• Home
  • Contact Us
  • masci.or.th
Guest Edition 
TH
EN
Log in
Close
Lost your password?
MASCI Innoversity
  • Standardization
  • Future Management
    • Future Watch
    • Scenario Planning
    • Trend
      • Economic
      • Environment
      • Politic
      • Social
      • Technology
  • Strategic Management
    • Management Strategy
    • Risk Management
  • Sustainability Management
    • Economy
      • Quality Management
      • Business Continuity Management
      • Productivity Management
      • Innovation Management
    • Environment
      • Environmental Management
      • Carbon Management
      • Water Management
      • Energy Management
    • Social
      • Social Responsibility
      • Occupational Health and Safety Management
      • Labour Management
      • Community Management
  • Sufficiency Economy


TAKE A TOUR



Popular Views

  • ประกาศแล้ว ISO/IEC 17025: 2017ประกาศแล้ว ISO/IEC 17025: 2017
    14,533 view(s)
  • ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1ทำไมต้องรู้เรื่อง ISO 45001 ตอนที่ 1
    13,612 view(s)
  • ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001ใหม่ล่าสุด ISO 14004: 2016 เสริมการใช้งาน ISO 14001
    9,726 view(s)
  • ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485ปรับปรุงล่าสุด – มาตรฐานอุตสาหกรรมเครื่องมือแพทย์ ISO 13485
    9,720 view(s)
  • ประกาศแล้ว ISO 22000 ฉบับใหม่ล่าสุดประกาศแล้ว ISO 22000 ฉบับใหม่ล่าสุด
    9,073 view(s)

Most Comments

  • วาดฝันอนาคตของการตั้งครรภ์วาดฝันอนาคตของการตั้งครรภ์16 comment(s)
  • สมาร์ทโฟนใช้แทนกุญแจโรงแรมสมาร์ทโฟนใช้แทนกุญแจโรงแรม15 comment(s)
  • WhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคนWhatsApp มีผู้ใช้ต่อเนื่องครบ 430 ล้านคน14 comment(s)
  • นิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใดนิทานเซนกับปรัชญาเศรษฐกิจพอเพียง ตอนที่ 1 ความสุขอยู่หนใด14 comment(s)
  • 20 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 220 นวัตกรรมด้านการแพทย์และยาที่กำลังจะมาในปี 2557 ตอนที่ 214 comment(s)

Tag

Aerospace & Defense Agriculture Alternative Energy Automobiles & Parts Climate Change Construction & Materials COVID-19 Economy Electronic & Electrical Equipment Energy Environment Environmental Management Financial Services Food & Beverages Future Management Future watch Health Health Care Equipment & Services Household Goods & Home Construction IEC Infrastructure Innovation ISO IT Management Strategy Media Mobile Pharmaceuticals & Biotechnology Politic Quality safety SDGs Social standard Standardization Standards Strategic Management Sustainability Sustainability Management Technology Telecommunications Travel & Leisure water water management Water Supply

Email Newsletter

Receive daily updates:

Future Management | Future Watch | — March 31, 2017 8:00 am
ยักษ์ใหญ่ไอทีอเมริกาถูกลวง นักเทคโนโลยีแนะวิธีป้องกัน
Posted by Phunphen Waicharern with 1840 reads
0
  

How-to--Avoid-Email--PHINSHING-SCAMปัจจุบัน อีเมล์หลอกลวงที่เรียกว่า email phishing scam ระบาดไปทั่วโลกและทำให้ประชาชนและองค์กรจำนวนมากสูญเสียเงินไปกับเรื่องเหล่านี้ ไม่เว้นแม้แต่บริษัทไอทีของสหรัฐอเมริกา

เมื่อวันที่ 22 มีนาคม 2560 สำนักข่าวบีบีซีได้นำเสนอข่าวเกี่ยวกับชายชาวลิธัวเนียถูกตำรวจจับกุมเนื่องจากได้เขียนอีเมล์ปลอมไปยังบริษัทด้านเทคโนโลยีของสหรัฐอเมริกา เพื่อขอให้โอนเงินไปให้บริษัทดังกล่าวฝใไม่ได้รับการเปิดเผยชื่อแต่ระบุว่าเป็นบริษัทข้ามชาติที่มีฐานที่ตั้งอยู่ในประเทศสหรัฐอเมริกา และมีบริษัทที่ทำด้านโซเชียลมีเดีย

เจ้าหน้าที่กล่าวว่าบริษัทดังกล่าวเป็นบริษัทที่มีความทันสมัยและมีความรู้ความสามารถบริษัทหนึ่ง จึงเป็นเสมือนการปลุกให้องค์กรต่างๆ ลุกขึ้นมาป้องกันตนเองไม่ให้ตกเป็นเหยื่อของอาชญากรไอที โดยระบุว่ากระทรวงยุติธรรมของอเมริกากล่าวถึงชายอายุ 48 ปีชาวลิธัวเนียที่ถูกจับกุมได้ว่ามีการหลอกลวงบริษัทมาอย่างน้อยตั้งแต่ปี 2556 – 2558 (ค.ศ.2013 – 2015) ชายผู้นี้ได้จดทะเบียนบริษัทในลัตเวียซึ่งใช้ชื่อเดียวกับผู้ผลิตฮาร์ดแวร์คอมพิวเตอร์ที่มีฐานการผลิตในเอเชียและได้เปิดบัญชีไว้หลายบัญชีและหลายธนาคาร

ด้วยเหตุนี้ อีเมล์ปลอมจึงถูกส่งไปยังลูกค้าและบริษัทต่างๆ ซึ่งมีธุรกรรมกับบริษัทในอาเซียนนับเป็นเงินหลายล้านเหรียญสหรัฐและทำให้บริษัทติดกับการโอนเงินไปยังบัญชีต่างๆ ทั่วโลกที่ชายชาวลิธัวเนียเปิดบัญชีไว้  ได้แก่ ที่ประเทศลัตเวีย ไซปรัส สโลวาเกีย ลิธัวเนีย และฮ่องกง

นอกจากนี้ เขายังได้ปลอมใบเรียกเก็บเงิน สัญญาและจดหมายต่างๆ เพื่อให้ธนาคารเข้าใจว่าเป็นการทำธุรกรรมที่ถูกต้องด้วย ซึ่งทนายของสหรัฐอเมริกาที่ดูแลในเรื่องดังกล่าวระบุว่าการเกิดเหตุการณ์ดังกล่าวเป็นการเตือนให้บริษัททั้งหลายอย่าหลงกลอาชญากรไซเบอร์ ขณะเดียวกันก็เป็นการเตือนอาชญากรไซเบอร์ด้วยว่าไม่ว่าจะอยู่ที่ไหนบนโลกนี้ จะมีการติดตามตรวจสอบบัญชีเพื่อป้องกันปัญหาอาชญกรรมในโลกไซเบอร์เช่นกัน  แต่ขณะนี้ ยังไม่ได้มีการนัดหมายเรื่องการไต่สวน

ในด้านของนักเทคโนโลยีก็ได้แนะนำข้อควรระวังไม่ให้ตกเป็นเหยื่อของอาชญากรไซเบอร์ไว้ดังนี้

  1. ต้องคิดทบทวนหลายครั้งก่อนที่จะคลิกตกลง  ในฐานะผู้ใช้งานคอมพิวเตอร์ เราจำเป็นต้องฝึกให้มีความสงสัยและรอบคอบอยู่เสมอโดยที่ไม่จำเป็นต้องเร่งรีบหรือมีปฏิกิริยาโต้ตอบที่รุนแรง แต่สิ่งสำคัญที่เราควรทำคือ เมื่อถูกขอร้องให้ทำอะไรก็ตาม ขอให้คิดถึงบริบทว่าผู้ส่งอีเมล์ร้องขอให้เราทำอะไร และถ้ารู้สึกว่าเป็นเรื่องเร่งด่วน ก็อาจตั้งข้อสงสัยและใช้ความเชื่องช้าช่วยแก้ปัญหา การจะทำได้เช่นนี้ ต้องอาศัยการฝึกปฏิบัติและมีทัศนคติในเชิงป้องกันด้วย
  2. คิดถึงแหล่งที่มาของอีเมล์ เรื่องนี้เป็นเรื่องที่สำคัญและยากพอสมควร เพราะอาชญากรไซเบอร์ในปัจจุบันสามารถส่งอีเมล์ลวงที่ดูเหมือนว่ามาจากเพื่อนของเราหรือธนาคารของเราเองได้ และที่ซับซ้อนกว่านั้นคืออีเมล์หรือข่าวสารที่ส่งมานั้นดูเหมือนจะมาจากแหล่งที่เชื่อถือได้หรือมีตัวตนจริง เนื่องจากอาชาญกรไซเบอร์เข้าไปใช้อีเมล์จริงหรือเบอร์โทรศัพท์จริงของเจ้าของ เรามักได้รับการเตือนว่าอย่าคลิกอีเมล์จากคนไม่รู้จัก แต่อาชญากรก็มาเหนือเมฆโดยเข้าไปแอบใช้อีเมล์ของคนที่เรารู้จัก ซึ่งเป็นเทคนิคที่พวกมัลแวร์และแรนซั่มแวร์ชอบใช้ ดังนั้น สิ่งที่ทำได้อย่างแรกเลยคือ ตรวจสอบที่อยู่และข้อความว่ามาจาก URLs ที่ถูกต้องตามกฎหมายหรือไม่ หรือถ้ารู้สึกว่าอีเมล์ที่มาจากคนรู้จักนั้นมีความผิดปกติโดยเฉพาะการร้องขอให้ทำอะไรบางอย่างแล้วละก็ ให้คิดไว้ก่อนว่าเป็นไปได้ที่อีเมล์นั้นจะถูกแฮ็ค แล้วสอบถามไปยังเจ้าของอีเมล์ว่าได้ส่งอีเมล์มาให้จริงหรือไม่ อย่างไร
  3. การเก็บข้อมูลสำรองหรือแบ็คอัพ แม้แต่มืออาชีพไอทีก็ยังตกหลุมพราง ดังนั้น ผู้เชี่ยวชาญเห็นด้วยที่จะหลีกเลี่ยงอีเมล์ลวงเหล่านั้น ในการที่จะเตรียมการในเชิงป้องกันหากถูกล่อลวง ซึ่งหมายความว่าการเตือนภัยล่วงหน้ามีความสำคัญมาก เช่น การใช้รหัสผ่านที่มีความยากในการสุ่มหรือรหัสผ่านที่ไม่เหมือนใครและการเก็บข้อมูลสำรอง

แม้แต่บริษัทข้ามชาติของสหัฐอเมริกายังถูกอาชญากรไซเบอร์ล่อลวงให้ติดกับได้ ดังนั้น เรื่องราวต่างๆ ที่เราได้ยินได้ฟังมาจึงเป็นบทเรียนสำคัญของทุกคนไม่ว่าจะเป็นองค์กรหรือตัวบุคคล ใครๆ ก็อาจถูกมิจฉาชีพหลอกได้ แต่สิ่งสำคัญคือ ต้องมีความถี่ถ้วนรอบคอบโดยพยายามสังเกตถึงความผิดปกติที่เกิดขึ้น ก็จะทำให้ไม่ตกเป็นเหยื่อของคนเหล่านั้นได้

ที่มา: https://www.wired.com/2017/03/phishing-scams-fool-even-tech-nerds-heres-avoid/



Related posts

  • ความสามารถและทักษะที่จำเป็นต่อการทำงานในปี 2020 ตอนที่ 1ความสามารถและทักษะที่จำเป็นต่อการทำงานในปี 2020 ตอนที่ 1
  • ทฤษฎีพื้นฐานในการจัดทำภาพจำลองเหตุการณ์อนาคตทฤษฎีพื้นฐานในการจัดทำภาพจำลองเหตุการณ์อนาคต
  • เครื่องมือการบริหารอนาคตเพื่อความสำเร็จอย่างยั่งยืนขององค์กรเครื่องมือการบริหารอนาคตเพื่อความสำเร็จอย่างยั่งยืนขององค์กร
  • 7 แนวโน้มเกี่ยวกับไอทีในอีก 5 ปีข้างหน้า7 แนวโน้มเกี่ยวกับไอทีในอีก 5 ปีข้างหน้า
  • Ikea ออกสินค้าใหม่ ชาร์จโทรศัพท์ไม่ต้องใช้สายIkea ออกสินค้าใหม่ ชาร์จโทรศัพท์ไม่ต้องใช้สาย

Tags: cyber attack, email, scam

Click here to cancel reply.

Log in to join the conversation

You must be logged in to post a comment.

SUBSCRIBE

  • RSS FEED RSS FEEDSubscribe
  •  TwitterFollow us
  •  FacebookFan Page
  •  LinkedIn
  •  Youtube

Recent Comments

  • Phunphen Waicharern on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Phunphen Waicharern on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on ไอเอสโอพัฒนามาตรฐานเพื่อเศรษฐกิจหมุนเวียน
  • Naris Lapsunthornphitak on แนะนำตึกสูงระฟ้าแห่งแรกของโลก ใช้พลังงานเป็นศูนย์
  • Naris Lapsunthornphitak on นวัตกรรมสีแห้งของไนกี้

Interesting Pages

  • (TH) landing page
  • Magazine
  • Take a Tour
  • Today Seminar
  • Contact Us

Categories

© Copyright 2022 — MASCI Innoversity. All Rights Reserved top ↑