คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุบัญชีโซเชียลถูกแฮ็กปัจจุบัน พร้อมคำเสนอแนะ
นายดิไม่ทรี เบสตูเชฟ ผู้ที่มีความชำนาญด้านไซเบอร์สิเคียวริตี้ แคสเปอร์สกี้ บอกว่า “การฉ้อโกงครั้งใหญ่คราวนี้ทำให้เห็นว่าพวกเราอยู่ในสมัยที่แม้กระทั้งผู้ที่มีความสามารถด้านคอมพิวเตอร์ก็บางทีอาจถูกลวงล่อให้ใกล้กับ และก็แม้กระทั้งแอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้
พวกเราคาดว่าภายในช่วงเวลาเพียงแต่สองชั่วโมง มีผู้ใช้ขั้นต่ำ 367 คนได้โอนเงินไปยังผู้จู่โจมโดยรวมแล้วโดยประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นยอดเยี่ยมในสิ่งที่จำเป็นลำดับที่หนึ่งของแพลตฟอร์มโซเชียลเน็ตเวิร์คสำคัญ แล้วก็มีความอุตสาหะคุ้มครองการจู่โจมบ่อยมากในทุกวัน อย่างไรก็แล้วแต่ แม้กระทั้งเว็บหรือโปรแกรมคอมพิวเตอร์ซึ่งสามารถต้านต่อบั๊กหรือข้อผิดพลาดได้อย่างสมบูรณ์ ก็ไม่สามารถที่จะคุ้มครองป้องกันความบกพร่องที่เกิดขึ้นมาจากมนุษย์ ฉะนั้นแพลตฟอร์มอะไรก็ตามบางทีอาจถูกจู่โจมได้
วันนี้พวกเราได้มองเห็นเวกเตอร์การจู่โจมแบบใหม่ที่ใช้วิธีเก่าร่วมกับวิธีที่มีคุณภาพ เพื่อเป็นส่วนประกอบใหม่ที่ยั่วยวนใจให้ผู้ใช้ไว้ใจ ทำให้จู่โจมได้ง่ายดายมากยิ่งขึ้นและก็ล่อเหยื่อให้ติดกับ ดังเช่นว่า การประสมประสานระหว่างการจู่โจมซัพพลายศาสนาเชนกับวิศวกรรมด้านสังคม นอกเหนือจากนี้ ผู้ก่อภัยรุกรามบางทีอาจเข้าถึงแอคเคาท์ของเหยื่อด้วยแนวทางอื่น ดังเช่น สามารถเจาะแอปของเธิร์ดงานเลี้ยงที่เข้าถึงโปรไฟล์ หรือรหัสผ่านของผู้ใช้บางทีอาจถูกยึด
อย่างไรก็แล้วแต่ แคสเปอร์สกี้ขอชี้แนะให้ทุกคนไม่ตระหนกตกใจและก็เห็นด้วยแนวคิดใหม่ โน่นเป็น ผู้ใช้จำต้องเข้าถึงเครือข่ายสังคมที่มีการคุ้มครองครบสมบูรณ์ เรื่องราวนี้อาจส่งผลให้พวกเราทุกคนจำเป็นต้องใช้เวลาสักประเดี๋ยวเพื่อประเมินการใช้แรงงาน ความเกี่ยวเนื่องของผู้ใช้ต่อโซเชียลเน็ตเวิร์ค และก็ความปลอดภัยของแอคเคาท์ ซึ่งผลสรุปที่ได้จะมีผลให้เห็นได้ชัดเจนว่าพวกเรามีความรู้และความเข้าใจรวมทั้งสิ่งที่ใช้ในการต่อกรกับการฉ้อฉลที่สลับซับซ้อนที่สุดรวมทั้งสามารถลดผลพวงที่บางทีอาจกำเนิดขี้นได้”
ข้อสังเกตุการคดโกงในโซเชียลเน็ตเวิร์ค
ส่วนประกอบที่สำคัญที่สุดของการโกงเป็นในขณะที่จำกัด เป็นการคุ้มครองไม่ให้เหยื่อทำสำรวจเรื่องราวอย่างรอบคอบ และก็ยังเพิ่มแรงกดดันทางด้านจิตวิทยาให้กับผู้ใช้ ทำให้ผู้ใช้สามารถแลเห็นเนื้อหาได้ง่ายมากยิ่งขึ้น ความหวาดกลัวที่จะคลาดโอกาสที่ยิ่งใหญ่นี้เอง แม้กระทั้งผู้ที่รอบคอบที่สุดก็บางทีอาจถูกลวงล่อให้เสี่ยงแล้วก็ติดกับ
ในกรณีนี้การฉ้อโกงได้รับการปรับปรุงแก้ไขให้กับท่าทางหรือเสียงของแอคเคาท์ที่ถูกแฮ็ก ซึ่งทำให้ดูอย่างกับว่าถูกตามกฎหมาย ผู้กระทำผิดกฎหมายบางทีอาจดำเนินงานเพิ่มอีกด้วยการออกแบบที่ดูเหมือนกับว่าของแท้หรือใช้การปลอมแบบดีพเฟค ก็เลยจะต้องจดจำไว้เสมอว่าแคมเปญอย่างเป็นทางการหรือแม้กระทั้งความคิดสร้างสรรค์ของแต่ละบุคคลในระดับดังกล่าวมาแล้วข้างต้น ชอบมีเอกสารหรือข้อมูลประกอบเพื่อเกื้อหนุนไว้ที่หน้าเครือข่ายสังคม แม้กระทั้งโปรโมชั่นสั้นๆนอกเหนือจากนี้ เนื้อหาเกี่ยวกับการคลังจะมีความโล่งใสและไม่ผูกใกล้กับกระเป๋าเงินบิทรอน์ส่วนตัว
โปรดจดจำไว้ว่า มันไม่น่าเป็นได้สูงที่หน่วยงานอย่างเป็นทางการหรือบุคคลที่ได้รับก่อตั้งมอบหมายจะขอให้คุณโอนเงิน แม้ว่าจะส่งกลับในตอนหลังก็ตาม เพราะบางทีอาจกำเนิดปัญหาเกี่ยวกับภาษีรวมทั้งการรายงานด้านการเงิน
แคสเปอร์สกี้ขอชี้แนะกรรมวิธีคุ้มครองปกป้องดูแลแอคเคาท์เครือข่ายสังคมดังต่อไปนี้
จำเป็นมากที่จะจำเป็นต้องใช้รหัสผ่านที่คาดการณ์ยาก และก็ควรจะเป็นรหัสที่ไม่ซ้ำกันกับแอคเคาท์อื่น ฉะนั้นแม้เว็บอื่นเกิดเหตุข้อมูลรั่วไหล แอคเคาท์คุณจะยังคงไม่เป็นอันตราย การผลิตรหัสผ่านที่ปลอดภัยและก็สลับซับซ้อนสำหรับแต่ละเว็บเสนอแนะให้ใช้เคล็ดลับหน่วยความจำหรือวัสดุจัดแจงรหัสผ่าน (password manager)
ใช้การยืนยันความถูกต้องแน่ใจด้วยสองเหตุ (two-factor authentication) เมื่อจำเป็นจะต้องการันตีการเข้าสู่ระบบแล้วก็รหัสผ่านโดยการป้อนรหัสพิเศษ นอกจากนั้นให้พิเคราะห์ใช้ไม่ใช่ใจความเพื่อรับรหัสนี้เหตุเพราะสามารถถูกลักขโมยได้ แต่ว่าควรจะรับผ่านแอปที่สร้างรหัสดังที่ได้กล่าวมาแล้ว หรือใช้รหัสที่เชื่อมต่อกับเครื่องมือแยกผ่านสาย USB หรือ NFC
มาตรการรักษาความปลอดภัยอื่นที่จำต้องจัดการ เป็นการตรวจตราแอปซึ่งสามารถเข้าถึงแอคเคาท์ Twitter อย่างประณีตโดยมองที่ส่วนการตั้งค่า เสนอแนะให้ยกเลิกการเข้าถึงแอคเคาท์ทั้งหมดทั้งปวงหรือแอคเคาท์ที่มิได้รับการป้องกันความปลอดภัย
ใช้ทูล “Privacy Checker” เพื่อช่วยทำให้โปรไฟล์โซเชียลเน็ตเวิร์คเป็นส่วนตัวเพิ่มขึ้นเรื่อยๆ มือที่สามจะค้นหาข้อมูลเฉพาะบุคคลของคุณได้ยากมากขึ้น
ออสเตรเลี่ยนรูลส์
