This post is also available in: English
โพสต์นี้จัดทำขึ้นด้วยข้อมูลจากกลุ่ม Spring Revolution บนแอป Telegram
ในช่วงนี้ ได้มีการระบาดของการโจมตีแบบฟิชชิ่ง (phishing) ด้วยการส่งข้อความ SMS ที่น่าสงสัยไปยังผู้ใช้ Telegram หลายราย รวมทั้งนักเคลื่อนไหวชาวเมียนมาร์และชาวไทยหลายคน
ช่วงนี้ นักปกป้องสิทธิมนุษยชนและนักเคลื่อนไหวด้านสิทธิดิจิทัลหลายคนจากประเทศไทยและเมียนมาร์ตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งผ่านแอป Telegram ซึ่งได้ส่งผลให้บัญชี Telegram ถูกแฮ็ก
แม้ว่าแอป Telegram จะถูกใช้โดยนักเคลื่อนไหวอย่างแพร่หลายเหตุผลด้านความปลอดภัย แต่แอปสื่อสารเหล่านี้ก็ไม่สามารถป้องกันความเสี่ยงได้อย่างสมบูรณ์
อาชญากรไซเบอร์ยังคงใช้การโจมตีแบบฟิชชิงประเภทต่าง ๆ โดยใช้แพลตฟอร์มเพื่อเข้าถึงเครือข่ายและคอมพิวเตอร์ของหน่วยงาน ฝังมัลแวร์ หรือหลอกล่อให้เหยื่อแชร์ข้อมูลส่วนตัวที่ละเอียดอ่อน
ดังนั้น นักกิจกรรมจึงควรมีแนวทางปฏิบัติด้านสุขอนามัยดิจิทัลขั้นสูงเพื่อปกป้องตนเอง:
โปรดระวัง!
- อย่าคลิกลิงก์แปลก ๆ (สังเกตที่ URL จะเป็นของปลอม เช่น telegram.im และ Telegrma.org) ของจริงคือ https://t.me/
- เพราะเมื่อคลิกไปแล้ว คุณจะถูกถอดจากบัญชีผู้ใช้ Telegram ของคุณ และจะไม่สามารถเข้าถึงบัญชีแอป Telegram ด้วยหมายเลขโทรศัพท์ที่ถูกโจมตีได้อีก (ต้องทำลายบัญชีนั้นทิ้ง)
คำแนะนำ:
- หากคุณได้รับข้อความนี้ แสดงว่าหมายเลขโทรศัพท์ของคุณอาจถูกเปิดเผยแล้ว เราแนะนำให้เปลี่ยนเบอร์ทันที ในเมนูการตั้งค่า
- ควรตั้งค่าความเป็นส่วนตัวในบัญชี ไม่ให้เปิดเผยหมายเลขโทรศัพท์ของคุณ
- ควรตั้งการยืนยันตัวตนด้วยสองปัจจัย (Two Factor Authentication) เนื่องจากเป็นสิ่งจำเป็นมาก
- ตรวจสอบประวัติการแชทเป็นประจำ และถอดการเชื่อมต่ออุปกรณ์ที่ไม่ได้ใช้แล้ว หรืออุปกรณ์ที่ไม่คุ้นเคยออกจากบัญชี
ยิ่งไปกว่านั้น เราแนะนำให้เชื่อมโยง Telegram กับหมายเลขโทรศัพท์สำรอง หรือแบบใช้แล้วทิ้ง จากนั้นเก็บเบอร์ไว้ที่ใดที่หนึ่ง หรือโยนทิ้งไปเมื่อพบว่ามีความเสี่ยง ย้ำอีกครั้งว่าคุณควรตั้งค่าการยืนยันตัวตนด้วยสองปัจจัย (Two Factor Authentication)
สิ่งสำคัญคือ หากคุณต้องล็อกอินหลายอุปกรณ์ (เช่น: หนึ่งเซสชันในโทรศัพท์และอีกเซสชันในแล็ปท็อป) ห้ามขอรหัสล็อกอินใดๆ ผ่าน SMS เพราะหากคุณมีเซสชันในอุปกรณ์นึง คุณก็จะสามารถล็อกอินด้วยรหัสเข้าสู่ระบบจากเซสชันในอีกอุปกรณ์ได้
เรียนรู้เพิ่มเติมเกี่ยวกับการเพิ่มความปลอดภัยทางดิจิตอลของคุณผ่านคำแนะนำเหล่านี้:
