Inforgraphic: 6 วิธี Phishing ยอดนิยม และวิธีการรับมือ

May 14, 2016 Cybersecurity, Data Security and Privacy, Email Security, Threats Update, Web Security

cts_logo

Phishing เป็นหนึ่งในวิธีการทำ Social Engineering หรือการหลอกลวงเพื่อให้เหยื่อปฏิบัติตามสิ่งที่แฮ็คเกอร์ต้องการ เช่น หลอกขโมยข้อมูลล็อกอิน หลอกให้เปิดเว็บที่ลิงค์ไปสู่เว็บไซต์ของแฮ็คเกอร์ หรือหลอกให้เปิดไฟล์ที่แฝงมัลแวร์มากับอีเมล เป็นต้น บทความนี้ Cloud Solutions Technology จึงได้นำเสนอ Infographic สรุป 6 วิธีการ Phishing ที่แฮ็คเกอร์นิยมใช้ในปัจจุบันพร้อมวิธีรับมือ เพื่อให้ทุกคนสามารถนำไปประยุกต์ใช้ในการป้องกันตนเองได้

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

6 วิธี Phishing ยอดนิยม

  1. Deceptive Phishing – อีเมลจากบริษัทหรือหน่วยงานชื่อดัง เช่น Facebook, ธนาคาร เพื่อหลอกขโมยข้อมูล เช่น ให้ยืนยัน Account, กรอกข้อมูลส่วนตัว, ชำระเงินออนไลน์
  2. Spear Phishing – เหมือนแบบแรก แต่จะเจาะจงเป้าหมายมาที่เหยื่อเพียงคนเดียว แฮ็คเกอร์จะรวบรวมข้อมูลของเหยื่อแล้วพยายามหลอกล่อให้แนบเนียนที่สุด เพื่อให้ได้ข้อมูลที่ตัวเองต้องการ
  3. CEO Fraud – แฮ็คเกอร์ปลอมอีเมลให้คล้ายคลึงกับอีเมลของผู้บริหารระดับสูง เพื่อหลอกให้พนักงานที่ไม่รู้อิโหน่อิเหน่โอนเงินหรือส่งข้อมูลความลับให้
  4. Pharming – แฮ็คเกอร์ทำการไฮแจ็คชื่อโดเมนของเว็บไซต์ เมื่อเหยื่อเผลอเข้าเว็บไซต์ดังกล่าวก็จะถูก Redirect ไปยังเว็บไซต์ปลอมของแฮ็คเกอร์แทน
  5. Dropbox Phishing – อีเมลปลอมที่ระบุว่าส่งมาจาก Dropbox เพื่อให้เหยื่อหลงกดเข้าไปกรอกข้อมูล Account หรือดาวน์โหลดเอกสารที่มีมัลแวร์แฝงอยู่
  6. Google Docs Phishing – ข้อความเชื้อเชิญให้เหยื่อเปิดเอกสารบน Google Docs ถึงแม้ว่าหน้าเว็บเพจที่เปิดไปจะเป็นหน้า Google Drive แต่ถ้าเหยื่อเผลอกรอกข้อมูลล็อกอิน ก็จะถูกส่งตรงไปยังแฮ็คเกอร์ทันที

วิธีรับมือทั่วไป

  • Question – ถามตัวเองอยู่เสมอว่า อีเมลที่ส่งมา หรือเว็บไซต์ที่กำลังเปิดอยู่เป็นของจริงหรือไม่
  • Check – ตรวจสอบอีเมลของผู้ส่ง และ URL ให้ดีว่าเป็นของจริง รวมไปถึงตรวจสอบความถูกต้องของ SSL Certificate
  • Refuse – ไม่ส่งข้อมูล Username/Password, Banking หรือบัตรเครดิตผ่านทางอีเมลโดยเด็ดขาด สำหรับเว็บไซต์ให้เปิดใช้งาน 2-Factor Authentication เพื่อให้มั่นใจได้ว่าถ้าข้อมูลล็อกอินถูกขโมยไป แฮ็คเกอร์ก็ไม่สามารถนำไปใช้ได้
  • Report – ถ้าไม่มั่นใจในอีเมลที่ได้รับ ให้เปิดหน้าเว็บไซต์อย่างเป็นทางการของผู้ส่ง (อย่ากดลิงค์เว็บไซ์บนอีเมล) แล้วติดต่อผ่าน Contact Form หรือโทรศัพท์เพื่อสอบถามโดยตรง

6

เครดิตรูปภาพและที่มา: https://www.cloudpagesforwork.com/6-common-phishing-attacks-avoid/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand