นาย Ngo Minh Hieu ผู้ร่วมก่อตั้งโครงการ Chongluadao.vn ให้สัมภาษณ์กับผู้สื่อข่าวจากหนังสือพิมพ์ Dai Doan Ket ว่า การฉ้อโกงรูปแบบนี้ไม่ใช่เรื่องใหม่ แต่เป็นเพียงการดัดแปลงกลโกงที่เคยเกิดขึ้นมาก่อน
หน่วยงานภาครัฐและสื่อมวลชนได้ออกมาเตือนเกี่ยวกับกลโกงนี้อย่างต่อเนื่องตั้งแต่ปี 2023 แม้ว่าสถานการณ์จะเปลี่ยนแปลงไปบ้าง แต่กลโกงนี้ยังคงเป็นอันตรายอย่างยิ่งสำหรับผู้ใช้งานที่ไม่ระมัดระวัง โดยเฉพาะในช่วงปลายปี
ด้วยเหตุนี้ แฮกเกอร์จึงมักรวบรวมและซื้อข้อมูลในตลาดมืดเพื่อการซื้อขายข้อมูล หรือค้นหาข้อมูลที่รั่วไหลสู่สาธารณะซึ่งโพสต์โดยผู้ใช้เองบน Google, Facebook, Telegram หรือฟอรัมของแฮกเกอร์หมวกดำ
ตัวอย่างทั่วไป: แฮกเกอร์เข้าถึงตลาดซื้อขายข้อมูลที่ผิดกฎหมายเพื่อซื้อข้อมูลที่รั่วไหลจากเหยื่อที่ติดมัลแวร์ซึ่งขโมยข้อมูลจากคอมพิวเตอร์ของพวกเขา เหตุการณ์นี้มักเกิดขึ้นเมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ ซอฟต์แวร์เถื่อน หรือถูกหลอกให้ดาวน์โหลดไฟล์ที่มีมัลแวร์
ต่อมา แฮกเกอร์จะใช้ชื่อผู้ใช้และรหัสผ่านจากไฟล์ข้อมูลที่รั่วไหลเพื่อพยายามเข้าสู่ระบบบัญชีที่เกี่ยวข้อง ในบางกรณี พวกเขาสามารถเข้าถึงได้สำเร็จ ทำให้พวกเขาสามารถดูยอดเงินในบัญชีและรวบรวมข้อมูลส่วนบุคคลเพิ่มเติมจากเหยื่อได้ (แต่พวกเขาไม่สามารถโอนเงินได้เนื่องจากต้องใช้รหัส OTP หรือข้อมูลไบโอเมตริก)
อย่างไรก็ตาม แทนที่จะเพียงแค่แสวงหาประโยชน์จากข้อมูล แฮกเกอร์มักจะจงใจปิดใช้งานบัญชี นี่เป็นขั้นตอนเตรียมการสำหรับการโจมตีขั้นต่อไป ซึ่งโดยปกติแล้วจะเป็นการกระทำที่ซับซ้อนกว่า โดยมีเป้าหมายเพื่อขโมยทรัพย์สินหรือทำการฉ้อโกง...
แฮกเกอร์ใช้บัญชี (โดยทั่วไปในเวียดนาม บัญชีล็อกอินธนาคารอาจรวมถึงหมายเลขโทรศัพท์ ชื่อผู้ใช้ หมายเลขสุ่มที่ธนาคารให้มา และที่อยู่อีเมล) และรหัสผ่านแบบสุ่มเพื่อล็อกอินผิดพลาดโดยเจตนาหลายครั้ง ทำให้บัญชีของเหยื่อถูกล็อก
นี่เป็นการกระทำโดยเจตนา เนื่องจากแฮกเกอร์รู้ว่าธนาคารใดจะเปิดใช้งานฟีเจอร์ล็อกบัญชีหลังจากพยายามเข้าสู่ระบบผิดหลายครั้ง (แม้จะเป็นอุปกรณ์ใหม่ก็ตาม) บางธนาคารใช้เว็บไซต์ ในขณะที่บางธนาคารสามารถจัดการการเข้าสู่ระบบผิดหลายครั้งที่นำไปสู่การล็อกบัญชีผ่านแอปพลิเคชันได้
จากนั้น พวกเขาจะแอบอ้างเป็นพนักงานธนาคารและโทรหาเหยื่อโดยตรง โดยใช้ถ้อยคำที่โน้มน้าวและหลอกลวงเพื่อขโมยทรัพย์สินหรือข้อมูลสำคัญอื่นๆ
เมื่อแฮกเกอร์สามารถควบคุมสภาพจิตใจของเหยื่อได้สำเร็จด้วยสถานการณ์จำลองที่เตรียมไว้อย่างรอบคอบแล้ว พวกเขาจะเริ่มล่อลวงเหยื่อให้ดาวน์โหลดแอปที่เป็นอันตรายผ่านลิงก์ปลอมหรือโดยการสแกนคิวอาร์โค้ดที่มีมัลแวร์ จากนั้นพวกเขาก็จะขโมยเงินจากบัญชีธนาคารของเหยื่อ
ที่อันตรายยิ่งกว่านั้น เมื่อเหยื่อถูกหลอกให้ติดตั้งแอปปลอมที่เป็นอันตรายลงในอุปกรณ์ Android แล้ว แฮ็กเกอร์จะดำเนินการตามขั้นตอนที่ซับซ้อนยิ่งขึ้นเพื่อควบคุมอุปกรณ์ได้อย่างสมบูรณ์
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Chongluadao.vn ให้คำแนะนำแก่ประชาชนว่า:
- ห้ามติดตั้งซอฟต์แวร์ที่ไม่คุ้นเคย ซอฟต์แวร์ที่ถูกดัดแปลง หรือซอฟต์แวร์ละเมิดลิขสิทธิ์ ห้ามดาวน์โหลดภาพยนตร์หรือเกมที่ละเมิดลิขสิทธิ์
- อย่าบันทึกรหัสผ่านไว้ในเบราว์เซอร์ของคุณ ให้ใช้โปรแกรมจัดการรหัสผ่าน เช่น BitWarden, KeePassX หรือ 1Password แทน ใช้รหัสผ่านที่ยาวและประกอบด้วยตัวอักษรพิมพ์เล็ก ตัวอักษรพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ
- ควรหลีกเลี่ยงการบันทึกข้อมูลสำคัญ เช่น รหัสผ่าน รหัส OTP รหัส PIN ข้อมูลบัตรเครดิต ฯลฯ ไว้ในแอป Notes และหากคุณจำเป็นต้องบันทึก ควรตั้งค่าให้มีการป้องกันด้วยรหัสผ่าน รหัส PIN หรือการตรวจสอบด้วยไบโอเมตริก
- อย่าคลิกที่ลิงก์ที่น่าสงสัย ตรวจสอบที่อยู่อีเมลหรือข้อความอย่างละเอียด ตรวจหาข้อผิดพลาดทางด้านการสะกดคำในเนื้อหา และหลีกเลี่ยงการดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก
- อย่าดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก โดยเฉพาะไฟล์ที่ส่งมาจากคนแปลกหน้า ตัวอย่างเช่น ไฟล์ที่มีนามสกุล .bat, .apk, .rar, .zip, .exe, .docx, .xlsx และ .pdf มักจะมีไวรัสและมัลแวร์ที่เป็นอันตราย คุณสามารถตรวจสอบไวรัสได้โดยการสแกนไฟล์เหล่านี้ที่ VirusTotal.com
- อย่าหลงเชื่อใครอย่างงมงาย และอย่าไว้ใจใครในโลกออนไลน์โดยไม่ไตร่ตรอง ควรตรวจสอบข้อมูลให้รอบคอบก่อนเสมอ ดูข้อมูลเพิ่มเติมได้ที่ dauhieuluadao.com
- การเข้าถึงไม่ได้เปิดใช้งานบนโทรศัพท์ของคุณ
- ดาวน์โหลดแอปจาก Google Play Store (CHPlay) และ Apple App Store เท่านั้น
- อย่าให้สิทธิ์ผู้ดูแลระบบอุปกรณ์แก่แอปพลิเคชันจากแหล่งที่ไม่รู้จัก
- อัปเดตระบบปฏิบัติการและแอปพลิเคชันรักษาความปลอดภัยของคุณเป็นประจำ
- ตรวจสอบคำขออนุญาตของแอปพลิเคชันอย่างละเอียดก่อนที่จะยอมรับ
- หากเป็นไปได้ ให้ใช้แอปยืนยันตัวตน (เช่น Google Authenticator, Authy) แทนการส่ง SMS
- ตรวจสอบประวัติการเข้าสู่ระบบและกิจกรรมที่น่าสงสัยในบัญชีอีเมล บัญชีธนาคาร และโซเชียลมีเดียของคุณเป็นประจำ
- ติดตั้งโปรแกรมป้องกันไวรัสที่มีชื่อเสียงทั้งบนคอมพิวเตอร์และโทรศัพท์ของคุณ เปิดใช้งานไฟร์วอลล์เพื่อปกป้องการเชื่อมต่อเครือข่ายของคุณ
- อุปกรณ์ USB อาจมีมัลแวร์ ดังนั้นควรใช้อุปกรณ์จากแหล่งที่เชื่อถือได้เท่านั้น
- สำรองข้อมูลสำคัญของคุณไว้ในอุปกรณ์จัดเก็บข้อมูลที่ปลอดภัย หรือบริการคลาวด์ที่น่าเชื่อถือ เช่น iCloud, Google Drive, OneDrive เป็นต้น
- อย่าบันทึกข้อมูลการเข้าสู่ระบบไว้ในคอมพิวเตอร์สาธารณะหรืออุปกรณ์ของผู้อื่น
- ควรหลีกเลี่ยงการเปิดเผยข้อมูลส่วนตัวมากเกินไปบนโซเชียลมีเดีย โดยเฉพาะข้อมูลที่ละเอียดอ่อน เช่น หมายเลขโทรศัพท์ ที่อยู่บ้าน อีเมล รายชื่อเพื่อน ความสัมพันธ์ หรือคำถามเพื่อความปลอดภัย (เช่น คำถามเพื่อความปลอดภัยของ Facebook และ Zalo)
[โฆษณา_2]
ที่มา: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-with-a-new-scam-trick-10298351.html
การแสดงความคิดเห็น (0)