Bloggang.com : newyorknurse - ข้อเท็จจริงและแนวทางปฏิบัติมาจากฝ่าย cybersecurity เรื่อง mobile application

ข้อเท็จจริงและแนวทางปฏิบัติมาจากฝ่าย cybersecurity เรื่อง mobile application

ข้อเท็จจริงและแนวทางปฏิบัติมาจากฝ่าย
cybersecurity
เรื่อง mobile application

เมื่ออาทิตย์ที่แล้ว เพือนได้รับข้อความจากธนาคาร แล้วก็กดกรอกทุกอย่างทีเขาถาม
พอทำเสร็จ กดส่ง แล้วเกิดกลัว ก็โทรมาบอกเราว่าสงสัยถูกหรอกหรือเปล่า
ธนาคารบอกว่าจะเบิกเงินไม่ได้แล้ว ต้องกดทีลิ้งค์แล้วกรอกข้อความ

สามทุ่มเพื่อนโทรมา เลยบอกว่าไปเอาเงินย้ายจาก Checking เข้า Saving ก่อน
แล้วเปลี่ยน Apple ID แบบ Reset เครื่องใหม่ เพื่อนบอกทำไม่เป็น บอกไม่เป็น
ไม่เป็นไร ไปกด reset ก่อน ข้อมูลในเครื่องจะหายหมดแล้วค่อยมาทำกันใหม่
คุณเพื่อนก็บอกกลัวอะไรๆหาย เฮ้อ แล้วจะทำไง เผอิญเป็นวันเสาร์อาทิตย์ด้วย
และกลางคืน บอกเพื่อนให้โทรไปที่ธนาคาร เขาบอกเดี่ยว app ต่างๆหายไปอีก
เออ ยังเสียดายเรื่องนี้อีก แทนที่จะกลัวเงินหาย บอกว่าเขาโทรไปธนาคารก็ไม่มี
คนรับ เลยปลอบใจว่าจะทำไง บอกให้ Reset เครื่องก็ไม่ทำ ก็ต้องรอเช้าแหละ
ตอนนี้ต้องนอนก่อนเถอะ

ภาพจากอินเตอร์เนต

เช้าเพื่อนโทรมาแต่เช้าบอกว่าไม่ได้นอนทั้งคืน และโทรไปหาคนรู้จักที่อยู่ต่างรัฐ
คนนี้แนะนำว่าต้องปิดโทรศัพท์เลยนะ เพราะคนร้ายรู้หมดว่าเราทำอะไร คนร้ายเห็น
หมดว่ากำลังคุยกับใคร ติดต่อกับใคร เพื่อนต้องใช้โทรศัพท์บ้านโทรหาใครๆ โทรศัพท์
มือถือต้องปิดไว้ ฟังแล้วน่ากลัว เพื่อนบอกว่าสายๆจะขับรถไปบ้านเพื่อนอีกคนมีลูกชาย
จะได้ช่วยเปลี่ยน password และ reset เครื่อง บอกเพื่อนให้โทรหา Apple
support เขาช่วยจัดการเรื่องเปลี่ยน password ให้ คนสมัยใหม่คนคิดว่าแค่นี้
ทำกันไม่ได้ จะว่าเราสว.ก็พยายามตามให้ทันเทคโนโลยี แต่ก็ทำกันไม่ค่อยได้ ส่วนมาก
ซื้อเครื่องมาก็ให้ลูกหลานของตัวเอง หรือของเพื่อนช่วยจัดการให้ จำPass ward
ก็ไม่ได้ จดไว้เวลาจะใช้ก็งงไปหมด เพราะมีทุ้กอย่าง เล่นไลน์ เล่นเฟสบุ้ค พอ
จะทำอะไรอีกก็ต้องหาคนช่วย สว.ลำบากจริงๆ ที่อยากจะก้าวหน้าไปอีกนิดก็เริ่ม
หัดใช้ banking online และส่งเงินทาง Zelle กว่าจะทำกันได้ ก็ถามต่อๆกัน
สอนๆกันเอง เพราะลูกหลานก็ไม่อยู่ใกล้ พอทำได้ก็สะดวกดี ฝากซื้อของ หรือส่งเงิน
ไปทำอะไรก็ส่งทาง Zelle ได้เชต ก็เอาเข้าที่บ้านไม่ต้องไปธนาคาร สะดวกดีจัง

แต่พอมีเรื่องแบบนี้ก็กลัวกันอีก ไม่อยากทำแล้ว เพื่อนคนนี้ก็กลายเป็นคนกลัวมากก
ปิดแอปธนาคาร เบิกเงินสดมาไว้ที่บ้าน ไวใช้ไม่ต้องไปธนาคารบ่อยๆ

อยากจะถามคนที่ชำนาญทาง Cybersecrity จริงๆว่า ตกลงทำผิดกรอกข้อมูลต่างๆ
ไปที่มิฉาชีพส่งมา รู้ว่าทำผิด ก็ไปธนาคารเปลี่ยนบัญชี และเปลี่ยนระหัสเครื่องมือถือ
แล้วจะปลอดภัยไหม ขณะนี้เพื่อนกลัวมาก ไม่กล้าทำอะไรเลย แถมเวลาคุยก็บอกว่า
คนร้ายกำลังศ่องดูว่าทำอะไรอยู่ เราก็บอกเพื่อนว่าที่จริงคนร้ายป่านนี้หายไปแล้ว
เพราะเพื่อนไปแจ้งธนาคารและมีการถอนเงินไป และทางธนาคารก็จัดการเอาเงิน
คืนแล้ว ถ้าผู้ร้ายฉลาดจะยังมายุ่่งกับเพื่อนหรือ ผู้ร้ายก็รู้ว่าเราไปแจ้งที่ต่างๆ เขาก็
ต้องกลัวจับได้ ไปหลอกคนอื่นต่อไม่ดีหรือ ... แต่เพื่อนก็ยังเสียขวัญและไม่อยากทำ
อะไรกับเรื่อง App ธนาคารอีก

เพื่อนๆบล็อกที่มีความรู้เรื่องชนิดนี้ มันเป็นไปได้ไหมที่เขารู้ชื่อ รู้เบอร์บัตร แล้วสามารถ
จะติดตามมือถือเพื่อนตลอดไป? ไม่ชอบคำพูดคนที่บอกเพื่อนว่าพี่ระวังนะ เขาส่อง
พี่ทำอะไรตลอดเวลา หรือจะจริง? น่ากลัววว

ข้อเท็จจริงและแนวทางปฏิบัติมาจากฝ่าย cybersecurity
เรื่อง mobile application

ภาพจากอินเตอร์เนต

เมื่อเช้าได้ข้อเท็จจริงและแนวทางปฏิบัติมาจากฝ่าย cybersecurity แล้วค่ะ เรื่อง mobile application
1) โจรสามารถเข้ามือถือเราผ่านระบบ remote ได้ หากเราอนุญาต ผ่านการ click link ที่โจรส่งมา => ดังนั้นไม่ควร click link ใดๆ
2) แม้ remote มาเข้าหน้าจอได้ โจรก็จะเข้า mobile app ไม่ได้ หากไม่มี Pin นอกจากเจ้าของ app บอกเอง หรือพิมพ์ PIN ไว้ใน note หรือตรงไหนสักแห่งในมือถือที่โจรสามารถมองเห็นจากการ remote ได้ แต่โจรจะไปเอา pin ออกมาเองจาก mobile application ไม่ได้ แต่ทั้งนี้ พบว่า มี user ที่ตกเป็นเหยื่อจำนวนมาก ที่ยอมบอก PIN ให้กับโจรเอง เพราะรู้เท่าไหม่ถึงการณ์ จึงนำไปสู่การป้องกันข้อที่ 3 ที่กำลังดำเนินการคือ
3) ปี 2023 ทุกธนาคารกำหนดให้ การ remote เข้าหน้าจอมือถือ จะไม่สามารถเข้า mobile application ได้ อดีตอาจเข้าได้หากมี PIN แต่ตอนนี้ ต่อให้มี PIN ก็เข้าไม่ได้ PIN จะทำงานก็ต่อเมื่อเจ้าของมือถือกดจากหน้าจอเองเท่านั้น และต้องไม่ใช่ในระหว่างที่มีการ remote ด้วย
4. สำหรับความเสี่ยงเรื่อง เอาข้อมูลส่วนตัวไปลงแอพใหม่ในมือถือเครื่องใหม่ อดีตอาจทำได้ เพราะธนาคารอำนวยความสะดวกให้คนที่มีอุปกรณ์หลายเครื่องใช้พร้อมกันได้ แต่ตอนนี้ธนาคารใหญ่ๆ ทั้งหมด กำหนดเรื่อง single device แล้ว คือ ลง mobile application ได้ ในมือถือเพียงเครื่องเดียวเท่านั้น หากจะลงเครื่องใหม่ จะต้อง disable เครื่องเก่าก่อนค่ะ คนที่ถือเครื่องที่ใช้อยู่จะต้องมีการอนุญาตให้ลงเครื่องใหม่ จึงจะลงได้
ดังนั้นค่ะ *แนวทางในการป้องกัน* คือ
1.อย่าคลิกลิงค์ใดๆ จากคนไม่รู้จักและที่ดูดีมีประโยชน์เกินจริง
2.อย่ายอมให้ใคร remote เข้าเครื่องได้ การ remote เจ้าของเครื่องต้อง accept เขาจึงจะเข้าได้ หากเราไม่ accept ผ่านหน้าจอเราเข้าก็เข้าไม่ได้
3.อย่าพิมพ์ PIN หรือรหัสผ่านอะไรไว้ตาม note หรืออะไรในมือถือ ถ้าจะพิมพ์ก็เอาที่ใกล้เคียง พอให้เราช่วยนึกออกก็พอ อย่าเขียนตรงๆ เพราะโจรจะเดายาก ถ้าเดาผิดหลายครั้ง ระบบก็จะ lock โจรก็ทำรายการไม่ได้ เราอาจจะลำบากไปปลดล็อคกับด้วยตัวเอง แต่ก็ปลอดภัยกว่าให้โจรเข้าระบบเราได้ค่ะ
ประมาณนี้ค่ะทุกท่าน
ขอให้ปลอดภัยในการใช้ mobile application ค่ะ
ขอบคุณมากๆค่ะ

ขอบคุณเจ้าของข้อมูลที่เพื่อนส่งมาให้ค่ะ

Education Blog/Klaibann Blog newyorknurse

Create Date : 04 กุมภาพันธ์ 2566
Last Update : 16 เมษายน 2566 20:55:31 น.
Counter : 239 Pageviews.

5 comments

	เมนูที่เต็มไปด้วยคุณค่าอาหาร ข้าวยำ สมาชิกหมายเลข 4313444 (4 เม.ย. 2567 00:28:04 น.)		กาแฟคั่วเข้ม เหมาะกับเมนูไหนดี สมาชิกหมายเลข 7983004 (29 มี.ค. 2567 02:14:10 น.)
	ถนนสายนี้ ... ... มีตะพาบ หลักกิโลเมตรที่ 348 "ฉุกละหุก" toor36 (24 มี.ค. 2567 10:27:24 น.)		เอื้องชมพูไพร สมาชิกหมายเลข 4313444 (21 มี.ค. 2567 02:45:05 น.)