คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ และมีความพยายามป้องกันการโจมตีหลายครั้งในทุกๆ วัน อย่างไรก็ตาม แม้แต่เว็บไซต์หรือซอฟต์แวร์ที่สามารถต้านทานต่อบั๊กหรือข้อบกพร่องได้อย่างสมบูรณ์ ก็ไม่สามารถป้องกันความผิดพลาดที่เกิดจากมนุษย์ ดังนั้นแพลตฟอร์มใด ๆ อาจถูกโจมตีได้

วันนี้เราได้เห็นเวกเตอร์การโจมตีแบบใหม่ที่ใช้เทคนิคเก่าร่วมกับเทคนิคที่มีประสิทธิภาพ เพื่อเป็นองค์ประกอบใหม่ที่ดึงดูดให้ผู้ใช้ไว้วางใจ ทำให้โจมตีได้ง่ายขึ้นและล่อเหยื่อให้ตกหลุมพราง ตัวอย่างเช่น การผสมผสานระหว่างการโจมตีซัพพลายเชนกับวิศวกรรมทางสังคม นอกจากนี้ ผู้ก่อภัยคุกคามอาจเข้าถึงแอคเคาท์ของเหยื่อด้วยวิธีอื่น ตัวอย่างเช่น สามารถเจาะแอปของเธิร์ดปาร์ตี้ที่เข้าถึงโปรไฟล์ หรือรหัสผ่านของผู้ใช้อาจถูกยึด

อย่างไรก็ตาม แคสเปอร์สกี้ขอแนะนำให้ทุกคนไม่ตื่นตระหนกและยอมรับแนวความคิดใหม่ นั่นคือ ผู้ใช้จำเป็นต้องเข้าถึงโซเชียลมีเดียที่มีการป้องกันครบถ้วน เหตุการณ์นี้อาจทำให้เราทุกคนต้องใช้เวลาสักครู่เพื่อประเมินการใช้งาน ความสัมพันธ์ของผู้ใช้ต่อโซเชียลมีเดีย และความปลอดภัยของแอคเคาท์ ซึ่งผลลัพธ์ที่ได้จะทำให้เห็นได้ชัดเจนว่าเรามีความรู้และเครื่องมือในการรับมือกับการหลอกลวงที่ซับซ้อนที่สุดและสามารถลดผลกระทบที่อาจเกิดขี้นได้”

ข้อสังเกตุการหลอกลวงในโซเชียลมีเดีย

  • องค์ประกอบที่สำคัญที่สุดของการหลอกลวงคือเวลาที่จำกัด เป็นการป้องกันไม่ให้เหยื่อทำการตรวจสอบเรื่องราวอย่างละเอียด และยังเพิ่มแรงกดดันทางจิตวิทยาให้กับผู้ใช้ ทำให้ผู้ใช้สามารถมองเห็นรายละเอียดได้ง่ายขึ้น ความกลัวที่จะพลาดโอกาสที่ยิ่งใหญ่นี้เอง แม้แต่คนที่ระมัดระวังที่สุดก็อาจถูกล่อลวงให้เสี่ยงและตกหลุมพราง
  • ในกรณีนี้การหลอกลวงได้รับการปรับแต่งให้เข้ากับบุคลิกหรือเสียงของแอคเคาท์ที่ถูกแฮ็ก ซึ่งทำให้ดูเหมือนถูกกฎหมาย อาชญากรอาจดำเนินการเพิ่มเติมด้วยการออกแบบที่ดูเหมือนของจริงหรือใช้การปลอมแปลงแบบดีพเฟค จึงต้องจำไว้เสมอว่าแคมเปญอย่างเป็นทางการหรือแม้แต่ความคิดริเริ่มของแต่ละบุคคลในระดับดังกล่าว มักจะมีเอกสารหรือข้อมูลประกอบเพื่อสนับสนุนไว้ที่หน้าโซเชียลมีเดีย แม้แต่โปรโมชั่นสั้นๆ  นอกจากนี้ ข้อมูลเกี่ยวกับการเงินจะมีความโปร่งใสและไม่ผูกติดกับกระเป๋าเงินบิทคอยน์ส่วนตัว
  • โปรดจำไว้ว่า มันไม่น่าเป็นไปได้สูงที่องค์กรอย่างเป็นทางการหรือบุคคลที่ได้รับจัดตั้งมอบหมายจะขอให้คุณโอนเงิน แม้จะส่งคืนในภายหลังก็ตาม เนื่องจากอาจเกิดปัญหาด้านภาษีและการรายงานทางการเงิน

แคสเปอร์สกี้ขอแนะนำวิธีการปกป้องดูแลแอคเคาท์โซเชียลมีเดียดังนี้

  • จำเป็นอย่างยิ่งที่จะต้องใช้รหัสผ่านที่คาดเดายาก และควรเป็นรหัสที่ไม่ซ้ำกันกับแอคเคาท์อื่น ดังนั้นหากเว็บไซต์อื่นเกิดเหตุข้อมูลรั่วไหล แอคเคาท์คุณจะยังคงปลอดภัย การสร้างรหัสผ่านที่ปลอดภัยและซับซ้อนสำหรับแต่ละเว็บไซต์แนะนำให้ใช้เทคนิคหน่วยความจำหรือเครื่องมือจัดการรหัสผ่าน (password manager)
  • ใช้การรับรองความถูกต้องด้วยสองปัจจัย (two-factor authentication) เมื่อจำเป็นต้องยืนยันการเข้าสู่ระบบและรหัสผ่านโดยการป้อนรหัสพิเศษ นอกจากนี้ให้พิจารณาใช้ไม่ใช่ข้อความเพื่อรับรหัสนี้เนื่องจากสามารถถูกขโมยได้ แต่ควรรับผ่านแอปที่สร้างรหัสดังกล่าว หรือใช้รหัสที่เชื่อมต่อกับอุปกรณ์แยกผ่านสาย USB หรือ NFC
  • มาตรการรักษาความปลอดภัยอื่นที่ต้องดำเนินการ คือการตรวจสอบแอปที่สามารถเข้าถึงแอคเคาท์ Twitter อย่างละเอียดโดยดูที่ส่วนการตั้งค่า แนะนำให้ยกเลิกการเข้าถึงแอคเคาท์ทั้งหมดหรือแอคเคาท์ที่ไม่ได้รับการปกป้องความปลอดภัย
  • ใช้ทูล “Privacy Checker” เพื่อช่วยให้โปรไฟล์โซเชียลมีเดียเป็นส่วนตัวมากขึ้น บุคคลที่สามจะค้นหาข้อมูลส่วนบุคคลของคุณได้ยากมากยิ่งขึ้น

###

About naruethai

Check Also

แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน

ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% …

ลาซารัสยังไม่หยุด! แคสเปอร์สกี้เผยเหตุการณ์โจมตีสองรายการเชื่อมโยงงานวิจัยวัคซีนสกัดโรคระบาด

ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน