Cybersecurity Privacy

มิจฉาชีพกำลังโจมตีผู้ใช้แอปฯโมบายแบงค์กิ้ง (Mobile Banking)

โทรจันธุรกรรมและแอปพลิเคชั่นปลอมโจมตีผู้ใช้แอปฯโมบายแบงค์กิ้ง

ปฏิเสธไม่ได้เลยว่าการใช้งานแอปพลิเคชั่นโมบายแบงค์กิ้งมีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง และแพลตฟอร์มนี้กำลังตกเป็นเป้าของอาชญากรไซเบอร์ หน่วยงาน Internet Crime Complaint Center (IC3) กล่าว

ทาง IC3 คาดการณ์ว่าเหล่าอาชญากรไซเบอร์หรือแฮกเกอร์จะใช้เทคนิคหลากหลายในการเข้าถึงตัวผู้ใช้ เช่น แอปพลิเคชั่นปลอม หรือโทรจันธุรกรรม

แอปพลิเคชั่นปลอมส่วนมากจะเข้าถึงผู้ใช้ตรงๆ คือ เมื่อติดตั้งและเริ่มทำงาน ผู้ใช้จะต้องกรอกข้อมูลล็อคอิน เหมือนกับแอปพลิเคชั่นจริงๆ แต่ข้อมูลจะถูกส่งให้กับแฮกเกอร์แทน

โทรจันธุรกรรมมาได้หลายรูปแบบ เช่น แอปพลิเคชั่นที่ดูน่าสนใจหรือเป็นประโยชน์และดูไม่เป็นอันตราย เกมส์ง่ายๆ แอปฯจัดการแบตเตอรี่ แอปฯพยากรณ์อากาศ แอปฯเล่นวิดีโอ และอื่นๆ แอปพลิเคชั่นเหล่านี้จะฝังตัวอยู่ในเครื่องในระยะเวลาหนึ่ง ก่อนจะเริ่มเปิดหน้าจอล็อคอินปลอมขึ้นมาและขโมยข้อมูล

เป้าหมายของแฮกเกอร์ก็คือขโมยชื่อผู้ใช้และรหัสผ่านสำหรับเข้าถึงบัญชี หรือข้อมูลบัตรเครดิต/เดบิตผ่านเว็บไซต์ปลอม อีเมล หรือแอปพลิเคชั่น

วิธีอยู่อย่างปลอดภัย

เราสามารถลดความเสี่ยงที่จะตกเป็นเหยื่อภัยคุกคามเหล่านี้ได้ ด้วยสิ่งเหล่านี้:

  • ติดตั้งแอปพลิเคชั่นจากแหล่งที่เป็นทางการ (Official) และอย่าลืมเช็ครีวิว และความคิดเห็นของคนที่ดาวน์โหลดก่อนหน้า
  • เมื่อติดตั้งแอปพลิเคชั่นใดๆ ให้อ่านการอนุญาต (App Permission) ว่าตรงกับการใช้งานหรือไม่?
  • อัพเดตอุปกรณ์และติดตั้งโปรแกรมรักษาความปลอดภัย
  • ใช้งานฟีเจอร์ความปลอดภัย Two-factor Authentication (2FA)

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/06/12/fbi-warns-scam-apps-move-to-mobile-banking/
Translated by: Worapon H.

%d bloggers like this: