บางครั้งเราพบว่ามีการส่งอีเมลปลอม (ฟิชชิ่ง) เป็นจำนวนมากให้แก่ลูกค้าของเรา โดยอ้างว่ามาจาก Sage. โปรดตระหนักว่าเราไม่ได้สร้างหรือให้ใครสร้างอีเมลเหล่านี้ในนามของ Sage และเชื่อว่ามีการส่งอีเมลดังกล่าวเพื่อพยายามที่จะหลอกลวง Show
ฟิชชิ่งอีเมลคืออะไร โดยทั่วไปฟิชชิ่งอีเมล หมายถึง "การพยายามสื่อสารทางอิเล็กทรอนิกส์เพื่อให้ได้มาซึ่งข้อมูลที่อ่อนไหว เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดเกี่ยวกับบัตรเครดิต โดยเสแสร้งว่าเป็นหน่วยงานที่น่าเชื่อถือ หรือกล่าวคือ ฟิชชิ่งคือเวอร์ชันใหม่สำหรับปัญหาในยุคเก่าที่มาจากนักต้มตุ๋นเพื่อพยายามจะหลอกลวงคนที่ไม่รู้สึกสงสัย นักต้มตุ๋นเหล่านั้นจะส่งอีเมลปลอมที่เป็นอันตรายเพื่อพยายามให้คุณเปิดเผยข้อมูลที่อ่อนไหว ซึ่งโดยทั่วไปมักมีเป้าหมายเพื่อการขโมยเงินนั่นเอง วิธีตรวจสอบฟิชชิ่งอีเมล นักต้มตุ๋นมักจะพยายามยั่วอารมณ์ความรู้สึกเพื่อให้เราตอบกลับข้อความ และเปิดเผยข้อมูลที่เขาต้องการ วิธีการทั่วไปที่ใช้ในการหลอกลวงมีดังนี้
คุณควรใช้เวลาคิดสักครู่ว่า "ฉันน่าจะได้คำขอประเภทนี้หรือไม่" การจัดการกับฟิชชิ่งอีเมล คุณควรทำตัวให้คุ้นเคยกับการตรวจสอบฟิชชิ่งอีเมล วิธีแจ้งเหตุ และสิ่งที่ควรดำเนินการหากคิดว่ากำลังตกเป็นเหยื่อ วิธีตรวจสอบเพิ่มเติมที่ควรดำเนินการหากไม่แน่ใจว่าคุณได้รับฟิชชิ่งอีเมลหรือไม่ คุณสามารถตรวจสอบเพิ่มเติมได้
หมายเหตุ: เมื่อตรวจสอบลิงก์ในอีเมล ให้นำเมาส์ไปวางบนลิงก์นั้นและดูว่าสิ่งที่ปรากฏขึ้นมาตรงกับข้อความในอีเมลหรือไม่ หากไม่ตรง อย่าคลิกลิงก์ดังกล่าว สิ่งที่ควรทำหากคุณคิดว่าตกเป็นเหยื่อของนักต้มตุ๋นหากคุณสงสัยว่าคุณได้เคยตอบกลับฟิชชิ่งสแกมพร้อมให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน โปรดทำตามขั้นตอนเหล่านี้เพื่อลดความเสียหายให้น้อยลงที่สุด
หมายเหตุ: อย่าติดตามลิงก์ที่อยู่ในข้อความของอีเมลหลอกลวง รายงานฟิชชิ่งอีเมลให้ Sage รับทราบเพื่อแจ้งรายงานอีเมลที่คุณสงสัยว่าปลอมได้อย่างปลอดภัยโดยไม่ต้องเปิดไฟล์แนบหรือตอบอีเมล โปรดทำดังนี้ หมายเหตุ: การส่งอีเมลปลอมเป็นไฟล์แนบ คือ วิธีที่ดีที่สุดในการป้องกันข้อมูลซึ่งจะทำให้เราแกะรอยต้นตอได้ง่ายขึ้น การรับอีเมลปลอมจากที่อยู่อีเมลของ Sage.comบางครั้งอีเมลปลอมดูเหมือนมาจากที่อยู่อีเมลของ Sage.com นักต้มตุ๋นจะใช้ระบบอีเมลที่ไม่มีการตรวจสอบความถูกต้องของผู้ส่งเทียบกับที่อยู่อีเมลของผู้ส่ง จึงถือเป็นอีเมลเทียมหรือปลอม ได้เวลามาเรียนรู้เพื่อป้องกันการโจมตีของผู้ไม่หวังดีบนโลกไซเบอร์ ในขั้นสูง ! โดย Phishing คือการโจมตีด้วยวิธีการง่ายๆ แต่อันตรายเป็นอย่างมาก โดยเฉพาะทางอีเมล์ที่สามารถเข้าถึงบุคลากรในองค์กรได้ทุกคน
อันตรายที่แท้จริงของการโจมตีแบบ Phishing
การโจมตีแบบ Phishing มีรูปแบบมาตรฐานในการโจมตีผ่านอีเมล์เป็นหลัก ซึ่งตะเป็นอีเมล์ในลักษณะธรรมดา โดยมีเนื้อหาอีเมล์ที่จะประกอบด้วยข้อความเชิญชวนและไฟล์ที่เป็นอันตรายแนบมา รวมไปถึงลิงก์ให้คลิกอีกด้วย ซึ่งโดยมากจะมีวัตถุประสงค์ในการเข้าถึงข้อมูลส่วนตัวของคุณ (PII)
อีกหนึ่งจุดเด่นของการโจมตีแบบ Phishing ก็คือการเข้าถึงข้อมูลของเป้าหมายก่อนทำการโจมตี ซึ่งผู้โจมตีจะต้อง ทำการค้นคว้าในเรื่องของข้อมูล ไม่ว่าจะเป็น ชื่อ ที่อยู่ บ้านเกิด สถานที่ทำงาน หรือแม้แต่ข้อมูลทางการเงิน เพื่อสร้างอีเมล์ Phishing ที่ตรงกับกลุ่มเป้าหมายมากที่สุด
นั้นหมายความว่า “อีเมล์หลอกลวง” เหล่านี้จะสามารถทำงานได้เพราะมีผู้หลงเชื่อ และคลิกตามลิงก์ที่เป็นอันตรายดังกล่าว โดยจากสถิตระบุไว้ดังนี้
หากคุณตกเป็นเหยื่อของการโจมตีครั้งนี้แล้ว ก็อาจจะสายเกินไปที่จะป้องกันข้อมูลต่างๆเอาไว้ได้ ไม่ว่าจะเป็นข้อมูลทางการเงิน สมุดบัญชีธนาคาร ข้อมูลภายในคอมพิวเตอร์ และรหัสผ่านอื่นๆภายในระบบของคุณ ซึ่งนี่คือจุดเริ่มต้นของอันตรายที่จะเกิดขึ้นจากการโจมตีขั้นสูงยิ่งกว่านี้ภายในองค์กรได้เป็นอย่างดี
who and the why ?
ทุกคนสามารถตกเป็นเป้าหมายของการโจมตีแบบนี้ได้ ถึงแม้ว่าคุณจะไม่ได้เป็นเจ้าของธุรกิจ มนุษย์เงินเดือน หรือแม้แต่บุคลากรภายในองค์กร แต่นี่ก็การโจมตีในลักษณะสุ่ม โดยอาศัยข้อมูลที่ผู้โจมตีค้นเจอ และปลอมตัวเป็นบุคคลที่น่าเชื่อถือไม่ว่าจะเป็น
“ปลอมอีเมล์เป็นการแจ้งเตือนจากธนาคาร” และส่งลิงก์หรือแนบไฟล์ที่เป็นอันตรายในคลิก เพื่อเข้าถึงระบบของคุณ ซึ่งแน่นอนว่า คุณอาจจะไม่ใช่เป้าหมายโดยตรงของการโจมตี แต่การได้เข้าถึงข้อมูลส่วนตัวของคุณ (PII) ก็อาจจะเป็นประโยชน์ในการเจาะเครือข่ายขององค์กรของคุณ ธนาคารที่คุณใช้ และอื่นๆที่เกี่ยวข้องก็เป็นได้
วิธีการหยุดและป้องกันการโจมตีแบบ Phishing นี้ได้ !
เพื่อป้องกันการโจมตีแบบ Phishing ที่ดีที่สุดก็คือ
FireEye พร้อมสร้างเกราะป้องกันให้กับองค์กรของคุณ ด้วยการทำงานร่วมกันในด้านการรักษาความปลอดภัย ที่ครอบคลุม รวมไปถึงการโจมตีแบบ Phishing ด้วยเช่นเดียวกัน ระบบ FireEye จะช่วยป้องกันและพิจารณาการโจมตีในลักษณะนี้แบบ Real Time ตลอดเวลาในการเชื่อมต่อกับระบบอินเตอร์เน็ต โดยจะมีหลักการทำงานดังนี้ Phishing ป้องกันอย่างไรวิธีการป้องกันการ Phishing
ทำการติดตั้งโปรแกรมป้องกันไวรัส, มัลแวร์ และค่อยสแกนคอมพิวเตอร์อย่างน้อยอาทิตย์ละครั้ง รวมทั้งทำการอัพเดทฐานข้อมูลโปรแกรมป้องกันไวรัสสม่ำเสมอ อย่าให้ข้อมูลเกี่ยวกับบัญชีธนาคาร Internet Banking กับใครทั้งนั้น เพราะนี่คือเรื่องส่วนตัวเป็นอย่างมาก
ข้อใดสามารถป้องกัน Phishing ได้ดีที่สุดเพื่อป้องกันการโจมตีแบบ Phishing ที่ดีที่สุดก็คือ
“การสร้างความรู้และความเข้าใจ” ให้กับบุคลาการภายในองค์กร ผู้ใช้เพื่อรับรู้หลีกเลี่ยงและรายงานอีเมล์ที่น่าสงสัย ซึ่งบุคลาการทุกคนคือเป้าหมายในการโจมตีแบบ Phishing อย่างแน่นอน พวกเขาจึงจำเป็นที่ต้องรับรู้ถึงความเสี่ยงเหล่านี้
Phishing มีอะไรบ้าง8 ประเภท Phishing ที่อันตราย. 1. Email Phishing การหลอกลวงผ่านอีเมล ... . 2. Spear Phishing การหลอกลวงแบบพุ่งเป้า ... . 3. Whaling Phishing การหลอกลวงบุคคลสำคัญ ... . 4. Vishing Phishing การหลอกลวงผ่านเสียง ... . 5. Smishing Phishing การหลอกลวงแบบ SMS. ... . 6. Angler Phishing การหลอกลวงทางโซเชียล ... . 7. CEO Fraud Phishing การหลอกลวงแบบใช้คนล่อ. การหลอกลวงแบบฟิชชิ่ง (Phishing) มีลักษณะเป็นอย่างไรPhishing เป็นรูปแบบหนึ่งของการทำ Social Engineering ซึ่งเป็นเทคนิคการหลอกลวงโดยใช้จิตวิทยาผ่านระบบคอมพิวเตอร์ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว
|