เคสนี้เล็งให้เห็นว่า ปัญหามันไม่ได้อยู่ที่ 2FA มันคือ user eror ต่างหาก หากคอมมีแอนตี้ไวรัส อาจไม่โดน หรือ เปลี่ยนจาก Windows มาใช้ Mac OS หรือ Linux ก็จะไม่โดนเช่นกัน เพราะมันรันไฟล์ .exe ไม่ได้ แต่ถ้าเป็นไฟล์ที่ติดตั้งได้ มันก็จะถามรหัสผ่านก่อนติดตั้งครับ และตรงนั้นมันจะทำให้เราเอะใจ
ไม่ต้องเปลี่ยนเครื่อง Windows สามารถ run on sandbox ได้ ซึ่งหลายคนไม่ทราบว่าสามารถทำได้ เวลาเปิดไฟล์มันจะไปทำงานบน Virtual Machine Environment เวลามีปัญหามันจะทำอะไรเครื่องหลักเราไม่ได้
การเปลี่ยนรหัสผ่านต้องใ้ช้รหัสเก่า Hacker เอาจากไหนหรือครับ? จุดนี้หายไป
รัน exe จะไม่ได้รหัส
1. Save ไว้
2. หลุดที่อื่น
3. โดน phishing มาก่อนหน้านี้
4. ใช้ recovery email ในนั้น
หวังว่าประสบการณ์จากพวกเราที่เอามาแชร์จะเป็นประโยชน์กับทุกคนนะครับ 😊
❤️❤️❤️
สรุปทำไมผูก otp แล้วถึงยังโดนครับ อยากได้ความรู้ตรงนี้มาก
เป็นการแลกเปลี่ยนประสบการณ์ตรงที่ให้คุณค่าต่อการป้องกันมากเลยทีเดียวครับ ลุงเป็นกำลังใจให้อยู่ตรงนี้ สู้ๆครับ ✌
ที่ว่าติดตั้ง 2FA แล้วยังโดน คือติดตั้ง google authenticator บนคอม หรือมือถือครับ
แนะนำ
1. เปลี่ยนมาใช้ security key เช่น Yubikey โดยใช้ security key 2 อัน ตัวหลักและตัวสำรอง
จด seed code ลงในกระดาษ แล้วเก็บ security key ตัวสำรองกับ seed code ไว้ในเซฟ
2.ปิดการใช้งาน 2FA โดยใช้ security key อย่างเดียวเท่านั้น
3.แยกคอมไว้ติดต่อกับลูกค้า กับไว้อัพโหลดงานคนละเครื่อง
4.สร้างเมล์ใหม่สำหรับติดกับลูกค้าโดยเฉพาะ แล้วใช้ในเฉพาะกับคอมติดต่อลูกค้า
คลิปยังไม่ละเอียดพอครับอยากรู้ว่าจะป้องกันยังไงแล้ว 2FA มันทะลุไปได้ยังไงเช่น โปรแกรม 2FA ใช้งานในเครื่อง windows ที่โดนแฮกหรอครับ
เป็นคลิปที่ได้ประโยชน์มากครับ
เคสนี้เล็งให้เห็นว่า ปัญหามันไม่ได้อยู่ที่ 2FA มันคือ user eror ต่างหาก หากคอมมีแอนตี้ไวรัส อาจไม่โดน หรือ เปลี่ยนจาก Windows มาใช้ Mac OS หรือ Linux ก็จะไม่โดนเช่นกัน เพราะมันรันไฟล์ .exe ไม่ได้ แต่ถ้าเป็นไฟล์ที่ติดตั้งได้ มันก็จะถามรหัสผ่านก่อนติดตั้งครับ และตรงนั้นมันจะทำให้เราเอะใจ
ตรงจุดนี้ ถ้าใช้แมค จะนั่งกดไฟล์แนบทั้งวัน ก็ไม่มีอะไรเกิดขึ้น 😅
ในแมคไม่มีหรอกจะกดทีเดียวโปรแกรมแทรกไปในระบบ โดยที่ไม่มีหน้าต่างอะไรมาให้ดูเลย สรุปง่ายๆ คือในกรณีนี้ ใช้แมคก็ปลอดภัยแล้วเนอะ อธิบายให้คนไม่เคยใช้แมค ก็ไม่ยอมเข้าใจกัน 5555 จากคนใช้วินโดวส์แต่แรกเริ่มใช้คอม แต่ตอนนี้ใช้แมคมามากกว่าสิบปีแล้ว
@@rrmrr48 ใช่ครับ ผมก็ใช้ mac mini แต่ปัจจุบันไม่ได้ใช้ mac osx
ไม่ต้องเปลี่ยนเครื่อง Windows สามารถ run on sandbox ได้ ซึ่งหลายคนไม่ทราบว่าสามารถทำได้ เวลาเปิดไฟล์มันจะไปทำงานบน Virtual Machine Environment เวลามีปัญหามันจะทำอะไรเครื่องหลักเราไม่ได้
ไม่รอบคอบเอง ดูอีเมล์ ต้องดู header ด้วยว่า ตรงกันไหม หรือ
ไม่ก็ใช้ email security gateway ของ MS/Google ก็แล้วแต่ จะช่วยได้มาก
สมัยเรียนป.โท 6-7 ปีที่แล้ว OTP นี่คือปลอดภัยมาก ธนาคารเริ่มเอามาใช้ใหม่ๆเลย อาจารย์หยิบ galaxy s6 โชว์ให้ดูว่า เครื่องนี้ลงโปรแกรมดูด OTP พอเครื่องได้รับ SMS จะคัดลอกส่งเมล์ต่อไปปลายทาง ทำงานBackground ตอนนั้นคืออึ้งมากนะ
ตอนนั้นด้วยเซนส์ตัวเองเลยเลือกโอนเงินทางเว็บในคอม แล้วรับ otp ทางมือถือ
เป็นกำลังใจให้น้องทั้งสองคน แบไต๋ด้วยนะ
User error ล้วนๆ ไม่เกี่ยวกับ 2FA เลย คิดได้ไงเปิดไฟล์มั่วๆโดยไม่เช็คก่อน ระบบดีแค่ไหนก็ไม่น่ากลัวเท่าuser ไม่มี awareness
เอาง่าย ๆ User error ครับ ต้องอัพเดตความรู้ด้านไอทีเพิ่มด้วยนะครับ
ผมก็ว่า user error ฟังจากที่เล่าและหัวข้อของแบไต๋ อนุมานได้ว่า 2FA ไม่ปลอดภัย แต่จริงๆแล้วเป็นที่ user อยากฟังว่า 2FA ที่เปิดไว้คือเปิดแบบไหนเข้าใจคำว่า 2FA ว่าอย่างไร และ2FA ที่ใช้เป็นแบบไหน หรือเข้าใจว่าแค่ตอน login เข้าช่อง TH-cam แล้วต้อง verify ผ่านเมลคือเปิด 2FA และปลอดภัยแล้ว แต่อีเมลดันไม่เปิด 2FA เค้าเลยแฮคผ่านเมลรึเปล่า เหมือนจะพูดตอนหัวคลิปแต่ตัดบทไม่พูดซะงั้น เค้านี้สรุปปัญหาไม่ชัดแต่เอามาทำคลิปเตือนภัย คนดูก็เข้าใจไปอีกแบบนะครับ
@@skylab2734 ใช่เลยครับ เพื่อนผมโดน ไปหลายคนอยู่ มีผมคนเดียว ที่ยังรอดมาได้เห็น email แปลก ๆ ผมลบทิ้งหมด และไม่สนใจอ่านด้วย
FC ปรีชา นั่งลุ้น ดีใจด้วยที่ได้ช่องกลับมา
เจอปัญหานี้เหมือนกันกับคนใกล้ตัว แล้วไม่มีใครช่วยอะไรได้เลยครับทั้ง Google Support หรือ TH-cam Support สิ้นหวังมาก
จริงครับ ผมก็เพิ่งโดน พาร์ทเนอร์ที่แต่งตั้งมา ไม่ได้ช่วยอะไรเลย ตอนนี้เพิ่งกู้บัญชีอีเมล์มาได้ แต่ช่อง อาจารย์แอ๊ดคารามาย ยังรออีกวันพรุ่ง่นี้จะมีข่าวดีหรือเปล่า หลังจากรอกู้บัญชีอีเมล์มาเป็นเดือน เพิ่งวันนี้ครับ แต่ก็ดีใจที่ยังมีความหวัง ใครที่โดนแฮ็กยังไม่ได้ช่องหรือบัญชีคืนให้ไปที่twitter เดี๋ยวมีคนมาช่วยครับ
สังเกตุว่าเรื่องพวกนี้ หลายๆคนจะไปโฟกัส Solution ปลายทาง ในโลก enterprise นั้นใช่ แต่ ในโลกของ Personal ทุกคนควร Awareness เรื่องพวกนี้ ไว้ด้วยครับ IT ไม่ยาก กว่า Awareness ในชีวิตจริงหรอกครับ
น่ารักครับช่องนี้
โดนเหมือนกัน ครับ มี2FA เหมือนกัน โดนสิครับ ควรแยก กุญแจ ไว้อีกเบอร์ คนละเครื่อง
เคส User error ต่อให้กันดีขนาดไหนยังไงก็โดน
zombie sensei ใช่ช่องที่รวมหัวหลอกคิวเทอ้ปปาไหม ที่เป็นข่าว
ในกรณีนี้คือไม่ได้ใช้พวก authenticator ใช่ไหมครับ คือเป็น 2FA ผ่านเมล
ความสามารถในการป้องกันของ 2FA
... มันขึ้นกับว่า 2 ขั้นตอนที่ใช้มีอะไรบ้าง
อยากบอกว่า พวก username/password ,email, OTP ผ่านมือถือ อยู่ในกลุ่มที่แฮกง่าย
... ถ้าจะให้ปลอดภัย อย่างน้อยต้องมีพวก audthenticator หรือ security key ร่วมด้วย
ผมเห็นช่องนึงโดน hack เพราะเขาแชร์หน้าจอใน Live Stream แล้วรหัส OTP มันเด้งขึ้นมาบนจอครับ
มัน เกิดจาก ที่ลูกค้า ให้คลิก ต่อให้ ระวังแล้ว แต่ ด้วยความที่ว่า เปนลูกค้า มันต้องเปิด ไง อันนี้ ยาก จริง
ทางที่ดี ควร แยก เครื่องออก ให้เปิด ในเครื่องคอมธรรมดา และเครื่อง นี้ ต้องไม่มี user และพาส ของ อีเมล์ และพาสเวิร์ด อะไรๆ บันทึกอยู่
ส่วนเครื่อง ที่ ล๊อคอิน อีเมล์แอดมิน ก็ ต้อง แยกไว้ อีกเครื่องนึง อันนี้สำคัญมาก
@@yamato00001Isolate browser มีทั้งใน Chrome, Microsoft Edge ถ้ายังไม่กด ต่อ DNS ทำ Isolate ของ Cloudflare ก็ได้ หรือจะเอา Windows Sandboxe ?
OTP, Security Key, Authenticator, ก็ไม่ช่วยหรอกเธอ ถ้าเธอจับมันหมัดไว้ที่อุปกรณ์เดียว และถ้าไม่เข้าใจคอนเซ็ปต์ Two-Person Rule หรือ Split-Password Rule อีกนะ ...
เซ็งแทนน้องทั้งสองคนจริง ๆ ครับ...ตั้งช่องใหม่ แล้วเดี๋ยวจะตามไปสับตะใคร้ให้ใหม่แน่นอนครับ
2fa หรือ mfa มีหลายแบบ อยากรู้ว่าใช้อะไรครับที่บอกเปิดไว้แล้วยังโดน
แต่ที่แน่ๆหลัง hacker เข้าระบบแล้ว เขาเปิด MFA ด้วย yubikey แน่นอน
น้องสั่ง execute fiile แล้วเฉยมาก อันนี้น้องต้องหาความรู้เพิ่ม
เครื่องอย่าคิดว่า antivirus ตัวไม่กี่บาทจะกันได้ การโจมตีแบบ advance technique ต้องใช้พวก ATP ในการป้องกัน ราคาจะแพงเอาเรื่องอยู่ แต่ก็ไม่ได้ 100%
ถ้าคอมไม่มีเนต โอกาสโดนแฮกกี่% ครับ
แก้ยังไงครับ
โชคดีมาก ๆ ครับ ดีนะไม่ได้เกี่ยวกับเงินเยอะ
จากพี่ที่แชร์ให้ฟัง ผมมอง จุด เมล์คือ แปลกๆตั้งแต่แรกแล้ว ถ้าใช้ iOS. จะมีแจ้งเตือนสแปมแปลกจะรู้เลย
2FA คือไม่ได้มีช่องโหว่ เพราะ
นักพัฒนา
.ซัพพอร์ตอัพเดทใหม่แล้ว
ขอบคุณสำหรับประสบการณ์
ทำใจ
ต้องด่า ms ทําไมไม่ตั้งค่า show file name extention เป็น default
ไม่น่าจะเกี่ยวกับ 2FA นะครับคุณหนุ่ย ไม่ทราบว่า ลงรายละเอียดเกี่ยวกับ 2FA ได้มั้ย? ฟังดูเป็น user error มากกว่า
ควรจะปิด router หรือ พยายามปลดการเชื่อมต่อ internet หลังจากคลิ๊ก exe ไปแล้ว
ไม่ควรเปิดไฟล์ zip ทุกกรณี ถ้าคอมตัวนี้ยังต้องใช้ทำงาน เสี่ยงแฮคไม่พอเจอ ransomware
โดนขโมย cookie session อะดิ ถ้ามีงบหน่อยเครื่องรับงาน กับเครื่องที่ใชดูแลเพจ/ช่องควรเป็นคนละเครื่องกัน ห้ามรันไฟล์งานในเครื่องที่ดูแลเพจ/ช่อง
ผมว่า 2FA ไม่น่าจะเกี่ยวกับเรื่องนี้เลยนะครับ เพราะโอกาสมันเป็นไปได้ยากหนึ่งต่อล้านเลยนะ เพราะ 2FA มันก็ต้องอยู่กับตัวเราสิ ไม่น่าเกี่ยวกับ 2FA เลย
สาเหตุการโดน เหมือนกับช่องหนอนหนังคับ
อันนั้นเค้าออกมาอธิบายเป้นอุทหาร ตั้งแต่ พ.ค. 2021
เอาจริงๆ การที่เปิดโหลดไฟล์ในเครื่องที่ล็อคอินหลัก แบบนั้นเสี่ยงมาก ควรแยกเครื่องไปเลย
แล้วแสดงให้เห็นว่า เคสแบบนี้ มีคนออกมาอธิบาย คนที่รับรู้ก็น้อยมาก
นั่นหมายถึง จะมีคนโดนอีกเรื่อยๆ ไปอย่างน้อย5-10ปี ถึงตอนนั้นก็ใช้มุกใหม่
ใช้ได้เป็นสิบๆปีถึงจะมีคนเตือนกันแล้ว เหมือนสรรพากรโทรมาให้โอนเงินตรวจสอบมีมานานออกข่าวมาเป็นสิบปีก็ยังมีคนโดนทุกวัน
@@MasumiHaku บางทีคนบ้านนอกตาดำๆ อย่างเราก็ไม่เข้าใจคนโดนอะ มันมีพาเป็นหลายๆปี ข้อมูลเตือนภัยก็เยอะแยะไปหมด ทำไมยังโดนกันได้
แล้ว คนที่มาแฮกแบบนี้เขามีการแจ้งจับกันใหมครับ
แล้วคอมเครื่องนั้นจัดการหรือยังครับไม่ใช่เขายังฝังโปรแกรมอยู่อีกนะครับ
เล่ารู้เรื่องดีนะครับ แต่น้องผู้หญิงดูตื่น Alert มากไปหน่อย แถมเหวี่ยงๆช่วงเวลาที่ต้องรอการติดต่อด้วย 55 แต่น้องผู้ชาย นิ่งและใจเย็นดีครับ
ขอบคุณมากค่ะ
ผมก็เจอมากับตัวสองครั้งสองคราวครั้งที่สามผมปล่อยแม่งเลย
ได้ติดตั้ง antivirus รึปล่าว คอมเราติดตั้ง antivirus มัน block ทุกคนเชื่อมต่อเลย คือ เวลาติดไวรัส มันจะเด่งข้อความว่า มีการพยายามเชื่อมต่อ internet โดยแอพลิเคชั่นตัวนี้ ตัวนั้น แล้วมันจะ block อัตโนมัติ มี alert ขึ้นเป็นสิบเลย เราว่ามันอาจจะช่วยได้นะ ระดับนึง ราคาก็เกือบพันบาท ก็คุ้มอยู่
ฟังแล้วน่ากลัวมาก
เห็นพวกน้องพยายามมาโจมตีเรื่องเปิด 2FA แล้วยังโดนแฮก แต่ไม่เคยตอบคำถามเลยว่าในเครื่องมี Antivirus Antimalware ตัวไหนติดตั้งอยู่บ้าง
อยู่ยากขึ้นทุกวัน
มีคอม ที่ทำงาน ที่ต้องใช้ร่วมกัน ทำให้คนอื่นมาเปิดดู password ของเราได้ ต้องทำไง เพื่อที่จะ block เรื่องนี้ เพราะ บางที เราเปิด email ส่วนตัวด้วย และ มี password ในการทำงาน ที่คนอื่น มาแอบดูของเราได้ด้วย ต้อง block ยังไง
ต้องขยายความเพิ่มอีกหน่อยว่า 2FA ที่ใช้ ใช้อะไรบ้าง เพราะว่ามันมีการใช้ การยืนยันตัวตน ที่ 2 หลายแบบมาก การยืนยันตัวตนแบบแรก แน่นอนคือ username/password แต่แบบ 2 มีหลายอย่างแต่ละอย่างมันแฮกได้คนละแบบเช่นกัน จริงๆ 2FA ออกแบบมาช่วยเพิ่มความปลอดภัย แต่เราก็ต้องระวังเรื่องการเข้าระบบอีกส่วนว่า มันมีโอกาสโดนแฮกจากอะไรบ้างเพื่อให้เราสามารถป้องกันได้อย่างมีประสิทธิภาพมากขึ้นครับ แต่ขอบคุณมากๆครับที่ช่วยแชร์ ข้อคิดสำคัญคือ ถึงมี 2FA แล้วเราก็ต้องระวังอยู่ดี
ไม่อธิบายหน่อยหรอครับ ว่า 2FA คืออะไร?
การเปิด .exe แล้วโดนแฮกเข้าเมลแบบนี้ ศัพท์ของไวรัสตัวนี้เขาเรียกว่าอะไรครับ แล้วเขาเข้าเมลเราได้จากทางไหน เป็นคนนั่งทำหรือเป็นโปรแกรมที่ ai ทำ
เหมือนเดิม ฟิชชิง อยากรู้ถ้าย้ายไปรับงาน email แบบนี้บน apple จะหลอดมั้ย เพราะ exe มันรันไม่ได้บนพวก apple นิ
mac os สามารถ ลง โปรเเกรมเองได้ เเต่ น่า โปรเเกรม Malware / เเตกไฟล์ Zip/ Rar = ลงไฟล์ Malware
แต่ Mac ลงโปรแกรมผ่านไฟล์ .dmg กับ .app ได้นะครับ
ยิ่ง Mac ยิ่งง่ายเลยเพราะถ้าเข้า root ผ่าน terminal ได้ก็คือจบ (Mac พื้นฐานเดียวกับ Linux)
คือเอาคอมเครื่องนี้ยืนยันตัวตนหรอครับ
พลาดไปรันไฟล์ trojan เองจะบอกว่าโดนแฮคคงไม่ใช่
คอมทำงาน น่าจะ ติดตั้งแอนตี้ไวรัส ไว้นะ
แยก เครื่องคอม ที่ มีเมล แอดมิน ไว้อีกเครื่องเพื่อความปลอดภัย
ถ้าเจอ ฝังในเครื่อง ออฟไลน์ แล้ว เอาข้อมูล ออกมา ใส่แฟตลไดร์ ไว้ ฟอแมท ซะเลย ทำสัก 2 รอบ
หรือ รีโคเวอรรี่ เดี๋ยวนี้ ไม่ต้องลงใหม่
อีเมล แอดมินสำคัญ อย่าไปใช้ ปะปน กับ งาน อื่นๆ
บางมุม น้องคนนี้ หน้าคล้าย โบว์ เมลดา
หา antivirus มาติดเครื่องซะ เช่น mcafee ไลเซ่นหาใน Lazada ก็ได้ ของจริง แต่ราคาถูกมาก จากคนเคยโดน ransomware
ควรทำ 2FA ส่ง OTP ไปหาอีกเมล์นะครับ ที่ไม่เคย login ใส่บนระบบคอมพิวเตอร์
อย่าคิดว่าเป็นเรื่องไกลตัวครับ เมื่อ2สัปดาห์ที่แล้ว ผมโดนแฮฟ เฟสบุ๊คโดนเปลี่ยน อีเมลเปลี่ยนรหัสผ่าน ลบเบอร์ ทั้งที่ใส่2FAไว้ มันไม่เตือนซักนิด พยามกู้คืนเป็นชั่วโมงกว่าจะได้คืน
โดนเหมื่อนกันครับอยู่ๆรายชื่อการค้นหา หาย รายชื่อเพื่อนค่อยหาย
มันรีโมทเปลี่ยนที่เครื่องเรายังไงก็ไม่มีเตือน
ของผมกู้ไม่ได้เลยครับ โคตรเซ็ง
ขอ Comment สักหน่อยน่ะครับ
1. ต้องมี Antivirus license แท้ ค่ายไหนก็ได้
2. license software ต่างๆ ต้องซื้อของแท้น่ะครับ
3. พยายาม อย่า Save Password กับเว็ปต่างๆ
ไร้สาระครับ
1. Antivirus บอกค่ายไหนก็ได้ เดี๋ยวเค้าไปเอาค่ายอะไรไม่รู้มาแล้วคิดว่าตัวเองเซฟก็จบสิครับ ผมว่าAntivirusในwindowก็เซฟอยู่แล้ว
2. สมัยนี้ใครใช้ของเถื่อนอะ ผิดกฎหมายนะครับ นี่ประเทศเราเค้าทำผิดกฎหมายกันง่ายๆขนาดนี้เลยหรอ ยิ่งระดับบริษัทยิ่งไม่มีใครใช้หรอก
3. ก็เซฟๆไปเหอะ มันจะเป็นไร
User Error + การไม่มี Cybersecurity Awareness
2FA มันน่าจะปลอดภัยระดับนึงนะ แต่แฮ็คเกอร์เล่นที่จุดอ่อนตรงอื่นแทน พวกนี้มันร้ายจริงๆ หลอกทุกช่องทาง 😂😂😂 นี่ต้องมาตรวจไฟล์ทุกครั้งที่ดาวน์โหลดเลยสินะ ว่ามันถูกต้องจริงๆหรือเปล่า 😅😅😅 เชี้ยย อย่างแสบบ พวก ฟัก แฮคเกอร์ 🎉🎉 ดีใจด้วยที่ได้คืนนะคับ
เสียเวลานิดหน่อยกับการตรวจไฟล์ ตรวจนามสกุลไฟล์ ดีกว่ามาเสียเวลากับความทรงจำตอนโดน hack ทีหลังครับ
แอบตกใจช่อง Zo*** ที่ช่วยเหลือคู่นี้ คนที่ตามข่าวจะรู้ 😅
55555
ตอนที่ไม่เปิดนั่นแหละ สคริปทำงานไปเรียบร้อยแล้ว เคยฟังจากช่องนายอาร์ม
พึ่งโดนเรย
ยัดไส้ ไปเรียบร้อย - - เฮ้อ แอบเหนื่อย ผมก็เพิ่งโดนไป
อ้าว แฮ็คอุปกรณ์ตนเองซะงั้น😅
*กว่าจะกู้เมล์ต้องรอสองถึงสามวัน เพื่อการตรวจสอบ 😅 หลังๆเลยแบคอัปข้อมูลแยกไว้กับอีเมล์สํารอง ไม่งั้นการดึงเอาเมล์เก่ากลับมานั้นจะใช้เวลานานและอาจสายจนเกินไป🤗
โดนแฮคจากเครื่องที่เคยทำ 2FA แล้ว ยังไงก็ไม่รอด
เคสนี้ exe คงขโมยคุกกี้ กับ เซ๊กชั่นเว็บต่างๆที่ค้างไว้ รหัสหรือmfa ก็ไม่มีความหมาย
กรณีไฟล์หลอกแบบนี้ยังพอดูนามสกุลได้ แต่พวกที่สอดไส้มาในไฟล์รูป หรือไฟล์เอกสาร พวกนี้ตรวจสอบยาก
กดตัวลงเเฮ็คเเล้วยังใช้คอมอยู่ เหมือนไม่มีอะไรเกิดขึ้น เหมือนประตูมีล็อคกี่ชั้น ก็ไม่ต่างอะไรกับยื่นกุญเเจให้โจร -*-
เอาไม่อยู่สิ โดนขโมย Cookie ไปแล้วววว 😢
เราก็โดนไม่ได้มีช่องอะไรกับเขา กูเกิ้ลส่งมามีคนพยายามใช้งานบัญชีของคุณใช่คุณหรือไม่ ให้เราเปลี่ยนรหัสเพื่อความปลอดภัย เราก็ไม่เปลี่ยนกลัวโดนหลอก กูเกิ้ลแจ้งเตือนมาหลายครั้งอยู่ อยู่ๆยูทูปเราเข้าดูไม่ได้ แฮ็กเราทำไมกูแค่คนดูเฉยๆบ้าป่าวต้องการอะไร ไว้ให้กูฟังเพลงเถอะ ไปเปลี่ยนรหัสmailอะไรใหม่ก็ดูได้เหมือนเดิม
😀
ขอบคุณสำหรับประสพการณ์ที่หลายคนไม่รู้ครับ ติดตามช่องอยู่นะครับ precha is happy
สรุปทำไมผูก otp แล้วถึงยังโดนแฮคครับงง ดูจบแล้วก็ยังไม่เข้าใจ รอผู้รู้มาตอบอีกที🧐
โดนฟิชชิ่งหลังบ้านหลอกโหลดไฟล์จากเมลล์ มันแฮคควบคุมคอม otp จะไม่เตือน
โดนแฮคเพราะ user error ล้วนๆครับ ไปลงไฟล์ .exe แปลกๆและก็ไม่ได้เอะใจใดๆ
External key สำคัญอยุ่นะ เดวไปหามาใช้ก่อน
2FAก็ไม่เกี่ยวสิ เปิดบ้านให้มันไปแล้ว
ถ้าใช้ แมค เหตุการณ์นี้อาจจะไม่เกิดขึ้น ( แมคไม่รัน .exe) แนะนำ ถ้าคอมเก่าใช้วินโดวส์ ไว้ตัดงานทำงาน ควรจะมีแมคเพิ่มสักเครื่อง เช่น macbook air ไว้คุยงาน เปิดไฟล์งาน ชาร์จครั้งหนึ่งน่าจะใช้ได้หลายวัน ✌ 👌
Mac โดนได้ครับ
@@KengD โดนได้ฮ่ะ แต่โอกาสน้อยกว่าเยอะ เช่นในกรณีนี้ จะนั่งกดไฟล์แนบมาทั้งวัน ยังไม่มีอะไรเกิดขึ้นเรยฮ่ะ 😊
เหตุการ์ณนี้ไม่ได้ขึ้นอยู่กับระบบปฏิบัติการครับ ขึ้นอยู่กับรูปแบบการโจมตีของผู้โจมตี ถ้าออกแบบมาเพื่อ MacOS ระบบของ MacOS ก็ไม่ปลอดภัยครับ ที่เราเห็น .exe เป็นหลัก เพราะคอมส่วนใหญ่ที่ตกเป็นเป้าโจมตีคือ Windows ครับ เนื่่องจากได้รับความนิยมในยุคสมัยที่ผ่านมาเป็นอย่างมาก และเป็น OS ที่มีผู้ใช้สูงสุด ถ้าผมเป็นผู้โจมตี ผมคงไม่นั่งเขียนการโจมตีสำหรับทุกระบบเช่นกัน(สิ้นเปลืองเวลา) แต่เน้นเฉพาะระบบที่มีผู้ใช้เยอะเท่านั้น
@@audit9935 ยืนยันตามที่กล่าวไปนะฮ่ะ ต่อให้ทำมาเพื่อโจมตีแมคโอเอส ถ้าเป็นไฟล์โปรแกรมแล้วมาเปลี่ยนนามสกุลเป็น .pdf พอเรากดเปิดมันจะเปิดไม่ได้ฮ่ะ เพราะเนื้อในจริงๆ มันไม่ใช่ pdf และต่อให้เป็นนามสกุลที่ถูกต้อง พอกดเปิด ก็จะขึ้นหน้าต่างให้เราเห็นว่าเป็นแอพข้างนอกสโตร์เราจะเปิดไหม ต้องไปปลดล็อคในฟีเจอร์ความปลอดภัยก่อน และต่อให้เรากดเปิด แล้วแอพมีการแทรกแซงไปในระบบต่างๆที่ละเอียดอ่อน ก็จะมีหน้าต่างให้เรายินยอมเป็นอย่างๆ ไปฮ่ะ และเราต้องไปกดยอมให้แอพมันทำงานในฟีเจอร์นั้นๆ ในแมคไม่มีหรอกคลิกทีเดียวแล้วแทรกซึมไปทุกอนูฮ่ะ
ปอ. จากคนใช้แมคมากกว่าสิบปีฮ่ะ ไม่เคยแฮกโดนไวรัสสักกะทีฮ่ะ ✌ 😊
@@rrmrr48 ครับ ผมเพียงต้องการแสดงความเห็นจากประสบการณ์การทำงานด้านนี้เพียงเท่านั้นครับ ในการทดสอบสามารถ bypass ระบบได้ไม่ต่างกันครับ แค่ต้องเลือกโจมตีให้ตรงกับระบบปฏิบัติการที่เราเลือกเท่านั้น
ถ้าแยกใช้คอมไปเลย ตัดต่อวิดีโอเครื่องนึง ติดต่องานเครื่องนึง และอีกเครื่องใช้ล็อกอินเข้า youtbeบัญชีโซเชียลต่างๆ
เพิ่งโดนแฮคเพจไปเหมือนกัน ยังไม่ได้กลับมาเลย ผู้ติดตาม เกือบ 9 หมื่น 😢😢😢😢
Session hi jacking
อย่าให้รู้คนทำนะ เดียวจับทำหมันเลย👁️👄👁️
คุกกี้ สำคัญมาก เคยโดนมาแล้ว
เวลาแตกไฟล์ผมใช้คลิกขวาแล้วเลือกเอา แล้วเครื่องผมก็ตั้งให้แสดงนามสกุลไฟล์ทั้งหมดด้วย
ฝีมือ อีลอนมัสก์ ร้ายจริงๆ