แอบอ้างเป็นพนักงานธนาคารด้วยกลโกงรูปแบบใหม่

นาย Ngo Minh Hieu ผู้ก่อตั้งร่วมของโครงการ Chongluadao.vn ร่วมแบ่งปันกับหนังสือพิมพ์ Dai Doan Ket โดยแสดงความเห็นว่ารูปแบบการฉ้อโกงนี้ไม่ใช่เรื่องใหม่ แต่เป็นเพียงกลอุบายรูปแบบหนึ่งที่เคยปรากฏมาก่อน

ทางการและสื่อมวลชนได้ออกมาเตือนเกี่ยวกับกลอุบายนี้อย่างต่อเนื่องตั้งแต่ปี 2023 แม้ว่าสถานการณ์จะเปลี่ยนแปลงไปเล็กน้อย แต่รูปแบบนี้ยังคงเป็นอันตรายอย่างยิ่งสำหรับผู้ใช้ที่ไม่ระมัดระวัง โดยเฉพาะในช่วงปลายปี

ภาพหน้าจอ 2025-01-15 เวลา 12.30.05 น. — เว็บไซต์ธนาคารปลอม ที่แฮกเกอร์นำมาใช้

ดังนั้นแฮกเกอร์จึงมักจะรวบรวมและซื้อข้อมูลในตลาดมืดที่ซื้อขายข้อมูลหรือค้นหาข้อมูลสาธารณะที่รั่วไหลซึ่งโพสต์โดยผู้ใช้บน Google, Facebook, Telegram หรือฟอรัมแฮกเกอร์หมวกดำ

ตัวอย่างทั่วไป: แฮกเกอร์เข้าถึงตลาดข้อมูลที่ผิดกฎหมายเพื่อซื้อข้อมูลที่รั่วไหลจากเหยื่อที่ติดมัลแวร์ซึ่งขโมยข้อมูลจากคอมพิวเตอร์ของพวกเขา โดยทั่วไปสิ่งนี้จะเกิดขึ้นเมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่ถอดรหัส ซอฟต์แวร์ละเมิดลิขสิทธิ์ หรือถูกหลอกให้ดาวน์โหลดไฟล์ที่มีโค้ดที่เป็นอันตราย

จากนั้นแฮกเกอร์จึงใช้ชื่อผู้ใช้และรหัสผ่านจากไฟล์ข้อมูลที่รั่วไหลเพื่อพยายามเข้าสู่ระบบบัญชีที่เกี่ยวข้อง ในบางกรณี พวกเขาสามารถเข้าถึงได้สำเร็จ ซึ่งทำให้พวกเขาสามารถเข้าดูยอดเงินในบัญชีและรวบรวมข้อมูลส่วนตัวเพิ่มเติมจากเหยื่อได้ (ไม่สามารถโอนเงินออกได้เนื่องจากต้องใช้รหัส OTP หรือข้อมูลไบโอเมตริกส์)

อย่างไรก็ตาม แทนที่จะหยุดอยู่แค่การแสวงหาประโยชน์จากข้อมูล แฮกเกอร์มักจะปิดการใช้งานบัญชีโดยตั้งใจ นี่เป็นขั้นตอนการเตรียมการเพื่อดำเนินการโจมตีเพิ่มเติม ซึ่งมักจะเป็นการดำเนินการที่ซับซ้อนมากขึ้นซึ่งมีจุดมุ่งหมายเพื่อยักยอกทรัพย์สินหรือกระทำการฉ้อโกง…

แฮกเกอร์ใช้บัญชี (โดยปกติในเวียดนาม บัญชีเข้าสู่ระบบธนาคารอาจเป็นหมายเลขโทรศัพท์ ชื่อเข้าสู่ระบบ หมายเลขสุ่มที่ออกโดยธนาคาร และที่อยู่อีเมล) และแฮกเกอร์ใช้รหัสผ่านแบบสุ่มเพื่อเข้าสู่ระบบอย่างตั้งใจไม่ถูกต้องหลายครั้ง จนทำให้บัญชีของเหยื่อถูกล็อค

การกระทำดังกล่าวเกิดขึ้นโดยตั้งใจ เนื่องจากแฮกเกอร์รู้แน่ชัดว่าธนาคารใดจะเปิดใช้งานคุณสมบัติการล็อกบัญชีหลังจากพยายามเข้าสู่ระบบไม่สำเร็จจำนวนหนึ่งครั้ง (แม้ว่าจะใช้อุปกรณ์ใหม่เอี่ยมก็ตาม) ธนาคารบางแห่งใช้เว็บไซต์เพื่อแฮ็ก ในขณะที่บางแห่งสามารถจัดการกับการเข้าสู่ระบบที่ไม่ถูกต้องซึ่งนำไปสู่การล็อกบัญชีผ่านทางแอป

จากนั้นพวกเขาจะปลอมตัวเป็นพนักงานธนาคารและโทรโดยตรงเพื่อเข้าหาเหยื่อโดยโทรไปที่ทรัพย์สินที่เกี่ยวข้องหรือข้อมูลสำคัญอื่นๆ อย่างน่าเชื่อถือและหลอกลวง

เมื่อแฮกเกอร์สามารถจัดการจิตวิทยาของเหยื่อได้สำเร็จด้วยสถานการณ์ที่เตรียมการมาอย่างรอบคอบ พวกเขาจะเริ่มล่อลวงเหยื่อให้ดาวน์โหลดแอปที่เป็นอันตรายผ่านลิงค์ปลอมหรือสแกนรหัส QR ที่มีโค้ดที่เป็นอันตราย จากนั้นก็เอาเงินจากบัญชีธนาคารของเหยื่อ

สิ่งที่อันตรายกว่านั้นคือ เมื่อเหยื่อถูกหลอกให้ติดตั้งแอปปลอมที่เป็นอันตรายบนอุปกรณ์ Android ของตน แฮกเกอร์จะใช้ขั้นตอนที่ซับซ้อนมากขึ้นเพื่อควบคุมอุปกรณ์ดังกล่าว

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Chongluadao.vn ขอแนะนำผู้คนเหล่านี้:

ห้ามติดตั้งซอฟต์แวร์แปลก ๆ แคร็ก หรือละเมิดลิขสิทธิ์ ห้ามดาวน์โหลดภาพยนตร์ละเมิดลิขสิทธิ์ เกมละเมิดลิขสิทธิ์ หรือแคร็ก
อย่าบันทึกรหัสผ่านในเบราว์เซอร์ของคุณ ให้ใช้ตัวจัดการรหัสผ่าน เช่น BitWarden, KeePassX, 1Password ใช้รหัสผ่านที่ยาวซึ่งประกอบด้วยตัวอักษรพิมพ์เล็ก ตัวอักษรพิมพ์ใหญ่ ตัวเลข และอักขระพิเศษ
อย่าบันทึกข้อมูลสำคัญเช่น รหัสผ่าน รหัส OTP รหัส PIN ข้อมูลบัตรเครดิต... ไว้ในแอพ Notes และหากคุณบันทึกไว้ คุณควรตั้งค่าโหมดความปลอดภัยด้วยรหัสผ่าน รหัส PIN หรือข้อมูลไบโอเมตริกส์
อย่าคลิกลิงค์แปลก ๆ ตรวจสอบอีเมลหรือข้อความอีกครั้งเพื่อดูว่ามีข้อผิดพลาดในการสะกดในเนื้อหาหรือไม่ และหลีกเลี่ยงการดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก
อย่าดาวน์โหลดไฟล์จากแหล่งที่มาที่ไม่รู้จัก โดยเฉพาะไฟล์ที่ส่งมาให้คุณโดยคนแปลกหน้า ตัวอย่างเช่น นามสกุลไฟล์ที่มักมีไวรัสและมัลแวร์อันตราย เช่น .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - คุณสามารถตรวจสอบไฟล์ว่ามีไวรัสได้ที่ Virus Total.com
อย่าสงสัยและอย่าไว้วางใจใครในโลกไซเบอร์ ค่อยๆลดความเร็วลงและตรวจสอบดูเพิ่มเติมได้ที่ dauhieuluadao.com
อย่าเปิดการเข้าถึงบนโทรศัพท์ของคุณ
ดาวน์โหลดแอปพลิเคชั่นจาก Google Play Store (CHPlay) และ Apple App Store เท่านั้น
อย่าให้สิทธิ์ผู้ดูแลระบบอุปกรณ์กับแอพพลิเคชันจากแหล่งที่ไม่รู้จัก
อัปเดตระบบปฏิบัติการและแอปพลิเคชั่นความปลอดภัยของคุณเป็นประจำ
ตรวจสอบคำอนุญาตจากแอปอีกครั้งก่อนที่จะยอมรับ
ใช้แอปพลิเคชันการตรวจสอบความถูกต้อง (เช่น Google Authenticator, Authy) แทน SMS หากเป็นไปได้

ตรวจสอบประวัติการเข้าสู่ระบบและกิจกรรมที่น่าสงสัยในบัญชีอีเมล ธนาคาร และโซเชียลมีเดียของคุณเป็นประจำ
ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงทั้งบนคอมพิวเตอร์และโทรศัพท์ของคุณ เปิดใช้งานไฟร์วอลล์เพื่อป้องกันการเชื่อมต่อเครือข่าย
อุปกรณ์ USB อาจมีโค้ดที่เป็นอันตราย ดังนั้นควรใช้เฉพาะอุปกรณ์จากแหล่งที่เชื่อถือได้เท่านั้น
สำรองข้อมูลสำคัญบนอุปกรณ์จัดเก็บข้อมูลที่ปลอดภัยหรือบนบริการคลาวด์ที่มีชื่อเสียงเช่น iCloud, Google Drive, One Drive…
อย่าบันทึกข้อมูลการเข้าสู่ระบบของคุณบนคอมพิวเตอร์สาธารณะหรืออุปกรณ์ของบุคคลอื่น
อย่าเปิดเผยข้อมูลมากเกินไปบนโซเชียลเน็ตเวิร์ก โดยเฉพาะข้อมูลที่เกี่ยวข้องกับความปลอดภัย เช่น หมายเลขโทรศัพท์ ที่อยู่บ้าน ที่อยู่อีเมล รายชื่อเพื่อน ความสัมพันธ์ หรือคำถามด้านความปลอดภัย (ความปลอดภัยของ Facebook, ความปลอดภัยของ Zalo)

ที่มา: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html