ที่มา: https://manualmentor.com/5-million-us-credit-cards-were-just-leaked-online-how-to-stay-safe-and-what-to-do-next.html?utm_source= rss&utm_medium=rss&utm_campaign=5-million-us-credit-cards-were-just-leak-online-how-to-stay-safe-and-what-to-do-next
ข้อมูลส่วนบุคคลและข้อมูลทางการเงินบางส่วนที่ออนไลน์นั้นไม่ได้เป็นผลมาจากการละเมิดข้อมูลที่ดำเนินการโดยแฮกเกอร์ แต่ยังมีข้อมูลรั่วไหลที่ข้อมูลที่ละเอียดอ่อนถูกเปิดเผยอันเป็นผลมาจากความประมาทเลินเล่อเมื่อฐานข้อมูลถูกปล่อยทิ้งไว้โดยไม่ปลอดภัยโดยไม่ต้องใช้รหัสผ่าน
ตามที่ทีมรักษาความปลอดภัยของ LEAKD ค้นพบ พบรายละเอียดบัตรเครดิต 5 ล้านของสหรัฐอเมริกาและข้อมูลที่ละเอียดอ่อนอื่นๆ ในบัคเก็ต AWS S3 ที่ทุกคนสามารถเข้าถึงได้ทางออนไลน์ เช่นเดียวกับพื้นที่จัดเก็บข้อมูลบนคลาวด์ที่ดีที่สุด บัคเก็ต S3 คือโฟลเดอร์ไฟล์เสมือนที่จัดเก็บไว้ในคลาวด์ที่ธุรกิจมักใช้ในการจัดเก็บข้อมูลลูกค้า
แม้ว่าขณะนี้เราไม่ทราบว่าใครอยู่เบื้องหลังการรั่วไหลนี้ แต่จากภาพหน้าจอที่ LEAKD เห็น ดูเหมือนว่าจะมาจากการดำเนินการฟิชชิ่ง โดยปกติ ข้อมูลที่ถูกขโมยนี้มีไว้สำหรับแฮกเกอร์เท่านั้น แต่เมื่อลืมป้องกันด้วยรหัสผ่าน ใครก็ตามที่มีความรู้ที่จำเป็นจะสามารถเข้าถึงข้อมูลนี้ได้
นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการรั่วไหลของข้อมูลสำคัญนี้ พร้อมด้วยขั้นตอนที่คุณควรดำเนินการเพื่อรักษาความปลอดภัยให้กับชีวิตดิจิทัลของคุณ หากคุณเชื่อว่ารายละเอียดบัตรเครดิตและข้อมูลส่วนบุคคลอื่น ๆ ของคุณอาจถูกบุกรุก
ไม่ คุณไม่เพียงได้รับรางวัล iPhone
หนึ่งในวิธีที่ง่ายที่สุดที่แฮกเกอร์หลอกล่อผู้ที่ตกเป็นเหยื่อให้เปิดเผยข้อมูลส่วนบุคคลและรายละเอียดทางการเงินตามความพอใจของพวกเขาเอง คือการแจกของรางวัลปลอมและข้อเสนออื่น ๆ ที่ดีเกินจริง แม้ว่าคนส่วนใหญ่จะรับรู้ว่าสิ่งเหล่านี้เป็นการหลอกลวงเกือบจะในทันที แต่คนอื่น ๆ อาจคลิกไปที่พวกเขาด้วยความอยากรู้ซึ่งเป็นสิ่งที่ฉันไม่อยากแนะนำอย่างแน่นอน
คราวนี้ iPhone ฟรีหรือของขวัญวันหยุดลดราคาหนักเป็นสิ่งล่อใจ และเนื่องจากที่ฝากข้อมูล S3 ดังกล่าวมีภาพหน้าจอมูลค่า 5TB ผู้คนจำนวนมากมากกว่าที่คุณคิดว่าตกหลุมรักกลโกงนี้ด้วยการให้ผู้ที่ตกเป็นเหยื่อกรอกแบบฟอร์มออนไลน์ อาชญากรไซเบอร์ที่อยู่เบื้องหลังกลโกงนี้สามารถรวบรวมชื่อนามสกุล ที่อยู่สำหรับการเรียกเก็บเงิน ที่อยู่อีเมล หมายเลขโทรศัพท์ และรายละเอียดบัตรเครดิตได้ ทั้งหมดนี้ไม่มีการแฮ็กหรือปรับใช้มัลแวร์บนโทรศัพท์หรือคอมพิวเตอร์
นอกจากการใช้ข้อมูลนี้เพื่อกระทำการฉ้อโกงหรือแม้แต่การขโมยข้อมูลประจำตัวแล้ว ข้อมูลดังกล่าวยังอาจถูกขายบนเว็บมืดเพื่อให้แฮ็กเกอร์รายอื่นนำไปใช้ในการโจมตีได้อีกด้วย ตามที่ LEAKD ชี้ให้เห็นในรายงานเกี่ยวกับเรื่องนี้ บัตรเครดิตสหรัฐฯ โดยเฉลี่ยและรายละเอียดที่เกี่ยวข้องมักจะขายในราคาประมาณ 17 ดอลลาร์ทางออนไลน์ เนื่องจากข้อมูลรั่วไหลนี้มีบัตรเครดิตและเดบิตของสหรัฐอเมริกาประมาณ 5 ล้านใบ ขุมสมบัติของข้อมูลส่วนบุคคลและข้อมูลทางการเงินนี้อาจมีมูลค่ามากกว่า 85 ล้านดอลลาร์เมื่อทำทุกอย่างเสร็จแล้ว
วิธีรักษาความปลอดภัยหลังจากข้อมูลรั่วไหล
หากคุณหรือคนที่คุณรู้จัก — คิดว่าวัยรุ่นหรือญาติสูงวัยที่มีสุขอนามัยทางไซเบอร์ไม่ดี — อาจตกเป็นเหยื่อการแจกรางวัลหลอกลวงเหล่านี้ คุณจะต้องดำเนินการทันที
สำหรับผู้เริ่มต้น คุณควรตรวจสอบบัตรเครดิตและงบการเงินอื่นๆ ของคุณอย่างจริงจัง เพื่อหาสัญญาณของการฉ้อโกงและกิจกรรมที่น่าสงสัยอื่นๆ หากคุณพบสิ่งใด คุณจะต้องแจ้งให้ธนาคารของคุณทราบโดยเร็วที่สุด เพื่อที่พวกเขาจะได้อายัดบัตรที่ได้รับผลกระทบ ในทำนองเดียวกัน หากคุณต้องการดำเนินการเชิงรุก คุณสามารถตั้งค่าการแจ้งเตือนการฉ้อโกงกับธนาคารหรือผู้ให้บริการบัตรเครดิตของคุณได้
จากที่นี่ คุณจะต้องเปลี่ยนรหัสผ่านสำหรับบัญชีที่ได้รับผลกระทบ และเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย หากคุณยังไม่ได้ดำเนินการ คุณยังสามารถดำเนินการระงับเครดิตเพื่อไม่ให้ใครสามารถกู้เงินหรือเปิดบัญชีใหม่ในนามของคุณได้
การลงทุนในบริการป้องกันการโจรกรรมข้อมูลระบุตัวตนที่ดีที่สุดเป็นความคิดที่ดีเสมอ โดยเฉพาะอย่างยิ่งหากคุณมีวัยรุ่นหรือคนอื่นๆ ในครัวเรือนที่ไม่เชี่ยวชาญเรื่องความปลอดภัย บริการเหล่านี้สามารถช่วยคุณกู้คืนข้อมูลระบุตัวตนของคุณหลังวิกฤติ รวมถึงคืนเงินที่สูญเสียไปจากการฉ้อโกง
คุณจะต้องมองหาการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมายที่พยายามเกลี้ยกล่อมข้อมูลที่มีค่ามากขึ้นจากคุณ ด้วยชื่อนามสกุล หมายเลขโทรศัพท์ ที่อยู่จริง และที่อยู่อีเมลของคุณ ข้อมูลเหล่านี้อาจส่งถึงกล่องจดหมาย กล่องจดหมาย หรือแม้แต่ข้อความตัวอักษรหรือโทรศัพท์ก็ได้ ด้วยเหตุนี้ คุณจะต้องใช้ความระมัดระวังอย่างยิ่งในการจัดการกับข้อความไม่พึงประสงค์ทั้งในโลกแห่งความเป็นจริงและทางออนไลน์
หากต้องการดูว่าข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณถูกเปิดเผยจริงหรือไม่ คุณสามารถใช้เครื่องมือตรวจสอบข้อมูลรั่วไหลได้ HaveIBeenPwned เป็นหนึ่งในโปรแกรมที่ได้รับความนิยมมากที่สุด แต่ Cybernews ก็มีเช่นกันเนื่องจากมีบริษัทรักษาความปลอดภัยทางไซเบอร์หลายแห่ง คุณเพียงแค่ป้อนที่อยู่อีเมลของคุณ จากนั้นบริการเหล่านี้จะแจ้งให้คุณทราบว่าข้อมูลดังกล่าวและข้อมูลประจำตัวอื่น ๆ ของคุณแสดงทางออนไลน์ในที่ที่ไม่ควรหรือไม่
การหลอกลวง iPhone ฟรีและข้อเสนอส่วนลดมากมายในช่วงวันหยุดนั้นไม่ใช่เรื่องใหม่ แต่ถ้าคุณยังไม่ได้ก็คุ้มค่าที่จะให้ความรู้แก่ตัวเองและครอบครัวเกี่ยวกับวิธีที่ดีที่สุดในการตรวจจับกลโกงออนไลน์ก่อนที่จะสายเกินไป
เพิ่มเติมจากคู่มือของทอม
ดูรายละเอียดและลงทะเบียนดูรายละเอียดและลงทะเบียน
Discover more from 24 Gadget - Review Mobile Products
Subscribe to get the latest posts sent to your email.
