FBI สหรัฐฯเตือนแผนการของมิจฉาชีพออนไลน์ที่โจมตีผู้ใช้ทั่วโลกด้วยการโทรเข้ามาหลอกขอข้อมูลล็อคอินเข้าระบบขององค์กร
เนื่องจากการแพร่ระบาดของ COVID-19 ทำให้คนต้องทำงานจากระยะไกลหรือ Work From Home ซึ่งการจัดการการเข้าถึงข้อมูลขององค์กรนั้นทำได้ยากขึ้น
“ในระหว่างคุยสาย ผู้ใช้จะถูกหลอกให้ล็อคอินบนหน้าเว็บไซต์ (ปลอม) เพื่อจะขโมยข้อมูลล็อคอินชื่อผู้ใช้และรหัสผ่าน” FBI อธิบาย
เมื่อพวกเขาสามารถเข้าสู่ระบบขององค์กรได้ สิ่งที่พวกเขาจะทำก็คือติดตั้งมัลแวร์ รวบรวมข้อมูลองค์กร เข้าถึงบุคลากรที่สำคัญขึ้น
สิ่งที่จะช่วยให้ปกป้ององค์กรได้จากการโจมตีรูปแบบนี้ก็คือ Multi-factor Authentication หรือรหัส OTP (One-Time Password) ที่เราคุ้นเคยกัน เพราะนอกจากที่จะป้องกันเราจากการถูกเข้าถึงบัญชีแล้ว เรายังทราบที่มาของล็อคอินที่ไม่ได้รับอนุญาตได้อีกด้วย
Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/01/19/fbi-warns-voice-phishing-attacks-stealing-corporate-credentials/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
FBI สหรัฐฯเตือนแผนการของมิจฉาชีพออนไลน์ที่โจมตีผู้ใช้ทั่วโลกด้วยการโทรเข้ามาหลอกขอข้อมูลล็อคอินเข้าระบบขององค์กร
เนื่องจากการแพร่ระบาดของ COVID-19 ทำให้คนต้องทำงานจากระยะไกลหรือ Work From Home ซึ่งการจัดการการเข้าถึงข้อมูลขององค์กรนั้นทำได้ยากขึ้น
“ในระหว่างคุยสาย ผู้ใช้จะถูกหลอกให้ล็อคอินบนหน้าเว็บไซต์ (ปลอม) เพื่อจะขโมยข้อมูลล็อคอินชื่อผู้ใช้และรหัสผ่าน” FBI อธิบาย
เมื่อพวกเขาสามารถเข้าสู่ระบบขององค์กรได้ สิ่งที่พวกเขาจะทำก็คือติดตั้งมัลแวร์ รวบรวมข้อมูลองค์กร เข้าถึงบุคลากรที่สำคัญขึ้น
สิ่งที่จะช่วยให้ปกป้ององค์กรได้จากการโจมตีรูปแบบนี้ก็คือ Multi-factor Authentication หรือรหัส OTP (One-Time Password) ที่เราคุ้นเคยกัน เพราะนอกจากที่จะป้องกันเราจากการถูกเข้าถึงบัญชีแล้ว เรายังทราบที่มาของล็อคอินที่ไม่ได้รับอนุญาตได้อีกด้วย
Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/01/19/fbi-warns-voice-phishing-attacks-stealing-corporate-credentials/
Translated by: Worapon H.
Share this:
Like this: