หน้าแรก Security ภัยใหม่ “สวมรอยเป็นผู้ให้บริการ” เพื่อล้วงลับข้อมูลขององค์กร !!

ภัยใหม่ “สวมรอยเป็นผู้ให้บริการ” เพื่อล้วงลับข้อมูลขององค์กร !!

แบ่งปัน
talktalk

จากเหตุการณ์ข้อมูลของผู้ที่ใช้บริการ TalkTalk ในอังกฤษรั่วไหลนั้น วิธีการโจมตีดังกล่าวได้ถูกตีแผ่จนทำให้แฮ็กเกอร์ทั่วโลกเริ่มนำมาใช้ในการโจมตีเพื่อล้วงข้อมูลส่วนตัวของคุณผ่านบริษัทต่างๆ ที่คุณใช้บริการกันมากขึ้น

อย่างเช่น มีการสวมรอยเป็นทีมงานของ TalkTalk ซึ่งที่จริงเป็นทีมงานชาวอินเดียที่ถูกจ้างมาเป็นพิเศษกว่า 60 คนเพื่อจ้องหลอกล่อผู้ใช้บริการของ TalkTalk ให้เปิดเผยข้อมูลส่วนตัวออกมา โดยแกล้งบอกว่าเป็นปัญหากับคอมพิวเตอร์ของผู้ใช้ แล้วจูงใจให้ติดตั้งมัลแวร์ที่เปิดช่องให้เหล่าอาชญากรเข้าถึงระบบและล้วงข้อมูลส่วนตัวต่างๆ โดยเฉพาะข้อมูลทางการเงินและรหัสธนาคารออนไลน์เป็นต้น

ทางบล็อก Naked Security แนะนำให้รีบวางสายเมื่อมีการติดต่อมาในทำนองนี้ ไม่ว่าคำพูดจะเชื้อเชิญให้อยากทำตามแค่ไหนก็ตาม โดยเฉพาะการอบรมพนักงานให้ตระหนักอยู่เสมอเช่น ธนาคารจะไม่มีวันถามรหัสผ่านทางโทรศัพท์ เป็นต้น

สำนักงานตำรวจประจำกรุงลอนดอนได้มีหน่วยงานมาจัดการการหลอกลวงเพื่อล้วงข้อมูลส่วนตัวของผู้ใช้ในรูปแบบดังกล่าวนี้ ในชื่อว่า Action Fraud ซึ่งมีคำแนะนำออกมาเป็นทางการว่า บริษัทผู้ให้บริการตัวจริงจะไม่มีวันอยู่ดีๆ ก็โทรมาขอรีโมตเข้าถึงคอมพิวเตอร์ของผู้ใช้ หรือสอบถามข้อมูลทางการเงิน โดยเฉพาะอย่างยิ่งแม้ผู้โทรจะพูดข้อมูลส่วนตัวละเอียดจนน่าเชื่อถือขนาดไหน เช่น ชื่อนามสกุลจริง ก็อย่าได้ให้ข้อมูลส่วนตัวไปเด็ดขาด

ที่มา : https://nakedsecurity.sophos.com/2017/03/09/are-you-customer-of-a-firm-thats-been-breached-look-out-for-more-attacks/