- ฟิชชิ่ง (Phishing) ผ่านลิงก์หรือข้อความหลอก
– ได้รับข้อความ/ลิงก์จากบุคคลที่อ้างว่าเป็นเพื่อนหรือองค์กร
– เมื่อกดลิงก์ อาจถูกหลอกให้กรอกข้อมูลส่วนตัวหรือรหัสผ่าน - การใช้รหัสผ่านซ้ำ (Password Reuse)
– ผู้ใช้ตั้งรหัสผ่านเหมือนกับอีเมล/เฟซบุ๊ก/ระบบอื่น ๆ
– หากรหัสผ่านของบริการอื่นรั่ว จะถูกนำมาใช้เจาะเข้า LINE ได้ - การขโมยบัญชีจากอุปกรณ์ที่ไม่ปลอดภัย
– การล็อกอิน LINE บนคอมพิวเตอร์ร้านเกม/เครื่องสาธารณะ
– ลืมออกจากระบบ ทำให้ผู้ไม่หวังดีเข้าถึงแชทและข้อมูลได้ - การติดตั้งแอปหรือปลั๊กอินเถื่อน
– ดาวน์โหลด APK ที่ไม่ใช่จาก App Store/Play Store
– เสี่ยงต่อมัลแวร์ที่ดักจับรหัสผ่านหรือข้อความ - การโจมตีจาก Wi-Fi ที่ไม่ปลอดภัย
– การใช้ Wi-Fi ฟรีที่ไม่มีการเข้ารหัส อาจถูกดักฟังการส่งข้อมูล
– เสี่ยงที่ Session ของ LINE จะถูกขโมย
🛡 แนวทางป้องกัน
- เปิด 2FA (Two-Factor Authentication) และตั้งรหัสผ่านที่ไม่ซ้ำกับบริการอื่น
- ไม่กดลิงก์จากข้อความที่น่าสงสัย
- ใช้อุปกรณ์ส่วนตัว หลีกเลี่ยงการล็อกอินในเครื่องสาธารณะ
- ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้เท่านั้น
- ใช้เครือข่ายที่ปลอดภัย เช่น Hotspot ส่วนตัว แทน Wi-Fi ฟรี
— Case study —
- พนักงานบริษัท Login LINE ที่ร้าน Internet Cafe แล้วลืม Logout ทำให้มิจฉาชีพใช้บัญชี LINE ของพนักงาน ส่งข้อความไปหลอกขอเงินตามรายชื่อเพื่อนที่มีใน LINE
- เจ้าหน้าที่การตลาด Login LINE Business ที่เครื่องคอมพิวเตอร์ไว้ และไม่ได้ Lock หน้าจอ หรือ Logout ทำให้ผู้ไม่หวังดี แอบเข้ามาเพิ่มผู้ใช้งานใหม่ให้เป็น Admin และลบผู้ใช้งานคนอื่นออก หลังจากนั้นผู้ไม่หวังดีได้ส่งข้อความหลอกลวงลูกค้าของบริษัท ทำให้บริษัทเสียหาย ข้อมูลข้อความในแชทรั่วไหล
หากบริษัทไหนสนใจให้ทีมเราเข้าไปช่วย อบรมพนักงาน ดูแลจัดการ เฝ้าระวัง รายงานการควบคุม Cyber security สามารถติดต่อเข้ามาได้เลยนะครับ