เล่าเหตุการณ์จริงของเพจ Precha is happy ที่เปิด 2FA แล้ว แต่ก็ยังโดนแฮก!
Вставка
- Опубліковано 7 бер 2023
- เราต่างรู้ว่า 2FA (Two-Factor Authentication) หรือการยืนยันตัวตน 2 ชั้น เป็นเครื่องมือที่ช่วยให้บัญชีโซเชียลของเราให้ปลอดภัย แต่ถึงอย่างนั้นก็มีหลายคนที่ยังโดนแฮกอยู่ดี คลิปนี้เราจะมาฟังประสบการณ์จริงของเพจ Precha is happy ที่แม้จะเปิดใช้ 2FA แล้ว แต่ก็ยังไม่รอด โดนแฮกอยู่ดี
ติดตามแบไต๋ กดเลย! cutt.ly/YTbeartai
================
ติดต่องานโฆษณา หรือ Production ได้ที่
🔔sales@shownolimit.com
📱 To. 085-848-2253
ติดตามข่าวสารด้านไอที และไลฟ์สไตล์โดน ๆ ได้ที่
Facebook: / beartai
Twitter: / beartai
Instagram: / beartai.ig
TikTok: / beartai
Website: www.beartai.com
LINE: @beartai - Наука та технологія
เป็นคลิปที่ได้ประโยชน์มากครับ
หวังว่าประสบการณ์จากพวกเราที่เอามาแชร์จะเป็นประโยชน์กับทุกคนนะครับ 😊
❤️❤️❤️
สรุปทำไมผูก otp แล้วถึงยังโดนครับ อยากได้ความรู้ตรงนี้มาก
เป็นการแลกเปลี่ยนประสบการณ์ตรงที่ให้คุณค่าต่อการป้องกันมากเลยทีเดียวครับ ลุงเป็นกำลังใจให้อยู่ตรงนี้ สู้ๆครับ ✌
ที่ว่าติดตั้ง 2FA แล้วยังโดน คือติดตั้ง google authenticator บนคอม หรือมือถือครับ
แนะนำ
1. เปลี่ยนมาใช้ security key เช่น Yubikey โดยใช้ security key 2 อัน ตัวหลักและตัวสำรอง
จด seed code ลงในกระดาษ แล้วเก็บ security key ตัวสำรองกับ seed code ไว้ในเซฟ
2.ปิดการใช้งาน 2FA โดยใช้ security key อย่างเดียวเท่านั้น
3.แยกคอมไว้ติดต่อกับลูกค้า กับไว้อัพโหลดงานคนละเครื่อง
4.สร้างเมล์ใหม่สำหรับติดกับลูกค้าโดยเฉพาะ แล้วใช้ในเฉพาะกับคอมติดต่อลูกค้า
ขอบคุณประสบการณ์ เป็นประโยชน์มากครับ พวก hardware key นี่สำคัญมากสำหรับคนทำ content จากประสบการณ์ facebook เอาคืนยากกว่านี้เยอะ
FC ปรีชา นั่งลุ้น ดีใจด้วยที่ได้ช่องกลับมา
การเปลี่ยนรหัสผ่านต้องใ้ช้รหัสเก่า Hacker เอาจากไหนหรือครับ? จุดนี้หายไป
รัน exe จะไม่ได้รหัส
1. Save ไว้
2. หลุดที่อื่น
3. โดน phishing มาก่อนหน้านี้
4. ใช้ recovery email ในนั้น
ไม่รอบคอบเอง ดูอีเมล์ ต้องดู header ด้วยว่า ตรงกันไหม หรือ
ไม่ก็ใช้ email security gateway ของ MS/Google ก็แล้วแต่ จะช่วยได้มาก
เป็นกำลังใจให้น้องทั้งสองคน แบไต๋ด้วยนะ
คลิปยังไม่ละเอียดพอครับอยากรู้ว่าจะป้องกันยังไงแล้ว 2FA มันทะลุไปได้ยังไงเช่น โปรแกรม 2FA ใช้งานในเครื่อง windows ที่โดนแฮกหรอครับ
สมัยเรียนป.โท 6-7 ปีที่แล้ว OTP นี่คือปลอดภัยมาก ธนาคารเริ่มเอามาใช้ใหม่ๆเลย อาจารย์หยิบ galaxy s6 โชว์ให้ดูว่า เครื่องนี้ลงโปรแกรมดูด OTP พอเครื่องได้รับ SMS จะคัดลอกส่งเมล์ต่อไปปลายทาง ทำงานBackground ตอนนั้นคืออึ้งมากนะ
ตอนนั้นด้วยเซนส์ตัวเองเลยเลือกโอนเงินทางเว็บในคอม แล้วรับ otp ทางมือถือ
เคสนี้เล็งให้เห็นว่า ปัญหามันไม่ได้อยู่ที่ 2FA มันคือ user eror ต่างหาก หากคอมมีแอนตี้ไวรัส อาจไม่โดน หรือ เปลี่ยนจาก Windows มาใช้ Mac OS หรือ Linux ก็จะไม่โดนเช่นกัน เพราะมันรันไฟล์ .exe ไม่ได้ แต่ถ้าเป็นไฟล์ที่ติดตั้งได้ มันก็จะถามรหัสผ่านก่อนติดตั้งครับ และตรงนั้นมันจะทำให้เราเอะใจ
ตรงจุดนี้ ถ้าใช้แมค จะนั่งกดไฟล์แนบทั้งวัน ก็ไม่มีอะไรเกิดขึ้น 😅
ในแมคไม่มีหรอกจะกดทีเดียวโปรแกรมแทรกไปในระบบ โดยที่ไม่มีหน้าต่างอะไรมาให้ดูเลย สรุปง่ายๆ คือในกรณีนี้ ใช้แมคก็ปลอดภัยแล้วเนอะ อธิบายให้คนไม่เคยใช้แมค ก็ไม่ยอมเข้าใจกัน 5555 จากคนใช้วินโดวส์แต่แรกเริ่มใช้คอม แต่ตอนนี้ใช้แมคมามากกว่าสิบปีแล้ว
@@rrmrr48 ใช่ครับ ผมก็ใช้ mac mini แต่ปัจจุบันไม่ได้ใช้ mac osx
ไม่ต้องเปลี่ยนเครื่อง Windows สามารถ run on sandbox ได้ ซึ่งหลายคนไม่ทราบว่าสามารถทำได้ เวลาเปิดไฟล์มันจะไปทำงานบน Virtual Machine Environment เวลามีปัญหามันจะทำอะไรเครื่องหลักเราไม่ได้
เจอปัญหานี้เหมือนกันกับคนใกล้ตัว แล้วไม่มีใครช่วยอะไรได้เลยครับทั้ง Google Support หรือ UA-cam Support สิ้นหวังมาก
จริงครับ ผมก็เพิ่งโดน พาร์ทเนอร์ที่แต่งตั้งมา ไม่ได้ช่วยอะไรเลย ตอนนี้เพิ่งกู้บัญชีอีเมล์มาได้ แต่ช่อง อาจารย์แอ๊ดคารามาย ยังรออีกวันพรุ่ง่นี้จะมีข่าวดีหรือเปล่า หลังจากรอกู้บัญชีอีเมล์มาเป็นเดือน เพิ่งวันนี้ครับ แต่ก็ดีใจที่ยังมีความหวัง ใครที่โดนแฮ็กยังไม่ได้ช่องหรือบัญชีคืนให้ไปที่twitter เดี๋ยวมีคนมาช่วยครับ
เอาง่าย ๆ User error ครับ ต้องอัพเดตความรู้ด้านไอทีเพิ่มด้วยนะครับ
ผมก็ว่า user error ฟังจากที่เล่าและหัวข้อของแบไต๋ อนุมานได้ว่า 2FA ไม่ปลอดภัย แต่จริงๆแล้วเป็นที่ user อยากฟังว่า 2FA ที่เปิดไว้คือเปิดแบบไหนเข้าใจคำว่า 2FA ว่าอย่างไร และ2FA ที่ใช้เป็นแบบไหน หรือเข้าใจว่าแค่ตอน login เข้าช่อง UA-cam แล้วต้อง verify ผ่านเมลคือเปิด 2FA และปลอดภัยแล้ว แต่อีเมลดันไม่เปิด 2FA เค้าเลยแฮคผ่านเมลรึเปล่า เหมือนจะพูดตอนหัวคลิปแต่ตัดบทไม่พูดซะงั้น เค้านี้สรุปปัญหาไม่ชัดแต่เอามาทำคลิปเตือนภัย คนดูก็เข้าใจไปอีกแบบนะครับ
@@skylab2734 ใช่เลยครับ เพื่อนผมโดน ไปหลายคนอยู่ มีผมคนเดียว ที่ยังรอดมาได้เห็น email แปลก ๆ ผมลบทิ้งหมด และไม่สนใจอ่านด้วย
น่ารักครับช่องนี้
เซ็งแทนน้องทั้งสองคนจริง ๆ ครับ...ตั้งช่องใหม่ แล้วเดี๋ยวจะตามไปสับตะใคร้ให้ใหม่แน่นอนครับ
เคส User error ต่อให้กันดีขนาดไหนยังไงก็โดน
ในกรณีนี้คือไม่ได้ใช้พวก authenticator ใช่ไหมครับ คือเป็น 2FA ผ่านเมล
2fa หรือ mfa มีหลายแบบ อยากรู้ว่าใช้อะไรครับที่บอกเปิดไว้แล้วยังโดน
แต่ที่แน่ๆหลัง hacker เข้าระบบแล้ว เขาเปิด MFA ด้วย yubikey แน่นอน
น้องสั่ง execute fiile แล้วเฉยมาก อันนี้น้องต้องหาความรู้เพิ่ม
เครื่องอย่าคิดว่า antivirus ตัวไม่กี่บาทจะกันได้ การโจมตีแบบ advance technique ต้องใช้พวก ATP ในการป้องกัน ราคาจะแพงเอาเรื่องอยู่ แต่ก็ไม่ได้ 100%
ความสามารถในการป้องกันของ 2FA
... มันขึ้นกับว่า 2 ขั้นตอนที่ใช้มีอะไรบ้าง
อยากบอกว่า พวก username/password ,email, OTP ผ่านมือถือ อยู่ในกลุ่มที่แฮกง่าย
... ถ้าจะให้ปลอดภัย อย่างน้อยต้องมีพวก audthenticator หรือ security key ร่วมด้วย
ผมเห็นช่องนึงโดน hack เพราะเขาแชร์หน้าจอใน Live Stream แล้วรหัส OTP มันเด้งขึ้นมาบนจอครับ
มัน เกิดจาก ที่ลูกค้า ให้คลิก ต่อให้ ระวังแล้ว แต่ ด้วยความที่ว่า เปนลูกค้า มันต้องเปิด ไง อันนี้ ยาก จริง
ทางที่ดี ควร แยก เครื่องออก ให้เปิด ในเครื่องคอมธรรมดา และเครื่อง นี้ ต้องไม่มี user และพาส ของ อีเมล์ และพาสเวิร์ด อะไรๆ บันทึกอยู่
ส่วนเครื่อง ที่ ล๊อคอิน อีเมล์แอดมิน ก็ ต้อง แยกไว้ อีกเครื่องนึง อันนี้สำคัญมาก
@@yamato00001Isolate browser มีทั้งใน Chrome, Microsoft Edge ถ้ายังไม่กด ต่อ DNS ทำ Isolate ของ Cloudflare ก็ได้ หรือจะเอา Windows Sandboxe ?
OTP, Security Key, Authenticator, ก็ไม่ช่วยหรอกเธอ ถ้าเธอจับมันหมัดไว้ที่อุปกรณ์เดียว และถ้าไม่เข้าใจคอนเซ็ปต์ Two-Person Rule หรือ Split-Password Rule อีกนะ ...
zombie sensei ใช่ช่องที่รวมหัวหลอกคิวเทอ้ปปาไหม ที่เป็นข่าว
จากพี่ที่แชร์ให้ฟัง ผมมอง จุด เมล์คือ แปลกๆตั้งแต่แรกแล้ว ถ้าใช้ iOS. จะมีแจ้งเตือนสแปมแปลกจะรู้เลย
2FA คือไม่ได้มีช่องโหว่ เพราะ
นักพัฒนา
.ซัพพอร์ตอัพเดทใหม่แล้ว
ขอบคุณสำหรับประสบการณ์
สังเกตุว่าเรื่องพวกนี้ หลายๆคนจะไปโฟกัส Solution ปลายทาง ในโลก enterprise นั้นใช่ แต่ ในโลกของ Personal ทุกคนควร Awareness เรื่องพวกนี้ ไว้ด้วยครับ IT ไม่ยาก กว่า Awareness ในชีวิตจริงหรอกครับ
โดนเหมือนกัน ครับ มี2FA เหมือนกัน โดนสิครับ ควรแยก กุญแจ ไว้อีกเบอร์ คนละเครื่อง
User error ล้วนๆ ไม่เกี่ยวกับ 2FA เลย คิดได้ไงเปิดไฟล์มั่วๆโดยไม่เช็คก่อน ระบบดีแค่ไหนก็ไม่น่ากลัวเท่าuser ไม่มี awareness
ทำใจ
โชคดีมาก ๆ ครับ ดีนะไม่ได้เกี่ยวกับเงินเยอะ
ถ้าคอมไม่มีเนต โอกาสโดนแฮกกี่% ครับ
ต้องด่า ms ทําไมไม่ตั้งค่า show file name extention เป็น default
ควรจะปิด router หรือ พยายามปลดการเชื่อมต่อ internet หลังจากคลิ๊ก exe ไปแล้ว
แก้ยังไงครับ
ไม่น่าจะเกี่ยวกับ 2FA นะครับคุณหนุ่ย ไม่ทราบว่า ลงรายละเอียดเกี่ยวกับ 2FA ได้มั้ย? ฟังดูเป็น user error มากกว่า
ขอบคุณมากค่ะ
ไม่ควรเปิดไฟล์ zip ทุกกรณี ถ้าคอมตัวนี้ยังต้องใช้ทำงาน เสี่ยงแฮคไม่พอเจอ ransomware
ได้ติดตั้ง antivirus รึปล่าว คอมเราติดตั้ง antivirus มัน block ทุกคนเชื่อมต่อเลย คือ เวลาติดไวรัส มันจะเด่งข้อความว่า มีการพยายามเชื่อมต่อ internet โดยแอพลิเคชั่นตัวนี้ ตัวนั้น แล้วมันจะ block อัตโนมัติ มี alert ขึ้นเป็นสิบเลย เราว่ามันอาจจะช่วยได้นะ ระดับนึง ราคาก็เกือบพันบาท ก็คุ้มอยู่
เล่ารู้เรื่องดีนะครับ แต่น้องผู้หญิงดูตื่น Alert มากไปหน่อย แถมเหวี่ยงๆช่วงเวลาที่ต้องรอการติดต่อด้วย 55 แต่น้องผู้ชาย นิ่งและใจเย็นดีครับ
โดนขโมย cookie session อะดิ ถ้ามีงบหน่อยเครื่องรับงาน กับเครื่องที่ใชดูแลเพจ/ช่องควรเป็นคนละเครื่องกัน ห้ามรันไฟล์งานในเครื่องที่ดูแลเพจ/ช่อง
แล้วคอมเครื่องนั้นจัดการหรือยังครับไม่ใช่เขายังฝังโปรแกรมอยู่อีกนะครับ
แล้ว คนที่มาแฮกแบบนี้เขามีการแจ้งจับกันใหมครับ
ฟังแล้วน่ากลัวมาก
อยู่ยากขึ้นทุกวัน
สาเหตุการโดน เหมือนกับช่องหนอนหนังคับ
อันนั้นเค้าออกมาอธิบายเป้นอุทหาร ตั้งแต่ พ.ค. 2021
เอาจริงๆ การที่เปิดโหลดไฟล์ในเครื่องที่ล็อคอินหลัก แบบนั้นเสี่ยงมาก ควรแยกเครื่องไปเลย
แล้วแสดงให้เห็นว่า เคสแบบนี้ มีคนออกมาอธิบาย คนที่รับรู้ก็น้อยมาก
นั่นหมายถึง จะมีคนโดนอีกเรื่อยๆ ไปอย่างน้อย5-10ปี ถึงตอนนั้นก็ใช้มุกใหม่
ใช้ได้เป็นสิบๆปีถึงจะมีคนเตือนกันแล้ว เหมือนสรรพากรโทรมาให้โอนเงินตรวจสอบมีมานานออกข่าวมาเป็นสิบปีก็ยังมีคนโดนทุกวัน
@@MasumiHaku บางทีคนบ้านนอกตาดำๆ อย่างเราก็ไม่เข้าใจคนโดนอะ มันมีพาเป็นหลายๆปี ข้อมูลเตือนภัยก็เยอะแยะไปหมด ทำไมยังโดนกันได้
ผมก็เจอมากับตัวสองครั้งสองคราวครั้งที่สามผมปล่อยแม่งเลย
เห็นพวกน้องพยายามมาโจมตีเรื่องเปิด 2FA แล้วยังโดนแฮก แต่ไม่เคยตอบคำถามเลยว่าในเครื่องมี Antivirus Antimalware ตัวไหนติดตั้งอยู่บ้าง
ผมว่า 2FA ไม่น่าจะเกี่ยวกับเรื่องนี้เลยนะครับ เพราะโอกาสมันเป็นไปได้ยากหนึ่งต่อล้านเลยนะ เพราะ 2FA มันก็ต้องอยู่กับตัวเราสิ ไม่น่าเกี่ยวกับ 2FA เลย
มีคอม ที่ทำงาน ที่ต้องใช้ร่วมกัน ทำให้คนอื่นมาเปิดดู password ของเราได้ ต้องทำไง เพื่อที่จะ block เรื่องนี้ เพราะ บางที เราเปิด email ส่วนตัวด้วย และ มี password ในการทำงาน ที่คนอื่น มาแอบดูของเราได้ด้วย ต้อง block ยังไง
ไม่อธิบายหน่อยหรอครับ ว่า 2FA คืออะไร?
คอมทำงาน น่าจะ ติดตั้งแอนตี้ไวรัส ไว้นะ
แยก เครื่องคอม ที่ มีเมล แอดมิน ไว้อีกเครื่องเพื่อความปลอดภัย
ถ้าเจอ ฝังในเครื่อง ออฟไลน์ แล้ว เอาข้อมูล ออกมา ใส่แฟตลไดร์ ไว้ ฟอแมท ซะเลย ทำสัก 2 รอบ
หรือ รีโคเวอรรี่ เดี๋ยวนี้ ไม่ต้องลงใหม่
อีเมล แอดมินสำคัญ อย่าไปใช้ ปะปน กับ งาน อื่นๆ
คือเอาคอมเครื่องนี้ยืนยันตัวตนหรอครับ
ต้องขยายความเพิ่มอีกหน่อยว่า 2FA ที่ใช้ ใช้อะไรบ้าง เพราะว่ามันมีการใช้ การยืนยันตัวตน ที่ 2 หลายแบบมาก การยืนยันตัวตนแบบแรก แน่นอนคือ username/password แต่แบบ 2 มีหลายอย่างแต่ละอย่างมันแฮกได้คนละแบบเช่นกัน จริงๆ 2FA ออกแบบมาช่วยเพิ่มความปลอดภัย แต่เราก็ต้องระวังเรื่องการเข้าระบบอีกส่วนว่า มันมีโอกาสโดนแฮกจากอะไรบ้างเพื่อให้เราสามารถป้องกันได้อย่างมีประสิทธิภาพมากขึ้นครับ แต่ขอบคุณมากๆครับที่ช่วยแชร์ ข้อคิดสำคัญคือ ถึงมี 2FA แล้วเราก็ต้องระวังอยู่ดี
หา antivirus มาติดเครื่องซะ เช่น mcafee ไลเซ่นหาใน Lazada ก็ได้ ของจริง แต่ราคาถูกมาก จากคนเคยโดน ransomware
บางมุม น้องคนนี้ หน้าคล้าย โบว์ เมลดา
ขอ Comment สักหน่อยน่ะครับ
1. ต้องมี Antivirus license แท้ ค่ายไหนก็ได้
2. license software ต่างๆ ต้องซื้อของแท้น่ะครับ
3. พยายาม อย่า Save Password กับเว็ปต่างๆ
ไร้สาระครับ
1. Antivirus บอกค่ายไหนก็ได้ เดี๋ยวเค้าไปเอาค่ายอะไรไม่รู้มาแล้วคิดว่าตัวเองเซฟก็จบสิครับ ผมว่าAntivirusในwindowก็เซฟอยู่แล้ว
2. สมัยนี้ใครใช้ของเถื่อนอะ ผิดกฎหมายนะครับ นี่ประเทศเราเค้าทำผิดกฎหมายกันง่ายๆขนาดนี้เลยหรอ ยิ่งระดับบริษัทยิ่งไม่มีใครใช้หรอก
3. ก็เซฟๆไปเหอะ มันจะเป็นไร
ควรทำ 2FA ส่ง OTP ไปหาอีกเมล์นะครับ ที่ไม่เคย login ใส่บนระบบคอมพิวเตอร์
พลาดไปรันไฟล์ trojan เองจะบอกว่าโดนแฮคคงไม่ใช่
User Error + การไม่มี Cybersecurity Awareness
การเปิด .exe แล้วโดนแฮกเข้าเมลแบบนี้ ศัพท์ของไวรัสตัวนี้เขาเรียกว่าอะไรครับ แล้วเขาเข้าเมลเราได้จากทางไหน เป็นคนนั่งทำหรือเป็นโปรแกรมที่ ai ทำ
2FA มันน่าจะปลอดภัยระดับนึงนะ แต่แฮ็คเกอร์เล่นที่จุดอ่อนตรงอื่นแทน พวกนี้มันร้ายจริงๆ หลอกทุกช่องทาง 😂😂😂 นี่ต้องมาตรวจไฟล์ทุกครั้งที่ดาวน์โหลดเลยสินะ ว่ามันถูกต้องจริงๆหรือเปล่า 😅😅😅 เชี้ยย อย่างแสบบ พวก ฟัก แฮคเกอร์ 🎉🎉 ดีใจด้วยที่ได้คืนนะคับ
เสียเวลานิดหน่อยกับการตรวจไฟล์ ตรวจนามสกุลไฟล์ ดีกว่ามาเสียเวลากับความทรงจำตอนโดน hack ทีหลังครับ
เหมือนเดิม ฟิชชิง อยากรู้ถ้าย้ายไปรับงาน email แบบนี้บน apple จะหลอดมั้ย เพราะ exe มันรันไม่ได้บนพวก apple นิ
mac os สามารถ ลง โปรเเกรมเองได้ เเต่ น่า โปรเเกรม Malware / เเตกไฟล์ Zip/ Rar = ลงไฟล์ Malware
แต่ Mac ลงโปรแกรมผ่านไฟล์ .dmg กับ .app ได้นะครับ
ยิ่ง Mac ยิ่งง่ายเลยเพราะถ้าเข้า root ผ่าน terminal ได้ก็คือจบ (Mac พื้นฐานเดียวกับ Linux)
ตอนที่ไม่เปิดนั่นแหละ สคริปทำงานไปเรียบร้อยแล้ว เคยฟังจากช่องนายอาร์ม
อย่าคิดว่าเป็นเรื่องไกลตัวครับ เมื่อ2สัปดาห์ที่แล้ว ผมโดนแฮฟ เฟสบุ๊คโดนเปลี่ยน อีเมลเปลี่ยนรหัสผ่าน ลบเบอร์ ทั้งที่ใส่2FAไว้ มันไม่เตือนซักนิด พยามกู้คืนเป็นชั่วโมงกว่าจะได้คืน
โดนเหมื่อนกันครับอยู่ๆรายชื่อการค้นหา หาย รายชื่อเพื่อนค่อยหาย
มันรีโมทเปลี่ยนที่เครื่องเรายังไงก็ไม่มีเตือน
ของผมกู้ไม่ได้เลยครับ โคตรเซ็ง
พึ่งโดนเรย
ยัดไส้ ไปเรียบร้อย - - เฮ้อ แอบเหนื่อย ผมก็เพิ่งโดนไป
แอบตกใจช่อง Zo*** ที่ช่วยเหลือคู่นี้ คนที่ตามข่าวจะรู้ 😅
55555
ขอบคุณสำหรับประสพการณ์ที่หลายคนไม่รู้ครับ ติดตามช่องอยู่นะครับ precha is happy
เอาไม่อยู่สิ โดนขโมย Cookie ไปแล้วววว 😢
อ้าว แฮ็คอุปกรณ์ตนเองซะงั้น😅
*กว่าจะกู้เมล์ต้องรอสองถึงสามวัน เพื่อการตรวจสอบ 😅 หลังๆเลยแบคอัปข้อมูลแยกไว้กับอีเมล์สํารอง ไม่งั้นการดึงเอาเมล์เก่ากลับมานั้นจะใช้เวลานานและอาจสายจนเกินไป🤗
กดตัวลงเเฮ็คเเล้วยังใช้คอมอยู่ เหมือนไม่มีอะไรเกิดขึ้น เหมือนประตูมีล็อคกี่ชั้น ก็ไม่ต่างอะไรกับยื่นกุญเเจให้โจร -*-
โดนแฮคจากเครื่องที่เคยทำ 2FA แล้ว ยังไงก็ไม่รอด
เคสนี้ exe คงขโมยคุกกี้ กับ เซ๊กชั่นเว็บต่างๆที่ค้างไว้ รหัสหรือmfa ก็ไม่มีความหมาย
กรณีไฟล์หลอกแบบนี้ยังพอดูนามสกุลได้ แต่พวกที่สอดไส้มาในไฟล์รูป หรือไฟล์เอกสาร พวกนี้ตรวจสอบยาก
2FAก็ไม่เกี่ยวสิ เปิดบ้านให้มันไปแล้ว
External key สำคัญอยุ่นะ เดวไปหามาใช้ก่อน
เราก็โดนไม่ได้มีช่องอะไรกับเขา กูเกิ้ลส่งมามีคนพยายามใช้งานบัญชีของคุณใช่คุณหรือไม่ ให้เราเปลี่ยนรหัสเพื่อความปลอดภัย เราก็ไม่เปลี่ยนกลัวโดนหลอก กูเกิ้ลแจ้งเตือนมาหลายครั้งอยู่ อยู่ๆยูทูปเราเข้าดูไม่ได้ แฮ็กเราทำไมกูแค่คนดูเฉยๆบ้าป่าวต้องการอะไร ไว้ให้กูฟังเพลงเถอะ ไปเปลี่ยนรหัสmailอะไรใหม่ก็ดูได้เหมือนเดิม
😀
สรุปทำไมผูก otp แล้วถึงยังโดนแฮคครับงง ดูจบแล้วก็ยังไม่เข้าใจ รอผู้รู้มาตอบอีกที🧐
โดนฟิชชิ่งหลังบ้านหลอกโหลดไฟล์จากเมลล์ มันแฮคควบคุมคอม otp จะไม่เตือน
โดนแฮคเพราะ user error ล้วนๆครับ ไปลงไฟล์ .exe แปลกๆและก็ไม่ได้เอะใจใดๆ
เพิ่งโดนแฮคเพจไปเหมือนกัน ยังไม่ได้กลับมาเลย ผู้ติดตาม เกือบ 9 หมื่น 😢😢😢😢
ถ้าแยกใช้คอมไปเลย ตัดต่อวิดีโอเครื่องนึง ติดต่องานเครื่องนึง และอีกเครื่องใช้ล็อกอินเข้า youtbeบัญชีโซเชียลต่างๆ
ถ้าใช้ แมค เหตุการณ์นี้อาจจะไม่เกิดขึ้น ( แมคไม่รัน .exe) แนะนำ ถ้าคอมเก่าใช้วินโดวส์ ไว้ตัดงานทำงาน ควรจะมีแมคเพิ่มสักเครื่อง เช่น macbook air ไว้คุยงาน เปิดไฟล์งาน ชาร์จครั้งหนึ่งน่าจะใช้ได้หลายวัน ✌ 👌
Mac โดนได้ครับ
@@KengD โดนได้ฮ่ะ แต่โอกาสน้อยกว่าเยอะ เช่นในกรณีนี้ จะนั่งกดไฟล์แนบมาทั้งวัน ยังไม่มีอะไรเกิดขึ้นเรยฮ่ะ 😊
เหตุการ์ณนี้ไม่ได้ขึ้นอยู่กับระบบปฏิบัติการครับ ขึ้นอยู่กับรูปแบบการโจมตีของผู้โจมตี ถ้าออกแบบมาเพื่อ MacOS ระบบของ MacOS ก็ไม่ปลอดภัยครับ ที่เราเห็น .exe เป็นหลัก เพราะคอมส่วนใหญ่ที่ตกเป็นเป้าโจมตีคือ Windows ครับ เนื่่องจากได้รับความนิยมในยุคสมัยที่ผ่านมาเป็นอย่างมาก และเป็น OS ที่มีผู้ใช้สูงสุด ถ้าผมเป็นผู้โจมตี ผมคงไม่นั่งเขียนการโจมตีสำหรับทุกระบบเช่นกัน(สิ้นเปลืองเวลา) แต่เน้นเฉพาะระบบที่มีผู้ใช้เยอะเท่านั้น
@@audit9935 ยืนยันตามที่กล่าวไปนะฮ่ะ ต่อให้ทำมาเพื่อโจมตีแมคโอเอส ถ้าเป็นไฟล์โปรแกรมแล้วมาเปลี่ยนนามสกุลเป็น .pdf พอเรากดเปิดมันจะเปิดไม่ได้ฮ่ะ เพราะเนื้อในจริงๆ มันไม่ใช่ pdf และต่อให้เป็นนามสกุลที่ถูกต้อง พอกดเปิด ก็จะขึ้นหน้าต่างให้เราเห็นว่าเป็นแอพข้างนอกสโตร์เราจะเปิดไหม ต้องไปปลดล็อคในฟีเจอร์ความปลอดภัยก่อน และต่อให้เรากดเปิด แล้วแอพมีการแทรกแซงไปในระบบต่างๆที่ละเอียดอ่อน ก็จะมีหน้าต่างให้เรายินยอมเป็นอย่างๆ ไปฮ่ะ และเราต้องไปกดยอมให้แอพมันทำงานในฟีเจอร์นั้นๆ ในแมคไม่มีหรอกคลิกทีเดียวแล้วแทรกซึมไปทุกอนูฮ่ะ
ปอ. จากคนใช้แมคมากกว่าสิบปีฮ่ะ ไม่เคยแฮกโดนไวรัสสักกะทีฮ่ะ ✌ 😊
@@rrmrr48 ครับ ผมเพียงต้องการแสดงความเห็นจากประสบการณ์การทำงานด้านนี้เพียงเท่านั้นครับ ในการทดสอบสามารถ bypass ระบบได้ไม่ต่างกันครับ แค่ต้องเลือกโจมตีให้ตรงกับระบบปฏิบัติการที่เราเลือกเท่านั้น
อย่าให้รู้คนทำนะ เดียวจับทำหมันเลย👁️👄👁️
Session hi jacking
คุกกี้ สำคัญมาก เคยโดนมาแล้ว
เวลาแตกไฟล์ผมใช้คลิกขวาแล้วเลือกเอา แล้วเครื่องผมก็ตั้งให้แสดงนามสกุลไฟล์ทั้งหมดด้วย
ฝีมือ อีลอนมัสก์ ร้ายจริงๆ