Ransomware ถือเป็นอันตรายที่สร้างความเสียหายแก่ผู้ใช้อินเทอร์เน็ตมากที่สุดในปัจจุบัน โดยการเข้ารหัสและเปลี่ยนชื่อไฟล์ใหม่ พร้อมกับขึ้นหน้าจอให้ผู้ใช้ซื้อคีย์แก้รหัสในราคาแบบขูดรีด ภาพตัวอย่างเมื่อผู้ใช้งานเกิด Ransomware จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์ที่เติบโตขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบแรนซั่มแวร์และการโจมตีทางไซเบอร์อื่นๆ ให้เหมาะสมกับประเทศนั้นๆ นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของแรนซั่มแวร์ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่ นั่นคือ อันตรายทางไซเบอร์ดังกล่าวสามารถปรับแต่งภาษา, การสวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตีมากที่สุด เทคนิคล่าสุดที่อาชญากรไซเบอร์เลือกใช้ แฮ็กเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่ใช้กันแพร่หลายในปัจจุบัน เว็บบราวเซอร์ต่างก็มีฟีเจอร์ที่รันสคริปต์จาวาเพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้ JavaScript ซึ่งแน่นอนว่ามัลแวร์ได้ฉวยโอกาสจากช่องโหว่นี้ อาชญากรไซเบอร์จะเจาะกลุ่มเว็บไซต์ยอดนิยม ทราฟิกสูง และดูน่าเชื่อถือ เพื่อรีไดเร็กต์ผู้ใช้ไปยังเว็บไซต์อันตรายโดยที่ไม่ทันรู้ตัว นี่คือจุดเริ่มต้นของการแพร่กระจายตัวเอง ซึ่งนำไปสู่การเจาะเข้าระบบเมื่อผู้ใช้เข้าถึงเว็บไซต์อันตรายเหล่านั้น มีมัลแวร์สายพันธ์ที่ใช้จาวาสคริปต์ตัวล่าสุดที่รู้จักในชื่อ “RAA” ซึ่งเป็นแรนซั่มแวร์ที่เขียนโดยใช้จาวาสคริปต์ทั้งหมด นั่นคือ ไม่จำเป็นต้องเขียนให้จาวาสคริปต์โหลดมัลแวร์เข้ามาอีกทีหนึ่ง เพราะตัวจาวาสคริปต์เองสามารถเป็นแรนซั่มแวร์ได้ด้วยแล้วตอนนี้ แรนซั่มแวร์ RAA นี้ พบการกระจายตัวผ่านทางไฟล์แนบของอีเมล์ที่แฝงตัวในรูปไฟล์เอกสารเวิร์ดชื่อ Invoice.txt.js ซึ่งแสดงชื่อไฟล์ให้เห็นแค่ “Invoice.txt” บนแพลตฟอร์มวินโดวส์ส่วนใหญ่ แค่เพียงเปิดไฟล์ก็ทำให้กระบวนการปั่นล็อกไฟล์บนเครื่องเหยื่อเกิดขึ้นอย่างรวดเร็ว […]

หลังจากได้กล่าวไปในตอนที่ 2 เกี่ยวกับภัยคุกคามรูปแบบใหม่ในประเทศไทยที่เราเรียกกันว่า อาชญากรรมไซเบอร์ บ้างก็มุ่งโจมตีไปที่ความน่าเชื่อถือ บ้างก็เพื่อประโยชน์ของธุรกิจมืด ตลอดจน การได้มาซึ่งทรัพย์สินของผู้อื่น ในตอนสุดท้ายจะขอกล่าวถึงพฤติกรรมที่ตำรวจเรียกเค้าเหล่านี้ว่า “โจรไฮเทค” คมชัดลึกออนไลน์ ได้รายงาน ตำรวจแฉขบวนการโจรเอทีเอ็มเข้ามาดูดข้อมูลตั้งแต่เดือนก.พ.-ม.ค. รวม 3 ครั้ง ก่อนนำข้อมูลที่ได้ทำบัตรปลอมไปกดเงิน ระบุ ใช้เวลา 1 วันหอบเงินไปไปให้นายใหญ่ในมาเลย์ก่อนเอารถเช่ามาคืน ล่าสุดเร่งไล่ล่าผู้ร่วมขบวนการอีกคนที่ยังอยู่ในไทย ความคืบหน้ากรณีผู้เสียหาย 20 คน เข้าแจ้งความว่าเงินในบัญชีธนาคารได้สูญหายไป ภายหลังใช้บริการเบิกเงินจากตู้เอทีเอ็ม ธ.กรุงเทพ ตั้งอยู่บริเวณตลาดอวยชัย 3 หมู่ที่ 4 ต.วังตะกอ อ.หลังสวน จ.ชุมพร รวมเป็นเงินมากกว่า 3 ล้านบาท กระทั่งตำรวจได้จับกุมคนร้ายชาวมาเลย์เซียขณะกำลังนำรถยนต์คัก่อเหตุที่เช่า มาไปคืนเจ้าของ ล่าสุดตรวจสอบพบมีการเดินทางเข้าออกประเทศไทยหลายครั้งตั้งแต่ช่วงก.พ.-มี .ค. เพื่อนำเครื่องสกริมเมอร์มาดูดข้อมูลบัตรเอทีเอ็ม พ.ต.อ.สุพจน์ บุญชูดวง กล่าวว่า จากการสอบสวนนายเถา เป็ก เฮง อายุ 43 ปี คนร้ายให้การรับสารภาพว่า เมื่อวันที่ 6 มี.ค.ได้ร่วมมือกับนายโก ชิน […]

จากตอนที่แล้ว เราพอจะเข้าใจคำว่า แฮกเกอร์ กับ วิธีการแฮก ที่กระทำกัน ตอนที่ 2 นี้ลอง มาดูสรุปข่าวที่เกี่ยวกับการแฮก จนนำไปสู่การเกิดอาชญากรรมไซเบอร์ ข่าวอาชญากรรมไซเบอร์ที่เด่นๆ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ถูกแฮก ภายหลังจากที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ประกาศใช้กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ไปหมาดๆ ก็เจอมือดีเข้ามาลองของจนได้ โดยผู้สื่อข่าวรายงานว่า เมื่อวันที่ 19 ก.ค. เวลา 11.50 น. เว็บไซต์ของกระทรวงไอซีที www.mict.go.th ถูกแฮกเกอร์นำภาพที่ไม่ใช่ของกระทรวงฯ ไปแสดงไว้บนหน้าเว็บไซต์กระทรวงไอซีที ประมาณ 20 นาที นายสิทธิชัย โภไคยอุดม รมว.ไอซีที (ณ. ขณะนั้น) กล่าวว่า “ยอมรับว่าการที่แฮกเกอร์สามารถเข้าไปในเว็บไซต์ ของกระทรวงไอซีทีได้ง่าย เพราะไม่ได้ใช้ระบบป้องกัน แม้ก่อนหน้านี้จะเคยสั่งการให้ส่วนที่เกี่ยวข้องไปดำเนินการแล้วก็ตาม อย่างไรก็ตาม ไม่ถือว่าเป็นการเสียหน้าเพราะเป็นเรื่องเล็ก เนื่องจากเว็บไซต์ทุกเว็บมีสิทธิที่จะถูกแฮกได้ทั้งนั้น และที่ผ่านมากระทรวงไอซีทีก็ไม่มีระบบรักษาความปลอดภัยที่ดีพอ” ทางกระทรวงจึงได้ประสานงานไปยังบริษัท กสท โทรคมนาคม จำกัด (มหาชน) ให้ช่วยดำเนินการสืบหาผู้ที่นำข้อมูลดังกล่าวมาไว้บนเว็บด้วย หากได้ตัวเมื่อไหร่ อาจจะต้องเข้าสู่กระบวนการพิจารณาของศาล และขอยืนยันว่าการแฮกข้อมูลดังกล่าว […]

หลายปีก่อนผมได้อ่านข่าวจาก ZDNet เกี่ยวกับกรณีที่ตำรวจออสเตรเลียได้ทำการจับกุมเด็กนักเรียนอายุ 15 ปี  หลังจากผู้ต้องหาเจาะเข้าระบบของบริษัทชั้นนำต่าง ๆ รวมแล้วทั้งสิ้น 259  แห่ง ภายในระยะเวลา 3 เดือน พฤติกรรมที่สืบสวนได้พบว่าผู้ต้องหาใช้เครื่องมือ  ที่มีให้ดาวน์โหลดอยู่ทั่วไปในอินเตอร์เน็ตเพื่อเจาะระบบและขโมยข้อมูล  เมื่อทำได้สำเร็จก็จะทิ้งข้อความหรือลงชื่อ ACK!3STX ไว้ที่เว็บเหล่านั้น  และนำข้อมูลที่ขโมยได้ไปโพสตามเว็บไซต์ต่าง ๆ  รวมถึงการลงลิงค์ไว้ที่ทวิตเตอร์ของตนเองด้วย โดยจากการสืบสวน  ผู้ต้องหารสารภาพว่าตัวเองเป็นสมาชิกเว็บไซต์แห่งหนึ่ง  ซึ่งมีการตั้งกระทู้แข่งขันกันโดยมีเงื่อนไขในการให้คะแนนแก่สมาชิกที่สามารถ โจมตีระบบได้สำเร็จ และตัวเขาเองก็เป็นถึงหนึ่งใน 50 ของสุดยอดแฮกเกอร์จากสมาชิกทั้งหมดประมาณ 2,000 คน นอกจากนี้ ยังมีรายงานข่าวเกี่ยวกับเด็กชายวัง เจิ้งหยัง อายุ 13 ปี “แฮกเกอร์อายุน้อยที่สุด” ของแดนมังกร เขาเจาะระบบออนไลน์ของโรงเรียน เพื่อเลี่ยงการส่งการบ้าน และแอบเจาะระบบรักษาความปลอดภัยของเว็บไซต์จำหน่ายสินค้า ก่อนเปลี่ยนราคาสินค้าชิ้นหนึ่งจาก 2,500 หยวน (ราว 12,500 บาท) เหลือแค่ 1 หยวน หรือประมาณ 5 บาท จากข่าวดังกล่าว ผมกลับมารวบรวมข้อมูลเพื่อเป็นประโยชน์และหวังสร้างความตระหนักในการระวังภัยดังกล่าว ทั้งในมุมมองของผู้ดูแลระบบ ผู้ใช้งานระบบ เพราะเอาเข้าจริงๆ ทุกวันนี้ประเทศไทยเราก็ตกอยู่ในภัยความเสี่ยงดังกล่าวไม่น้อยไปกว่าประเทศอื่นๆ […]

เป็นข่าวดังในโซเชี่ยลมาหลายวัน (https://www.facebook.com/DramaAdd/posts/10152362203428291 เกี่ยวกับสคริปต์แฮคกล้องชาวบ้าน) โดยชาวอาหรับ โดยที่ สคลิปดังกล่าว จะกระจายผ่านทาง Facebook และ กระจายผ่านช่องทาง Youtube อีกทีนึง ผลของสคลิปตัวนี้ ก็คือ จะทำให้ผู้ใช้  Facebook เจอภาพ ของ หน้าจอที่แคปหน้าจอส่วนหนึ่ง มาจากหน้าจอ ดังปรากฎตามรูปข้างล่างนี้ ครับตาม news feed หรือ ถูก tag ภาพนี้จากเพื่อนๆ  และ ผลอีกอย่างคือ หาก ใครเผลอไปติดตั้ง สคลิปนี้ แล้ว จะถูก โปรแกรมตัวนี้ เก็บ ข้อมูล Face มันจะเอา User คุณ ไปทำอะไรก็ได้ แม้ กระทั่งตอนที่คุณ ไม่ได้เข้า Facebook แต่ User ของคุณก็จะทำการต่อไปโดย เจ้าของเฟส ไม่รู้ตัว เช่น จะนำ User เฟช ของคุณ ไป โพสต์ ข้อความ […]

เมื่อวันที่ 17 กันยายน 2558 นักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท Palo Alto Networks สหรัฐอเมริกา ได้รายงานการค้นพบมัลแวร์ชื่อ XcodeGhost ซึ่งเป็นการนำโปรแกรม Xcode ของ Apple มาแก้ไขใหม่ โดยให้โปรแกรม Xcode แอบเพิ่มโค้ดอันตรายลงในแอปพลิเคชัน iOS ที่นักพัฒนาเผยแพร่ด้วย ซึ่งโค้ดอันตรายดังกล่าวมีทั้งแอบขโมยข้อมูลส่วนตัวหรือหลอกขโมยชื่อผู้ใช้/รหัสผ่าน Xcode เป็นโปรแกรมสำหรับใช้พัฒนาแอปพลิเคชันบนระบบปฎิบัติการณ์ iOS ซึ่งโปรแกรมนี้ต้องติดตั้งบนระบบปฏิบัติการ Mac OS X เนื่องจากไฟล์ติดตั้งโปรแกรม Xcode มีขนาดใหญ่ และนักพัฒนาต้องดาวน์โหลดโปรแกรมนี้มาจากเซิร์ฟเวอร์ของ Apple ซึ่งหลายๆ ภูมิภาคในประเทศจีนนั้นการเชื่อมต่ออินเทอร์เน็ตไปยังเซิร์ฟเวอร์ต่างประเทศเป็นไปได้ช้า ทำให้นักพัฒนาบางส่วนเลือกที่จะดาวน์โหลดซอฟต์แวร์จากแหล่งดาวน์โหลดภายในประเทศแทน จากรายงานของบริษัท Palo Alto Networks ระบุว่ามีผู้อัปโหลดโปรแกรม Xcode เวอร์ชันดัดแปลงขึ้นไปไว้บนเซิร์ฟเวอร์ที่ให้บริการฝากไฟล์แห่งหนึ่งในประเทศจีน โดยโปรแกรม Xcode เวอร์ชันดัดแปลงนี้จะลักลอบเพิ่มโค้ดลงในแอปพลิเคชัน iOS ที่ผู้ใช้พัฒนาอยู่ เมื่อมีการคอมไพล์ซอร์สโค้ดโปรแกรม Xcode จะใส่โค้ดสำหรับขโมยข้อมูลส่วนตัวหรือหลอกขโมยชื่อผู้ใช้/รหัสผ่านลงในแอปพลิเคชันนั้นด้วย ซึ่งกรณีนี้นักพัฒนาจะไม่ทราบถึงความผิดปกติ และเมื่อมีการส่งแอปพลิเคชันขึ้นไปบน App […]

แรนซัมแวร์เริ่มแพร่กระจายเข้ามาในระบบมือถือมากโดยเฉพาะระบบแอนดรอยด์เป็นเป้าหมายที่สำคัญในการถูกโจมตีเนื่องจากอาจจะมีช่องโหว่มากกว่าระบบอื่น ในช่วงก่อนหน้านี้เรามักจะพบไวรัส โทรจัน และเวิร์มในการโจมตีระบบและเครื่องของเราทำให้เครื่องเราช้าและไม่สามารถใช้งานได้ แต่ในปัจจุบันพบว่ามีเครื่องโทรศัพท์มือถือแบบสมาร์ทโฟนไม่น้อยที่ติดแรนซัมแวร์ โดยแรนซัมแวร์เป็นมัลแวร์ที่เริ่มมุ่งเป้าไปยังผู้ใช้งานมือถือแบบสมาร์ทโฟน โดยอาจจะแพร่ผ่านการส่งสแปมอีเมลไปยังผู้ใช้งานต่างๆ ด้วยหัวข้อหรือคำพูดที่น่าสนใจเพื่อดึงดูดให้คนกดเข้าไปเพื่ออ่านหรือดาวน์โหลดไฟล์แนบเหล่านั้น โดยเมื่อเครื่องผู้ใช้งานติดมัลแวร์ประเภทนี้แล้ว แรนซัมแวร์จะเริ่มทำงานโดยการเข้ารหัสเอกสารข้อมูลต่างๆภายในเครื่องทำให้ไม่สามารถอ่านเอกสารเหล่านั้นได้ หรือในบางครั้งถึงกับล็อกเครื่องไว้ ทำให้ผู้ใช้งานไม่สามารถเข้าใช้งานเครื่องได้เลย จากนั้นแรนซัมแวร์ก็จะแสดงข้อความขู่ผู้ใช้งานเพื่อให้จ่ายเงิน โดยปัจจุบันมักจะให้จ่ายในรูปแบบของบิทคอย (Bitcoin) ให้กับแฮกเกอร์ก่อนที่ข้อมูลเหล่านั้นจะถูกลบทิ้งไป ขั้นตอนการทำงานของแรนซัมแวร์ พยายามแพร่กระจายผ่านเว็บไซด์ต่างๆหรือแนบไฟล์ไปในอีเมล เมื่อผู้ใช้งานเปิดใช้งานจะสร้างเซอร์วิส (Service) และฝังการทำงานของเซอร์วิสไปยัง Registry ของเครื่อง เพื่อให้ทำงานทุกครั้งเมื่อมีการเปิดเครื่อง แรนซัมแวร์จะติดต่อกลับไปยังเครื่องแม่ข่ายหรือเครื่องควบคุมสั่งการ (C&C : Command and Control Server) ของแฮกเกอร์เพื่อ ดาวน์โหลดคีย์สำหรับการเข้ารหัสและคอนฟิกต่างๆของแรนซัมแวร์พร้อมทั้งลงทะเบียนกับเครื่องควบคุมสั่งการเพื่อระบุว่าเครื่องที่ติดอยู่ที่ใด นำคีย์และค่าคอนฟิกที่ได้รับจากเครื่องควบคุมสั่งการมาเข้ารหัสเอกสารข้อมูลต่างๆภายในเครื่อง แสดงหน้าข่มขู่ผู้ใช้งานพร้อมกับบอกลิงค์สำหรับวิธีการโอนเงิน Bitcoin ไปให้กับแฮกเกอร์ ในฐานะที่เป็นโทรศัพท์มือถือกลายเป็นที่นิยมมากขึ้นสำหรับการเรียกดูอินเทอร์เน็ตที่เราเห็นแฮกเกอร์และมัลแวร์ผู้ผลิตขยับของพวกเขาที่จะกำหนดเป้าหมายมาร์ทโฟนและแท็บเล็ในแต่ละเดือนจะเห็นวิธีการโอนเงินเพิ่มเติมจากพีซีไปยังโทรศัพท์มือถือโลกที่มีการแปลล่าสุด การหลอกลวงบนมือถือก็มีการแพร่หลายมากขึ้น ซึ่งเทคนิคเดิมๆที่ใช้บนระบบคอมพิวเตอร์ทั่วไปก็ยังคงสามารถใช้ได้บนมือถือ การโจมตีมัลแวร์ประเภทเรียกค่าไถ่หรือแรนซัมแวร์ (Ransomware) ก็ยังคงมีและใช้งานได้เช่นกันบนระบบมือถือ โดยแรนซัมแวร์ที่ชื่อมว่า Sim.locker ก็กำลังแพร่ระบาดเทคนิคการโจมตีก็คล้ายๆกับที่โจมตีบนระบบคอมพิวเตอร์กล่าวคือเมื่อติดแล้วมัลแวร์จะทำการเข้ารหัสไฟล์ข้อมูลที่สำคัญแล้วเรียกค่าไถ่หรือให้ผู้ใช้จ่ายเงินถึงจะได้คีย์มาใช้ในการปลดล็อก ในยุคที่ข้อมูลเกือบทุกอย่างถูกเก็บในรูปแบบดิจิทัล ไม่ว่าจะเพื่อความสะดวกในการประมวลผล การค้นหา และการเข้าถึงนั้น ส่งผลให้ชีวิตของผู้ใช้งานระบบใดๆ ก็ตามง่ายขึ้น ไม่ว่าจะเป็นการเก็บรูปภาพ ซึ่งสามารถเก็บไว้ดูได้นานขึ้นพร้อมกับความละเอียดที่ดีขึ้น และการเก็บข้อมูลอื่นๆ […]

โทรจัน (Trojan) เป็นมัลแวร์ประเภทหนึ่งที่มีลักษณะพิเศษคือจะแอบแฝงมากับโปรแกรมอื่น โดยเมื่อติดบนเครื่องเป้าหมายแล้วมันจะแอบทำงานบางอย่างโดยที่ไม่ให้เจ้าของเครื่องเป้าหมายรู้ตัว ซึ่งส่วนใหญ่จะเป็นสิ่งที่อันตรายต่อเครื่องของผู้ใช้งานเอง เช่น การขโมยข้อมูลที่สำคัญโดยอาจะด้วยวิธีการค้นหาไฟล์ที่เก็บไว้ในเครื่องหรือการเฝ้าอ่านข้อมูลที่ส่งเข้าออก โทรจันมีแพร่หลายในระบบคอมพิวเตอร์ทั่วไป และปัจจุบันก็เริ่มคุกคามเข้ามาในระบบมือถือแล้วด้วยเช่นกัน โดยใช้เทคนิคเดิมที่ใช้กับระบบคอมพิวเตอร์ เพียงแต่เปลี่ยนมารันบนเครื่องโทรศัพท์มือถือนั่นเอง Kaspersky บริษัทผู้ผลิต  Antivirus และด้านรักษาความปลอดภัยจากรัสเซียได้เผยพบ โทรจันพันธุ์ใหม่ ชื่อ “Backdoor.AndroidOS.Obad.a” ระบาดสมาร์ทโฟน โดยมันสามารถส่ง SMS ข้อมูลมือถือต่างๆของคุณ พร้อมกับแอบดาวน์โหลดมัลแวร์ตัวอื่นๆมาติดตั้ง บนมือถือ พร้อมกับปล่อยไวรัสนี้ไปยังอุปกรณ์อื่นผ่านทาง Bluetooth  และผ่าน remote ระยะไกลด้วย โทรจันนี้เรียกชื่อสั้นๆนี้ว่า Obad ไม่ธรรมดา มีโค้ดที่ค่อนข้างซับซ้อน มันมากับแอพปลอมนี้ เป็นแอพมัลแวร์ที่ลบยาก มีการทำงานที่ซับซ้อนกว่ามัลแวร์ตัวอื่นๆ ไม่สามารถลบได้ทันทีแม้จะใช้สิทธิ์ขั้นสูงสุดลบได้ก็ตาม ทั้งนี้เพราะมัลแวร์ใช้ช่องโหว่ในระบบปฏิบัติการ Android ยึดอุปกรณ์ไว้ด้วย แต่อย่างไรก็ตาม เครื่องที่มีโปรแกรม Kaspersky บนสมาร์ทโฟน สามารถตรวจจับ Obad ได้แล้ว แต่นับว่าเป็นการเจอโทรจันบน Android ที่ซับซ้อนฆ่ายากที่สุดกว่าทุกๆตัวที่เจอมา และยังมีการระบาดอยู่ การแพร่ระบาดของโทรจันมีเพิ่มขึ้นเรื่อยๆ โดยเป้าหมายหนึ่งที่สร้างแรงจูงใจสูงให้กับบรรดาแฮกเกอร์ก็คือการโจมตีระบบ Internet Banking […]

เป้าหมายการโจมตีของแฮกเกอร์ไม่ได้จำกัดอยู่เฉพาะมือถือเท่านั้น แต่เป็นอุปกรณ์ข้างเคียงที่มีการเชื่อมต่อกับมือถือนั้น เช่น สมาร์ทวอทช์ที่กำลังเป็นที่นิยม หรืออุปกรณ์อื่นๆที่สวมใส่ตามร่างกายอื่นๆ (Wearables) เช่นอุปกรณ์วัดสุขภาพ เป็นต้น โดยจุดประสงค์อาจเป็นแค่การสรางความรำคาญหรืออาจมีข้อมูลที่สำคัญที่อาจจัดเก็บในอุปกรณ์เหล่านี้ก็ได้ ปัจจุบันอุปกรณ์สวมใส่ (Wearable Device) ได้กลายเป็นเป้าหมายของการโจมตีด้วยเช่นกัน ข้อมูลในอุปกรณ์เหล่านี้อาจถูกแฮกก์จากอาชญากรไซเบอร์ได้เช่นกับมือถือหรือเครื่องคอมพิวเตอร์ เนื่องจากอุปกรณ์เหล่านี้ยังเป็นเทคโนโลยีใหม่และเสี่ยงต่อช่องโหว่ด้านการรักษาความปลอดภัยอยู่มาก อาจตกเป็นเป้าหมายแฮกเกอร์ที่หวังผลจากข้อมูลส่วนตัวผู้ใช้ ซึ่งถ้าหากไม่รีบหามาตรการรักษาความปลอดภัยจากเรื่องเฉพาะตัวอาจกลายเป็นความเสี่ยงระดับองค์กร ในช่วงศตวรรษนี้อุปกรณ์คอมพิวเตอร์มีพัฒนาการที่โดดเด่นอย่างมากจากคอมพิวเตอร์ที่เคยใช้งานอยู่บนโต๊ะ มาใช้งานอยู่บนตักแทน จากนั้นย้ายเข้าไปอยู่บนมือ และในที่สุดก็อยู่บนอวัยวะอื่นๆบนร่างกายของเรา เนื่องด้วยความนิยมที่เพิ่มขึ้นเรื่อยๆอุปกรณ์ Wearable Device หรืออุปกรณ์อิเล็กทรอนิกส์แบบสวมใส่จะมีมากขึ้นพอๆกับมือถือหรือมากกว่า ความนิยมที่เพิ่มขึ้นเป็นแรงผลักดันมาจากบรรดาแก็ดแจ็ตทั้งหลาย เช่น อุปกรณ์สวมใส่อัจฉริยะต่างๆ ที่กำลังได้รับความนิยมในช่วงนี้ ไม่ว่าจะเป็น Fitbit และสายรัดข้อมืออัจฉริยะเพื่อสุขภาพของ Jawbone เป็นต้น กูเกิลได้เปิดตัวกูเกิลกลาส (Google Glasses) ซึ่งเป็นเทคโนโลยีที่สวมใส่ในรูปของแว่นตา ซึ่งมีเพียงไม่กี่พันชิ้นให้กับคนที่อยากทดลองเทคโนโลยีใหม่ๆโดยเป็นรุ่นที่ยังอยู่ระหว่างการพัฒนาต่อ ต่อมาแอปเปิ้ลได้กระโดดลงสู่สมรภูมิ Wearable Device ด้วยผลิตภัณฑ์ใหม่ที่ชื่อ iWatch ที่กำลังได้รับความนิยมเพิ่มมากขึ้นเรื่อยๆเช่นกัน ในปัจจุบัน ผู้ใช้ต่างเชื่อมต่อตัวเองกับอินเตอร์เน็ตมากขึ้นทุกที สิ่งสำคัญที่ต้องระวังคือเรื่องของความเสี่ยงและสิ่งที่แฝง มากันอุปกรณ์ใหม่อย่าง Wearable Device ไม่ว่าจะเป็นสายรัดข้อมือสำหรับการออกกำลังกายที่สามารถมอนิเตอร์และจับข้อมูลเกี่ยวกับการเคลื่อนไหวของเราโดยใช้ GPS หากอีกมุมหนึ่งกลับเป็นการเปิดช่องให้ผู้ประสงค์ร้ายได้ข้อมูลที่เป็นรายละเอียดกิจวัตรประจำวัน และรูปแบบการใช้ชีวิตของเรารวมถึงที่อยู่ปัจจุบันไปได้เช่นกัน […]

การหลอกลวงทางโทรศัพท์วิธีหนึ่งที่นิยมโดยกลุ่มมิจฉาชีพคือการใช้กลอุบายหลอกลวง โดยกลุ่มมิจฉาชีพจะแอบอ้างเป็นเจ้าหน้าที่ธนาคารหรือเจ้าหน้าที่ของหน่วยงานราชการต่างๆ ติดต่อท่านเพื่อขอให้ทำธุรกรรมทางการเงินต่างๆ โดยใช้กลอุบายหลอกลวงให้หลงเชื่อว่าท่านเป็นหนี้บัตรเครดิตหรือมีเงินภาษีคืน และขอให้ท่านเปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงิน รวมถึง การขอให้ท่านทำรายการโอนเงินผ่านเครื่องเอทีเอ็มหรืออินเตอร์เน็ตแบงกิ้งให้แก่บุคคลดังกล่าว นอกจากนี้ มิจฉาชีพอาจแอบอ้างติดต่อท่านในนามธนาคาร โดยกำหนดให้หมายเลขบัญชีและรหัสโฟน (Phone Code) หรือหมายเลขอื่นๆ ของธนาคาร ปลากฎเป็นเบอร์ที่ติดต่อเข้าไปยังโทรศัพท์เคลื่อนที่ของท่าน เพื่อหลอกท่านให้หลงเชื่อว่าเป็นการติดต่อจากธนาคาร ดังนั้นหากได้รับการติดต่อในลักษณะดังกล่าว ขอให้อย่าหลงเชื่อ โดยโปรดติดต่อเจ้าหน้าที่ธนาคาร ที่เบอร์หลักของธนาคารหรือหน่วยงานนั้นๆ ก่อนดำเนินการทำธุรกรรมใดๆ หรือหากได้หลงเชื่อและโอนเงินให้กลุ่มมิจฉาชีพแล้ว ก็ไปแจ้งความกับเจ้าหน้าที่ตำรวจและติดต่อธนาคาร และหากท่านได้เปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงินไปแล้ว เช่น รหัสส่วนตัว ท่านต้องติดต่อเจ้าหน้าที่ธนาคารเพื่อขอยกเลิกการใช้บัตรนั้น โดยปกติองค์กรส่วนใหญ่หรือธนาคารจะไม่มีนโยบายติดต่อเพื่อสอบถามข้อมูลส่วนตัว หรือติดต่อท่านโดยใช้เสียงจากระบบอัตโนมัติ หรือให้ท่านทำธุรกรรมการเงินต่างๆ ดังนั้น เพื่อความปลอดภัยควรเปลี่ยนรหัสส่วนตัวเป็นระยะๆ และอัพเดทโปรแกรมต่อต้านไวรัสบนมือถือที่ใช้งาน อีกเทคนิคหนึ่งที่กลุ่มมิจฉาชีพใช้ในการหลอกลวงคือการส่งข้อความ โดยมีกลุ่มมิจฉาชีพส่ง SMS, MMS หรืออีเมลหลอกลวง หรือจัดทำหน้าจอ (pop-up) โดยแอบอ้างว่าเป็นธนาคาร ให้ผู้รับกรอกข้อมูลส่วนตัว ดาวน์โหลด หรือติดตั้งโปรแกรมลงบนโทรศัพท์มือถือ สมาร์ทโฟน แท็บเล็ต หรือคอมพิวเตอร์ ซึ่งโปรแกรมดังกล่าวมีมัลแวร์ ไวรัสหรือโทรจันที่สามารถขโมยรหัสประจำตัว รหัสลับส่วนตัว และรหัสผ่านครั้งเดียว (OTP) ที่ส่งทาง SMS เพื่อใช้ลักลอบเข้าทำธุรกรรมโอนเงินออกจากบัญชีของท่านผ่านบริการธนาคารทางอินเทอร์เน็ต […]