ในสัปดาห์ที่ผ่านมานี้ เมลองค์กรของเรา@outlook (เมลที่เครื่องในองค์กรทั้ง 12 เครื่องมีการล็อกอินเข้าใช้งานอยู่ประจำ)
โดนเข้าใช้านจากประเทศอื่น กว่าจะรู้ตัว และเปลี่ยนพาสเวิร์ดได้ทัน เจ้าคนที่ล็อกอินนี้ได้ทำการ เขียนอีเมลโดยส่งถึงทุกคนในรายชื่อติดต่อ
พร้อมแนบไฟล์ Zip ภายในเป็นไฟล์ .exe ที่ฝังไวรัสชื่อ delphi.gen7 รายละเอียดตามภาพแนบนี้เลยค่ะ
1. Hacker ที่ล็อกอิน
2. รูปแบบเมลที่ส่งให้ลูกค้าทุกคน
พอเรารู้ตัวซึ่งส่วนหนึ่งก็เกิดจากการที่ลูกค้าโทรมาสอบถามว่ามีเมลแปลกๆ ส่งไป แล้วพอจะเปิด ระบบก็แจ้งเตือนว่าเป็นเมลที่อันตราย เลยทราบเรื่องจากตอนนั้น และก็มีจุดสังเกตุแปลกๆ คือ ตั้งแต่เช้าวันที่เกิดเรื่อง ไม่มีเมลเข้ามาในเมลบ็อกซ์เลย ค้นหาดูถึงได้รู้ว่าเมลมันย้ายไปยังโฟลเดอร์อื่นๆ เจ้าแฮคเกอร์นี้สร้าง "กฎการย้ายเมล" ภายในการตั้งค่าไว้ ให้ย้ายเมลที่มาใหม่ไปยังโฟลเดอร์อื่นๆ แล้วเมลหลอกลวงที่เป็น PO ปลอมที่มันสร้าง มันก็ลบตัวเองออกจากกล่อง "รายการที่ส่ง" และก็ลบทิ้งแบบถาวรไปเลย แต่ดีที่ Outlook ยังเก็บเมลที่ลบออกจากถังขยะไว้ชั่วคราวให้เราไปกู้คืน ถึงได้รู้แบบฟอร์มเมลหลอกลวงที่มันสร้างไว้
แต่ปัญหาก็คือ เมื่อวานนี้ วันที่ 11 ก.ย. 2561 มันมีการล็อกอินแปลกๆ จากต่างประเทศเข้ามาอีกแล้วค่ะ
ซึ่งเราก็รีบเปลี่ยนพาสเวิร์ดก่อนที่มันจะทำอะไรอีก อยากสอบถามเพื่อนๆ ใน Pantip ว่าใครพอจะมีแนวทางหรือคำแนะนำในการแก้ไขเหตุการณ์นี้อย่างไรบ้างคะ เพราะจะให้เราไล่เปลี่ยนพาสเวิร์ดไปเรื่อยๆ คงไม่ใช่การแก้ปัญหาที่ถูกต้อง ตอนนี้พยายามค้นหาอยู่ว่า แฮคเกอร์รู้พาสเวิร์ดของเราได้อย่างไร ผ่านทางช่องทางไหน
ขอบคุณล่วงหน้าสำหรับทุกคำแนะนำค่ะ
Outlook โดนเข้าใช้งานจากประเทศอื่น
โดนเข้าใช้านจากประเทศอื่น กว่าจะรู้ตัว และเปลี่ยนพาสเวิร์ดได้ทัน เจ้าคนที่ล็อกอินนี้ได้ทำการ เขียนอีเมลโดยส่งถึงทุกคนในรายชื่อติดต่อ
พร้อมแนบไฟล์ Zip ภายในเป็นไฟล์ .exe ที่ฝังไวรัสชื่อ delphi.gen7 รายละเอียดตามภาพแนบนี้เลยค่ะ
1. Hacker ที่ล็อกอิน
2. รูปแบบเมลที่ส่งให้ลูกค้าทุกคน
พอเรารู้ตัวซึ่งส่วนหนึ่งก็เกิดจากการที่ลูกค้าโทรมาสอบถามว่ามีเมลแปลกๆ ส่งไป แล้วพอจะเปิด ระบบก็แจ้งเตือนว่าเป็นเมลที่อันตราย เลยทราบเรื่องจากตอนนั้น และก็มีจุดสังเกตุแปลกๆ คือ ตั้งแต่เช้าวันที่เกิดเรื่อง ไม่มีเมลเข้ามาในเมลบ็อกซ์เลย ค้นหาดูถึงได้รู้ว่าเมลมันย้ายไปยังโฟลเดอร์อื่นๆ เจ้าแฮคเกอร์นี้สร้าง "กฎการย้ายเมล" ภายในการตั้งค่าไว้ ให้ย้ายเมลที่มาใหม่ไปยังโฟลเดอร์อื่นๆ แล้วเมลหลอกลวงที่เป็น PO ปลอมที่มันสร้าง มันก็ลบตัวเองออกจากกล่อง "รายการที่ส่ง" และก็ลบทิ้งแบบถาวรไปเลย แต่ดีที่ Outlook ยังเก็บเมลที่ลบออกจากถังขยะไว้ชั่วคราวให้เราไปกู้คืน ถึงได้รู้แบบฟอร์มเมลหลอกลวงที่มันสร้างไว้
แต่ปัญหาก็คือ เมื่อวานนี้ วันที่ 11 ก.ย. 2561 มันมีการล็อกอินแปลกๆ จากต่างประเทศเข้ามาอีกแล้วค่ะ
ซึ่งเราก็รีบเปลี่ยนพาสเวิร์ดก่อนที่มันจะทำอะไรอีก อยากสอบถามเพื่อนๆ ใน Pantip ว่าใครพอจะมีแนวทางหรือคำแนะนำในการแก้ไขเหตุการณ์นี้อย่างไรบ้างคะ เพราะจะให้เราไล่เปลี่ยนพาสเวิร์ดไปเรื่อยๆ คงไม่ใช่การแก้ปัญหาที่ถูกต้อง ตอนนี้พยายามค้นหาอยู่ว่า แฮคเกอร์รู้พาสเวิร์ดของเราได้อย่างไร ผ่านทางช่องทางไหน
ขอบคุณล่วงหน้าสำหรับทุกคำแนะนำค่ะ