Blockdit Logo (Mobile)
Avery IT Tech
26 ก.ค. 2023 เวลา 02:09 • วิทยาศาสตร์ & เทคโนโลยี

Application หน่วยงานปลอมยังใช้มุกเดิมหลอกเหยื่อ ควรระมัดระวังกันอย่างใกล้ชิด!

จากปีที่แล้วเองนั้นทาง TTC-CERT ได้ออกรายงายเรื่องการปลอมแปลงเป็นเว็บไซต์เหมือนหรือคล้ายกับกรมสรรพากรออกมา 1 ฉบับเตือนประชาชนอย่าหลงเชื่อ ดาวน์โหลด Application มาติดตั้งบนโทรศัพท์มือถือ โดยเป้าหมายนั้นเป็นผู้ใช้งานระบบ แอนดรอยด์ โดยจะเป็นการติดตั้งเพื่อเข้าควบคุมเครื่องระยะไกลได้ เก็บข้อมูลการใช้งานบนเครื่องส่งออกไปยังระบบของผู้โจมตี
โดยปัจจุบันเราก็ยังพบว่ามีการโจมตีและใช้วิธีการนี้ในการหลอกลวงเหยื่ออยู่ตลอดทั้งนี้รายงานฉบับใหม่ก็มีออกมาคล้าย ๆ กันไม่ว่าจะเป็น MOC , DSI เป็นต้นที่โดนแอบอ้าง ทั้งนี้ทั้งนั้น ขอเตือนท่านผู้อ่านเพิ่มเติมคือ หากเผลอโหลด และเข้ามาถึงจุดที่เปิดแอปมาโอนเงิน และหน้าจอค้างแล้วนั้นจะเป็นจุดที่มิจฉาชีพเข้าควบคุมเครื่องอย่างสมบูรณ์แล้ว และจะไม่สามารถทำอะไรกับเครื่องได้แล้ว เบื้องต้นแนะนำให้ผู้เสียหายถอดซิม และแบตออกทันทีเพื่อตัดการเชื่อมต่อ
แต่หากใช้ไวไฟอยู่ให้ปิดเราเตอร์เพื่อไม่ให้เครื่องสามารถทำงานได้ จากนั้นให้รีบแจ้งอายัดบัญชีกับธนาคารโดยเร็วที่สุด ซึ่งส่วนใหญ่อาจจะไม่ทัน เพราะมิจฉาชีพจะดำเนินการอย่างรวดเร็วมาก ทางที่ดี จึงควรตั้งการ์ดสูงเพื่อป้องกันการตกเป็นเหยื่อมิจฉาชีพ โดย
  • 1.
    สังเกต url หรือ link ที่ส่งมา ไม่ว่าจะทาง SMS ไลน์ อีเมล์ หรือทางใดๆ ว่าน่าเชื่อถือหรือไม่ (เป็นไปได้อย่าคลิกจากลิงค์ เพราะหากเป็นการซ่อนลิงค์ ประเภท bit.ly หรือ short/ tiny url เราจะไม่เห็น url เต็ม) เว็บไซต์ของราชการจะใช้ .go.th เป็นส่วนใหญ่ หรือองค์กรอิสระอาจใช้เป็น .org จะไม่ใช้ .com หรือ .co
  • 2.
    อย่าดาวน์โหลด หรือติดตั้งแอปพลิเคชั่นที่ไม่ได้ตรวจสอบให้แน่ชัด
และหากจะร้องเรียนอย่าไปหลงร้องเรียนเพจปลอมแบบนี้ละครับ
อ่านรายงานการตรวจสอบ ของ TTC Cert ได้ที่ : https://drive.google.com/file/d/1ma8dyU8bk6BMVve3BY2WprOKDQKAvQJq/view
1. เพจเฟซบุ๊กที่ถูกต้องของตำรวจไซเบอร์ คือ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB หรือ @CybercopTH และเว็บไซต์ตำรวจไซเบอร์ https://www.ccib.go.th เท่านั้น โดยหากท่านต้องการที่จะเข้าสู่เพจ หรือเว็บไซต์ ขอให้พิมพ์ชื่อด้วยตนเอง ป้องกันการเข้าสู่เพจ หรือเว็บไซต์ปลอม
2. เพจจริงจะต้องมีเครื่องหมายยืนยันตัวตน หากไม่มีเครื่องหมายให้สันนิษฐานไว้ก่อนว่าเป็นเพจปลอม
3. เพจจริงจะมีส่วนร่วมในการโพสต์เนื้อหา รูปภาพ หรือกิจกรรมต่าง ๆ อย่างต่อเนื่อง รวมถึงมีจำนวนผู้ติดตามที่ไม่น้อยจนเกินไป
4.เพจปลอม หรือเลียนแบบ มักจะเพิ่งสร้างขึ้นได้ไม่นาน
5. หมายเลขสายด่วนตำรวจไซเบอร์ คือ 1441 และหมายเลข 081-866-3000 และไม่มีช่องทางไลน์ในการติดต่อ มีเพียงแชทบอท @police1441 ที่เอาไว้ปรึกษาคดีอาชญกรรมทางเทคโนโลยี คอยให้บริการตอบคำถามประชาชน ตลอด 24 ชั่วโมง
สุดท้ายถึงแม้มิจฉาชีพจะใช้มุกเดิม ๆ ที่เราต้องก็รู้ดี แต่ทีเราก็อาจจะเผลอหลงกลตามได้หากเราไม่มีสติ สิ่งที่ดีที่สุดคือการระมัดระวังจากตนเองถ้าจะกดลิ้งค์ไหน ควรตรวจสอบแหล่งที่มาให้ดีเสมอ
สามารถติดตามข่าวสารหรือสาระความรู้แวดวง IT ได้ที่ Avery it tech “เพราะเรื่อง IT อยู่รอบ ๆ ตัวคุณ”
โฆษณา