เล่าเหตุการณ์จริงของเพจ Precha is happy ที่เปิด 2FA แล้ว แต่ก็ยังโดนแฮก!

Рет қаралды 39,659

Күн бұрын

Пікірлер: 129

@johnwet5798 Жыл бұрын

ไม่รอบคอบเอง ดูอีเมล์ ต้องดู header ด้วยว่า ตรงกันไหม หรือ ไม่ก็ใช้ email security gateway ของ MS/Google ก็แล้วแต่ จะช่วยได้มาก

@prechaishappy Жыл бұрын

หวังว่าประสบการณ์จากพวกเราที่เอามาแชร์จะเป็นประโยชน์กับทุกคนนะครับ 😊

@bibbike Жыл бұрын

❤️❤️❤️

@Hkkl432 Жыл бұрын

สรุปทำไมผูก otp แล้วถึงยังโดนครับ อยากได้ความรู้ตรงนี้มาก

@lee1channel Жыл бұрын

เป็นการแลกเปลี่ยนประสบการณ์ตรงที่ให้คุณค่าต่อการป้องกันมากเลยทีเดียวครับ ลุงเป็นกำลังใจให้อยู่ตรงนี้ สู้ๆครับ ✌

@EknarinS7 Жыл бұрын

ที่ว่าติดตั้ง 2FA แล้วยังโดน คือติดตั้ง google authenticator บนคอม หรือมือถือครับ

@หวยหุ้นเลขเด็ดงวดนี้ Жыл бұрын

แนะนำ 1. เปลี่ยนมาใช้ security key เช่น Yubikey โดยใช้ security key 2 อัน ตัวหลักและตัวสำรอง จด seed code ลงในกระดาษ แล้วเก็บ security key ตัวสำรองกับ seed code ไว้ในเซฟ 2.ปิดการใช้งาน 2FA โดยใช้ security key อย่างเดียวเท่านั้น 3.แยกคอมไว้ติดต่อกับลูกค้า กับไว้อัพโหลดงานคนละเครื่อง 4.สร้างเมล์ใหม่สำหรับติดกับลูกค้าโดยเฉพาะ แล้วใช้ในเฉพาะกับคอมติดต่อลูกค้า

@BallRune Жыл бұрын

คลิปยังไม่ละเอียดพอครับอยากรู้ว่าจะป้องกันยังไงแล้ว 2FA มันทะลุไปได้ยังไงเช่น โปรแกรม 2FA ใช้งานในเครื่อง windows ที่โดนแฮกหรอครับ

@lowlytarnished4388 Жыл бұрын

User error ล้วนๆ ไม่เกี่ยวกับ 2FA เลย คิดได้ไงเปิดไฟล์มั่วๆโดยไม่เช็คก่อน ระบบดีแค่ไหนก็ไม่น่ากลัวเท่าuser ไม่มี awareness

@GGcxvw558 Жыл бұрын

การเปลี่ยนรหัสผ่านต้องใ้ช้รหัสเก่า Hacker เอาจากไหนหรือครับ? จุดนี้หายไป รัน exe จะไม่ได้รหัส 1. Save ไว้ 2. หลุดที่อื่น 3. โดน phishing มาก่อนหน้านี้ 4. ใช้ recovery email ในนั้น

@tuionline Жыл бұрын

สมัยเรียนป.โท 6-7 ปีที่แล้ว OTP นี่คือปลอดภัยมาก ธนาคารเริ่มเอามาใช้ใหม่ๆเลย อาจารย์หยิบ galaxy s6 โชว์ให้ดูว่า เครื่องนี้ลงโปรแกรมดูด OTP พอเครื่องได้รับ SMS จะคัดลอกส่งเมล์ต่อไปปลายทาง ทำงานBackground ตอนนั้นคืออึ้งมากนะ

@teerawatnsungkhamalai1084 Жыл бұрын

ตอนนั้นด้วยเซนส์ตัวเองเลยเลือกโอนเงินทางเว็บในคอม แล้วรับ otp ทางมือถือ

@bluejeansinmuang5293 Жыл бұрын

เจอปัญหานี้เหมือนกันกับคนใกล้ตัว แล้วไม่มีใครช่วยอะไรได้เลยครับทั้ง Google Support หรือ KZbin Support สิ้นหวังมาก

@addcaramind Жыл бұрын

จริงครับ ผมก็เพิ่งโดน พาร์ทเนอร์ที่แต่งตั้งมา ไม่ได้ช่วยอะไรเลย ตอนนี้เพิ่งกู้บัญชีอีเมล์มาได้ แต่ช่อง อาจารย์แอ๊ดคารามาย ยังรออีกวันพรุ่ง่นี้จะมีข่าวดีหรือเปล่า หลังจากรอกู้บัญชีอีเมล์มาเป็นเดือน เพิ่งวันนี้ครับ แต่ก็ดีใจที่ยังมีความหวัง ใครที่โดนแฮ็กยังไม่ได้ช่องหรือบัญชีคืนให้ไปที่twitter เดี๋ยวมีคนมาช่วยครับ

@twmgmw99tw68 4 ай бұрын

ขอบคุณประสบการณ์ เป็นประโยชน์มากครับ พวก hardware key นี่สำคัญมากสำหรับคนทำ content จากประสบการณ์ facebook เอาคืนยากกว่านี้เยอะ

@shaninhify Жыл бұрын

2fa หรือ mfa มีหลายแบบ อยากรู้ว่าใช้อะไรครับที่บอกเปิดไว้แล้วยังโดน แต่ที่แน่ๆหลัง hacker เข้าระบบแล้ว เขาเปิด MFA ด้วย yubikey แน่นอน น้องสั่ง execute fiile แล้วเฉยมาก อันนี้น้องต้องหาความรู้เพิ่ม เครื่องอย่าคิดว่า antivirus ตัวไม่กี่บาทจะกันได้ การโจมตีแบบ advance technique ต้องใช้พวก ATP ในการป้องกัน ราคาจะแพงเอาเรื่องอยู่ แต่ก็ไม่ได้ 100%

@Ubhum Жыл бұрын

ความสามารถในการป้องกันของ 2FA ... มันขึ้นกับว่า 2 ขั้นตอนที่ใช้มีอะไรบ้าง อยากบอกว่า พวก username/password ,email, OTP ผ่านมือถือ อยู่ในกลุ่มที่แฮกง่าย ... ถ้าจะให้ปลอดภัย อย่างน้อยต้องมีพวก audthenticator หรือ security key ร่วมด้วย

@phannawatto Жыл бұрын

ผมเห็นช่องนึงโดน hack เพราะเขาแชร์หน้าจอใน Live Stream แล้วรหัส OTP มันเด้งขึ้นมาบนจอครับ

@yamato00001 Жыл бұрын

มัน เกิดจาก ที่ลูกค้า ให้คลิก ต่อให้ ระวังแล้ว แต่ ด้วยความที่ว่า เปนลูกค้า มันต้องเปิด ไง อันนี้ ยาก จริง ทางที่ดี ควร แยก เครื่องออก ให้เปิด ในเครื่องคอมธรรมดา และเครื่อง นี้ ต้องไม่มี user และพาส ของ อีเมล์ และพาสเวิร์ด อะไรๆ บันทึกอยู่ ส่วนเครื่อง ที่ ล๊อคอิน อีเมล์แอดมิน ก็ ต้อง แยกไว้ อีกเครื่องนึง อันนี้สำคัญมาก

@malasichat Жыл бұрын

@@yamato00001Isolate browser มีทั้งใน Chrome, Microsoft Edge ถ้ายังไม่กด ต่อ DNS ทำ Isolate ของ Cloudflare ก็ได้ หรือจะเอา Windows Sandboxe ?

@malasichat Жыл бұрын

OTP, Security Key, Authenticator, ก็ไม่ช่วยหรอกเธอ ถ้าเธอจับมันหมัดไว้ที่อุปกรณ์เดียว และถ้าไม่เข้าใจคอนเซ็ปต์ Two-Person Rule หรือ Split-Password Rule อีกนะ ...

@SURIYO2024 Жыл бұрын

เอาง่าย ๆ User error ครับ ต้องอัพเดตความรู้ด้านไอทีเพิ่มด้วยนะครับ

@skylab2734 Жыл бұрын

ผมก็ว่า user error ฟังจากที่เล่าและหัวข้อของแบไต๋ อนุมานได้ว่า 2FA ไม่ปลอดภัย แต่จริงๆแล้วเป็นที่ user อยากฟังว่า 2FA ที่เปิดไว้คือเปิดแบบไหนเข้าใจคำว่า 2FA ว่าอย่างไร และ2FA ที่ใช้เป็นแบบไหน หรือเข้าใจว่าแค่ตอน login เข้าช่อง KZbin แล้วต้อง verify ผ่านเมลคือเปิด 2FA และปลอดภัยแล้ว แต่อีเมลดันไม่เปิด 2FA เค้าเลยแฮคผ่านเมลรึเปล่า เหมือนจะพูดตอนหัวคลิปแต่ตัดบทไม่พูดซะงั้น เค้านี้สรุปปัญหาไม่ชัดแต่เอามาทำคลิปเตือนภัย คนดูก็เข้าใจไปอีกแบบนะครับ

@SURIYO2024 Жыл бұрын

@@skylab2734 ใช่เลยครับ เพื่อนผมโดน ไปหลายคนอยู่ มีผมคนเดียว ที่ยังรอดมาได้เห็น email แปลก ๆ ผมลบทิ้งหมด และไม่สนใจอ่านด้วย

@natw9077 Жыл бұрын

เคส User error ต่อให้กันดีขนาดไหนยังไงก็โดน

@thawatchai16 Жыл бұрын

จากพี่ที่แชร์ให้ฟัง ผมมอง จุด เมล์คือ แปลกๆตั้งแต่แรกแล้ว ถ้าใช้ iOS. จะมีแจ้งเตือนสแปมแปลกจะรู้เลย 2FA คือไม่ได้มีช่องโหว่ เพราะ นักพัฒนา .ซัพพอร์ตอัพเดทใหม่แล้ว ขอบคุณสำหรับประสบการณ์

@thepatman726 Жыл бұрын

ในกรณีนี้คือไม่ได้ใช้พวก authenticator ใช่ไหมครับ คือเป็น 2FA ผ่านเมล

@didodoubles3936 Жыл бұрын

zombie sensei ใช่ช่องที่รวมหัวหลอกคิวเทอ้ปปาไหม ที่เป็นข่าว

@pomphotothailand Жыл бұрын

เซ็งแทนน้องทั้งสองคนจริง ๆ ครับ...ตั้งช่องใหม่ แล้วเดี๋ยวจะตามไปสับตะใคร้ให้ใหม่แน่นอนครับ

@sansegkh Жыл бұрын

ไม่น่าจะเกี่ยวกับ 2FA นะครับคุณหนุ่ย ไม่ทราบว่า ลงรายละเอียดเกี่ยวกับ 2FA ได้มั้ย? ฟังดูเป็น user error มากกว่า

@TITLE11005 Жыл бұрын

ได้ติดตั้ง antivirus รึปล่าว คอมเราติดตั้ง antivirus มัน block ทุกคนเชื่อมต่อเลย คือ เวลาติดไวรัส มันจะเด่งข้อความว่า มีการพยายามเชื่อมต่อ internet โดยแอพลิเคชั่นตัวนี้ ตัวนั้น แล้วมันจะ block อัตโนมัติ มี alert ขึ้นเป็นสิบเลย เราว่ามันอาจจะช่วยได้นะ ระดับนึง ราคาก็เกือบพันบาท ก็คุ้มอยู่

@win154 Жыл бұрын

สาเหตุการโดน เหมือนกับช่องหนอนหนังคับ อันนั้นเค้าออกมาอธิบายเป้นอุทหาร ตั้งแต่ พ.ค. 2021 เอาจริงๆ การที่เปิดโหลดไฟล์ในเครื่องที่ล็อคอินหลัก แบบนั้นเสี่ยงมาก ควรแยกเครื่องไปเลย แล้วแสดงให้เห็นว่า เคสแบบนี้ มีคนออกมาอธิบาย คนที่รับรู้ก็น้อยมาก นั่นหมายถึง จะมีคนโดนอีกเรื่อยๆ ไปอย่างน้อย5-10ปี ถึงตอนนั้นก็ใช้มุกใหม่

@MasumiHaku Жыл бұрын

ใช้ได้เป็นสิบๆปีถึงจะมีคนเตือนกันแล้ว เหมือนสรรพากรโทรมาให้โอนเงินตรวจสอบมีมานานออกข่าวมาเป็นสิบปีก็ยังมีคนโดนทุกวัน

@rrmrr48 Жыл бұрын

@@MasumiHaku บางทีคนบ้านนอกตาดำๆ อย่างเราก็ไม่เข้าใจคนโดนอะ มันมีพาเป็นหลายๆปี ข้อมูลเตือนภัยก็เยอะแยะไปหมด ทำไมยังโดนกันได้

@Col2n13 Жыл бұрын

สังเกตุว่าเรื่องพวกนี้ หลายๆคนจะไปโฟกัส Solution ปลายทาง ในโลก enterprise นั้นใช่ แต่ ในโลกของ Personal ทุกคนควร Awareness เรื่องพวกนี้ ไว้ด้วยครับ IT ไม่ยาก กว่า Awareness ในชีวิตจริงหรอกครับ

@thaweepworadech Жыл бұрын

เป็นคลิปที่ได้ประโยชน์มากครับ

@hohenheim4369 Жыл бұрын

ไม่ควรเปิดไฟล์ zip ทุกกรณี ถ้าคอมตัวนี้ยังต้องใช้ทำงาน เสี่ยงแฮคไม่พอเจอ ransomware

@EdNattapong Жыл бұрын

ต้องด่า ms ทําไมไม่ตั้งค่า show file name extention เป็น default

@robofactory4849 Жыл бұрын

ควรจะปิด router หรือ พยายามปลดการเชื่อมต่อ internet หลังจากคลิ๊ก exe ไปแล้ว

@OrcaKiller1996 7 ай бұрын

ผมว่า 2FA ไม่น่าจะเกี่ยวกับเรื่องนี้เลยนะครับ เพราะโอกาสมันเป็นไปได้ยากหนึ่งต่อล้านเลยนะ เพราะ 2FA มันก็ต้องอยู่กับตัวเราสิ ไม่น่าเกี่ยวกับ 2FA เลย

@KimKim-xp4fg Жыл бұрын

เห็นพวกน้องพยายามมาโจมตีเรื่องเปิด 2FA แล้วยังโดนแฮก แต่ไม่เคยตอบคำถามเลยว่าในเครื่องมี Antivirus Antimalware ตัวไหนติดตั้งอยู่บ้าง

@ภัคราธาศุภนันต์ Жыл бұрын

โดนเหมือนกัน ครับ มี2FA เหมือนกัน โดนสิครับ ควรแยก กุญแจ ไว้อีกเบอร์ คนละเครื่อง

@YTvongoladecimo Жыл бұрын

ต้องขยายความเพิ่มอีกหน่อยว่า 2FA ที่ใช้ ใช้อะไรบ้าง เพราะว่ามันมีการใช้ การยืนยันตัวตน ที่ 2 หลายแบบมาก การยืนยันตัวตนแบบแรก แน่นอนคือ username/password แต่แบบ 2 มีหลายอย่างแต่ละอย่างมันแฮกได้คนละแบบเช่นกัน จริงๆ 2FA ออกแบบมาช่วยเพิ่มความปลอดภัย แต่เราก็ต้องระวังเรื่องการเข้าระบบอีกส่วนว่า มันมีโอกาสโดนแฮกจากอะไรบ้างเพื่อให้เราสามารถป้องกันได้อย่างมีประสิทธิภาพมากขึ้นครับ แต่ขอบคุณมากๆครับที่ช่วยแชร์ ข้อคิดสำคัญคือ ถึงมี 2FA แล้วเราก็ต้องระวังอยู่ดี

@Peachy22 Жыл бұрын

มีคอม ที่ทำงาน ที่ต้องใช้ร่วมกัน ทำให้คนอื่นมาเปิดดู password ของเราได้ ต้องทำไง เพื่อที่จะ block เรื่องนี้ เพราะ บางที เราเปิด email ส่วนตัวด้วย และ มี password ในการทำงาน ที่คนอื่น มาแอบดูของเราได้ด้วย ต้อง block ยังไง

@theechainavy190 Жыл бұрын

FC ปรีชา นั่งลุ้น ดีใจด้วยที่ได้ช่องกลับมา

@paull2275 Жыл бұрын

ถ้าคอมไม่มีเนต โอกาสโดนแฮกกี่% ครับ

@LifeStyle-nw6xt Жыл бұрын

หา antivirus มาติดเครื่องซะ เช่น mcafee ไลเซ่นหาใน Lazada ก็ได้ ของจริง แต่ราคาถูกมาก จากคนเคยโดน ransomware

@davalazabuza4471 Жыл бұрын

เล่ารู้เรื่องดีนะครับ แต่น้องผู้หญิงดูตื่น Alert มากไปหน่อย แถมเหวี่ยงๆช่วงเวลาที่ต้องรอการติดต่อด้วย 55 แต่น้องผู้ชาย นิ่งและใจเย็นดีครับ

@G3mu Жыл бұрын

การเปิด .exe แล้วโดนแฮกเข้าเมลแบบนี้ ศัพท์ของไวรัสตัวนี้เขาเรียกว่าอะไรครับ แล้วเขาเข้าเมลเราได้จากทางไหน เป็นคนนั่งทำหรือเป็นโปรแกรมที่ ai ทำ

@AeSsZ Жыл бұрын

พลาดไปรันไฟล์ trojan เองจะบอกว่าโดนแฮคคงไม่ใช่

@edwardza02 6 ай бұрын

ควรทำ 2FA ส่ง OTP ไปหาอีกเมล์นะครับ ที่ไม่เคย login ใส่บนระบบคอมพิวเตอร์

@sapongkung Жыл бұрын

ขอ Comment สักหน่อยน่ะครับ 1. ต้องมี Antivirus license แท้ ค่ายไหนก็ได้ 2. license software ต่างๆ ต้องซื้อของแท้น่ะครับ 3. พยายาม อย่า Save Password กับเว็ปต่างๆ

@toxicgamer2318 Жыл бұрын

ไร้สาระครับ 1. Antivirus บอกค่ายไหนก็ได้ เดี๋ยวเค้าไปเอาค่ายอะไรไม่รู้มาแล้วคิดว่าตัวเองเซฟก็จบสิครับ ผมว่าAntivirusในwindowก็เซฟอยู่แล้ว 2. สมัยนี้ใครใช้ของเถื่อนอะ ผิดกฎหมายนะครับ นี่ประเทศเราเค้าทำผิดกฎหมายกันง่ายๆขนาดนี้เลยหรอ ยิ่งระดับบริษัทยิ่งไม่มีใครใช้หรอก 3. ก็เซฟๆไปเหอะ มันจะเป็นไร

@พัชรวัฒน์ชัยนันท์โกสิน-ซ2ช Жыл бұрын

โชคดีมาก ๆ ครับ ดีนะไม่ได้เกี่ยวกับเงินเยอะ

@Moeii_B Жыл бұрын

อย่าคิดว่าเป็นเรื่องไกลตัวครับ เมื่อ2สัปดาห์ที่แล้ว ผมโดนแฮฟ เฟสบุ๊คโดนเปลี่ยน อีเมลเปลี่ยนรหัสผ่าน ลบเบอร์ ทั้งที่ใส่2FAไว้ มันไม่เตือนซักนิด พยามกู้คืนเป็นชั่วโมงกว่าจะได้คืน

@Gotobro119 Жыл бұрын

โดนเหมื่อนกันครับอยู่ๆรายชื่อการค้นหา หาย รายชื่อเพื่อนค่อยหาย

@MasumiHaku Жыл бұрын

มันรีโมทเปลี่ยนที่เครื่องเรายังไงก็ไม่มีเตือน

@jinstudio925 Жыл бұрын

ของผมกู้ไม่ได้เลยครับ โคตรเซ็ง

@tomotsuke4383 Жыл бұрын

แล้ว คนที่มาแฮกแบบนี้เขามีการแจ้งจับกันใหมครับ

@supakornsutirada7722 Жыл бұрын

ตอนที่ไม่เปิดนั่นแหละ สคริปทำงานไปเรียบร้อยแล้ว เคยฟังจากช่องนายอาร์ม

@Wliamas Жыл бұрын

แอบตกใจช่อง Zo*** ที่ช่วยเหลือคู่นี้ คนที่ตามข่าวจะรู้ 😅

@iponder462 Жыл бұрын

55555

@Fox500-l7b Жыл бұрын

ไม่อธิบายหน่อยหรอครับ ว่า 2FA คืออะไร?

@kamicherprang8835 Жыл бұрын

2FA มันน่าจะปลอดภัยระดับนึงนะ แต่แฮ็คเกอร์เล่นที่จุดอ่อนตรงอื่นแทน พวกนี้มันร้ายจริงๆ หลอกทุกช่องทาง 😂😂😂 นี่ต้องมาตรวจไฟล์ทุกครั้งที่ดาวน์โหลดเลยสินะ ว่ามันถูกต้องจริงๆหรือเปล่า 😅😅😅 เชี้ยย อย่างแสบบ พวก ฟัก แฮคเกอร์ 🎉🎉 ดีใจด้วยที่ได้คืนนะคับ

@phannawatto Жыл бұрын

เสียเวลานิดหน่อยกับการตรวจไฟล์ ตรวจนามสกุลไฟล์ ดีกว่ามาเสียเวลากับความทรงจำตอนโดน hack ทีหลังครับ

@davidling6754 Жыл бұрын

เราก็โดนไม่ได้มีช่องอะไรกับเขา กูเกิ้ลส่งมามีคนพยายามใช้งานบัญชีของคุณใช่คุณหรือไม่ ให้เราเปลี่ยนรหัสเพื่อความปลอดภัย เราก็ไม่เปลี่ยนกลัวโดนหลอก กูเกิ้ลแจ้งเตือนมาหลายครั้งอยู่ อยู่ๆยูทูปเราเข้าดูไม่ได้ แฮ็กเราทำไมกูแค่คนดูเฉยๆบ้าป่าวต้องการอะไร ไว้ให้กูฟังเพลงเถอะ ไปเปลี่ยนรหัสmailอะไรใหม่ก็ดูได้เหมือนเดิม

@loraix5430 Жыл бұрын

ยัดไส้ ไปเรียบร้อย - - เฮ้อ แอบเหนื่อย ผมก็เพิ่งโดนไป

@TomtamChondaen Жыл бұрын

แก้ยังไงครับ

@yamato00001 Жыл бұрын

บางมุม น้องคนนี้ หน้าคล้าย โบว์ เมลดา

@thepiggy1853 Жыл бұрын

โดนแฮคจากเครื่องที่เคยทำ 2FA แล้ว ยังไงก็ไม่รอด

@yamato00001 Жыл бұрын

คอมทำงาน น่าจะ ติดตั้งแอนตี้ไวรัส ไว้นะ แยก เครื่องคอม ที่ มีเมล แอดมิน ไว้อีกเครื่องเพื่อความปลอดภัย ถ้าเจอ ฝังในเครื่อง ออฟไลน์ แล้ว เอาข้อมูล ออกมา ใส่แฟตลไดร์ ไว้ ฟอแมท ซะเลย ทำสัก 2 รอบ หรือ รีโคเวอรรี่ เดี๋ยวนี้ ไม่ต้องลงใหม่ อีเมล แอดมินสำคัญ อย่าไปใช้ ปะปน กับ งาน อื่นๆ

@acquittalsolitary4311 Жыл бұрын

เหมือนเดิม ฟิชชิง อยากรู้ถ้าย้ายไปรับงาน email แบบนี้บน apple จะหลอดมั้ย เพราะ exe มันรันไม่ได้บนพวก apple นิ

@lobnai Жыл бұрын

mac os สามารถ ลง โปรเเกรมเองได้ เเต่ น่า โปรเเกรม Malware / เเตกไฟล์ Zip/ Rar = ลงไฟล์ Malware

@phannawatto Жыл бұрын

แต่ Mac ลงโปรแกรมผ่านไฟล์ .dmg กับ .app ได้นะครับ

@phannawatto Жыл бұрын

ยิ่ง Mac ยิ่งง่ายเลยเพราะถ้าเข้า root ผ่าน terminal ได้ก็คือจบ (Mac พื้นฐานเดียวกับ Linux)

@pasbkk Жыл бұрын

เป็นกำลังใจให้น้องทั้งสองคน แบไต๋ด้วยนะ

@Hkkl432 Жыл бұрын

สรุปทำไมผูก otp แล้วถึงยังโดนแฮคครับงง ดูจบแล้วก็ยังไม่เข้าใจ รอผู้รู้มาตอบอีกที🧐

@MasumiHaku Жыл бұрын

โดนฟิชชิ่งหลังบ้านหลอกโหลดไฟล์จากเมลล์ มันแฮคควบคุมคอม otp จะไม่เตือน

@lowlytarnished4388 Жыл бұрын

โดนแฮคเพราะ user error ล้วนๆครับ ไปลงไฟล์ .exe แปลกๆและก็ไม่ได้เอะใจใดๆ

@aloha6266 Жыл бұрын

กดตัวลงเเฮ็คเเล้วยังใช้คอมอยู่ เหมือนไม่มีอะไรเกิดขึ้น เหมือนประตูมีล็อคกี่ชั้น ก็ไม่ต่างอะไรกับยื่นกุญเเจให้โจร -*-

@foxkent1245 Жыл бұрын

อ้าว แฮ็คอุปกรณ์ตนเองซะงั้น😅 *กว่าจะกู้เมล์ต้องรอสองถึงสามวัน เพื่อการตรวจสอบ 😅 หลังๆเลยแบคอัปข้อมูลแยกไว้กับอีเมล์สํารอง ไม่งั้นการดึงเอาเมล์เก่ากลับมานั้นจะใช้เวลานานและอาจสายจนเกินไป🤗

@ThanetMore Жыл бұрын

เพิ่งโดนแฮคเพจไปเหมือนกัน ยังไม่ได้กลับมาเลย ผู้ติดตาม เกือบ 9 หมื่น 😢😢😢😢

@chonlatee33 Жыл бұрын

เคสนี้ exe คงขโมยคุกกี้ กับ เซ๊กชั่นเว็บต่างๆที่ค้างไว้ รหัสหรือmfa ก็ไม่มีความหมาย กรณีไฟล์หลอกแบบนี้ยังพอดูนามสกุลได้ แต่พวกที่สอดไส้มาในไฟล์รูป หรือไฟล์เอกสาร พวกนี้ตรวจสอบยาก

@可゚ Жыл бұрын

เอาไม่อยู่สิ โดนขโมย Cookie ไปแล้วววว 😢

@ChatchaiPhiungthongkum Жыл бұрын

อยู่ยากขึ้นทุกวัน

@iGOLFCh Жыл бұрын

User Error + การไม่มี Cybersecurity Awareness

@tipaibert7587 Жыл бұрын

คือเอาคอมเครื่องนี้ยืนยันตัวตนหรอครับ

@PaLaLobPoP Жыл бұрын

2FAก็ไม่เกี่ยวสิ เปิดบ้านให้มันไปแล้ว

@index8911 Жыл бұрын

ทำใจ

@HappyOurs-pe9et Жыл бұрын

ขอบคุณสำหรับประสพการณ์ที่หลายคนไม่รู้ครับ ติดตามช่องอยู่นะครับ precha is happy

@dwantanee6742 Жыл бұрын

ฟังแล้วน่ากลัวมาก

@chailife4744 Жыл бұрын

น่ารักครับช่องนี้

@samrongplan 10 ай бұрын

ขอบคุณมากค่ะ

@rrmrr48 Жыл бұрын

ถ้าใช้ แมค เหตุการณ์นี้อาจจะไม่เกิดขึ้น ( แมคไม่รัน .exe) แนะนำ ถ้าคอมเก่าใช้วินโดวส์ ไว้ตัดงานทำงาน ควรจะมีแมคเพิ่มสักเครื่อง เช่น macbook air ไว้คุยงาน เปิดไฟล์งาน ชาร์จครั้งหนึ่งน่าจะใช้ได้หลายวัน ✌ 👌

@KengD Жыл бұрын

Mac โดนได้ครับ

@rrmrr48 Жыл бұрын

@@KengD โดนได้ฮ่ะ แต่โอกาสน้อยกว่าเยอะ เช่นในกรณีนี้ จะนั่งกดไฟล์แนบมาทั้งวัน ยังไม่มีอะไรเกิดขึ้นเรยฮ่ะ 😊

@audit9935 Жыл бұрын

เหตุการ์ณนี้ไม่ได้ขึ้นอยู่กับระบบปฏิบัติการครับ ขึ้นอยู่กับรูปแบบการโจมตีของผู้โจมตี ถ้าออกแบบมาเพื่อ MacOS ระบบของ MacOS ก็ไม่ปลอดภัยครับ ที่เราเห็น .exe เป็นหลัก เพราะคอมส่วนใหญ่ที่ตกเป็นเป้าโจมตีคือ Windows ครับ เนื่่องจากได้รับความนิยมในยุคสมัยที่ผ่านมาเป็นอย่างมาก และเป็น OS ที่มีผู้ใช้สูงสุด ถ้าผมเป็นผู้โจมตี ผมคงไม่นั่งเขียนการโจมตีสำหรับทุกระบบเช่นกัน(สิ้นเปลืองเวลา) แต่เน้นเฉพาะระบบที่มีผู้ใช้เยอะเท่านั้น

@rrmrr48 Жыл бұрын

@@audit9935 ยืนยันตามที่กล่าวไปนะฮ่ะ ต่อให้ทำมาเพื่อโจมตีแมคโอเอส ถ้าเป็นไฟล์โปรแกรมแล้วมาเปลี่ยนนามสกุลเป็น .pdf พอเรากดเปิดมันจะเปิดไม่ได้ฮ่ะ เพราะเนื้อในจริงๆ มันไม่ใช่ pdf และต่อให้เป็นนามสกุลที่ถูกต้อง พอกดเปิด ก็จะขึ้นหน้าต่างให้เราเห็นว่าเป็นแอพข้างนอกสโตร์เราจะเปิดไหม ต้องไปปลดล็อคในฟีเจอร์ความปลอดภัยก่อน และต่อให้เรากดเปิด แล้วแอพมีการแทรกแซงไปในระบบต่างๆที่ละเอียดอ่อน ก็จะมีหน้าต่างให้เรายินยอมเป็นอย่างๆ ไปฮ่ะ และเราต้องไปกดยอมให้แอพมันทำงานในฟีเจอร์นั้นๆ ในแมคไม่มีหรอกคลิกทีเดียวแล้วแทรกซึมไปทุกอนูฮ่ะ ปอ. จากคนใช้แมคมากกว่าสิบปีฮ่ะ ไม่เคยแฮกโดนไวรัสสักกะทีฮ่ะ ✌ 😊

@audit9935 Жыл бұрын

@@rrmrr48 ครับ ผมเพียงต้องการแสดงความเห็นจากประสบการณ์การทำงานด้านนี้เพียงเท่านั้นครับ ในการทดสอบสามารถ bypass ระบบได้ไม่ต่างกันครับ แค่ต้องเลือกโจมตีให้ตรงกับระบบปฏิบัติการที่เราเลือกเท่านั้น