ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

WHO ແຈ້ງເຕືອນ​ການ​ໂຈມ​ຕີ Phishing ທີ່ອ້າງ​ເຖິງຂໍ້​ມູນ​ໄວ​ຣັດ​ໂຄ​ໂຣ​ນາ​

News Images: fakenews_corona.jpg

ອາຊະຍາກອນ​ປອມ​ໂຕ​ເປັນ​ອົງ​ກອນອະນາໄມ​ໂລກ​ ໃນການ​ລັກ​ເງິນ​ ຫຼື ​ຂໍ້​ມູນ​ສຳຄັນ​ ດ້ວຍ​ການ​ສົ່ງອີ​ເມວຫຼອກລວງ (Phishing) ​ເພື່ອຂໍ​ໃຫ້​ເປົ້າ​ໝາຍ​ສົ່ງ​ຂໍ້​ມູນ ​ທີ່​ເປັນ​ຊື່​ຜູ້​ໃຊ້​ງານ​ ຫຼື ​ລະ​ຫັດ​ຜ່ານ​ ແລະ ​ອາດ​ມີ​ການ​ຂໍ​ໃຫ້​ເປີດ​ໄຟ​ລ໌​ມັນ​ແວ​ (Malware) ທີ່​ແນບ​ມາ​ ເພື່ອ​ຕິດ​ຕັ້ງ​ payloads [3] ໃນອຸປະກອນ​ຂອງ​ເປົ້າ​ໝາຍ​.

ຂໍແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ແນວ​ທາງການ​ປ້ອງ​ກັນ​ ຖ້າໄດ້ຮັບອີ​ເມ​ວຈາກ​ອົງ​ກອນ​ WHO ຄວນ​ກວດ​ສອບ​ຄວາມ​ຖືກ​ຕ້ອງ​ກ່ອນ ​ຕາມຂັ້ນ​ຕອນ​ລຸ່ມ​ນີ້:

1.      ກວດ​ສອບ​ຊື່​ທີ່​ຢູ່​ອີ​ເມ​​ ທີ່​ສົ່ງມາ ​ວ່າ​ຢູ່ໃນ​ລັກສະນະ​ ຊື່​ບຸກ​ຄົນ@who.int;

2.      ກວດ​ສອບ​ລິ້ງ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ມາ​ຈາກ​ https://www.who.int;

3.      ລະ​ມັດ​ລະ​ວັງ​ໃນ​ການ​ປ້ອນຂໍ້​ມູນ​ສ່ວນ​ຕົວ​;

4.      ຢ່າ​ເປີດ​ໄຟ​ລ໌​ແນບ​ທີ່​ເປັນ​ອັນຕະລາຍ​;

5.      ຖ້າຫຼົງ​ປ້ອນ​ບັນຊີ​ຜູ້​ໃຊ້​ງານ ​ແລະ​ ລະ​ຫັດ​ຜ່ານ​ ຄວນ​ປ່ຽນລະຫັດຜ່ານໃໝ່;​

6.      ​ພົບ​ເຫັນການ​ປອມ​ແປງ​ໃນ​ລັກສະນະ​ດັ່ງ​ກ່່່່່າວ​ ຄວນ​ແຈ້ງ​ລາຍ​ງານ​ໄປ​ຫາhttps://www.who.int/about/report_scam/en/

ກ່ອນ​ໜ້າ​ນີ້​ Sophos ພົບເຫັນອີ​ເມ​ວ​ "ເອກະສານ​ແນບ​ກ່ຽວກັບ​ມາດ​ຕະ​ການ​ຄວາມ​ປອດໄພ ​ກ່ຽວກັບ​ການ​ແຜ່ກ​ະ​ຈາຍ​ຂອງໄວຣັດໂຄໂຣນາ" ແລະ ຍັງ​ຂໍ​ໃຫ້​ດາວ​ໂຫຼດ​ໄຟ​ລ໌ລົງເທິງ​ຄອມພິວເຕີ ​ແລະ​ ມີ​ການ​ຫຼອກ​ໃຫ້​ປ້ອນ​ຂໍ້​ມູນ​ອີ​ເມ​ວ ແລະ​ ລະຫັດ​ຜ່ານ​. ນອກ​ຈາກ phishing campaign ​ໄວ​ຣັດ​ໂຄ​ໂຣ​ນາ​ກຳ​ລັງ​ຖືກ​ນໍາມາ​ໃຊ້​ ເພື່ອຫຼອກລໍ້ເຫຍື່ອ​ ໃນ​ການ​ແຜ່ກ​ະ​ຈາຍ​ມັນ​ແວ​​ຕ່າງ​ໆ​​ເປັນ​ຈຳນວນ​ຫຼາຍ​ແລ້ວ​ ຍັງມີ​ການ​ເຜີຍແຜ່​ຂ່າວ​ປອມ ​ແລະ​ ຜັກ​ດັນ​ຜູ້​ໃຊ້​ໄປ​ຫາ​ຮ້ານ​ຂາຍ​ຢາ​ອອນລາຍ ​ທີ່​ຜິດ​ກົດ​ໝາຍ​ອີກ​ດ້ວຍ.

ເອກະສານອ້າງອີງ:​

1. https://www.bleepingcomputer.com/news/security/world-health-organization-warns-of-coronavirus-phishing-attacks/?fbclid=IwAR07oPzTE5syYDC65HZt1dftqS4-RllNht5uhF2hvVCegRS18zPTi8A9gdQ

2. https://www.facebook.com/isecure.mssp/posts/3075203529157044

3. https://en.wikipedia.org/wiki/Payload_(computing)

ອາຊະຍາກອນ​ປອມ​ໂຕ​ເປັນ​ອົງ​ກອນອະນາໄມ​ໂລກ​ ໃນການ​ລັກ​ເງິນ​ ຫຼື ​ຂໍ້​ມູນ​ສຳຄັນ​ ດ້ວຍ​ການ​ສົ່ງອີ​ເມວຫຼອກລວງ (Phishing) ​ເພື່ອຂໍ​ໃຫ້​ເປົ້າ​ໝາຍ​ສົ່ງ​ຂໍ້​ມູນ ​ທີ່​ເປັນ​ຊື່​ຜູ້​ໃຊ້​ງານ​ ຫຼື ​ລະ​ຫັດ​ຜ່ານ​ ແລະ ​ອາດ​ມີ​ການ​ຂໍ​ໃຫ້​ເປີດ​ໄຟ​ລ໌​ມັນ​ແວ​ (Malware) ທີ່​ແນບ​ມາ​ ເພື່ອ​ຕິດ​ຕັ້ງ​ payloads [3] ໃນອຸປະກອນ​ຂອງ​ເປົ້າ​ໝາຍ​.