Cybersecurity

มิจฉาชีพเริ่มมีเป้าหมายเป็นสำนักพิมพ์ เพื่อขโมยข้อมูลและต้นฉบับวรรณกรรม

ต้นฉบับงานเขียนกำลังตกเป็นเป้าหมายของมิจฉาชีพออนไลน์

The Bookseller รายงานว่าสำนักพิมพ์และแมวมองสำนักพิมพ์เตือนพนักงานภายในเกี่ยวกับอีเมล Phishing ที่หลอกเอาข้อมูลสำคัญจากนักเขียนและสำนักพิมพ์ รวมถึงต้นฉบับหนังสือต่างๆ

Penguin Random House (PRH) North America แจ้งเตือนพนักงานเกี่ยวกับอีเมลปลอม (Phishing) ก่อนเปิดงานหนังสือ Frankfurt Book Fair

“We have recently seen an increase in attempts to steal our manuscripts. This has occurred in multiple locations across the globe. The individuals attempting to access these manuscripts have a sophisticated understanding of our business. We need to protect ourselves from these threats,” read the PRH email with the subject line “Important: New Phishing Alert”.

โดยทางสำนักพิมพ์ต้องการให้พนักงานระมัดระวังเกี่ยวกับข้อมูลสำคัญๆ อย่าง ต้นฉบับ ID ผู้ใช้ รหัสผ่าน หมายเลขประกันสังคม หมายเลขบัตรเครดิต/เดบิต เลขที่บัญชีธนาคาร เอกสารภาษี และการโอนเงิน

เพราะเป็นได้อย่างยิ่งที่มิจฉาชีพจะปลอมตัวเป็นคนจากหน่วยงานที่เกี่ยวข้องและขอข้อมูลผ่านอีเมล เหมือนกับที่สมัยก่อนมิจฉาชีพปลอมตัวเป็นเป็นสำนักพิมพ์เพื่อเข้ามาขอต้นฉบับ

ดังนั้นเพื่อสร้างความตื่นตัวให้แก่พนักงานทาง PRH จึงแจ้งเตือนและชี้ให้เห็นความสำคัญของความปลอดภัยไซเบอร์ และจัดอบรมให้แก่พนักงาน

สำนักพิมพ์ใหญ่ๆหลายสำนักพิมพ์กำลังตกเป็นเหยื่อของแผนการรูปแบบเดียวกันนี้ สำนักพิมพ์ Pan Macmillan ก็มีมาตรของพวกเขาในการสร้างความตื่นตัวให้กับพนักงานเช่นกัน

ก่อนหน้านี้ Bookseller รายงานเกี่ยวกับมิจฉาชีพที่ปลอมตัวเป็นคนขององค์กร Catherine Eccles จาก London เพื่อหลอกขโมยข้อมูลส่วนตัวรวมถึงงานเขียน ซึ่งทาง Eccles ออกความเห็นว่าต้องเป็นคนที่รู้จักวงการหรือคนใกล้ตัวถึงจะทำแบบนี้ได้

ซึ่งวงการหนังสือสื่อสิ่งพิมพ์ก็เป็นหนึ่งในเป้าหมายของแฮกเกอร์มาหลายปีแล้ว ยกตัวอย่างเหตุการณ์ที่ J.K. Rowling เตือนแฟนๆพ่อมด Harry Potter เกี่ยวกับการสั่งจองซีรีย์ที่กุขึ้นมาเพื่อหลอกขโมยหมายเลขบัตรเครดิต/เดบิต

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/10/16/phishers-unusual-ploy-targeting-book-publishers/
Translated by: Worapon H.

%d bloggers like this: