สพธอ.เผยตรวจพบแฮกเกอร์ป่วน เจาะอีเมล์หน่วยงานรัฐ เร่งตรวจสอบ เตือนภัยประชาชนอย่าหลงเชื่อ แนะรีบเปลี่ยนพาสเวิร์ดทันทีก่อนถูกล้วงข้อมูลสำคัญ...
กลายเป็นประเด็นน่าเป็นห่วงอยู่ไม่น้อย... หลังจากเมื่อวันที่ 17 ก.พ.2558 สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. (ETDA) โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต (ThaiCERT) ได้แจ้งเตือนภัยว่า พบแฮกเกอร์ป่วนส่งอีเมล์หลอกลวง หรือ ฟิชชิ่ง (Phishing) จู่โจมหน่วยงานรัฐหลายแห่ง ซึ่งพบมีเหยื่อคลิกลิงก์ดังกล่าวแล้วเกือบ 1,000 ครั้ง ภายในเวลา 2 วัน
นางสุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. เปิดเผยว่า เมื่อวันที่ 11 ก.พ.2558 ไทยเซิร์ตได้รับแจ้งจากหน่วยงานในเครือข่ายว่ามีผู้ได้รับอีเมล์หลอกลวงหรือ ฟิชชิ่ง ให้คลิกลิงก์ซึ่งนำเข้าไปยังหน้าเว็บไซต์ที่มีการสอบถามข้อมูลส่วนตัว โดยไทยเซิร์ตได้เร่งตรวจสอบความผิดปกติพร้อมให้คำแนะนำอย่างเร่งด่วนในการป้องกันและแก้ไขปัญหา รวมถึงเร่งเตือนภัยประชาชนมิให้หลงเชื่ออีเมล์หลอกลวง โดยพบว่ามีผู้ที่ตกเป็นเหยื่อของอีเมล์หลอกลวงดังกล่าวแล้วเป็นจำนวนมาก และอาจส่งผลกระทบร้ายแรงต่อผู้ที่หลงเชื่อกรอกข้อมูลสำคัญในการล็อกอินเข้าใช้งานบริการต่างๆ ทั้งยังอาจถูกนำไปใช้เป็นเครื่องมือกระทำความผิด เช่น แพร่กระจายอีเมล์หลอกลวงหรือโปรแกรมมัลแวร์อันตราย
โดยจากการตรวจสอบทางสถิติโดยใช้เครื่องมือของกูเกิล (Google) เฉพาะวันที่ 13 กุมภาพันธ์ พ.ศ.2558 มีผู้ใช้ในประเทศไทยคลิกลิงก์นี้แล้วมากกว่า 600 ครั้ง ทั้งยังมีข้อสังเกตที่พึงระวังว่าหน่วยงานภาครัฐหลายแห่งตกเป็นเป้าหมายการโจมตีครั้งนี้ ซึ่งอาจจะเป็นความตั้งใจของแฮกเกอร์ที่มุ่งเจาะข้อมูลของบุคลากรในหน่วยงานรัฐ เพื่อใช้เป็นเครื่องมือในการแพร่กระจายอีเมล์หลอกลวงไปยังประชาชน ซึ่งอาจส่งผลให้ประชาชนเชื่อและถูกหลอกให้กรอกข้อมูลต่อๆ กันไปได้
ข้อมูลสำคัญ คือเป้าหมายของการโจมตี!
นอกจากนี้ ยังพบว่ามีอีเมล์บางฉบับที่ระบุต้นทางของผู้ส่งอีเมล์มาจากไอพีในประเทศไนจีเรีย โดยมีจุดสังเกตอยู่ที่เนื้อหาซึ่งมีลักษณะคล้ายกับการใช้โปรแกรมแปลภาษา รวมถึงมีอีเมล์ที่ถูกส่งผ่านเซิร์ฟเวอร์ของหน่วยงานรัฐบาลของต่างประเทศ เช่น เวียดนาม และบราซิล โดยเบื้องต้นคาดว่าเมื่อจู่โจมเข้าถึงข้อมูลสำเร็จผู้ไม่หวังดีจะใช้อีเมล์ของเหยื่อส่งอีเมล์ Phishing ต่อไปอีก ทั้งยังมีความเสี่ยงที่ผู้ไม่หวังดีจะใช้ข้อมูลส่วนบุคคลที่ขโมยจากเหยื่อกระทำความผิดอื่นๆ ได้ด้วย
ทั้งนี้ ไทยเซิร์ตยังได้ประสานไปยังผู้ให้บริการที่เกี่ยวข้อง และหน่วยงานในเครือข่ายต่างประเทศเพื่อระงับหน้าเว็บฟิชชิ่งและลิงก์หลอกลวง รวมถึงแจ้งเตือนไปยังหน่วยงานภาครัฐของไทย เพื่อให้รับทราบสถานการณ์และทำการตรวจสอบแก้ไขปัญหาในส่วนนี้แล้ว
ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting
ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ
Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFeFacebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
คำค้นหา : ThaiCERTไทยเซิร์ตสพธอ.แฮกเกอร์แฮกระบบภาครัฐหน่วยงานรัฐถูกแฮกอีเมล์ลวงemailสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ETDAศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย