Phishing ภัยร้ายใกล้ตัว แฝงมาใน Mail หรือ Website ต้องระวัง

Friday, September 1, 2023
Phishing-ภยรายใกลตว-แฝงมาใน-Mail-หรอ-Website-ตองระวง_Info-500x500(ขนาดไฟล-ไมเกน-100-KB).jpg


     ในปัจจุบันภัยคุกคามทางไซเบอร์ คือ การโจมตีโดยใช้คอมพิวเตอร์ และ อินเทอร์เน็ตเป็นเครื่องมือหลัก เพื่อต้องการแสวงหาผลประโยชน์จากเหยื่อ ซึ่งจะใช้การล่อหลอก เพื่อขอข้อมูลผู้ใช้งาน โดยหลัก ๆ แล้วเหล่าอาชญากร หรือ แฮกเกอร์ มักจะรวบรวมข้อมูลมาได้แล้วก็จะปลอมแปลงตัวเองเป็นผู้ใช้งาน และนำข้อมูลสำคัญต่าง ๆ ที่ขโมยได้มาใช้เพื่อสร้างประโยชน์แก่ตัวเองอย่างง่ายดาย วิธีการนี้ว่า Social Engineering  หนึ่งในภัยคุกคามทางไซเบอร์ที่พบบ่อยที่สุดโดยเฉพาะประเทศไทย   เช่น ส่งข้อความยืมเงินผ่าน Facebook, , การส่งอีเมล,  การขโมยเงินในบัญชีจาก E-Banking , ส่งให้คลิกลิงก์ปลอม หรือ SMS แจ้งว่าเป็นผู้โชคดีได้รับรางวัลต่าง ๆ รวมไปถึงการโจมตีระบบเครือข่ายขององค์กร หรือ ขโมยข้อมูลส่วนบุคคลของผู้ที่เข้ามาติดต่อกับผู้ใช้งาน เป็นต้น 

             ซึ่งการหลอกล่อขอข้อมูลนั้น ใช้หลักการทำ “Phishing” ซึ่งจุดประสงค์หลัก ๆ คือ การหลอก โดยทำการหลอกล่อผู้ใช้งาน ให้กรอกข้อมูลต่าง ๆ ที่สำคัญ โดยการสร้างเว็บไซต์ปลอม หรือ ลิงก์ปลอม เพื่อให้ดูน่าเชื่อถือ โดยเหยื่อส่วนใหญ่ที่เป็นผู้ใช้งานทั่วไป อาจจะไม่มีความรู้เรื่องภัยคุกคาม หรืออาจไม่ได้ตระหนักถึงความปลอดภัยในการใช้งานเทคโนโลยีสารสนเทศมากนัก จึงทำให้มีคนจำนวนมากตกเป็นเหยื่อภัยคุกคามไซเบอร์ประเภทนี้

 

Phishing คืออะไร


       Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยจะตกเหยื่อได้ต้องมีเบ็ดมาล่อ จึงเปรียบเทียบถึง การสร้างสถานการณ์โดยการส่งข้อความ อีเมล  ลิงก์  หรือเว็บไซต์ปลอม เพื่อให้เหยื่อเข้ามาติดเบ็ดและ หลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวต่าง ๆ  ซึ่งการทำ Phishing ที่พบเห็นบ่อยในประเทศไทยมีอยู่ 2 รูปแบบ คือ

1. Web Phishing Email Phishing
2. Email Phishing

 

Web Phishing คืออะไร 


          Phishing web คือ การปลอมแปลงหน้าเว็บไซต์จริง เพื่อหลอกเอาข้อมูลเช่น username และ password ของผู้ใช้งาน หรือผู้เสียหาย  ถ้าหากผู้ใช้งานไม่ระมัดระวังก็อาจจะกรอกข้อมูลต่าง ๆ ส่งให้แฮกเกอร์โดยที่ไม่รู้ตัว โดยPhishing web มักจะเป็นลิงก์ปลอมที่แนบมากับอีเมล เมื่อเหยื่อกดเปิดลิงก์ ก็จะเข้าสู่หน้า Web Phishing (เว็บไซต์ปลอมที่ทำเลียนแบบเว็บไซต์ของจริง ) ที่แฮกเกอร์สร้างขึ้นเพื่อหลอกให้เหยื่อ กรอก ข้อมูลส่วนตัว ทั้ง username และ password และข้อมูลส่วนตัวอื่นๆ  ทันที โดยทั้งหมดทำผ่านหน้าเว็บที่คล้ายของจริง ที่แฮกเกอร์เป็นคนตั้งขึ้นมา ข้อมูลตั้งหมดที่เหยื่อกรอกจะส่งตรงไปยังแฮกเกอร์ทันที   
  
      เว็บไซต์ที่มันจะโดนปลอมบ่อยๆ  " สถาบันการเงิน " 
1280X1280.PNG
ภาพจาก : www.krungthai.com/th/content/financial-partner/security-tips-for-digital-life/web-phishing
1280X1280-(1).PNG

1280X1280-(2).PNG
ภาพจาก :https://www.scb.co.th/th/personal-banking/stories/tips-for-you/sms-scam.html


04194d47-8185-4768-94d0-438817cf7771.png
                                                              เว็บปลอมธนาคารเกลื่อนกูเกิล
7b208f3f-5a2c-4d82-9c3f-0ea3d3669f10.png
ภาพจาก : https://www.facebook.com/informationcovid19
 

Email Phishing คืออะไร 


          Email Phishing คือ การส่ง Email หลอกลวงต่าง ๆ โดยจะใช้ความสัมพันธ์ของบุคคล  ลูกค้า องค์กร สถาบันการเงิน มหาวิทยาลัย  หรือตำแหน่ง เช่น CEO, เจ้าของบริษัท หรือเจ้าหน้าที่ธนาคาร อันเป็นที่รู้จักของเหยื่อ เพื่อให้ผู้ที่ได้รับ Email ไม่สงสัยและหลงเชื่อ ซึ่งเนื้อหาใน Email  อาจบอกถึงความจำเป็นเร่งด่วน ที่จะต้องกรอกข้อมูล หรือแจ้งการให้ข้อมูลส่วนบุคคล เช่น username และ password สำหรับเข้าระบบขององค์กร หรือจะเป็น username และpassword สำหรับใช้ในการทำธุรกรรมทางการเงินอย่าง E-Banking  หรือ แนบใบเสนอราคา เอกสารที่ให้กดลิงก์ เป็นต้น  หรือหลอกให้ติดตั้ง Malware จากการคลิกลิงก์หรือไฟล์แนบ ซึ่งจะทำให้ผู้ไม่ประสงค์ดีสามารถโจรกรรมข้อมูลสำคัญ เข้าถึงข้อมูลส่วนตัว หรือนำข้อมูลที่ได้ไปปลอมแปลง ส่งผลให้ผู้เสียหายและองค์กรเสื่อมเสียชื่อเสียง หากผู้ไม่ประสงค์ดีมีการนำข้อมูลที่ได้มาไปใช้งานอย่างผิดกฎหมาย ผู้เสียหายอาจถูกฟ้องร้องดำเนินคดีได้
 
 

ตัวอย่าง Top 3 Email Phishing 

 Top 3 ในมุม Application ( AppleID , Netflix หรือแม้แต่ Paypal )   ที่ส่งให้กับผู้ใช้งานมาทั่วโลก ดังนี้
 
5859b0e1-2d13-4e44-af03-b6ad4aad29b1.jpg
ตัวอย่าง : อีเมลหลอกที่อ้างเป็น  AppleID , Netflix หรือ Paypal 

 
4a4e1e4f-df88-4e41-a296-87d91b52aec5.png
ตัวอย่าง :  อีเมลหลอกที่อ้างเป็น  AppleID 

 
83227c70-e437-4b4b-a73b-dd61985c371d.png
ตัวอย่าง : อีเมลหลอกที่อ้างเป็น Paypal 

 
f0172127-0e2a-40a7-8f90-7550cfe6777c.png
ตัวอย่างเมล Phishing อ้างเป็น PayPal
 
323c11c0-c701-4204-b668-88011468ed1e.png
   ตัวอย่างของ Phishing mail อ้างเป็นหน่วยงานจากมหาวิทยาลัย

 
 
ba8c5574-bfd5-48a4-a57f-1449310b2f99.png
 
4a4e1e4f-df88-4e41-a296-87d91b52aec5-(1).png
อีเมลแจ้งเข้ามาในส่วนของ AppleID , Netflix หรือแม้แต่ Paypal
 

 

7  ข้อ ที่จะช่วยตรวจสอบอีเมลว่าเป็น Phishing email หรือไม่

 
              สถิติการพบ phishing พบว่า การโจมตีเน้นไปที่องค์กรธุรกิจระดับ SME ซึ่งแฮกเกอร์ส่วนใหญ่มาจากรัสเซียและส่ง phishing ด้วยการแนบไฟล์อันตรายโจมตีผู้ใช้งานทั่วโลกเพื่อหลอกให้ดาวน์โหลดจากนั้นจะเข้าควบคุม ทำลาย ขโมยข้อมูลอุปกรณ์ในสำนักงาน ในบทความส่วนนี้ แนะนำวิธีสังเกตง่าย ๆ  7 ข้อ ที่จะช่วยตรวจสอบอีเมลว่าเป็น Phishing email หรือไม่



1.  สังเกตชื่อผู้ส่งผิดปกติหรือไม่  


           เช่นที่อยู่ของ Paypal ต้องเป็น @mail.paypal.com ไม่ใช่ @ppservice.com หรืออีเมลอื่นๆ เป็นต้น นี่อาจเป็นตัวบ่งชี้ที่สำคัญของอีเมลว่าเป็นอีเมลปลอมหรือไม่



2.  มีพิมพ์ข้อความผิดหลายจุด


           หากคุณได้รับอีเมลจากที่อ้างว่าเป็นหน่วยงานที่เป็นทางการ เช่น ร้านค้าปลีกขนาดใหญ่หรือหน่วยงานของรัฐบาล คุณคงคาดหวังว่าการสะกดคำและไวยากรณ์ของอีเมลนั้นถูกต้อง ทางการ  คงหายากที่คุณจะได้รับอีเมลจากแบรนด์หรือบุคคลที่น่าเชื่อถือแต่เต็มไปด้วยคำผิดไวยากรณ์ หรือข้อความผิดหลายจุด



3. ข้อความ “ด่วน”


         อีเมลที่ระบุว่าคุณต้องดำเนินการทันที เร่งด่วน เพื่อหลีกเลี่ยงผลที่ตามมา คุณมีแนวโน้มที่จะทำตามขั้นตอนที่อีเมลนั้นบอกไว้ มิจฉาชีพได้พิมพ์ข้อความแบบใส่ความรู้สึกลงในอีเมลฟิชชิง เพื่อกดดันให้คุณที่กำลังอ่านนั้น หลงเชื่อคลิกและทำตามอีเมลที่บอกอย่างเร่งด่วน


4.  ไฟล์แนบแปลกๆ  ผิดปกติ ไม่รู้จัก

          แฮกเกอร์มักใช้ไฟล์แนบที่เป็นอันตราย เพื่อติดตั้งมัลแวร์ลงในอุปกรณ์ของคุณโดยที่คุณไม่รู้ตัว ดังนั้นควรตรวจสอบไฟล์แนบที่คุณได้รับเสมอ เพื่อให้แน่ใจว่าไฟล์ที่ได้รับนั้นเปิดได้อย่างปลอดภัย โดยหมั่นสแกนไวรัสก่อนเปิดทุกครั้ง โดยทั่วไป ไฟล์แนบจะอยู่ในรูปแบบ .pdf, .jpg, .csv, .bmp, .doc และ .docx หากคุณเคยได้รับไฟล์แนบที่อยู่ในประเภทไฟล์ .exe, .vbs, .wsf, .cpl หรือ .cmd ให้ตรวจสอบด้วยความระมัดระวัง


5.  ตรวจสอบลิงก์ที่ให้มา  เอ๊ะอยู่เสมอ หรือเชื่อในสัญชาตญาณของเรา


          การหลอกลวงแบบฟิชชิงโดยทั่วไป ผู้โจมตีจะส่งอีเมลถึงเหยื่อพร้อมลิงก์ปลอม หรือลิงก์อันตรายที่แนะนำให้คลิก โดยอ้างว่านี่คือหน้าเข้าสู่ระบบ หน้ายืนยัน หน้าดังกล่าวมักจะต้องป้อนข้อมูลส่วนตัว ซึ่งเป็นการดักรอขโมยข้อมูล ดังนั้นลองนำเมาส์มาชี้ จะปรากฎ URL  ออกมาดูว่าไปเว็บไหนด้วย


6.  ระวังอีเมลขอข้อมูลที่ละเอียดอ่อน  ไม่กรอก Password หากไม่แน่ใจ 


       ในบางครั้งมี Email ส่งลิงก์มาให้คลิกเพื่อทำการยืนยันบัญชี หรืออื่น ๆ โดยเมื่อคลิกไปแล้ว ให้ทำการกรอก Username หรือ Password ในกรณีที่ไม่แน่ใจห้ามกรอกข้อมูลเด็ดขาด โดยเฉพาะเกี่ยวกับบัญชีธนาคาร ให้ถือซะว่าเป็นข้อมูลเท็จ เพราะธนาคารไม่มีนโยบายสอบถามข้อมูลเช่นนี้กับผู้ใช้งาน


7.  ผู้ให้บริการอีเมล แจ้งเตือนว่าจดหมายฉบับนี้เป็นสแปม


          ผู้ให้บริการอีเมลหลายรายมีคุณสมบัติป้องกันสแปม หากพบอีเมลที่น่าจะเป็นสแปม ผู้ให้บริการอีเมลของคุณจะแจ้งให้คุณทราบ โดยมักจะมีแถบคำเตือนที่ด้านบนของข้อความ ถ้าคุณเจอคำเตือนแบบนี้ อาจกำลังเผชิญกับอีเมลฟิชชิง
 


5 สิ่งสำคัญที่จะช่วยป้องกัน Phishing  สำหรับในองค์กรได้อย่างไร


1. ให้ความรู้พนักงานในองค์กรเพื่อตระหนักถึงความมั่งคงปลอดภัย (Security Awareness) โดยเห็นความสำคัญของการแชร์ข้อมูลส่วนตัวเพื่อระมัดระวังตัวเองและทราบถึงรูปแบบการโจมตีที่อาจจะเกิดขึ้นกับตน รู้จักรายงานอีเมลต้องสงสัยและปรึกษาทีมไอทีก่อนที่จะติดตั้งซอฟต์แวร์จากภายนอกหรือการให้ Credential ต่างๆ กับใคร

2. ทีมความมั่นคงปลอดภัยควรจะหมั่นค้นหาภัยคุกคามในองค์กรหรือแม้กระทั่งจ้างนักทดสอบระบบ เพื่อช่วยให้ได้รับข้อมูลว่าใครคือคนก่อเหตุและรู้จุดอ่อนของตน

3. ปิดการรั่วไหลของข้อมูลที่อาจจะค้นหาได้ทางอินเทอร์เน็ตซึ่งมีการแนะนำไว้อยู่แล้วถึงวิธีการ รวมถึงโดเมนและ IP ที่ลงทะเบียนไว้ก็ควรตั้งค่าชื่อให้ไม่บอกข้อมูลเกินจำเป็นมากนัก IT หลายคนก็มีการทำกระบวนการเหล่านี้เพียงแต่ไม่เคยตรวจสอบ

4. องค์กรมีหน่วยงานด้าน IT และมีงบประมาณเพียงพอที่สามารถจัดหาอุปกรณ์ หรือระบบป้องกันภัยคุกคามไอที ก็จะช่วยป้องกันองค์กรไม่ให้เป็นเป้าโจมตีของแฮกเกอร์ได้
 
 5.  ติดตั้งซอฟต์แวร์ที่ช่วยป้องกันความปลอดภัย Web Phishing  และ Email Phishing และภัยคุกคามอื่นๆ  เช่น  Sophos , Kaspersky  , Sonicwall , Cloudflare , Recorded Future ,  Proofpoint  เป็นต้น  โดยทางVSM365  เป็นตัวแทนจำหน่ายซอฟต์แวร์ที่จะช่วยป้องกัน Phishing หรือภัยคุกคามต่างๆสำหรับองค์กรของคุณได้อีกด้วย 
 


ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365
ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่

Email : [email protected]
Line : http://line.me/ti/p/~@vsm365
Inbox : https://m.me/vsm365
Youtube : https://www.youtube.com/vsm365
Spotify : https://spoti.fi/3pBhF2c
Blockdit : https://www.blockdit.com/vsm365
ดูสินค้าเพิ่มเติม : www.vsm365.com/th/Store
ทดลองใช้โปรแกรม : www.vsm365.com/th/Contact
ขอใบเสนอราคา : www.vsm365.com/th/Contact
ติดต่อฝ่ายขาย :

Tags:
 

แชร์บทความของเรา

VIEWS
2177

All

Lastest Article

1907

บทความแนะนำ