ข้อมูลส่วนตัว – Positioning Magazine https://positioningmag.com Thailand's Leading Marketing Magazine Fri, 31 Mar 2023 11:45:34 +0000 en-US hourly 1 https://wordpress.org/?v=5.6 167543101 ‘Whoscall’ เผย ปี 65 ยอดสายมิจฉาชีพพุ่ง 165% เบอร์มือถือคนไทยรั่วไหลกว่า 13 ล้านเบอร์ https://positioningmag.com/1425849 Fri, 31 Mar 2023 11:38:50 +0000 https://positioningmag.com/?p=1425849 Whoscall เผยในปี 2565 คนไทยเจอสายจากมิจฉาชีพ 17 ล้านครั้ง และจำนวนการรั่วไหลของเบอร์โทรศัพท์ในประเทศไทยมีกว่า 13 ล้านเบอร์ โดยการหลอกลวงทางข้อความ SMS ยังคงระบาดอย่างต่อเนื่อง

ฐิตินันท์ สุทธินราพรรณ ผู้อำนวยการฝ่ายการตลาดประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ บริษัท Gogolook ผู้ให้บริการ Whocall แอปพลิเคชันระบุตัวตนสายเรียกเข้าที่ไม่รู้จักและป้องกันสแปมสำหรับสมาร์ทโฟน กล่าวว่า 7 ใน 10 ครั้งของข้อความ SMS ที่คนไทยได้รับเป็นข้อความสแปมและข้อความหลอกลวง หรือคิดเป็น 73% ของข้อความที่ได้รับทั้งหมด ในส่วนของยอด สายโทรศัพท์หลอกลวงพุ่งขึ้น 165% จาก 6.4 ล้านครั้งในปี 2564 เป็น 17 ล้านครั้งในปี 2565

มิจฉาชีพนิยมส่งข้อความหลอกลวงเนื่องจากสามารถเข้าถึงเหยื่อจำนวนมากด้วยต้นทุนต่ำ ข้อความ SMS ถูกใช้เป็น เครื่องมือเพื่อ “ติดต่อครั้งแรก” โดยหลอกให้เหยื่อกดลิงก์ฟิชชิ่งเพื่อขโมยข้อมูลส่วนตัว เพิ่มบัญชีไลน์เพื่อหลอกให้ส่งข้อมูลหรือ โอนเงินให้ กลอุบายที่พบบ่อยได้แก่ การเสนอเงินกู้โดยมักอ้างรัฐบาลหรือธนาคาร และการให้สิทธิ์เข้าตรงเว็บพนันออนไลน์ ที่ผิดกฎหมาย คีย์เวิร์ดของข้อความหลอกลวงที่ถูกรายงานที่พบบ่อยที่สุดเช่น “รับสิทธิ์ยื่นกู้” “เครดิตฟรี” “เว็บตรง” “คุณได้รับสิทธิ์” “คุณได้รับทุนสำรองโครงการประชารัฐ” “คุณได้รับสิทธิ์สินเชื่อ” และ “คุณคือผู้โชคดี”

สำหรับประเทศไทย ถือเป็นอันดับต้น ๆ ที่มีข้อความและสายโทรเข้าหลอกลวง เฉลี่ย 33.2 ครั้งต่อปี (เพิ่มขึ้น 7%) ขณะที่ไต้หวันมี 17.5 ครั้ง (ลดลง 20%) และมาเลเซีย 16.5 ครั้ง (เพิ่มขึ้น 15%) ตัวเลขดังกล่าวตอกย้ำว่าการหลอกลวงนั้นยังคงแพร่หลายไปยังหลายประเทศ

ทั้งนี้ กลหลอกลวงใหม่ ๆ ในประเทศไทยมักเกิดขึ้นตามความสนใจและเทรนด์ต่าง ๆ อาทิ ข้อความ SMS และสายหลอกลวงที่เกี่ยวกับการปล่อยเงินกู้ หลอกส่งพัสดุเพื่อเก็บเงินปลายทาง หลอกเป็นกรมทางหลวง หลอกให้คลิกไปเล่นพนันออนไลน์ หลอกว่ามีงาน part time หลอกว่าได้รางวัลจาก TikTok และแพลตฟอร์มต่าง ๆ  มีจำนวนเพิ่มมากขึ้น

และจากการเก็บข้อมูลพบว่า ประเทศไทยมีการรั่วไหลของเบอร์โทรศัพท์ 45% ทั้งนี้ รหัสผ่าน เบอร์โทรศัพท์ และชื่อ เป็นข้อมูลส่วนตัว ที่มีการรั่วไหลมากที่สุด ตามด้วยสัญชาติ อีเมล ที่อยู่ และวันเกิด ซึ่งข้อมูลส่วนตัวที่รั่วไหลมักเป็นด่านแรกที่มิจฉาชีพใช้เข้าถึงรายละเอียดการติดต่อเพื่อหลอกลวงเหยื่อ การรั่วไหลอาจเกิดขึ้นจาก ฐานข้อมูลขององค์กรหรือรัฐบาลถูกโจมตีทางไซเบอร์ หรือเมื่อผู้ใช้กรอกแบบสำรวจ แบบทดสอบทางจิตวิทยา หรือแบบฟอร์มในเว็บไซต์ฟิชชิ่ง

สำหรับข้อแนะนำจาก Whoscall เพื่อป้องกันตนเองจากเหล่ามิจฉาชีพ ได้แก่

  • อย่าคลิก: หากคุณได้รับลิงก์ใน SMS อย่าคลิกลิงก์นั้น โดยเฉพาะข้อความที่มาจากธนาคารหรือหมายเลขที่ไม่รู้จัก เนื่องจาก ปัจจุบัน มีข้อห้ามไม่ให้ธนาคารและสถาบันการเงินในประเทศไทยส่งลิงก์ทาง SMS ให้กับลูกค้าโดยตรง
  • อย่ากรอก: หากได้รับ SMS เพื่อขอข้อมูลส่วนบุคคลหรือขออัปเดตชื่อผู้ใช้/รหัสผ่าน หรือข้อมูลทางการเงินที่มีลิงก์ไปยัง เว็บไซต์ที่น่าสงสัย อย่าให้ข้อมูลส่วนบุคคลใดๆ เด็ดขาด
  • อย่าเพิกเฉย: ผู้ใช้สามารถช่วยกันต่อต้านกลโกงและหลอกลวงทางโทรศัพท์ โดยการรายงานเบอร์โทรศัพท์ที่น่าสงสัย หรือหลอกลวง ทางแอปพลิเคชัน Whoscall เพื่อป้องกันและช่วยส่งคำเตือนไปยังกลุ่มผู้ใช้รายอื่น

จากการหลอกลวงจำนวนมาก ปัจจุบัน รัฐบาลประเทศต่าง ๆ ได้ร่างนโยบายต่อต้านการหลอกลวง และจัดตั้ง     หน่วยงานพิเศษเพื่อรับมือ รวมทั้งร่วมมือกับบริษัทเอกชนและคนดังเพื่อสร้างความตระหนักรู้เกี่ยวกับกลโกงและการหลอกลวง ซึ่งในประเทศไทยได้มีการร่วมมือระหว่างภาครัฐ (สำนักงานตำรวจแห่งชาติ สำนักงาน กสทช.) และภาคเอกชน (Whoscall ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ เป็นต้น) เช่นกัน

มนวู จู ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ Gogolook กล่าวว่า ภัยคุกคามจากการหลอกลวงที่เพิ่มขึ้นมีผลกระทบต่ออุตสาหกรรมต่อต้านการทุจริต (Anti-Fraud Prevention) จากข้อมูลของ Fortune Business Insight อุตสาหกรรมนี้คาดว่าจะมีมูลค่าถึง 129.2 พันล้านเหรียญสหรัฐภายในปี 2572 ด้วยอัตราการเติบโตต่อปีที่ 22.8% จากการเพิ่มขึ้นของ เอไอแบบรู้สร้าง (Generative AI) และช่องโหว่ที่เกิดจากการเปลี่ยนแปลงทางดิจิทัลขององค์กร คาดว่าจะมีการใช้เทคโนโลยี เพื่อหลอกลวง และเกิดผลเสียทวีความรุนแรงมากขึ้นในอนาคต เพื่อต่อสู้กับการหลอกลวงที่เพิ่มขึ้น

ปัจจุบัน Gogolook กำลังร่วมมือ กับพันธมิตรหลายแห่งในประเทศไทยและทั่วโลก พัฒนาโซลูชันส์ที่เป็นนวัตกรรมใหม่เพื่อจัดการกับภัยคุกคามเหล่านี้ โดยมีเป้าหมายเพื่อป้องกันการหลอกลวงอย่างครอบคลุมและมอบความปลอดภัยให้แก่ผู้ใช้ Whoscall

]]> 1425849 เจ็บไม่พัก! ‘Twitter’ ถูกแฮกทำข้อมูลอีเมลผู้ใช้ 235 ล้านบัญชีรั่วไหล https://positioningmag.com/1414817 Sun, 08 Jan 2023 08:05:54 +0000 https://positioningmag.com/?p=1414817 อีเมลส่วนบุคคลที่เชื่อมโยงกับบัญชี Twitter จำนวนถึง 235 ล้านบัญชีที่ถูกแฮก ให้คนนับล้านมีความเสี่ยงที่บัญชีของพวกเขาจะถูกบุกรุกหรือเปิดเผยตัวตนหากพวกเขาใช้ไซต์โดยไม่ระบุชื่อเพื่อวิพากษ์วิจารณ์เรื่องต่าง ๆ

โดย Alon Gal ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทรักษาความปลอดภัยทางไซเบอร์ Hudson Rock ได้เปิดเผยเรื่องที่ Twitter ถูกแฮกใน LinkedIn ว่า แฮกเกอร์ได้ขโมยที่อยู่อีเมลของผู้ใช้ของ Twitter กว่า 235 ล้านบัญชี

อย่างไรก็ตาม แม้ว่ารหัสผ่านของบัญชีจะไม่รั่วไหล แต่แฮกเกอร์สามารถใช้ที่อยู่อีเมลเพื่อพยายามรีเซ็ตรหัสผ่านของผู้อื่น หรือคาดเดารหัสผ่านหากใช้เป็นประจำหรือใช้ซ้ำกับบัญชีอื่น โดยเฉพาะอย่างยิ่งความเสี่ยงหากบัญชีไม่ได้รับการป้องกันโดยการตรวจสอบสิทธิ์แบบ 2 ชั้น

“นี่เป็นหนึ่งในการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดที่เคยเจอ และอาจนำไปสู่การคุกคามความเป็นส่วนตัวบนโลกออนไลน์ที่จะเพิ่มขึ้นอีกหลายเท่า”

ทั้งนี้ มีการสันนิษฐานว่าการแฮกในครั้งนี้ เกิดขึ้นก่อนที่ Elon Musk จะเข้ามาครอบครอง Twitter โดยเป็นไปได้ว่าเกิดตั้งแต่ปี 2021 แต่แน่นอนว่าข่าวการถูกแฮกข้อมูลอีเมลที่รั่วไหลออกมา จะยิ่งสร้างความยุ่งเหยิงให้กับมัสก์และตัวแพลตฟอร์ม ซึ่งในช่วง 2-3 เดือนที่ผ่านมาก็มีข่าวไม่ดีออกมาอยู่ตลอด ไม่ว่าจะเป็นการที่พนักงานลาออก, การเลิกจ้างพนักงานทำความสะอาดเพื่อลดต้นทุน และปัญหารายได้จากค่าโฆษณา

]]> 1414817 งานเข้า ‘จีน’ หลังถูกมือดี ‘ขโมยข้อมูล’ ประชาชนกว่า ‘พันล้านคน’ คาดแฮ็กจากคลาวด์ของ ‘Alibaba’ https://positioningmag.com/1391482 Wed, 06 Jul 2022 10:49:24 +0000 https://positioningmag.com/?p=1391482 งานเข้าพี่ จีน หลังมีแฮ็กเกอร์อ้างว่าตัวได้ ขโมยข้อมูลส่วนบุคคลจากชาวจีนหลักพันล้านคน พร้อมกับปล่อยตัวอย่างข้อมูลออกมาประมาณ 750,000 ราย ไม่ว่าจะเป็นชื่อ หมายเลขโทรศัพท์มือถือ หมายเลขบัตรประจำตัวประชาชน ที่อยู่ วันเกิด และคดีความต่าง ๆ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ได้ตรวจสอบข้อมูลพลเมืองชาวจีนบางส่วนในกลุ่มตัวอย่างที่ถูก แฮ็กเกอร์ ปล่อยออกมาในโลกออนไลน์กว่า 750,000 ราย ว่าเป็น ข้อมูลจริงโดยแฮ็กเกอร์รายนี้ได้ระบุว่า ข้อมูลทั้งหมดมีขนาดกว่า 23 เทราไบต์ รวมรายชื่อพลเมืองชาวจีนกว่า พันล้านคน พร้อมปล่อยขายในราคา 10 Bitcoin หรือราว 200,000 ดอลลาร์สหรัฐ

สำหรับประเทศจีนถือเป็นประเทศที่ประชาชนเริ่มตระหนักถึงความเป็นส่วนตัวของข้อมูลเพิ่มมากขึ้นเรื่อย ๆ เนื่องจากกฎหมายปกป้องข้อมูลเข้มงวดขึ้น อย่างไรก็ตาม รัฐบาลจีนเองกลับมี เครื่องมือสอดแนมประชาชน ทั่วประเทศ และ ดูดข้อมูลมหาศาลจากประชาชน เพื่อวัตถุประสงค์ด้านความมั่นคง

อย่างไรก็ตาม มีการคาดการณ์ว่า ข้อมูลที่รั่วไหลบางส่วนดูเหมือนจะมาจากข้อมูลของผู้ให้บริการ Food Delivery และมีข้อมูลการแจ้งความต่อ ตำรวจเซี่ยงไฮ้ โดยเป็นข้อมูลในรอบกว่าสิบปีที่ผ่านมาจนถึงปี 2019 ซึ่งมีตั้งแต่คดีอุบัติเหตุจราจร การลักเล็กขโมยน้อยไปจนถึงการข่มขืนและความรุนแรงในครอบครัว

“ดูเหมือนว่าข้อมูลจะมาจากหลายแหล่ง บางระบบเป็นระบบจดจำใบหน้า ส่วนอื่น ๆ ดูเหมือนจะเป็นข้อมูลสำมะโนครัว” โรเบิร์ต พอตเตอร์ ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยทางไซเบอร์ Internet 2.0 กล่าว

นอกจากนี้ ผู้ที่ถูกเปิดเผยข้อมูลบางคนได้คาดการณ์ว่า ข้อมูลของเขาอาจถูกแฮ็กจากเซิร์ฟเวอร์ของ Alibaba Cloud ซึ่งเป็นที่จัดเก็บข้อมูลของตำรวจเซี่ยงไฮ้ ขณะที่มีนักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ยืนยันว่า ไฟล์ดังกล่าวถูกแฮ็กจาก Alibaba Cloud

ทั้งนี้ หากได้รับการยืนยันอย่างเป็นทางการ การแฮ็กครั้งนี้จะถือเป็นการแฮ็กข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ และเป็นการละเมิดกฎหมายคุ้มครองข้อมูลของจีนที่ได้รับอนุมัติเมื่อเร็ว ๆ นี้

Source

]]> 1391482