วันศุกร์ที่ 7 พฤศจิกายน พ.ศ. 2557

แฮกเกอร์อีเมลรุกหนัก เตือนเอกชนยกระดับการป้องกัน

จะกำลังระบาดในไทยแล้ว อาชญากรรมบนโลกไซเบอร์อีกอย่างที่น่ากลัวไม่แพ้กันก็คือแก๊งแฮกอีเมล ปลอมแปลงอีเมลเพื่อหลอกลวงบริษัทลูกค้าของธุรกิจต่างๆก็กำลังระบาดหนักไม่แพ้กัน
เมื่อวันที่ 24 กันยายน ที่ผ่านมา พ.ต.อ.นิเวศน์ อาภาวศิน ผู้กำกับการกลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี กองบังคับการสนับสนุนทางเทคโนโลยี (บก.สสท.) สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร (สทส.) เปิดเผยว่า เมื่อเร็วๆ นี้มีคดีเกิดขึ้นกับบริษัทเอกชนแห่งหนึ่งของไทยซึ่งทำธุรกิจนำเข้าส่งออกสินค้ากับบริษัทคู่ค้าในต่างประเทศได้ถูกแก๊งคนร้ายชาวแอฟริกาใช้วิธีการนี้หลอกให้โอนเงินนับล้านบาท

จากการตรวจสอบในทางเทคนิคแล้วยืนยันว่าเป็นการใช้ไวรัสคอมพิวเตอร์ที่แฝงมาอีเมลส่งเข้าไปโจรกรรมข้อมูลบริษัทเป้าหมาย จากนั้นคนร้ายจะเจาะระบบเข้าไปดักเก็บข้อมูลชื่อและรหัสการเข้าใช้งาน เพื่อลักลอบเข้าไปดูข้อมูลชื่อพนักงาน การติดต่อซื้อขาย หรือการโอนเงินเพื่อนำข้อมูลเหล่านั้นมาใช้ในการทำอีเมลปลอมของบริษัทและบริษัทคู่ค้า ซึ่งขณะนี้กลวิธีการปลอมอีเมลมีความซับซ้อนและแนบเนียนมากขึ้น หากดูเผินๆ จะไม่รู้ว่าเป็นอีเมลปลอมเพราะรายละเอียดชื่อบริษัท ผู้ติดต่อ รวมทั้งข้อมูลเกี่ยวกับการโต้ตอบอีเมลระหว่างกันจะเหมือนกับอีเมลจริง แต่ถ้าสังเกตดีๆ จะพบว่าชื่ออีเมล หรือชื่อบริษัททำปลอมขึ้น เช่น thai จะถูกเพิ่มตัวทีเข้าไปอีกตัวเป็น tthai เป็นต้น

ทั้งนี้ ผู้กำกับการกลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี ได้เสนอวิธีการป้องกันว่า บริษัทที่ติดต่อการค้ากับบริษัทคู่ค้าต่างประเทศควรทำข้อตกลงร่วมกันว่าหากมีการเปลี่ยนแปลงหมายเลขบัญชีธนาคารที่ใช้รับชำระค่าสินค้าหรือบริการจะต้องมีการยืนยันกันเป็นลายลักษณ์อักษรเสียก่อน

chiangraicom

บทความต่างๆในเว็บเป็นประสบการณ์ล้วนๆแอดมินเขียนใว้เป็นวิทยาทานสำรับมือใหม่เรื่องบางเรื่องอาจเก่าแล้วก็ปรับเอาเองนะครับ Facebook & chiangraicom.in.th

  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...