Skip to content

Read the DRAPAC23 Statement of Solidarity

  • Digital Rights
  • Open Technology
  • Video For Change

เตือนภัย! การโจมตีแบบฟิชชิงผ่านแอป Telegram มุ่งเป้าไปที่นักกิจกรรมเมียนมาร์และไทย

  • 13 มิถุนายน 2023
  • 1:49 pm

This post is also available in: อังกฤษ


โพสต์นี้จัดทำขึ้นด้วยข้อมูลจากกลุ่ม Spring Revolution บนแอป Telegram

ในช่วงนี้ ได้มีการระบาดของการโจมตีแบบฟิชชิ่ง (phishing) ด้วยการส่งข้อความ SMS ที่น่าสงสัยไปยังผู้ใช้ Telegram หลายราย รวมทั้งนักเคลื่อนไหวชาวเมียนมาร์และชาวไทยหลายคน

ช่วงนี้ นักปกป้องสิทธิมนุษยชนและนักเคลื่อนไหวด้านสิทธิดิจิทัลหลายคนจากประเทศไทยและเมียนมาร์ตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งผ่านแอป Telegram ซึ่งได้ส่งผลให้บัญชี Telegram ถูกแฮ็ก
แม้ว่าแอป Telegram จะถูกใช้โดยนักเคลื่อนไหวอย่างแพร่หลายเหตุผลด้านความปลอดภัย แต่แอปสื่อสารเหล่านี้ก็ไม่สามารถป้องกันความเสี่ยงได้อย่างสมบูรณ์

อาชญากรไซเบอร์ยังคงใช้การโจมตีแบบฟิชชิงประเภทต่าง ๆ โดยใช้แพลตฟอร์มเพื่อเข้าถึงเครือข่ายและคอมพิวเตอร์ของหน่วยงาน ฝังมัลแวร์ หรือหลอกล่อให้เหยื่อแชร์ข้อมูลส่วนตัวที่ละเอียดอ่อน

ดังนั้น นักกิจกรรมจึงควรมีแนวทางปฏิบัติด้านสุขอนามัยดิจิทัลขั้นสูงเพื่อปกป้องตนเอง:

โปรดระวัง!

  • อย่าคลิกลิงก์แปลก ๆ (สังเกตที่ URL จะเป็นของปลอม เช่น telegram.im และ Telegrma.org) ของจริงคือ https://t.me/
  • เพราะเมื่อคลิกไปแล้ว คุณจะถูกถอดจากบัญชีผู้ใช้ Telegram ของคุณ และจะไม่สามารถเข้าถึงบัญชีแอป Telegram ด้วยหมายเลขโทรศัพท์ที่ถูกโจมตีได้อีก (ต้องทำลายบัญชีนั้นทิ้ง)

คำแนะนำ:

  • หากคุณได้รับข้อความนี้ แสดงว่าหมายเลขโทรศัพท์ของคุณอาจถูกเปิดเผยแล้ว เราแนะนำให้เปลี่ยนเบอร์ทันที ในเมนูการตั้งค่า
  • ควรตั้งค่าความเป็นส่วนตัวในบัญชี ไม่ให้เปิดเผยหมายเลขโทรศัพท์ของคุณ
  • ควรตั้งการยืนยันตัวตนด้วยสองปัจจัย (Two Factor Authentication) เนื่องจากเป็นสิ่งจำเป็นมาก
  • ตรวจสอบประวัติการแชทเป็นประจำ และถอดการเชื่อมต่ออุปกรณ์ที่ไม่ได้ใช้แล้ว หรืออุปกรณ์ที่ไม่คุ้นเคยออกจากบัญชี

ยิ่งไปกว่านั้น เราแนะนำให้เชื่อมโยง Telegram กับหมายเลขโทรศัพท์สำรอง หรือแบบใช้แล้วทิ้ง จากนั้นเก็บเบอร์ไว้ที่ใดที่หนึ่ง หรือโยนทิ้งไปเมื่อพบว่ามีความเสี่ยง ย้ำอีกครั้งว่าคุณควรตั้งค่าการยืนยันตัวตนด้วยสองปัจจัย (Two Factor Authentication)

สิ่งสำคัญคือ หากคุณต้องล็อกอินหลายอุปกรณ์ (เช่น: หนึ่งเซสชันในโทรศัพท์และอีกเซสชันในแล็ปท็อป) ห้ามขอรหัสล็อกอินใดๆ ผ่าน SMS เพราะหากคุณมีเซสชันในอุปกรณ์นึง คุณก็จะสามารถล็อกอินด้วยรหัสเข้าสู่ระบบจากเซสชันในอีกอุปกรณ์ได้

เรียนรู้เพิ่มเติมเกี่ยวกับการเพิ่มความปลอดภัยทางดิจิตอลของคุณผ่านคำแนะนำเหล่านี้:

  • Digital Hygiene 101: How to practise digital safety and security
  • #HumanOnTheLine: Digital rights campaign in Thailand
  • #DigitalSafetyFirstMM
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Subscribe to the EngageMedia mailing list

Two emails a month of all our best posts. View past newsletters.

Subscribe now!

EngageMedia is a non-profit media, technology, and culture organisation. EngageMedia uses the power of video, the Internet, and open technologies to create social and environmental change.

Mastodon X-twitter
  • Video
  • Blog
  • About
  • Resources
    • Video for Change Impact Toolkit
  • Partners
  • Contact