การหลอกลวงแบบ ฟิ ช ชิ่ง วิธี ป้องกัน

Q: ข้อใดสามารถป้องกัน Phishing ได้ดีที่สุด

เพื่อป้องกันการโจมตีแบบ Phishing ที่ดีที่สุดก็คือ การสร้างความรู้และความเข้าใจ” ให้กับบุคลาการภายในองค์กร ผู้ใช้เพื่อรับรู้หลีกเลี่ยงและรายงานอีเมล์ที่น่าสงสัย ซึ่งบุคลาการทุกคนคือเป้าหมายในการโจมตีแบบ Phishing อย่างแน่นอน พวกเขาจึงจำเป็นที่ต้องรับรู้ถึงความเสี่ยงเหล่านี้

บางครั้งเราพบว่ามีการส่งอีเมลปลอม (ฟิชชิ่ง) เป็นจำนวนมากให้แก่ลูกค้าของเรา โดยอ้างว่ามาจาก Sage. โปรดตระหนักว่าเราไม่ได้สร้างหรือให้ใครสร้างอีเมลเหล่านี้ในนามของ Sage และเชื่อว่ามีการส่งอีเมลดังกล่าวเพื่อพยายามที่จะหลอกลวง

สารบัญ Show

วิธีตรวจสอบเพิ่มเติมที่ควรดำเนินการ
สิ่งที่ควรทำหากคุณคิดว่าตกเป็นเหยื่อของนักต้มตุ๋น
รายงานฟิชชิ่งอีเมลให้ Sage รับทราบ
การรับอีเมลปลอมจากที่อยู่อีเมลของ Sage.com
อันตรายที่แท้จริงของการโจมตีแบบ Phishing
who and the why ?
วิธีการหยุดและป้องกันการโจมตีแบบ Phishing นี้ได้ !
Phishing ป้องกันอย่างไร
ข้อใดสามารถป้องกัน Phishing ได้ดีที่สุด
Phishing มีอะไรบ้าง
การหลอกลวงแบบฟิชชิ่ง (Phishing) มีลักษณะเป็นอย่างไร

ฟิชชิ่งอีเมลคืออะไร

โดยทั่วไปฟิชชิ่งอีเมล หมายถึง "การพยายามสื่อสารทางอิเล็กทรอนิกส์เพื่อให้ได้มาซึ่งข้อมูลที่อ่อนไหว เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดเกี่ยวกับบัตรเครดิต โดยเสแสร้งว่าเป็นหน่วยงานที่น่าเชื่อถือ

หรือกล่าวคือ ฟิชชิ่งคือเวอร์ชันใหม่สำหรับปัญหาในยุคเก่าที่มาจากนักต้มตุ๋นเพื่อพยายามจะหลอกลวงคนที่ไม่รู้สึกสงสัย นักต้มตุ๋นเหล่านั้นจะส่งอีเมลปลอมที่เป็นอันตรายเพื่อพยายามให้คุณเปิดเผยข้อมูลที่อ่อนไหว ซึ่งโดยทั่วไปมักมีเป้าหมายเพื่อการขโมยเงินนั่นเอง

วิธีตรวจสอบฟิชชิ่งอีเมล

นักต้มตุ๋นมักจะพยายามยั่วอารมณ์ความรู้สึกเพื่อให้เราตอบกลับข้อความ และเปิดเผยข้อมูลที่เขาต้องการ

วิธีการทั่วไปที่ใช้ในการหลอกลวงมีดังนี้

คุณได้รับรางวัลหรือสิทธิประโยชน์ทางการเงินบางอย่างโดยคาดไม่ถึง
เทคนิคหลอกให้เกรงกลัว เช่น ใบแจ้งหนี้เลยกำหนดชำระเงินและขู่ว่าจะระงับการให้บริการ
ขอให้บริจาคเงินแก่องค์กรการกุศล โดยมักอาศัยเหตุวิกฤตที่เกิดขึ้นกับมนุษย์ เช่น แผ่นดินไหว
ไฟล์แนบที่ผิดปกติในอีเมลพร้อมขอข้อมูลส่วนบุคคล

คุณควรใช้เวลาคิดสักครู่ว่า "ฉันน่าจะได้คำขอประเภทนี้หรือไม่"

การจัดการกับฟิชชิ่งอีเมล

คุณควรทำตัวให้คุ้นเคยกับการตรวจสอบฟิชชิ่งอีเมล วิธีแจ้งเหตุ และสิ่งที่ควรดำเนินการหากคิดว่ากำลังตกเป็นเหยื่อ

วิธีตรวจสอบเพิ่มเติมที่ควรดำเนินการ

หากไม่แน่ใจว่าคุณได้รับฟิชชิ่งอีเมลหรือไม่ คุณสามารถตรวจสอบเพิ่มเติมได้

ตรวจสอบว่าเว็บไซต์ที่เชื่อมโยงกับลิงก์นั้นตรงกับข้อความในอีเมลหรือไม่
ตรวจสอบว่าชื่อของผู้ส่งตรงกับที่อยู่อีเมลหรือไม่ หากไม่ ให้สงสัยอีเมลนั้น

หมายเหตุ: เมื่อตรวจสอบลิงก์ในอีเมล ให้นำเมาส์ไปวางบนลิงก์นั้นและดูว่าสิ่งที่ปรากฏขึ้นมาตรงกับข้อความในอีเมลหรือไม่ หากไม่ตรง อย่าคลิกลิงก์ดังกล่าว

สิ่งที่ควรทำหากคุณคิดว่าตกเป็นเหยื่อของนักต้มตุ๋น

หากคุณสงสัยว่าคุณได้เคยตอบกลับฟิชชิ่งสแกมพร้อมให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน โปรดทำตามขั้นตอนเหล่านี้เพื่อลดความเสียหายให้น้อยลงที่สุด

เปลี่ยนข้อมูลที่คุณเปิดเผยไปแล้ว ตัวอย่างเช่น เปลี่ยนรหัสผ่านหรือ PIN ของบัญชีหรือบริการที่คุณคิดว่าอาจตกอยู่ในอันตราย
ติดต่อธนาคารหรือผู้ให้บริการโดยตรง
ตรวจดูบันทึกรายการเคลื่อนไหวของบัญชีธนาคารและบัตรเครดิตเป็นประจำ เพื่อหารายการใช้จ่ายที่อธิบายไม่ได้หรือการสอบถามที่คุณไม่ได้เป็นคนเริ่ม
ติดต่อเจ้าหน้าที่

หมายเหตุ: อย่าติดตามลิงก์ที่อยู่ในข้อความของอีเมลหลอกลวง

รายงานฟิชชิ่งอีเมลให้ Sage รับทราบ

เพื่อแจ้งรายงานอีเมลที่คุณสงสัยว่าปลอมได้อย่างปลอดภัยโดยไม่ต้องเปิดไฟล์แนบหรือตอบอีเมล โปรดทำดังนี้

หมายเหตุ: การส่งอีเมลปลอมเป็นไฟล์แนบ คือ วิธีที่ดีที่สุดในการป้องกันข้อมูลซึ่งจะทำให้เราแกะรอยต้นตอได้ง่ายขึ้น

การรับอีเมลปลอมจากที่อยู่อีเมลของ Sage.com

บางครั้งอีเมลปลอมดูเหมือนมาจากที่อยู่อีเมลของ Sage.com นักต้มตุ๋นจะใช้ระบบอีเมลที่ไม่มีการตรวจสอบความถูกต้องของผู้ส่งเทียบกับที่อยู่อีเมลของผู้ส่ง จึงถือเป็นอีเมลเทียมหรือปลอม

ได้เวลามาเรียนรู้เพื่อป้องกันการโจมตีของผู้ไม่หวังดีบนโลกไซเบอร์ ในขั้นสูง ! โดย Phishing คือการโจมตีด้วยวิธีการง่ายๆ แต่อันตรายเป็นอย่างมาก โดยเฉพาะทางอีเมล์ที่สามารถเข้าถึงบุคลากรในองค์กรได้ทุกคน

อันตรายที่แท้จริงของการโจมตีแบบ Phishing

การโจมตีแบบ Phishing มีรูปแบบมาตรฐานในการโจมตีผ่านอีเมล์เป็นหลัก ซึ่งตะเป็นอีเมล์ในลักษณะธรรมดา โดยมีเนื้อหาอีเมล์ที่จะประกอบด้วยข้อความเชิญชวนและไฟล์ที่เป็นอันตรายแนบมา รวมไปถึงลิงก์ให้คลิกอีกด้วย ซึ่งโดยมากจะมีวัตถุประสงค์ในการเข้าถึงข้อมูลส่วนตัวของคุณ (PII)

อีกหนึ่งจุดเด่นของการโจมตีแบบ Phishing ก็คือการเข้าถึงข้อมูลของเป้าหมายก่อนทำการโจมตี ซึ่งผู้โจมตีจะต้อง ทำการค้นคว้าในเรื่องของข้อมูล ไม่ว่าจะเป็น ชื่อ ที่อยู่ บ้านเกิด สถานที่ทำงาน หรือแม้แต่ข้อมูลทางการเงิน เพื่อสร้างอีเมล์ Phishing ที่ตรงกับกลุ่มเป้าหมายมากที่สุด

นั้นหมายความว่า “อีเมล์หลอกลวง” เหล่านี้จะสามารถทำงานได้เพราะมีผู้หลงเชื่อ และคลิกตามลิงก์ที่เป็นอันตรายดังกล่าว โดยจากสถิตระบุไว้ดังนี้

จากการส่ง Phishing อีเมล์ทั้งหมดจะมีผู้เปิดอ่านอีเมล์สแปมถึง 3%
จากการโจมตีแบบ Phishing 70% และผู้เปิดอ่านอีเมล์ประมาณ 50% จะมีถึง 5% ที่จะตกเป็นเหยื่อของการโจมตีแบบ Phishing
ซึ่งผู้โจมตีจะทำการส่งอีเมล์ไปครั้งละจำนวนมากภายในหนึ่งชั่วโมง ทุกการส่ง 10 อีเมล์จะมีโอกาสสำเร็จมาถึง 90% เลยทีเดียว

หากคุณตกเป็นเหยื่อของการโจมตีครั้งนี้แล้ว ก็อาจจะสายเกินไปที่จะป้องกันข้อมูลต่างๆเอาไว้ได้ ไม่ว่าจะเป็นข้อมูลทางการเงิน สมุดบัญชีธนาคาร ข้อมูลภายในคอมพิวเตอร์ และรหัสผ่านอื่นๆภายในระบบของคุณ ซึ่งนี่คือจุดเริ่มต้นของอันตรายที่จะเกิดขึ้นจากการโจมตีขั้นสูงยิ่งกว่านี้ภายในองค์กรได้เป็นอย่างดี

who and the why ?

ทุกคนสามารถตกเป็นเป้าหมายของการโจมตีแบบนี้ได้ ถึงแม้ว่าคุณจะไม่ได้เป็นเจ้าของธุรกิจ มนุษย์เงินเดือน หรือแม้แต่บุคลากรภายในองค์กร แต่นี่ก็การโจมตีในลักษณะสุ่ม โดยอาศัยข้อมูลที่ผู้โจมตีค้นเจอ และปลอมตัวเป็นบุคคลที่น่าเชื่อถือไม่ว่าจะเป็น

“ปลอมอีเมล์เป็นการแจ้งเตือนจากธนาคาร” และส่งลิงก์หรือแนบไฟล์ที่เป็นอันตรายในคลิก เพื่อเข้าถึงระบบของคุณ ซึ่งแน่นอนว่า คุณอาจจะไม่ใช่เป้าหมายโดยตรงของการโจมตี แต่การได้เข้าถึงข้อมูลส่วนตัวของคุณ (PII) ก็อาจจะเป็นประโยชน์ในการเจาะเครือข่ายขององค์กรของคุณ ธนาคารที่คุณใช้ และอื่นๆที่เกี่ยวข้องก็เป็นได้

วิธีการหยุดและป้องกันการโจมตีแบบ Phishing นี้ได้ !

เพื่อป้องกันการโจมตีแบบ Phishing ที่ดีที่สุดก็คือ

“การสร้างความรู้และความเข้าใจ” ให้กับบุคลาการภายในองค์กร ผู้ใช้เพื่อรับรู้หลีกเลี่ยงและรายงานอีเมล์ที่น่าสงสัย ซึ่งบุคลาการทุกคนคือเป้าหมายในการโจมตีแบบ Phishing อย่างแน่นอน พวกเขาจึงจำเป็นที่ต้องรับรู้ถึงความเสี่ยงเหล่านี้
ทีมรักษาความปลอดภัยจะต้องใช้รักษาและปรับปรุงเทคโนโลยี เพื่อสร้างเกราะป้องกันให้กับองค์กรในระดับสูงที่สุด
สิ่งที่ชัดเจนที่สุดก็คือ “คุณจะไม่สามารถค้นพบการโจมตีของ Phishing ได้” ซึ่ง Phishing ในรูปแบบใหม่ก็มีการพัฒนาให้มีการโจมตีที่หลากหลาย และสามารถแยกการทำงานเจาะเข้าแต่ละซอฟต์แวร์ได้อีกด้วย ซึ่งจะส่งผลให้คุณป้องกันได้อยากกว่าเดิม

FireEye พร้อมสร้างเกราะป้องกันให้กับองค์กรของคุณ ด้วยการทำงานร่วมกันในด้านการรักษาความปลอดภัย ที่ครอบคลุม รวมไปถึงการโจมตีแบบ Phishing ด้วยเช่นเดียวกัน ระบบ FireEye จะช่วยป้องกันและพิจารณาการโจมตีในลักษณะนี้แบบ Real Time ตลอดเวลาในการเชื่อมต่อกับระบบอินเตอร์เน็ต โดยจะมีหลักการทำงานดังนี้

Phishing ป้องกันอย่างไร

วิธีการป้องกันการ Phishing ทำการติดตั้งโปรแกรมป้องกันไวรัส, มัลแวร์ และค่อยสแกนคอมพิวเตอร์อย่างน้อยอาทิตย์ละครั้ง รวมทั้งทำการอัพเดทฐานข้อมูลโปรแกรมป้องกันไวรัสสม่ำเสมอ อย่าให้ข้อมูลเกี่ยวกับบัญชีธนาคาร Internet Banking กับใครทั้งนั้น เพราะนี่คือเรื่องส่วนตัวเป็นอย่างมาก

ข้อใดสามารถป้องกัน Phishing ได้ดีที่สุด

เพื่อป้องกันการโจมตีแบบ Phishing ที่ดีที่สุดก็คือ “การสร้างความรู้และความเข้าใจ” ให้กับบุคลาการภายในองค์กร ผู้ใช้เพื่อรับรู้หลีกเลี่ยงและรายงานอีเมล์ที่น่าสงสัย ซึ่งบุคลาการทุกคนคือเป้าหมายในการโจมตีแบบ Phishing อย่างแน่นอน พวกเขาจึงจำเป็นที่ต้องรับรู้ถึงความเสี่ยงเหล่านี้

Phishing มีอะไรบ้าง

8 ประเภท Phishing ที่อันตราย.

1. Email Phishing การหลอกลวงผ่านอีเมล ... .

2. Spear Phishing การหลอกลวงแบบพุ่งเป้า ... .

3. Whaling Phishing การหลอกลวงบุคคลสำคัญ ... .

4. Vishing Phishing การหลอกลวงผ่านเสียง ... .

5. Smishing Phishing การหลอกลวงแบบ SMS. ... .

6. Angler Phishing การหลอกลวงทางโซเชียล ... .

7. CEO Fraud Phishing การหลอกลวงแบบใช้คนล่อ.

การหลอกลวงแบบฟิชชิ่ง (Phishing) มีลักษณะเป็นอย่างไร

Phishing เป็นรูปแบบหนึ่งของการทำ Social Engineering ซึ่งเป็นเทคนิคการหลอกลวงโดยใช้จิตวิทยาผ่านระบบคอมพิวเตอร์ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว