Scam

กลโกงของมิจฉาชีพออนไลน์ในช่วงวันหยุดที่ผ่านมา

รวมแชททวิตเตอร์เกี่ยวกับความปลอดภัยและกลโกงในช่วงวันหยุดที่ผ่านมา

Identity Theft Resource Centre (@ITRCSD) ชวนนักวิจัยจาก ESET ฝั่ง North America เข้าร่วมแชททวิตเตอร์ #IDTheftChat ว่าด้วยเรื่องเกี่ยวกับกลโกงของมิจฉาชีพที่มีเป้าหมายเป็นผู้บริโภคและธุรกิจต่างๆ ซึ่งเกิดขึ้นบ่อยครั้งขึ้นในปีที่ผ่านมา

แชททวิตเตอร์นี้เริ่มขึ้นเมื่อวันที่ 7 ธันวาคม 2017 และสามารถติดตามย้อนหลังได้ด้วยแฮชแทค #IDTheftChat แต่ในบทความนี้จะนำคำถามที่นักวิจัยความปลอดภัยของเราคุณ Lysa Myers, คุณ Aryeh Goretsky และคุณ David Harley ให้ความเห็น

@ITRCSD: Q1: An @AARP survey discovered that 70% of U.S shoppers failed a short quiz on how to stay safe from holiday #scams. What are some tips for safe #shopping this season? (จากงานวิจัยของ @AARP พบว่า 70% ของประชากรสหรัฐฯไม่สามารถตอบคำถามเกี่ยวกับการอยู่ให้ปลอดภัยจากมิจฉาชีพในช่วงวันหยุด จึงอยากขอเคล็ดลับความปลอดภัยในช่วงเทศกาลช้อปปิ้ง?)

Aryeh: Scams often prey on victims by offering something which sounds “too good to be true.” If it sounds too good to be true, it probably should be avoided. (กลโกงส่วนมากใช้วิธีการเสนออะไรบางอย่างที่ “ดีมากจนเกินความเป็นจริง” ให้กับเหยื่อ เพราะฉะนั้นอะไรที่ดูดีเกินจริงก็ควรหลีกเลี่ยง)

Lysa: Enable 2-Factor Authentication on your online accounts wherever it’s available. Use credit rather than debit cards if you can, especially online. (เปิดใช้งานการยืนยันตัวตน 2 ขั้นตอนให้กับทุกบัญชีออนไลน์ และใช้บัตรเครดิตแทนบัตรเดบิต)

Lysa: Understand the risks of sending pre-paid gift cards. (เข้าใจความเสี่ยงที่เกิดขึ้นเมื่อส่งบัตรของขวัญ)

Q2: How are #businesses also targeted by Grinches looking to steal valuable data? (มิจฉาชีพสามารถขโมยข้อมูลสำคัญขององค์กรได้อย่างไร?)

Aryeh: Businesses are often sent fake invoices and waybills which install ransomware. Teach staff to avoid these. If questionable, ask your IT dept to look at it. E-cards have been a target in the past and may be used again in holiday-themed attacked. (องค์กรมักได้รับอีเมล์ใบแจ้งหนี้ ใบกำกับสินค้าที่เป็นของปลอม และมีโปรแกรมเรียกค่าไถ่หรือมัลแวร์ติดมาด้วย ทางเดียวที่จะแก้ปัญหานี้ก็คือให้ความรู้กับพนักงานในองค์กร และมิจฉาชีพมักฉวยโอกาสงานเทศกาลในการโจมตี)

Lysa: Many breaches are facilitated by stolen credentials. Make sure staff get regular, positive training for recognizing and avoiding phishing and other scams that use social engineering. (เหตุการณ์ล้วงข้อมูลเป็นหนึ่งในปัจจัยที่ทำให้แฮกเกอร์สามารถหาข้อมูลสำคัญไปใช้ได้ พนักงานจึงจำเป็นต้องได้รับการอบรมที่ดี และสามารถแยกแยะกลลวงจากโซเชี่ยลต่างๆได้)

Lysa: Thieves often enter networks by exploiting vulnerabilities in software. Updating promptly can help, but for those systems that can’t be quickly updated, utilize layers of protection to help mitigate risk. (มิจฉาชีพใช้ช่องโหว่ของซอฟต์แวร์ในการเข้าสู่เครือข่ายขององค์กร การอัพเดตโปรแกรมอย่างสม่ำเสมอสามารถช่วยตรงนี้ได้ แต่ในสำหรับระบบองค์กรอาจต้องใช้เวลา เพราะฉะนั้นการนำการป้องกันหลายชั้นมาใช้ก็จะสามารถช่วยลดความเสี่ยงตรงนี้ได้)

Q3: What kind of impact can #DataBreaches have on businesses and their customers? (เหตุการณ์ล้วงข้อมูลส่งผลกระทบต่อองค์กรธุรกิจและผู้บริโภคอย่างไรบ้าง?)

Aryeh: A data breach can put a company out of business and subject its owners to fines in the 100Ks to millions range. (เหตุการณ์ล้วงข้อมูลอาจทำให้องค์กรต้องชำระค่าปรับตั้งแต่ 1 แสนถึง 1 ล้านเหรียญ)

Lysa: Lost time and productivity are the most obvious impact. Regulatory fines, lawsuits are also a huge potential impact. Don’t discount the loss of reputation – studies show that this can be a significant $$$$ hit. (กระทบเวลาและงานมากที่สุด นอกจากนั้นก็เป็นเรื่องของค่าปรับ และกฎหมายต่างๆ ชื่อเสียงก็เช่นกัน)

Q4: If a #breach does occur, it can feel like a real lump of coal. What are some tips for businesses to stay on the nice list with customers? (เมื่อเหตุการณ์ล้วงข้อมูลเกิดขึ้นคงรู้สึกเลวร้ายมากๆ แล้วองค์กรธุรกิจสามารถทำอะไรได้บ้างเพื่อรักษาฐานลูกค้า?)

Aryeh: Create a policy for handling a data breach, and test it 1-2× a year to see how well it works. (กำหนดนโยบายรับมือกับเหตุการณ์ล้วงข้อมูล และทดลองใช้เป็นปีๆเพื่อดูว่าได้ผลหรือไม่)

Lysa: Businesses’ response in the wake of a breach can make a huge impact on the loss of reputation. Notifications that are quick, orderly and informative are a much easier pill to swallow. (องค์กรที่ตกเป็นเหยื่อของเหตุการณ์ล้วงข้อมูลต้องสูญเสียชื่อเสียงอย่างมาก การแจ้งเตือนให้ลูกค้าทราบ และการส่งสารที่รวดเร็วและมีประโยชน์ เหมือนการรับประทานยาแก้ปวด)

Lysa: Have a breach-response policy in place (and kept updated!) beforehand so that you know who must do what, and when. This will decrease the number & severity of possible errors that could compound loss of trust. (มีนโยบายรับมือกับการล้วงข้อมูล ให้ใครรู้ว่าใครต้องทำอะไรเมื่อไหร่ เพื่อลดความรุนแรงของการสูญเสียความไว้วางใจ)

Q5: Mail theft also increases during the holidays. How can you stop a shady snowman? (ในขณะที่จดหมายปลอมมีจำนวนเพิ่มขึ้นในช่วงเทศกาล คุณจะหยุดมันอย่างไร?)

Aryeh: Get your mail promptly and don’t leave it out all day. Consider a locked mailbox. Place a security camera on your mailbox to record thieves. (ล็อคกล่องจดหมายและติดตั้งกล้องวงจรปิดให้เพื่อจับผู้ต้องสงสัย)

Q6: Looking to be Santa’s helper? What kind of employment scams should you look out for? (ประเภทของการจ้างงานปลอมที่ควรระวังเป็นอย่างไร?)

Holiday_Helper-240x300

Aryeh: Be aware of employment scams that offer guaranteed work-from-home, secret shopper or shipping of packages are usually scams. (ระวังการจ้างงานที่ให้ทำงานที่บ้าน ร้านค้าลับ หรือการส่งของ ส่วนมากงานแบบนี้จะเป็นของปลอม)

David: Some job scams are seasonal. Here are some tips that apply to job scams in general, though. (อาชีพปลอมแตกต่างออกไปตามเทศกาล มีวิธีเช็คได้ดังนี้)

  • Check that the company offering the job exists before you respond to job offers by email. Especially if you haven’t been looking for job offers. (ตรวจสอบว่าองค์กรนั้นๆมีจริงหรือไม่ ยิ่งถ้าคุณไม่ได้สมัคร หรือฝากประวัติไว้บนเว็บไซต์หางานควรระวังเป็นพิเศษ)
  • If the company exists, check with them directly – and not via the email or contact points linked in the message –that the jobs exist. (ถ้าองค์กรนั้นมีอยู่จริงเช็คกับทางองค์กรอกกครั้งโดยตรง ด้วยการโทรสอบถาม)
  • Be suspicious of poor English and presentation. But don’t assume that good presentation = a genuine offer. (ระวังอีเมล์ที่เขียนผิดๆถูกๆ แต่ก็อย่าวางใจว่างานนำเสนอดีๆจะเป็นของจริงเสมอไป)
  • If they insist on making your travel and visa arrangements, be deeply suspicious. Run like the wind in the opposite direction if they want you to pay in advance. (ถ้าเขาเสนอวีซ่า หรือทริปอะไร สันนิษฐานไว้ก่อนเลยว่าเป็นของมิจฉาชีพ และการันตีได้เลยหากพวกเขาต้องการให้คุณโอนเงิน)
  • Many email providers offer free addresses with minimal or no identity checking. Reputable, reliable companies don’t usually use them to make job offers. (หลายผู้ให้บริการอีเมล์มีบริการฟรี Address โดยไม่จำเป็นต้องยืนยันตัวตนมากมาย ซึ่งองค์กรจริงๆจะไม่ใช้ Address เหล่านี้)
  • An organization large enough to have a Human Resources Department yet so tightfisted as to restrict it to a free email account on mail.com (for example)? Unlikely… (องค์กรใหญ่ๆมักมีฝ่ายบุคคลพวกเขามักไม่ใช้บริการอีเมล์ฟรี)

Q7: Ho-ho-hold on. What are some common holiday #phone scams & tips to protect your information & #finances? (แล้วกลโกงของมิจฉาชีพคอลเซ็นเตอร์เป็นอย่างไร แล้วมีวิธีป้องกันอย่างไร?)

Aryeh: Watch out for fake callers pretending to be from banks, Microsoft support, businesses saying you’ve won a prize or surveys offering a free cruise. They are scams. (ระวังผู้ที่อ้างตัวเป็นธนาคาร หรือองค์กรอะไรที่แจ้งว่าคุณได้รับรางวัล)

Lysa: If you haven’t already, now is a good time to consider freezing your credit. (ถ้าคุณเคยให้ข้อมูลอะไรกับบุคคลที่น่าสงสัย อาจถึงเวลาที่คุณจะต้องอาญัติบัตร)

Lysa: Do you make (and test!) regular backups of your data? Do you encrypt sensitive files on your hard drive or on mobile devices? Have you enabled 2 Factor Authentication? (คุณได้สำรองข้อมูลสำคัญในคอมพิวเตอร์ หรือมือถือของคุณหรือไม่?)

Q8: “But first, let me take an #Elfie.” Best tips for not oversharing on #social media? (เคล็ดลับสิ่งที่ไม่ควรแชร์บนโซเชี่ยลมีเดียคืออะไร?)

Aryeh: Don’t share information that contains your address/location or holiday travel plans. These let crooks know what, where and when to rob you. (ไม่แชร์ข้อมูลที่มีที่อยู่หรือแผนการของคุณ เพราะคนที่เข้ามาเห็นอาจไม่ใช่คนดีทุกคนร)

Lysa: The Internet is forever: you can’t put the metaphorical toothpaste back in the tube. Before sharing, ask yourself if you would be comfortable with a total stranger, law enforcement, your boss, or your mom/child seeing this? (ข้อมูลบนอินเตอร์เน็ตจะอยู่ไปตลอดกาล เพราะฉะนั้นก่อนแชร์ถามตัวเองว่าถ้ามีคนอื่นมาเห็นข้อมูลเหล่านั้นจะเป็นอย่างไร?)

David: Remember that even if you only share info with people you trust, they may not be as careful as you are. Your friends may be well-intentioned, but they aren’t necessarily security-savvy. (จำไว้ว่าให้ข้อมูลกับคนที่ไว้ใจได้เท่านั้น แต่อย่าลืมว่าพวกเขาอาจไม่ดูแลข้อมูลของคุณอย่างที่คุณทำก็ได้ เพื่อนของคุณอาจเป็นคนที่มีเจตนาดี แต่เขาไม่ใช่ผู้เชี่ยวชาญด้ายความปลอดภัย)

Author: David Harley
Source:
https://www.welivesecurity.com/2017/12/11/happy-holidays-scam-spotters/
Translated by: Worapon H.

%d bloggers like this: