เมื่อวันที่ 28 เมษายน 2567 ผู้ดูแลระบบสำนักงานสถิติแห่งชาติ ได้แจ้งเตือนเพื่อให้เจ้าหน้าที่ที่ดำเนินการเกี่ยวกับข้อมูลเปิดภาครัฐได้ระวังการปลอมตัวเป็นผู้ดูแลระบบเพื่อหลอกลวงให้คลิ๊กลิ้งค์ หรือดาวน์โหลดข้อมูลที่อาจเป็นอันตราย
เบื้องต้นจากการวิเคราะห์ อีเมลฉบับดังกล่าวกำหนดเป้าหมายการส่งเฉพาะเจ้าหน้าที่ที่จัดทำ Opendata ที่เกี่ยวข้องกับ GDcatalog เท่านั้น หัวข้อยังสื่อไปถึงเรื่องการใช้งานบัญชี ซึ่งผู้หากไม่สังเกตุ email ต้นทางที่มาจาก @be1digital.co.th ซึ่งไม่ใช่ Domain หลักของทางราชการ และ email ที่ใช้ในการติดต่อกลับ [email protected] หากไม่สังเกตุให้ดีอาจชวนให้เข้าใจผิดว่ามาจากผู้ดูแลระบบตัวจริง
ผู้ไม่ประสงค์ดีโจมตีโดยกำหนดเป้าหมายที่ชัดเจนมากขึ้น email ปลายทางที่ส่งหา ก็เป็นเจ้าหน้าที่ผู้ปฏิบัติหน้าที่ตามหัวข้อจริง เป็นไปได้ว่าผู้โจมตีทราบ email ผู้ปฏิบัติงานทั้งหมดแล้วทราบถึงสิทธิ์และหน้าที่ในระบบฯ
ทั้งนี้ เจ้าหน้าที่ผู้ปฏิบัติงานต้องหมั่นสังเกตุ(เอ๊!!! ไว้ก่อน) Domain หัวข้อ เนื้อหา ไฟล์แนบใน email หากสงสัยให้โทรสอบถามผู้ดูแลระบบเพื่อให้เกิดความชัดเจน
ส่วนระบบสารสนเทศและภูมิสารสนเทศ เรียบเรียง