“Vishing” โทรหลอกแบบแนบเนียน อันตรายที่มากับเสียงสายเข้า
เมื่อพูดถึง “Phishing” หลายคนอาจนึกถึงอีเมลปลอมที่ส่งลิงก์หลอก แต่รู้หรือไม่ว่า… ตอนนี้ภัยไซเบอร์กำลังพัฒนาไปอีกขั้น ด้วยการใช้ “Vishing” หรือ Voice Phishing ซึ่งเป็นการหลอกลวงผ่าน “เสียงโทรศัพท์” ที่น่าเชื่อถือยิ่งกว่าข้อความในอีเมล
ล่าสุดกลุ่มแฮกเกอร์ที่มีชื่อว่า UNC6040 กำลังใช้วิธีนี้เพื่อเจาะเข้าระบบ Salesforce ขององค์กรต่าง ๆ โดยไม่ต้องแฮ็กหรือใช้ช่องโหว่ใด ๆ เลย
พวกเขาทำได้อย่างไร?
- ●แฮกเกอร์โทรไปยังพนักงานในองค์กร โดยแอบอ้างว่าเป็นทีม IT Support
- ●พูดจาน่าเชื่อถือ พร้อมแนะนำให้พนักงานเข้าไปยังหน้าจัดการ “Connected Apps” ในระบบ Salesforce
- ●จากนั้นชักจูงให้กด “อนุมัติ” แอป Data Loader ที่ดูเหมือนของจริง
- ●แต่จริง ๆ แล้ว... นั่นคือแอปปลอมที่ดัดแปลงมาเพื่อดูดข้อมูล!
เมื่อพนักงานกดอนุมัติ แอปนี้จะสามารถเข้าถึงข้อมูลลูกค้า รายงานต่าง ๆ และข้อมูลภายในอื่น ๆ ได้ทันที
จุดที่น่ากลัวคือ
- ●Salesforce ไม่ได้มีช่องโหว่ แต่คนร้ายอาศัย “ความไว้ใจ” จากพนักงาน
- ●เหยื่อจำนวนมากไม่รู้ตัวว่ากำลังถูกหลอก
- ●ข้อมูลสำคัญอาจถูกนำไปเรียกค่าไถ่ในภายหลัง
วิธีป้องกันภัยจาก Vishing
✅ อบรมพนักงานให้รู้ทันการหลอกลวงผ่านโทรศัพท์
✅ ตั้งนโยบายชัดเจน: ฝ่าย IT จะไม่โทรขอให้อนุมัติแอปใด ๆ
✅ ตรวจสอบสิทธิ์การเข้าถึงแอปใน Salesforce อย่างสม่ำเสมอ
✅ เปิดใช้งานการยืนยันตัวตนหลายขั้นตอน (MFA)
✅ ใช้ระบบแจ้งเตือนเมื่อมีการอนุมัติแอปใหม่
ภัยไซเบอร์ยุคใหม่ไม่ได้เริ่มจากโค้ด… แต่มาจาก “ความประมาทของคน”
แค่รับสายผิด องค์กรอาจต้องจ่ายราคาที่แพงเกินคาด
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
