‼️เตือนภัย‼️โกงเงินแบบใหม่ ดูดเงินในบัญชีธนาคารหมดเกลี้ยงภายในไม่กี่นาที – copy มาแชร์ ครับ

♦️ในรอบเดือนที่ผ่านมา กองปราบได้รับแจ้งเข้ามาจากผู้เสียหายหลายรายว่า มีคนร้ายใช้กลโกงรูปแบบใหม่ ทำให้เงินในบัญชีของผู้เสียหายถูกโอนออกไปจนหมดภายในระยะเวลาไม่กี่นาที ♦️โดยผู้เสียหายส่วนใหญ่เป็นผู้ขายสินค้าออนไลน์ ที่มักจะเปิดเผยเลขบัญชีธนาคาร และถูกคนร้ายเข้ามาทำทีเป็นลูกค้ามาขอซื้อสินค้าออนไลน์ และขอเลขเลขประจำตัวประชาชน เบอร์โทรศัพท์ และข้อมูลส่วนบุคคลอื่นๆ ในบัตรประชาชนของผู้เสียหาย ♦️โดยคนร้ายจะนำเอาข้อมูลส่วนบุคคลเหล่านั้น ไปเปิดบัญชี True Wallet ใหม่ขึ้น และตั้งค่าบัญชี True Wallet ให้เชื่อมเข้ากับบัญชีธนาคารของผู้เสียหาย ♦️จากนั้น ผู้เสียหายจะได้รับการแจ้งเตือนผ่านโทรศัพท์มือถือ ในทำนองว่า “คุณต้องการที่จะให้บัญชีธนาคารของคุณเชื่อมต่อกับ True Wallet หรือไม่” แต่การแจ้งเตือนนั้นมีข้อความค่อนข้างยาว ทำให้ผู้เสียหายหลายรายไม่อยากอ่าน และมองว่าไม่น่าจะมีอันตรายอะไรเกิดขึ้น…

Continue Reading

สวัสดีปีใหม่

ปีนี้ขอให้ท่านผู้อ่านมีความสุขตลอดปีและตลอดไปครับ ทางเรายินดีให้ข้อมูลและข่าวสารด้าน IT security ที่วางแผนไว้คือจะมีอัพเดตบทความเตรียมสอบ CISSP , และอื่นๆ ครับ

Continue Reading

Email phishing ที่เจอวันนี้

วันนี้ผมได้รับเมลล์ ที่ดูเหมือนว่ามาจาก Apple ใน Yahoo mail ผม หน้าตาตามรูปครับ มี File pdf แนบมาด้วย เมื่อดูชื่อผู้ส่งจะเห็นได้ว่า ไม่ได้มาจาก Apple จริงครับ จากได้รับอีเมลล์นี้ เมื่อเปิด pdf จะมีปุ่มให้ “VERIFY MY ACCOUNT” เหมือน Email phishing ทั่วไป การซ่อนปุ่มใน PDF file…

Continue Reading

ระวัง Mail Phishing เหมือนว่ามาจาก Amazon

ตอนนี้มี Email Phishing เหมือนว่ามาจาก Amazon ครับ โดยมีหัวข้อ email เช่น “Your Amazon.com order,” “Amazon order details” และ “Your order 162-2672000-0034071 has shipped.” โดยมีปุ่มให้สามารถกดดู “Order detail” เมื่อกดจะเหมือน Download ตัว Word doc แล้วจะขึ้นว่าให้ Enable content…

Continue Reading

Security – How to make it better

ทีมงานไปเจอ Presentation ของผมในงาน Netday ปี 2007 ประมาณ 11 ปีมาแล้ว ดูแล้วเนื้อหายังเข้ากับปัจจุบันได้เป็นอย่างดี ถ้าสนใจสามารถเข้าไปดูได้ที่ https://www.ku.ac.th/netday2007/paper/Netday%20Security%20Montai.pdf

Continue Reading

ท่องเว็บอย่างไรให้ปลอดภัย

Techcrunch ได้แนะนำวิธีการวิธีการท่องเว็บได้อย่างมั่นคงปลอดภัยและเป็นส่วนตัวซึ่งเราเห็นว่าเป็นเกร็ดความรู้เล็กน้อยที่มีประโยชน์จึงขอนำมาสรุปและส่งต่อให้ได้อ่านกัน ใครรู้บ้างว่าเรากำลังใช้เว็บไหน? คำตอบคือ ISP หน่วยงานรัฐบาล แม้กระทั่ง Social Media หรือเครือข่ายโฆษณาก็สามารถติดตามการใช้งานของคุณได้ อย่างไรก็ตามข้อมูลของเราก็สำคัญเพราะมันสามารถบ่งบอกถึงนิสัยหรือปัญหาสุขภาพ แนวคิด ความเชื่อ ความชอบต่างๆ ที่เราใส่ลงไปในการค้นหา ดังนั้นเพื่อช่วยให้การใช้อินเทอร์เน็ตได้อย่างเป็นส่วนตัวและมั่นคงปลอดภัยผู้ใช้งานควรปฏิบัติดังนี้

Continue Reading

Security กับ Users

ปัญหาหลัก ของการตรวจจับ Security ในองค์กร มาจากการที่อุปกรณ์ตรวจจับ เกิด False Negative และ False Positive ทำให้การ Action ที่ถูกต้องทำได้ยาก และต้องอาศํยผู้ที่มีความรู้มาวิเคราะห์ให้ถี่ถ้วนก่อน ซึ่งปัจจุบันมีการนำเอา AI เข้ามาช่วย แต่ AI ในปัจจุบันยังขึ้นกับกฎต่างๆ ที่ผู้ทำ AI ใส่ให้ ทำให้ยังไม่ Flexible เพี่ยงพอ อีกวิธีที่น่าจะช่วยในการวิเคราะห์คือผูก Security event…

Continue Reading

ข้อคิดสำหรับการทำ Total security

บางคนคิดว่าการทำ Security มีแค่ Next Gen Firewall ที่มี Firewall/IPS/URL filter/AntiVirus/AntiSpam ก็พอ แต่ต้องเข้าใจว่า Next Gen Firewall เป็นส่วน Perimeter defend ที่จะกั้นการโจมตีจากภายนอกบางส่วน หรือการโจมตีจากภายในสู่ภายนอก แต่ในปัจจุบัน Perimeter ขององค์กรไม่สามารถจำกัดขอบเขตได้เพราะ การใช้ Notebook นอกสถานที่ , การใช้ Mobile Phone ในการทำงานและส่วนตัว…

Continue Reading

IT Security เกี่ยวข้องกับอะไร

มีหลายครั้งที่คนคิดว่า IT Security เกี่ยวกับการ Hack ข้อมูล การขโมยข้อมูล เท่านั้น ในความหมายของ IT Security มีการกำหนดความเกี่ยวข้องใน 3 เรื่องที่เรียกว่า CIA นั้นคือ Confidential, Integrity และ Availability Confidential  พูดถึงการที่มีการ Access ข้อมูล ที่ไม่ได้รับอนุญาต เเช่นการเข้าไปดูข้อมูลส่วนตัว Integrity คือการที่ข้อมูลถูกเปลี่ยน ปลอมแปลง หรือแก้ไข โดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล…

Continue Reading

IT security awareness training

เวลาพูดถึง IT security คนมักหมายถึงเทคโนโลยีสารสนเทศด้านความปลอดภัยต่างๆ ไม่ว่าจะเป็น Firewall, แอนตี้ไวรัส, การสแกนช่องโหว่, ระบบเข้าออกประตู และกล้องวงจรปิดเป็นต้น บางบริษัทซื้อ Firewall ตัวละเป็นล้าน พอไปดูกฎที่ตั้งไว้ กลับเหมือนใช้ freeware ก็ทำงานได้เหมือนกัน บางบริษัทลงทุนเทคโนโลยีมากมาย ปรากฎว่าโดน Ransomware เคยเจอที่บริษัทหนึ่ง ฝ่ายบัญชีถูกหลอกให้โอนเงินค่าของไปบัญชีของผู้ร้าย ทำไมเทคโนโลยีอย่างเดียวไม่สามารถป้องกันเราจากภัยร้ายด้าน IT security ได้ ที่เป็นอย่างนี้เพราะการที่จะปลอดภัย จะต้องมีทั้ง People, Process…

Continue Reading