ในช่วงนี้มีคำเตือนสำคัญจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) เกี่ยวกับภัยคุกคามทางไซเบอร์จากกลุ่มแฮกเกอร์ที่ชื่อว่า "Silver Fox" ซึ่งกำลังมุ่งเป้ามาที่ประเทศไทย โดยใช้ความกังวลเรื่องภาษีและเอกสารการเงินมาเป็นเครื่องมือในการหลอกลวง
กลโกงของ Silver Fox: มาในรูปแบบที่ดูน่าเชื่อถือ
กลุ่มแฮกเกอร์นี้ใช้เทคนิคที่เรียกว่า Social Engineering หรือการหลอกล่อทางจิตวิทยา
โดยมีขั้นตอนการโจมตีดังนี้
1. ส่งอีเมลปลอม: แอบอ้างว่าเป็นหน่วยงานด้านภาษีหรือส่งเอกสารทางการเงิน โดยมักใช้เนื้อหาที่ดู "เร่งด่วน" เพื่อให้เราตกใจและรีบกด
2. แนบไฟล์ที่มีลิงก์: ในอีเมลอาจมีไฟล์ PDF ที่มีปุ่มหรือลิงก์ฝังอยู่ เมื่อเราคลิก ระบบจะพาไปที่เว็บไซต์ที่แฮกเกอร์ควบคุมไว้
3. หลอกให้ดาวน์โหลดไฟล์อันตราย: เว็บไซต์นั้นจะหลอกให้เราดาวน์โหลดไฟล์บีบอัด (เช่น ZIP หรือ RAR) ซึ่งภายในซ่อนโปรแกรมอันตรายเอาไว้
4. ติดตั้งมัลแวร์: เมื่อเราเปิดไฟล์ โปรแกรมร้ายจะถูกติดตั้งลงในเครื่องทันที
มัลแวร์เหล่านี้ทำอะไรกับเครื่องเราบ้าง?
แฮกเกอร์กลุ่มนี้ใช้เครื่องมือหลายอย่างเพื่อสร้างความเสียหาย เช่น
🔹โปรแกรมขโมยข้อมูล (Stealer): คอยแอบดูรหัสผ่าน (Credentials) และข้อมูลต่างๆ ที่เราบันทึกไว้ในเบราว์เซอร์
🔹โปรแกรมควบคุมระยะไกล (RAT): เปรียบเหมือนการเปิดประตูบ้านให้แฮกเกอร์เข้ามาควบคุมเครื่องคอมพิวเตอร์ของเราได้จากระยะไกล
สามารถบันทึกการกดแป้นพิมพ์ หรือขโมยไฟล์เอกสารสำคัญไปได้
🔹ใช้เครื่องเราเป็นทางผ่าน: แฮกเกอร์อาจใช้เครื่องที่ติดมัลแวร์เป็นจุดเริ่มต้นในการเจาะเข้าสู่ระบบขององค์กรหรือบริษัทที่เราทำงานอยู่ เพื่อขยายผลการโจมตีต่อไป
ใครคือกลุ่มเสี่ยง?
กลุ่ม Silver Fox มุ่งเน้นไปที่ บุคลากรด้านการเงิน บัญชี และธุรการ รวมถึงองค์กรที่ต้องจัดการเอกสารภาษีเป็นประจำ อย่างไรก็ตาม ประชาชนทั่วไป ที่ได้รับอีเมลแจ้งเตือนเรื่องเงินๆ ทองๆ แบบเร่งด่วนก็ตกเป็นเป้าหมายได้เช่นกัน
วิธีป้องกันตัวเองให้ปลอดภัย
เพื่อให้รอดพ้นจากเงื้อมมือของ Silver Fox คุณควรปฏิบัติดังนี้
🔸อย่ารีบคลิก: หากได้รับอีเมลเรื่องภาษีหรือการเงินที่ไม่คาดคิด ให้ตรวจสอบชื่อผู้ส่งและชื่อเว็บไซต์ให้ละเอียดก่อนเสมอ
🔸เช็กจากแหล่งที่มาโดยตรง: หากอ้างว่าเป็นเอกสารจากหน่วยงานรัฐ ให้เข้าตรวจสอบผ่านเว็บไซต์ทางการของหน่วยงานนั้นๆ โดยตรง อย่ากดผ่านลิงก์ในอีเมล
🔸ไม่เปิดไฟล์ที่ไม่รู้จัก: หลีกเลี่ยงการดาวน์โหลดหรือเปิดไฟล์แนบจากอีเมลที่เราไม่สามารถยืนยันแหล่งที่มาได้
🔸ใช้ตัวช่วยป้องกัน: ติดตั้งและอัปเดตโปรแกรมป้องกันไวรัส (Antivirus) เพื่อช่วยตรวจจับพฤติกรรมที่ผิดปกติในเครื่อง
สรุปสั้นๆ: หากเจออีเมลเรื่องเงินหรือภาษีที่ดูเร่งด่วนเกินจริง ให้ "เอ๊ะ" ไว้ก่อน แล้วตรวจสอบให้แน่ใจก่อนจะกดอะไรลงไป เพราะความใจร้อนเพียงนิดเดียวอาจทำให้ข้อมูลสำคัญและเงินในบัญชีของคุณตกอยู่ในอันตรายได้
แหล่งข้อมูล Thaicert.or.th
เลขที่ 9 ซอยพระราม 6 ซอย 30
ถนนพระราม 6 แขวงพญาไท เขตพญาไท
กรุงเทพมหานคร 10400
โทรศัพท์ 0 2618 2323
ส่งหนังสือราชการ : saraban@prd.go.th
ฝากข่าวประชาสัมพันธ์หน้าเว็บไซต์ : webmaster@prd.go.th
สงวนลิขสิทธิ์ พ.ศ. 2563 กรมประชาสัมพันธ์
