ขนาดวิดีโอ: 1280 X 720853 X 480640 X 360
แสดงแผงควบคุมโปรแกรมเล่น
เล่นอัตโนมัติ
เล่นใหม่
ไม่รอบคอบเอง ดูอีเมล์ ต้องดู header ด้วยว่า ตรงกันไหม หรือไม่ก็ใช้ email security gateway ของ MS/Google ก็แล้วแต่ จะช่วยได้มาก
หวังว่าประสบการณ์จากพวกเราที่เอามาแชร์จะเป็นประโยชน์กับทุกคนนะครับ 😊
❤️❤️❤️
สรุปทำไมผูก otp แล้วถึงยังโดนครับ อยากได้ความรู้ตรงนี้มาก
เป็นการแลกเปลี่ยนประสบการณ์ตรงที่ให้คุณค่าต่อการป้องกันมากเลยทีเดียวครับ ลุงเป็นกำลังใจให้อยู่ตรงนี้ สู้ๆครับ ✌
ที่ว่าติดตั้ง 2FA แล้วยังโดน คือติดตั้ง google authenticator บนคอม หรือมือถือครับ
แนะนำ1. เปลี่ยนมาใช้ security key เช่น Yubikey โดยใช้ security key 2 อัน ตัวหลักและตัวสำรองจด seed code ลงในกระดาษ แล้วเก็บ security key ตัวสำรองกับ seed code ไว้ในเซฟ2.ปิดการใช้งาน 2FA โดยใช้ security key อย่างเดียวเท่านั้น3.แยกคอมไว้ติดต่อกับลูกค้า กับไว้อัพโหลดงานคนละเครื่อง4.สร้างเมล์ใหม่สำหรับติดกับลูกค้าโดยเฉพาะ แล้วใช้ในเฉพาะกับคอมติดต่อลูกค้า
การเปลี่ยนรหัสผ่านต้องใ้ช้รหัสเก่า Hacker เอาจากไหนหรือครับ? จุดนี้หายไปรัน exe จะไม่ได้รหัส1. Save ไว้2. หลุดที่อื่น3. โดน phishing มาก่อนหน้านี้4. ใช้ recovery email ในนั้น
ขอบคุณประสบการณ์ เป็นประโยชน์มากครับ พวก hardware key นี่สำคัญมากสำหรับคนทำ content จากประสบการณ์ facebook เอาคืนยากกว่านี้เยอะ
ความสามารถในการป้องกันของ 2FA... มันขึ้นกับว่า 2 ขั้นตอนที่ใช้มีอะไรบ้างอยากบอกว่า พวก username/password ,email, OTP ผ่านมือถือ อยู่ในกลุ่มที่แฮกง่าย... ถ้าจะให้ปลอดภัย อย่างน้อยต้องมีพวก audthenticator หรือ security key ร่วมด้วย
ผมเห็นช่องนึงโดน hack เพราะเขาแชร์หน้าจอใน Live Stream แล้วรหัส OTP มันเด้งขึ้นมาบนจอครับ
มัน เกิดจาก ที่ลูกค้า ให้คลิก ต่อให้ ระวังแล้ว แต่ ด้วยความที่ว่า เปนลูกค้า มันต้องเปิด ไง อันนี้ ยาก จริง ทางที่ดี ควร แยก เครื่องออก ให้เปิด ในเครื่องคอมธรรมดา และเครื่อง นี้ ต้องไม่มี user และพาส ของ อีเมล์ และพาสเวิร์ด อะไรๆ บันทึกอยู่ ส่วนเครื่อง ที่ ล๊อคอิน อีเมล์แอดมิน ก็ ต้อง แยกไว้ อีกเครื่องนึง อันนี้สำคัญมาก
@@yamato00001Isolate browser มีทั้งใน Chrome, Microsoft Edge ถ้ายังไม่กด ต่อ DNS ทำ Isolate ของ Cloudflare ก็ได้ หรือจะเอา Windows Sandboxe ?
OTP, Security Key, Authenticator, ก็ไม่ช่วยหรอกเธอ ถ้าเธอจับมันหมัดไว้ที่อุปกรณ์เดียว และถ้าไม่เข้าใจคอนเซ็ปต์ Two-Person Rule หรือ Split-Password Rule อีกนะ ...
คลิปยังไม่ละเอียดพอครับอยากรู้ว่าจะป้องกันยังไงแล้ว 2FA มันทะลุไปได้ยังไงเช่น โปรแกรม 2FA ใช้งานในเครื่อง windows ที่โดนแฮกหรอครับ
เจอปัญหานี้เหมือนกันกับคนใกล้ตัว แล้วไม่มีใครช่วยอะไรได้เลยครับทั้ง Google Support หรือ TH-cam Support สิ้นหวังมาก
จริงครับ ผมก็เพิ่งโดน พาร์ทเนอร์ที่แต่งตั้งมา ไม่ได้ช่วยอะไรเลย ตอนนี้เพิ่งกู้บัญชีอีเมล์มาได้ แต่ช่อง อาจารย์แอ๊ดคารามาย ยังรออีกวันพรุ่ง่นี้จะมีข่าวดีหรือเปล่า หลังจากรอกู้บัญชีอีเมล์มาเป็นเดือน เพิ่งวันนี้ครับ แต่ก็ดีใจที่ยังมีความหวัง ใครที่โดนแฮ็กยังไม่ได้ช่องหรือบัญชีคืนให้ไปที่twitter เดี๋ยวมีคนมาช่วยครับ
สมัยเรียนป.โท 6-7 ปีที่แล้ว OTP นี่คือปลอดภัยมาก ธนาคารเริ่มเอามาใช้ใหม่ๆเลย อาจารย์หยิบ galaxy s6 โชว์ให้ดูว่า เครื่องนี้ลงโปรแกรมดูด OTP พอเครื่องได้รับ SMS จะคัดลอกส่งเมล์ต่อไปปลายทาง ทำงานBackground ตอนนั้นคืออึ้งมากนะ
ตอนนั้นด้วยเซนส์ตัวเองเลยเลือกโอนเงินทางเว็บในคอม แล้วรับ otp ทางมือถือ
เอาง่าย ๆ User error ครับ ต้องอัพเดตความรู้ด้านไอทีเพิ่มด้วยนะครับ
ผมก็ว่า user error ฟังจากที่เล่าและหัวข้อของแบไต๋ อนุมานได้ว่า 2FA ไม่ปลอดภัย แต่จริงๆแล้วเป็นที่ user อยากฟังว่า 2FA ที่เปิดไว้คือเปิดแบบไหนเข้าใจคำว่า 2FA ว่าอย่างไร และ2FA ที่ใช้เป็นแบบไหน หรือเข้าใจว่าแค่ตอน login เข้าช่อง TH-cam แล้วต้อง verify ผ่านเมลคือเปิด 2FA และปลอดภัยแล้ว แต่อีเมลดันไม่เปิด 2FA เค้าเลยแฮคผ่านเมลรึเปล่า เหมือนจะพูดตอนหัวคลิปแต่ตัดบทไม่พูดซะงั้น เค้านี้สรุปปัญหาไม่ชัดแต่เอามาทำคลิปเตือนภัย คนดูก็เข้าใจไปอีกแบบนะครับ
@@skylab2734 ใช่เลยครับ เพื่อนผมโดน ไปหลายคนอยู่ มีผมคนเดียว ที่ยังรอดมาได้เห็น email แปลก ๆ ผมลบทิ้งหมด และไม่สนใจอ่านด้วย
2fa หรือ mfa มีหลายแบบ อยากรู้ว่าใช้อะไรครับที่บอกเปิดไว้แล้วยังโดนแต่ที่แน่ๆหลัง hacker เข้าระบบแล้ว เขาเปิด MFA ด้วย yubikey แน่นอนน้องสั่ง execute fiile แล้วเฉยมาก อันนี้น้องต้องหาความรู้เพิ่ม เครื่องอย่าคิดว่า antivirus ตัวไม่กี่บาทจะกันได้ การโจมตีแบบ advance technique ต้องใช้พวก ATP ในการป้องกัน ราคาจะแพงเอาเรื่องอยู่ แต่ก็ไม่ได้ 100%
เป็นคลิปที่ได้ประโยชน์มากครับ
User error ล้วนๆ ไม่เกี่ยวกับ 2FA เลย คิดได้ไงเปิดไฟล์มั่วๆโดยไม่เช็คก่อน ระบบดีแค่ไหนก็ไม่น่ากลัวเท่าuser ไม่มี awareness
สังเกตุว่าเรื่องพวกนี้ หลายๆคนจะไปโฟกัส Solution ปลายทาง ในโลก enterprise นั้นใช่ แต่ ในโลกของ Personal ทุกคนควร Awareness เรื่องพวกนี้ ไว้ด้วยครับ IT ไม่ยาก กว่า Awareness ในชีวิตจริงหรอกครับ
เคส User error ต่อให้กันดีขนาดไหนยังไงก็โดน
zombie sensei ใช่ช่องที่รวมหัวหลอกคิวเทอ้ปปาไหม ที่เป็นข่าว
เซ็งแทนน้องทั้งสองคนจริง ๆ ครับ...ตั้งช่องใหม่ แล้วเดี๋ยวจะตามไปสับตะใคร้ให้ใหม่แน่นอนครับ
FC ปรีชา นั่งลุ้น ดีใจด้วยที่ได้ช่องกลับมา
ในกรณีนี้คือไม่ได้ใช้พวก authenticator ใช่ไหมครับ คือเป็น 2FA ผ่านเมล
ไม่ควรเปิดไฟล์ zip ทุกกรณี ถ้าคอมตัวนี้ยังต้องใช้ทำงาน เสี่ยงแฮคไม่พอเจอ ransomware
จากพี่ที่แชร์ให้ฟัง ผมมอง จุด เมล์คือ แปลกๆตั้งแต่แรกแล้ว ถ้าใช้ iOS. จะมีแจ้งเตือนสแปมแปลกจะรู้เลย 2FA คือไม่ได้มีช่องโหว่ เพราะ นักพัฒนา.ซัพพอร์ตอัพเดทใหม่แล้ว ขอบคุณสำหรับประสบการณ์
ได้ติดตั้ง antivirus รึปล่าว คอมเราติดตั้ง antivirus มัน block ทุกคนเชื่อมต่อเลย คือ เวลาติดไวรัส มันจะเด่งข้อความว่า มีการพยายามเชื่อมต่อ internet โดยแอพลิเคชั่นตัวนี้ ตัวนั้น แล้วมันจะ block อัตโนมัติ มี alert ขึ้นเป็นสิบเลย เราว่ามันอาจจะช่วยได้นะ ระดับนึง ราคาก็เกือบพันบาท ก็คุ้มอยู่
ไม่น่าจะเกี่ยวกับ 2FA นะครับคุณหนุ่ย ไม่ทราบว่า ลงรายละเอียดเกี่ยวกับ 2FA ได้มั้ย? ฟังดูเป็น user error มากกว่า
คอมทำงาน น่าจะ ติดตั้งแอนตี้ไวรัส ไว้นะ แยก เครื่องคอม ที่ มีเมล แอดมิน ไว้อีกเครื่องเพื่อความปลอดภัย ถ้าเจอ ฝังในเครื่อง ออฟไลน์ แล้ว เอาข้อมูล ออกมา ใส่แฟตลไดร์ ไว้ ฟอแมท ซะเลย ทำสัก 2 รอบ หรือ รีโคเวอรรี่ เดี๋ยวนี้ ไม่ต้องลงใหม่ อีเมล แอดมินสำคัญ อย่าไปใช้ ปะปน กับ งาน อื่นๆ
สาเหตุการโดน เหมือนกับช่องหนอนหนังคับอันนั้นเค้าออกมาอธิบายเป้นอุทหาร ตั้งแต่ พ.ค. 2021เอาจริงๆ การที่เปิดโหลดไฟล์ในเครื่องที่ล็อคอินหลัก แบบนั้นเสี่ยงมาก ควรแยกเครื่องไปเลย แล้วแสดงให้เห็นว่า เคสแบบนี้ มีคนออกมาอธิบาย คนที่รับรู้ก็น้อยมาก นั่นหมายถึง จะมีคนโดนอีกเรื่อยๆ ไปอย่างน้อย5-10ปี ถึงตอนนั้นก็ใช้มุกใหม่
ใช้ได้เป็นสิบๆปีถึงจะมีคนเตือนกันแล้ว เหมือนสรรพากรโทรมาให้โอนเงินตรวจสอบมีมานานออกข่าวมาเป็นสิบปีก็ยังมีคนโดนทุกวัน
@@MasumiHaku บางทีคนบ้านนอกตาดำๆ อย่างเราก็ไม่เข้าใจคนโดนอะ มันมีพาเป็นหลายๆปี ข้อมูลเตือนภัยก็เยอะแยะไปหมด ทำไมยังโดนกันได้
แก้ยังไงครับ
ถ้าคอมไม่มีเนต โอกาสโดนแฮกกี่% ครับ
ควรจะปิด router หรือ พยายามปลดการเชื่อมต่อ internet หลังจากคลิ๊ก exe ไปแล้ว
ต้องด่า ms ทําไมไม่ตั้งค่า show file name extention เป็น default
เราก็โดนไม่ได้มีช่องอะไรกับเขา กูเกิ้ลส่งมามีคนพยายามใช้งานบัญชีของคุณใช่คุณหรือไม่ ให้เราเปลี่ยนรหัสเพื่อความปลอดภัย เราก็ไม่เปลี่ยนกลัวโดนหลอก กูเกิ้ลแจ้งเตือนมาหลายครั้งอยู่ อยู่ๆยูทูปเราเข้าดูไม่ได้ แฮ็กเราทำไมกูแค่คนดูเฉยๆบ้าป่าวต้องการอะไร ไว้ให้กูฟังเพลงเถอะ ไปเปลี่ยนรหัสmailอะไรใหม่ก็ดูได้เหมือนเดิม
พลาดไปรันไฟล์ trojan เองจะบอกว่าโดนแฮคคงไม่ใช่
โดนเหมือนกัน ครับ มี2FA เหมือนกัน โดนสิครับ ควรแยก กุญแจ ไว้อีกเบอร์ คนละเครื่อง
ขอ Comment สักหน่อยน่ะครับ1. ต้องมี Antivirus license แท้ ค่ายไหนก็ได้2. license software ต่างๆ ต้องซื้อของแท้น่ะครับ3. พยายาม อย่า Save Password กับเว็ปต่างๆ
ไร้สาระครับ 1. Antivirus บอกค่ายไหนก็ได้ เดี๋ยวเค้าไปเอาค่ายอะไรไม่รู้มาแล้วคิดว่าตัวเองเซฟก็จบสิครับ ผมว่าAntivirusในwindowก็เซฟอยู่แล้ว 2. สมัยนี้ใครใช้ของเถื่อนอะ ผิดกฎหมายนะครับ นี่ประเทศเราเค้าทำผิดกฎหมายกันง่ายๆขนาดนี้เลยหรอ ยิ่งระดับบริษัทยิ่งไม่มีใครใช้หรอก3. ก็เซฟๆไปเหอะ มันจะเป็นไร
เล่ารู้เรื่องดีนะครับ แต่น้องผู้หญิงดูตื่น Alert มากไปหน่อย แถมเหวี่ยงๆช่วงเวลาที่ต้องรอการติดต่อด้วย 55 แต่น้องผู้ชาย นิ่งและใจเย็นดีครับ
ต้องขยายความเพิ่มอีกหน่อยว่า 2FA ที่ใช้ ใช้อะไรบ้าง เพราะว่ามันมีการใช้ การยืนยันตัวตน ที่ 2 หลายแบบมาก การยืนยันตัวตนแบบแรก แน่นอนคือ username/password แต่แบบ 2 มีหลายอย่างแต่ละอย่างมันแฮกได้คนละแบบเช่นกัน จริงๆ 2FA ออกแบบมาช่วยเพิ่มความปลอดภัย แต่เราก็ต้องระวังเรื่องการเข้าระบบอีกส่วนว่า มันมีโอกาสโดนแฮกจากอะไรบ้างเพื่อให้เราสามารถป้องกันได้อย่างมีประสิทธิภาพมากขึ้นครับ แต่ขอบคุณมากๆครับที่ช่วยแชร์ ข้อคิดสำคัญคือ ถึงมี 2FA แล้วเราก็ต้องระวังอยู่ดี
โชคดีมาก ๆ ครับ ดีนะไม่ได้เกี่ยวกับเงินเยอะ
เป็นกำลังใจให้น้องทั้งสองคน แบไต๋ด้วยนะ
มีคอม ที่ทำงาน ที่ต้องใช้ร่วมกัน ทำให้คนอื่นมาเปิดดู password ของเราได้ ต้องทำไง เพื่อที่จะ block เรื่องนี้ เพราะ บางที เราเปิด email ส่วนตัวด้วย และ มี password ในการทำงาน ที่คนอื่น มาแอบดูของเราได้ด้วย ต้อง block ยังไง
เห็นพวกน้องพยายามมาโจมตีเรื่องเปิด 2FA แล้วยังโดนแฮก แต่ไม่เคยตอบคำถามเลยว่าในเครื่องมี Antivirus Antimalware ตัวไหนติดตั้งอยู่บ้าง
ผมว่า 2FA ไม่น่าจะเกี่ยวกับเรื่องนี้เลยนะครับ เพราะโอกาสมันเป็นไปได้ยากหนึ่งต่อล้านเลยนะ เพราะ 2FA มันก็ต้องอยู่กับตัวเราสิ ไม่น่าเกี่ยวกับ 2FA เลย
ทำใจ
ควรทำ 2FA ส่ง OTP ไปหาอีกเมล์นะครับ ที่ไม่เคย login ใส่บนระบบคอมพิวเตอร์
การเปิด .exe แล้วโดนแฮกเข้าเมลแบบนี้ ศัพท์ของไวรัสตัวนี้เขาเรียกว่าอะไรครับ แล้วเขาเข้าเมลเราได้จากทางไหน เป็นคนนั่งทำหรือเป็นโปรแกรมที่ ai ทำ
แล้ว คนที่มาแฮกแบบนี้เขามีการแจ้งจับกันใหมครับ
ขอบคุณสำหรับประสพการณ์ที่หลายคนไม่รู้ครับ ติดตามช่องอยู่นะครับ precha is happy
หา antivirus มาติดเครื่องซะ เช่น mcafee ไลเซ่นหาใน Lazada ก็ได้ ของจริง แต่ราคาถูกมาก จากคนเคยโดน ransomware
ไม่อธิบายหน่อยหรอครับ ว่า 2FA คืออะไร?
ตอนที่ไม่เปิดนั่นแหละ สคริปทำงานไปเรียบร้อยแล้ว เคยฟังจากช่องนายอาร์ม
2FA มันน่าจะปลอดภัยระดับนึงนะ แต่แฮ็คเกอร์เล่นที่จุดอ่อนตรงอื่นแทน พวกนี้มันร้ายจริงๆ หลอกทุกช่องทาง 😂😂😂 นี่ต้องมาตรวจไฟล์ทุกครั้งที่ดาวน์โหลดเลยสินะ ว่ามันถูกต้องจริงๆหรือเปล่า 😅😅😅 เชี้ยย อย่างแสบบ พวก ฟัก แฮคเกอร์ 🎉🎉 ดีใจด้วยที่ได้คืนนะคับ
เสียเวลานิดหน่อยกับการตรวจไฟล์ ตรวจนามสกุลไฟล์ ดีกว่ามาเสียเวลากับความทรงจำตอนโดน hack ทีหลังครับ
ขอบคุณมากค่ะ
น่ารักครับช่องนี้
สรุปทำไมผูก otp แล้วถึงยังโดนแฮคครับงง ดูจบแล้วก็ยังไม่เข้าใจ รอผู้รู้มาตอบอีกที🧐
โดนฟิชชิ่งหลังบ้านหลอกโหลดไฟล์จากเมลล์ มันแฮคควบคุมคอม otp จะไม่เตือน
โดนแฮคเพราะ user error ล้วนๆครับ ไปลงไฟล์ .exe แปลกๆและก็ไม่ได้เอะใจใดๆ
อย่าคิดว่าเป็นเรื่องไกลตัวครับ เมื่อ2สัปดาห์ที่แล้ว ผมโดนแฮฟ เฟสบุ๊คโดนเปลี่ยน อีเมลเปลี่ยนรหัสผ่าน ลบเบอร์ ทั้งที่ใส่2FAไว้ มันไม่เตือนซักนิด พยามกู้คืนเป็นชั่วโมงกว่าจะได้คืน
โดนเหมื่อนกันครับอยู่ๆรายชื่อการค้นหา หาย รายชื่อเพื่อนค่อยหาย
มันรีโมทเปลี่ยนที่เครื่องเรายังไงก็ไม่มีเตือน
ของผมกู้ไม่ได้เลยครับ โคตรเซ็ง
แอบตกใจช่อง Zo*** ที่ช่วยเหลือคู่นี้ คนที่ตามข่าวจะรู้ 😅
55555
อยู่ยากขึ้นทุกวัน
User Error + การไม่มี Cybersecurity Awareness
เหมือนเดิม ฟิชชิง อยากรู้ถ้าย้ายไปรับงาน email แบบนี้บน apple จะหลอดมั้ย เพราะ exe มันรันไม่ได้บนพวก apple นิ
mac os สามารถ ลง โปรเเกรมเองได้ เเต่ น่า โปรเเกรม Malware / เเตกไฟล์ Zip/ Rar = ลงไฟล์ Malware
แต่ Mac ลงโปรแกรมผ่านไฟล์ .dmg กับ .app ได้นะครับ
ยิ่ง Mac ยิ่งง่ายเลยเพราะถ้าเข้า root ผ่าน terminal ได้ก็คือจบ (Mac พื้นฐานเดียวกับ Linux)
บางมุม น้องคนนี้ หน้าคล้าย โบว์ เมลดา
เอาไม่อยู่สิ โดนขโมย Cookie ไปแล้วววว 😢
ฟังแล้วน่ากลัวมาก
โดนแฮคจากเครื่องที่เคยทำ 2FA แล้ว ยังไงก็ไม่รอด
คือเอาคอมเครื่องนี้ยืนยันตัวตนหรอครับ
ยัดไส้ ไปเรียบร้อย - - เฮ้อ แอบเหนื่อย ผมก็เพิ่งโดนไป
เพิ่งโดนแฮคเพจไปเหมือนกัน ยังไม่ได้กลับมาเลย ผู้ติดตาม เกือบ 9 หมื่น 😢😢😢😢
เคสนี้ exe คงขโมยคุกกี้ กับ เซ๊กชั่นเว็บต่างๆที่ค้างไว้ รหัสหรือmfa ก็ไม่มีความหมายกรณีไฟล์หลอกแบบนี้ยังพอดูนามสกุลได้ แต่พวกที่สอดไส้มาในไฟล์รูป หรือไฟล์เอกสาร พวกนี้ตรวจสอบยาก
2FAก็ไม่เกี่ยวสิ เปิดบ้านให้มันไปแล้ว
กดตัวลงเเฮ็คเเล้วยังใช้คอมอยู่ เหมือนไม่มีอะไรเกิดขึ้น เหมือนประตูมีล็อคกี่ชั้น ก็ไม่ต่างอะไรกับยื่นกุญเเจให้โจร -*-
อ้าว แฮ็คอุปกรณ์ตนเองซะงั้น😅*กว่าจะกู้เมล์ต้องรอสองถึงสามวัน เพื่อการตรวจสอบ 😅 หลังๆเลยแบคอัปข้อมูลแยกไว้กับอีเมล์สํารอง ไม่งั้นการดึงเอาเมล์เก่ากลับมานั้นจะใช้เวลานานและอาจสายจนเกินไป🤗
พึ่งโดนเรย
ถ้าใช้ แมค เหตุการณ์นี้อาจจะไม่เกิดขึ้น ( แมคไม่รัน .exe) แนะนำ ถ้าคอมเก่าใช้วินโดวส์ ไว้ตัดงานทำงาน ควรจะมีแมคเพิ่มสักเครื่อง เช่น macbook air ไว้คุยงาน เปิดไฟล์งาน ชาร์จครั้งหนึ่งน่าจะใช้ได้หลายวัน ✌ 👌
Mac โดนได้ครับ
@@KengD โดนได้ฮ่ะ แต่โอกาสน้อยกว่าเยอะ เช่นในกรณีนี้ จะนั่งกดไฟล์แนบมาทั้งวัน ยังไม่มีอะไรเกิดขึ้นเรยฮ่ะ 😊
เหตุการ์ณนี้ไม่ได้ขึ้นอยู่กับระบบปฏิบัติการครับ ขึ้นอยู่กับรูปแบบการโจมตีของผู้โจมตี ถ้าออกแบบมาเพื่อ MacOS ระบบของ MacOS ก็ไม่ปลอดภัยครับ ที่เราเห็น .exe เป็นหลัก เพราะคอมส่วนใหญ่ที่ตกเป็นเป้าโจมตีคือ Windows ครับ เนื่่องจากได้รับความนิยมในยุคสมัยที่ผ่านมาเป็นอย่างมาก และเป็น OS ที่มีผู้ใช้สูงสุด ถ้าผมเป็นผู้โจมตี ผมคงไม่นั่งเขียนการโจมตีสำหรับทุกระบบเช่นกัน(สิ้นเปลืองเวลา) แต่เน้นเฉพาะระบบที่มีผู้ใช้เยอะเท่านั้น
@@audit9935 ยืนยันตามที่กล่าวไปนะฮ่ะ ต่อให้ทำมาเพื่อโจมตีแมคโอเอส ถ้าเป็นไฟล์โปรแกรมแล้วมาเปลี่ยนนามสกุลเป็น .pdf พอเรากดเปิดมันจะเปิดไม่ได้ฮ่ะ เพราะเนื้อในจริงๆ มันไม่ใช่ pdf และต่อให้เป็นนามสกุลที่ถูกต้อง พอกดเปิด ก็จะขึ้นหน้าต่างให้เราเห็นว่าเป็นแอพข้างนอกสโตร์เราจะเปิดไหม ต้องไปปลดล็อคในฟีเจอร์ความปลอดภัยก่อน และต่อให้เรากดเปิด แล้วแอพมีการแทรกแซงไปในระบบต่างๆที่ละเอียดอ่อน ก็จะมีหน้าต่างให้เรายินยอมเป็นอย่างๆ ไปฮ่ะ และเราต้องไปกดยอมให้แอพมันทำงานในฟีเจอร์นั้นๆ ในแมคไม่มีหรอกคลิกทีเดียวแล้วแทรกซึมไปทุกอนูฮ่ะ ปอ. จากคนใช้แมคมากกว่าสิบปีฮ่ะ ไม่เคยแฮกโดนไวรัสสักกะทีฮ่ะ ✌ 😊
@@rrmrr48 ครับ ผมเพียงต้องการแสดงความเห็นจากประสบการณ์การทำงานด้านนี้เพียงเท่านั้นครับ ในการทดสอบสามารถ bypass ระบบได้ไม่ต่างกันครับ แค่ต้องเลือกโจมตีให้ตรงกับระบบปฏิบัติการที่เราเลือกเท่านั้น
ถ้าแยกใช้คอมไปเลย ตัดต่อวิดีโอเครื่องนึง ติดต่องานเครื่องนึง และอีกเครื่องใช้ล็อกอินเข้า youtbeบัญชีโซเชียลต่างๆ
อย่าให้รู้คนทำนะ เดียวจับทำหมันเลย👁️👄👁️
Session hi jacking
คุกกี้ สำคัญมาก เคยโดนมาแล้ว
เวลาแตกไฟล์ผมใช้คลิกขวาแล้วเลือกเอา แล้วเครื่องผมก็ตั้งให้แสดงนามสกุลไฟล์ทั้งหมดด้วย
External key สำคัญอยุ่นะ เดวไปหามาใช้ก่อน
ฝีมือ อีลอนมัสก์ ร้ายจริงๆ
ผมก็เจอมากับตัวสองครั้งสองคราวครั้งที่สามผมปล่อยแม่งเลย
แล้วคอมเครื่องนั้นจัดการหรือยังครับไม่ใช่เขายังฝังโปรแกรมอยู่อีกนะครับ
ไม่รอบคอบเอง ดูอีเมล์ ต้องดู header ด้วยว่า ตรงกันไหม หรือ
ไม่ก็ใช้ email security gateway ของ MS/Google ก็แล้วแต่ จะช่วยได้มาก
หวังว่าประสบการณ์จากพวกเราที่เอามาแชร์จะเป็นประโยชน์กับทุกคนนะครับ 😊
❤️❤️❤️
สรุปทำไมผูก otp แล้วถึงยังโดนครับ อยากได้ความรู้ตรงนี้มาก
เป็นการแลกเปลี่ยนประสบการณ์ตรงที่ให้คุณค่าต่อการป้องกันมากเลยทีเดียวครับ ลุงเป็นกำลังใจให้อยู่ตรงนี้ สู้ๆครับ ✌
ที่ว่าติดตั้ง 2FA แล้วยังโดน คือติดตั้ง google authenticator บนคอม หรือมือถือครับ
แนะนำ
1. เปลี่ยนมาใช้ security key เช่น Yubikey โดยใช้ security key 2 อัน ตัวหลักและตัวสำรอง
จด seed code ลงในกระดาษ แล้วเก็บ security key ตัวสำรองกับ seed code ไว้ในเซฟ
2.ปิดการใช้งาน 2FA โดยใช้ security key อย่างเดียวเท่านั้น
3.แยกคอมไว้ติดต่อกับลูกค้า กับไว้อัพโหลดงานคนละเครื่อง
4.สร้างเมล์ใหม่สำหรับติดกับลูกค้าโดยเฉพาะ แล้วใช้ในเฉพาะกับคอมติดต่อลูกค้า
การเปลี่ยนรหัสผ่านต้องใ้ช้รหัสเก่า Hacker เอาจากไหนหรือครับ? จุดนี้หายไป
รัน exe จะไม่ได้รหัส
1. Save ไว้
2. หลุดที่อื่น
3. โดน phishing มาก่อนหน้านี้
4. ใช้ recovery email ในนั้น
ขอบคุณประสบการณ์ เป็นประโยชน์มากครับ พวก hardware key นี่สำคัญมากสำหรับคนทำ content จากประสบการณ์ facebook เอาคืนยากกว่านี้เยอะ
ความสามารถในการป้องกันของ 2FA
... มันขึ้นกับว่า 2 ขั้นตอนที่ใช้มีอะไรบ้าง
อยากบอกว่า พวก username/password ,email, OTP ผ่านมือถือ อยู่ในกลุ่มที่แฮกง่าย
... ถ้าจะให้ปลอดภัย อย่างน้อยต้องมีพวก audthenticator หรือ security key ร่วมด้วย
ผมเห็นช่องนึงโดน hack เพราะเขาแชร์หน้าจอใน Live Stream แล้วรหัส OTP มันเด้งขึ้นมาบนจอครับ
มัน เกิดจาก ที่ลูกค้า ให้คลิก ต่อให้ ระวังแล้ว แต่ ด้วยความที่ว่า เปนลูกค้า มันต้องเปิด ไง อันนี้ ยาก จริง
ทางที่ดี ควร แยก เครื่องออก ให้เปิด ในเครื่องคอมธรรมดา และเครื่อง นี้ ต้องไม่มี user และพาส ของ อีเมล์ และพาสเวิร์ด อะไรๆ บันทึกอยู่
ส่วนเครื่อง ที่ ล๊อคอิน อีเมล์แอดมิน ก็ ต้อง แยกไว้ อีกเครื่องนึง อันนี้สำคัญมาก
@@yamato00001Isolate browser มีทั้งใน Chrome, Microsoft Edge ถ้ายังไม่กด ต่อ DNS ทำ Isolate ของ Cloudflare ก็ได้ หรือจะเอา Windows Sandboxe ?
OTP, Security Key, Authenticator, ก็ไม่ช่วยหรอกเธอ ถ้าเธอจับมันหมัดไว้ที่อุปกรณ์เดียว และถ้าไม่เข้าใจคอนเซ็ปต์ Two-Person Rule หรือ Split-Password Rule อีกนะ ...
คลิปยังไม่ละเอียดพอครับอยากรู้ว่าจะป้องกันยังไงแล้ว 2FA มันทะลุไปได้ยังไงเช่น โปรแกรม 2FA ใช้งานในเครื่อง windows ที่โดนแฮกหรอครับ
เจอปัญหานี้เหมือนกันกับคนใกล้ตัว แล้วไม่มีใครช่วยอะไรได้เลยครับทั้ง Google Support หรือ TH-cam Support สิ้นหวังมาก
จริงครับ ผมก็เพิ่งโดน พาร์ทเนอร์ที่แต่งตั้งมา ไม่ได้ช่วยอะไรเลย ตอนนี้เพิ่งกู้บัญชีอีเมล์มาได้ แต่ช่อง อาจารย์แอ๊ดคารามาย ยังรออีกวันพรุ่ง่นี้จะมีข่าวดีหรือเปล่า หลังจากรอกู้บัญชีอีเมล์มาเป็นเดือน เพิ่งวันนี้ครับ แต่ก็ดีใจที่ยังมีความหวัง ใครที่โดนแฮ็กยังไม่ได้ช่องหรือบัญชีคืนให้ไปที่twitter เดี๋ยวมีคนมาช่วยครับ
สมัยเรียนป.โท 6-7 ปีที่แล้ว OTP นี่คือปลอดภัยมาก ธนาคารเริ่มเอามาใช้ใหม่ๆเลย อาจารย์หยิบ galaxy s6 โชว์ให้ดูว่า เครื่องนี้ลงโปรแกรมดูด OTP พอเครื่องได้รับ SMS จะคัดลอกส่งเมล์ต่อไปปลายทาง ทำงานBackground ตอนนั้นคืออึ้งมากนะ
ตอนนั้นด้วยเซนส์ตัวเองเลยเลือกโอนเงินทางเว็บในคอม แล้วรับ otp ทางมือถือ
เอาง่าย ๆ User error ครับ ต้องอัพเดตความรู้ด้านไอทีเพิ่มด้วยนะครับ
ผมก็ว่า user error ฟังจากที่เล่าและหัวข้อของแบไต๋ อนุมานได้ว่า 2FA ไม่ปลอดภัย แต่จริงๆแล้วเป็นที่ user อยากฟังว่า 2FA ที่เปิดไว้คือเปิดแบบไหนเข้าใจคำว่า 2FA ว่าอย่างไร และ2FA ที่ใช้เป็นแบบไหน หรือเข้าใจว่าแค่ตอน login เข้าช่อง TH-cam แล้วต้อง verify ผ่านเมลคือเปิด 2FA และปลอดภัยแล้ว แต่อีเมลดันไม่เปิด 2FA เค้าเลยแฮคผ่านเมลรึเปล่า เหมือนจะพูดตอนหัวคลิปแต่ตัดบทไม่พูดซะงั้น เค้านี้สรุปปัญหาไม่ชัดแต่เอามาทำคลิปเตือนภัย คนดูก็เข้าใจไปอีกแบบนะครับ
@@skylab2734 ใช่เลยครับ เพื่อนผมโดน ไปหลายคนอยู่ มีผมคนเดียว ที่ยังรอดมาได้เห็น email แปลก ๆ ผมลบทิ้งหมด และไม่สนใจอ่านด้วย
2fa หรือ mfa มีหลายแบบ อยากรู้ว่าใช้อะไรครับที่บอกเปิดไว้แล้วยังโดน
แต่ที่แน่ๆหลัง hacker เข้าระบบแล้ว เขาเปิด MFA ด้วย yubikey แน่นอน
น้องสั่ง execute fiile แล้วเฉยมาก อันนี้น้องต้องหาความรู้เพิ่ม
เครื่องอย่าคิดว่า antivirus ตัวไม่กี่บาทจะกันได้ การโจมตีแบบ advance technique ต้องใช้พวก ATP ในการป้องกัน ราคาจะแพงเอาเรื่องอยู่ แต่ก็ไม่ได้ 100%
เป็นคลิปที่ได้ประโยชน์มากครับ
User error ล้วนๆ ไม่เกี่ยวกับ 2FA เลย คิดได้ไงเปิดไฟล์มั่วๆโดยไม่เช็คก่อน ระบบดีแค่ไหนก็ไม่น่ากลัวเท่าuser ไม่มี awareness
สังเกตุว่าเรื่องพวกนี้ หลายๆคนจะไปโฟกัส Solution ปลายทาง ในโลก enterprise นั้นใช่ แต่ ในโลกของ Personal ทุกคนควร Awareness เรื่องพวกนี้ ไว้ด้วยครับ IT ไม่ยาก กว่า Awareness ในชีวิตจริงหรอกครับ
เคส User error ต่อให้กันดีขนาดไหนยังไงก็โดน
zombie sensei ใช่ช่องที่รวมหัวหลอกคิวเทอ้ปปาไหม ที่เป็นข่าว
เซ็งแทนน้องทั้งสองคนจริง ๆ ครับ...ตั้งช่องใหม่ แล้วเดี๋ยวจะตามไปสับตะใคร้ให้ใหม่แน่นอนครับ
FC ปรีชา นั่งลุ้น ดีใจด้วยที่ได้ช่องกลับมา
ในกรณีนี้คือไม่ได้ใช้พวก authenticator ใช่ไหมครับ คือเป็น 2FA ผ่านเมล
ไม่ควรเปิดไฟล์ zip ทุกกรณี ถ้าคอมตัวนี้ยังต้องใช้ทำงาน เสี่ยงแฮคไม่พอเจอ ransomware
จากพี่ที่แชร์ให้ฟัง ผมมอง จุด เมล์คือ แปลกๆตั้งแต่แรกแล้ว ถ้าใช้ iOS. จะมีแจ้งเตือนสแปมแปลกจะรู้เลย
2FA คือไม่ได้มีช่องโหว่ เพราะ
นักพัฒนา
.ซัพพอร์ตอัพเดทใหม่แล้ว
ขอบคุณสำหรับประสบการณ์
ได้ติดตั้ง antivirus รึปล่าว คอมเราติดตั้ง antivirus มัน block ทุกคนเชื่อมต่อเลย คือ เวลาติดไวรัส มันจะเด่งข้อความว่า มีการพยายามเชื่อมต่อ internet โดยแอพลิเคชั่นตัวนี้ ตัวนั้น แล้วมันจะ block อัตโนมัติ มี alert ขึ้นเป็นสิบเลย เราว่ามันอาจจะช่วยได้นะ ระดับนึง ราคาก็เกือบพันบาท ก็คุ้มอยู่
ไม่น่าจะเกี่ยวกับ 2FA นะครับคุณหนุ่ย ไม่ทราบว่า ลงรายละเอียดเกี่ยวกับ 2FA ได้มั้ย? ฟังดูเป็น user error มากกว่า
คอมทำงาน น่าจะ ติดตั้งแอนตี้ไวรัส ไว้นะ
แยก เครื่องคอม ที่ มีเมล แอดมิน ไว้อีกเครื่องเพื่อความปลอดภัย
ถ้าเจอ ฝังในเครื่อง ออฟไลน์ แล้ว เอาข้อมูล ออกมา ใส่แฟตลไดร์ ไว้ ฟอแมท ซะเลย ทำสัก 2 รอบ
หรือ รีโคเวอรรี่ เดี๋ยวนี้ ไม่ต้องลงใหม่
อีเมล แอดมินสำคัญ อย่าไปใช้ ปะปน กับ งาน อื่นๆ
สาเหตุการโดน เหมือนกับช่องหนอนหนังคับ
อันนั้นเค้าออกมาอธิบายเป้นอุทหาร ตั้งแต่ พ.ค. 2021
เอาจริงๆ การที่เปิดโหลดไฟล์ในเครื่องที่ล็อคอินหลัก แบบนั้นเสี่ยงมาก ควรแยกเครื่องไปเลย
แล้วแสดงให้เห็นว่า เคสแบบนี้ มีคนออกมาอธิบาย คนที่รับรู้ก็น้อยมาก
นั่นหมายถึง จะมีคนโดนอีกเรื่อยๆ ไปอย่างน้อย5-10ปี ถึงตอนนั้นก็ใช้มุกใหม่
ใช้ได้เป็นสิบๆปีถึงจะมีคนเตือนกันแล้ว เหมือนสรรพากรโทรมาให้โอนเงินตรวจสอบมีมานานออกข่าวมาเป็นสิบปีก็ยังมีคนโดนทุกวัน
@@MasumiHaku บางทีคนบ้านนอกตาดำๆ อย่างเราก็ไม่เข้าใจคนโดนอะ มันมีพาเป็นหลายๆปี ข้อมูลเตือนภัยก็เยอะแยะไปหมด ทำไมยังโดนกันได้
แก้ยังไงครับ
ถ้าคอมไม่มีเนต โอกาสโดนแฮกกี่% ครับ
ควรจะปิด router หรือ พยายามปลดการเชื่อมต่อ internet หลังจากคลิ๊ก exe ไปแล้ว
ต้องด่า ms ทําไมไม่ตั้งค่า show file name extention เป็น default
เราก็โดนไม่ได้มีช่องอะไรกับเขา กูเกิ้ลส่งมามีคนพยายามใช้งานบัญชีของคุณใช่คุณหรือไม่ ให้เราเปลี่ยนรหัสเพื่อความปลอดภัย เราก็ไม่เปลี่ยนกลัวโดนหลอก กูเกิ้ลแจ้งเตือนมาหลายครั้งอยู่ อยู่ๆยูทูปเราเข้าดูไม่ได้ แฮ็กเราทำไมกูแค่คนดูเฉยๆบ้าป่าวต้องการอะไร ไว้ให้กูฟังเพลงเถอะ ไปเปลี่ยนรหัสmailอะไรใหม่ก็ดูได้เหมือนเดิม
พลาดไปรันไฟล์ trojan เองจะบอกว่าโดนแฮคคงไม่ใช่
โดนเหมือนกัน ครับ มี2FA เหมือนกัน โดนสิครับ ควรแยก กุญแจ ไว้อีกเบอร์ คนละเครื่อง
ขอ Comment สักหน่อยน่ะครับ
1. ต้องมี Antivirus license แท้ ค่ายไหนก็ได้
2. license software ต่างๆ ต้องซื้อของแท้น่ะครับ
3. พยายาม อย่า Save Password กับเว็ปต่างๆ
ไร้สาระครับ
1. Antivirus บอกค่ายไหนก็ได้ เดี๋ยวเค้าไปเอาค่ายอะไรไม่รู้มาแล้วคิดว่าตัวเองเซฟก็จบสิครับ ผมว่าAntivirusในwindowก็เซฟอยู่แล้ว
2. สมัยนี้ใครใช้ของเถื่อนอะ ผิดกฎหมายนะครับ นี่ประเทศเราเค้าทำผิดกฎหมายกันง่ายๆขนาดนี้เลยหรอ ยิ่งระดับบริษัทยิ่งไม่มีใครใช้หรอก
3. ก็เซฟๆไปเหอะ มันจะเป็นไร
เล่ารู้เรื่องดีนะครับ แต่น้องผู้หญิงดูตื่น Alert มากไปหน่อย แถมเหวี่ยงๆช่วงเวลาที่ต้องรอการติดต่อด้วย 55 แต่น้องผู้ชาย นิ่งและใจเย็นดีครับ
ต้องขยายความเพิ่มอีกหน่อยว่า 2FA ที่ใช้ ใช้อะไรบ้าง เพราะว่ามันมีการใช้ การยืนยันตัวตน ที่ 2 หลายแบบมาก การยืนยันตัวตนแบบแรก แน่นอนคือ username/password แต่แบบ 2 มีหลายอย่างแต่ละอย่างมันแฮกได้คนละแบบเช่นกัน จริงๆ 2FA ออกแบบมาช่วยเพิ่มความปลอดภัย แต่เราก็ต้องระวังเรื่องการเข้าระบบอีกส่วนว่า มันมีโอกาสโดนแฮกจากอะไรบ้างเพื่อให้เราสามารถป้องกันได้อย่างมีประสิทธิภาพมากขึ้นครับ แต่ขอบคุณมากๆครับที่ช่วยแชร์ ข้อคิดสำคัญคือ ถึงมี 2FA แล้วเราก็ต้องระวังอยู่ดี
โชคดีมาก ๆ ครับ ดีนะไม่ได้เกี่ยวกับเงินเยอะ
เป็นกำลังใจให้น้องทั้งสองคน แบไต๋ด้วยนะ
มีคอม ที่ทำงาน ที่ต้องใช้ร่วมกัน ทำให้คนอื่นมาเปิดดู password ของเราได้ ต้องทำไง เพื่อที่จะ block เรื่องนี้ เพราะ บางที เราเปิด email ส่วนตัวด้วย และ มี password ในการทำงาน ที่คนอื่น มาแอบดูของเราได้ด้วย ต้อง block ยังไง
เห็นพวกน้องพยายามมาโจมตีเรื่องเปิด 2FA แล้วยังโดนแฮก แต่ไม่เคยตอบคำถามเลยว่าในเครื่องมี Antivirus Antimalware ตัวไหนติดตั้งอยู่บ้าง
ผมว่า 2FA ไม่น่าจะเกี่ยวกับเรื่องนี้เลยนะครับ เพราะโอกาสมันเป็นไปได้ยากหนึ่งต่อล้านเลยนะ เพราะ 2FA มันก็ต้องอยู่กับตัวเราสิ ไม่น่าเกี่ยวกับ 2FA เลย
ทำใจ
ควรทำ 2FA ส่ง OTP ไปหาอีกเมล์นะครับ ที่ไม่เคย login ใส่บนระบบคอมพิวเตอร์
การเปิด .exe แล้วโดนแฮกเข้าเมลแบบนี้ ศัพท์ของไวรัสตัวนี้เขาเรียกว่าอะไรครับ แล้วเขาเข้าเมลเราได้จากทางไหน เป็นคนนั่งทำหรือเป็นโปรแกรมที่ ai ทำ
แล้ว คนที่มาแฮกแบบนี้เขามีการแจ้งจับกันใหมครับ
ขอบคุณสำหรับประสพการณ์ที่หลายคนไม่รู้ครับ ติดตามช่องอยู่นะครับ precha is happy
หา antivirus มาติดเครื่องซะ เช่น mcafee ไลเซ่นหาใน Lazada ก็ได้ ของจริง แต่ราคาถูกมาก จากคนเคยโดน ransomware
ไม่อธิบายหน่อยหรอครับ ว่า 2FA คืออะไร?
ตอนที่ไม่เปิดนั่นแหละ สคริปทำงานไปเรียบร้อยแล้ว เคยฟังจากช่องนายอาร์ม
2FA มันน่าจะปลอดภัยระดับนึงนะ แต่แฮ็คเกอร์เล่นที่จุดอ่อนตรงอื่นแทน พวกนี้มันร้ายจริงๆ หลอกทุกช่องทาง 😂😂😂 นี่ต้องมาตรวจไฟล์ทุกครั้งที่ดาวน์โหลดเลยสินะ ว่ามันถูกต้องจริงๆหรือเปล่า 😅😅😅 เชี้ยย อย่างแสบบ พวก ฟัก แฮคเกอร์ 🎉🎉 ดีใจด้วยที่ได้คืนนะคับ
เสียเวลานิดหน่อยกับการตรวจไฟล์ ตรวจนามสกุลไฟล์ ดีกว่ามาเสียเวลากับความทรงจำตอนโดน hack ทีหลังครับ
ขอบคุณมากค่ะ
น่ารักครับช่องนี้
สรุปทำไมผูก otp แล้วถึงยังโดนแฮคครับงง ดูจบแล้วก็ยังไม่เข้าใจ รอผู้รู้มาตอบอีกที🧐
โดนฟิชชิ่งหลังบ้านหลอกโหลดไฟล์จากเมลล์ มันแฮคควบคุมคอม otp จะไม่เตือน
โดนแฮคเพราะ user error ล้วนๆครับ ไปลงไฟล์ .exe แปลกๆและก็ไม่ได้เอะใจใดๆ
อย่าคิดว่าเป็นเรื่องไกลตัวครับ เมื่อ2สัปดาห์ที่แล้ว ผมโดนแฮฟ เฟสบุ๊คโดนเปลี่ยน อีเมลเปลี่ยนรหัสผ่าน ลบเบอร์ ทั้งที่ใส่2FAไว้ มันไม่เตือนซักนิด พยามกู้คืนเป็นชั่วโมงกว่าจะได้คืน
โดนเหมื่อนกันครับอยู่ๆรายชื่อการค้นหา หาย รายชื่อเพื่อนค่อยหาย
มันรีโมทเปลี่ยนที่เครื่องเรายังไงก็ไม่มีเตือน
ของผมกู้ไม่ได้เลยครับ โคตรเซ็ง
แอบตกใจช่อง Zo*** ที่ช่วยเหลือคู่นี้ คนที่ตามข่าวจะรู้ 😅
55555
อยู่ยากขึ้นทุกวัน
User Error + การไม่มี Cybersecurity Awareness
เหมือนเดิม ฟิชชิง อยากรู้ถ้าย้ายไปรับงาน email แบบนี้บน apple จะหลอดมั้ย เพราะ exe มันรันไม่ได้บนพวก apple นิ
mac os สามารถ ลง โปรเเกรมเองได้ เเต่ น่า โปรเเกรม Malware / เเตกไฟล์ Zip/ Rar = ลงไฟล์ Malware
แต่ Mac ลงโปรแกรมผ่านไฟล์ .dmg กับ .app ได้นะครับ
ยิ่ง Mac ยิ่งง่ายเลยเพราะถ้าเข้า root ผ่าน terminal ได้ก็คือจบ (Mac พื้นฐานเดียวกับ Linux)
บางมุม น้องคนนี้ หน้าคล้าย โบว์ เมลดา
เอาไม่อยู่สิ โดนขโมย Cookie ไปแล้วววว 😢
ฟังแล้วน่ากลัวมาก
โดนแฮคจากเครื่องที่เคยทำ 2FA แล้ว ยังไงก็ไม่รอด
คือเอาคอมเครื่องนี้ยืนยันตัวตนหรอครับ
ยัดไส้ ไปเรียบร้อย - - เฮ้อ แอบเหนื่อย ผมก็เพิ่งโดนไป
เพิ่งโดนแฮคเพจไปเหมือนกัน ยังไม่ได้กลับมาเลย ผู้ติดตาม เกือบ 9 หมื่น 😢😢😢😢
เคสนี้ exe คงขโมยคุกกี้ กับ เซ๊กชั่นเว็บต่างๆที่ค้างไว้ รหัสหรือmfa ก็ไม่มีความหมาย
กรณีไฟล์หลอกแบบนี้ยังพอดูนามสกุลได้ แต่พวกที่สอดไส้มาในไฟล์รูป หรือไฟล์เอกสาร พวกนี้ตรวจสอบยาก
2FAก็ไม่เกี่ยวสิ เปิดบ้านให้มันไปแล้ว
กดตัวลงเเฮ็คเเล้วยังใช้คอมอยู่ เหมือนไม่มีอะไรเกิดขึ้น เหมือนประตูมีล็อคกี่ชั้น ก็ไม่ต่างอะไรกับยื่นกุญเเจให้โจร -*-
อ้าว แฮ็คอุปกรณ์ตนเองซะงั้น😅
*กว่าจะกู้เมล์ต้องรอสองถึงสามวัน เพื่อการตรวจสอบ 😅 หลังๆเลยแบคอัปข้อมูลแยกไว้กับอีเมล์สํารอง ไม่งั้นการดึงเอาเมล์เก่ากลับมานั้นจะใช้เวลานานและอาจสายจนเกินไป🤗
พึ่งโดนเรย
ถ้าใช้ แมค เหตุการณ์นี้อาจจะไม่เกิดขึ้น ( แมคไม่รัน .exe) แนะนำ ถ้าคอมเก่าใช้วินโดวส์ ไว้ตัดงานทำงาน ควรจะมีแมคเพิ่มสักเครื่อง เช่น macbook air ไว้คุยงาน เปิดไฟล์งาน ชาร์จครั้งหนึ่งน่าจะใช้ได้หลายวัน ✌ 👌
Mac โดนได้ครับ
@@KengD โดนได้ฮ่ะ แต่โอกาสน้อยกว่าเยอะ เช่นในกรณีนี้ จะนั่งกดไฟล์แนบมาทั้งวัน ยังไม่มีอะไรเกิดขึ้นเรยฮ่ะ 😊
เหตุการ์ณนี้ไม่ได้ขึ้นอยู่กับระบบปฏิบัติการครับ ขึ้นอยู่กับรูปแบบการโจมตีของผู้โจมตี ถ้าออกแบบมาเพื่อ MacOS ระบบของ MacOS ก็ไม่ปลอดภัยครับ ที่เราเห็น .exe เป็นหลัก เพราะคอมส่วนใหญ่ที่ตกเป็นเป้าโจมตีคือ Windows ครับ เนื่่องจากได้รับความนิยมในยุคสมัยที่ผ่านมาเป็นอย่างมาก และเป็น OS ที่มีผู้ใช้สูงสุด ถ้าผมเป็นผู้โจมตี ผมคงไม่นั่งเขียนการโจมตีสำหรับทุกระบบเช่นกัน(สิ้นเปลืองเวลา) แต่เน้นเฉพาะระบบที่มีผู้ใช้เยอะเท่านั้น
@@audit9935 ยืนยันตามที่กล่าวไปนะฮ่ะ ต่อให้ทำมาเพื่อโจมตีแมคโอเอส ถ้าเป็นไฟล์โปรแกรมแล้วมาเปลี่ยนนามสกุลเป็น .pdf พอเรากดเปิดมันจะเปิดไม่ได้ฮ่ะ เพราะเนื้อในจริงๆ มันไม่ใช่ pdf และต่อให้เป็นนามสกุลที่ถูกต้อง พอกดเปิด ก็จะขึ้นหน้าต่างให้เราเห็นว่าเป็นแอพข้างนอกสโตร์เราจะเปิดไหม ต้องไปปลดล็อคในฟีเจอร์ความปลอดภัยก่อน และต่อให้เรากดเปิด แล้วแอพมีการแทรกแซงไปในระบบต่างๆที่ละเอียดอ่อน ก็จะมีหน้าต่างให้เรายินยอมเป็นอย่างๆ ไปฮ่ะ และเราต้องไปกดยอมให้แอพมันทำงานในฟีเจอร์นั้นๆ ในแมคไม่มีหรอกคลิกทีเดียวแล้วแทรกซึมไปทุกอนูฮ่ะ
ปอ. จากคนใช้แมคมากกว่าสิบปีฮ่ะ ไม่เคยแฮกโดนไวรัสสักกะทีฮ่ะ ✌ 😊
@@rrmrr48 ครับ ผมเพียงต้องการแสดงความเห็นจากประสบการณ์การทำงานด้านนี้เพียงเท่านั้นครับ ในการทดสอบสามารถ bypass ระบบได้ไม่ต่างกันครับ แค่ต้องเลือกโจมตีให้ตรงกับระบบปฏิบัติการที่เราเลือกเท่านั้น
ถ้าแยกใช้คอมไปเลย ตัดต่อวิดีโอเครื่องนึง ติดต่องานเครื่องนึง และอีกเครื่องใช้ล็อกอินเข้า youtbeบัญชีโซเชียลต่างๆ
อย่าให้รู้คนทำนะ เดียวจับทำหมันเลย👁️👄👁️
Session hi jacking
คุกกี้ สำคัญมาก เคยโดนมาแล้ว
เวลาแตกไฟล์ผมใช้คลิกขวาแล้วเลือกเอา แล้วเครื่องผมก็ตั้งให้แสดงนามสกุลไฟล์ทั้งหมดด้วย
External key สำคัญอยุ่นะ เดวไปหามาใช้ก่อน
ฝีมือ อีลอนมัสก์ ร้ายจริงๆ
ผมก็เจอมากับตัวสองครั้งสองคราวครั้งที่สามผมปล่อยแม่งเลย
แล้วคอมเครื่องนั้นจัดการหรือยังครับไม่ใช่เขายังฝังโปรแกรมอยู่อีกนะครับ