Home > Medias & Articles > The Demystify EP01: เบอร์อันตรายรับสายแล้วโดนแฮกจริงหรือ?
Back
September 3, 2021

The Demystify EP01: เบอร์อันตรายรับสายแล้วโดนแฮกจริงหรือ?

Wannakorn Bangpisuttikul

ในช่วงหลายวันที่ผ่านมา หลายท่านคงจะได้เห็นโพสต์เตือนภัยเกี่ยวกับเบอร์อันตรายที่ถ้าหากรับสายแล้วอาจทำให้บัญชีโซเชียลมีเดีย หรือบัญชีธนาคารโดนแฮกได้ ซึ่งมักจะมาในรูปแบบของการโทรมาจาก Call Center ของบริษัทบัตรเครดิต หรืออาจเป็นการโทรแจ้งว่ามีพัสดุคงค้างแล้วกำลังจะถูกตีกลับ และจบลงด้วยการขอข้อมูลส่วนตัว ซึ่งเป็นที่แน่นอนว่าเหตุการณ์นี้สร้างความกังวลให้แก่สังคมเป็นวงกว้าง โดยมีหลายคนแสดงความคิดเห็นว่าตนเองก็พึ่งรับสายเบอร์โทรศัพท์ดังกล่าว แล้วหลังจากนั้นพบว่ามีคนพยายามล็อกอินเข้าระบบบัญชีโซเชียลมีเดียของพวกเขา

หลังจากการสอบถามและพูดคุยกับผู้เชี่ยวชาญด้านความปลอดภัยของ Cloudsec มีความคิดเห็นดังนี้

“การที่เรารับโทรศัพท์แล้วจะโดนแฮกมีโอกาสเป็นได้ต่ำมากในความเป็นจริง เนื่องจากการโจมตีผ่านระบบโทรคมนาคมเป็นไปได้ยาก และต้องพึ่งพาองค์ประกอบต่าง ๆ มากมายเพื่อให้ประสบความสำเร็จ”
– หัวหน้าทีมทดสอบเจาะระบบ (Lead Pen-tester)

“การรับสายโทรศัพท์ไม่มีช่องทางใดที่แฮกเกอร์จะสามารถแฮกได้ อย่างเดียวที่เป็นไปได้ คือ การทำ Vishing หรือการหลอกขอข้อมูลผ่านการโทรซึ่งเป็นหนึ่งในวิธีการทำ Social Engineering เพื่อความปลอดภัยแล้วจึงไม่ควรรับสายจากเบอร์ดังกล่าว”
– ที่ปรึกษาด้านความปลอดภัย (Security Consultant)

โดยจากการวิเคราะห์ การกระทำให้ลักษณะนี้มักจะเป็นในรูปแบบของการทำ Vishing หรือ Phone Fraud โดยมิจฉาชีพ (Scammer) จะทำการโทรไปหาเหยื่อเพื่อหลอกล่อขอข้อมูลส่วนบุคคลด้วยการแอบอ้างเป็น Call Center หรือนิติบุคคลเพื่อเพิ่มความน่าเชื่อถือให้แก่ตนเอง ซึ่งนี่เป็นหนึ่งในการโจมตีทางไซเบอร์ด้วยวิธีวิศวกรรมทางสังคม หรือ Social Engineering โดยในประเทศไทยเองก็เคยมีผู้เสียหายจากการโจมตี Vishing หลายต่อหลายครั้งในอดีต

ธ.กรุงไทยเตือนคอลเซ็นเตอร์อ้างโครงการรัฐ | 04-06-64 | ข่าวเย็นไทยรัฐ
https://www.youtube.com/watch?v=fSC-158zPFs

แล้วเราจะป้องกันตัวเองได้อย่างไร?

สิ่งที่จะสามารถปกป้องตัวเราจากการโจมตีด้วยวิธี Social Engineering ได้ คือ การมีความตระหนักรู้ในเรื่องความปลอดภัยทางไซเบอร์ (Cyber Security Awareness) ซึ่งมาจากการหมั่นหาความรู้เรื่องภัยคุกคามไซเบอร์ในเท่าทันอยู่เสมอ และต้องไม่เปิดเผยข้อมูลส่วนบุคคลง่าย ๆ อีกประการหนึ่ง เรายังสามารถป้องกันบัญชีโซเชียลมีเดียได้ด้วยการตั้งรหัสผ่านให้ปลอดภัยและเปิดใช้งานระบบยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication) นอกจากนี้ ท่านยังสามารถดูวิธีปกป้องบัญชีโซเชียลมีเดียอื่น ๆ ได้จากโพสต์ที่เราเคยแนะนำไปก่อนหน้านี้

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com


#cybersecurity
#cybersecurityisamust
#cloudsecasia