้อย่างทันท่วงที และตอบสนองเมื่อถูกโจมตี
แหล่งที่มา
การแสดงความคิดเห็น (0)