Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Inforgraphic: 6 วิธี Phishing ยอดนิยม และวิธีการรับมือ

cts_logo

Phishing เป็นหนึ่งในวิธีการทำ Social Engineering หรือการหลอกลวงเพื่อให้เหยื่อปฏิบัติตามสิ่งที่แฮ็คเกอร์ต้องการ เช่น หลอกขโมยข้อมูลล็อกอิน หลอกให้เปิดเว็บที่ลิงค์ไปสู่เว็บไซต์ของแฮ็คเกอร์ หรือหลอกให้เปิดไฟล์ที่แฝงมัลแวร์มากับอีเมล เป็นต้น บทความนี้ Cloud Solutions Technology จึงได้นำเสนอ Infographic สรุป 6 วิธีการ Phishing ที่แฮ็คเกอร์นิยมใช้ในปัจจุบันพร้อมวิธีรับมือ เพื่อให้ทุกคนสามารถนำไปประยุกต์ใช้ในการป้องกันตนเองได้

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

6 วิธี Phishing ยอดนิยม

  1. Deceptive Phishing – อีเมลจากบริษัทหรือหน่วยงานชื่อดัง เช่น Facebook, ธนาคาร เพื่อหลอกขโมยข้อมูล เช่น ให้ยืนยัน Account, กรอกข้อมูลส่วนตัว, ชำระเงินออนไลน์
  2. Spear Phishing – เหมือนแบบแรก แต่จะเจาะจงเป้าหมายมาที่เหยื่อเพียงคนเดียว แฮ็คเกอร์จะรวบรวมข้อมูลของเหยื่อแล้วพยายามหลอกล่อให้แนบเนียนที่สุด เพื่อให้ได้ข้อมูลที่ตัวเองต้องการ
  3. CEO Fraud – แฮ็คเกอร์ปลอมอีเมลให้คล้ายคลึงกับอีเมลของผู้บริหารระดับสูง เพื่อหลอกให้พนักงานที่ไม่รู้อิโหน่อิเหน่โอนเงินหรือส่งข้อมูลความลับให้
  4. Pharming – แฮ็คเกอร์ทำการไฮแจ็คชื่อโดเมนของเว็บไซต์ เมื่อเหยื่อเผลอเข้าเว็บไซต์ดังกล่าวก็จะถูก Redirect ไปยังเว็บไซต์ปลอมของแฮ็คเกอร์แทน
  5. Dropbox Phishing – อีเมลปลอมที่ระบุว่าส่งมาจาก Dropbox เพื่อให้เหยื่อหลงกดเข้าไปกรอกข้อมูล Account หรือดาวน์โหลดเอกสารที่มีมัลแวร์แฝงอยู่
  6. Google Docs Phishing – ข้อความเชื้อเชิญให้เหยื่อเปิดเอกสารบน Google Docs ถึงแม้ว่าหน้าเว็บเพจที่เปิดไปจะเป็นหน้า Google Drive แต่ถ้าเหยื่อเผลอกรอกข้อมูลล็อกอิน ก็จะถูกส่งตรงไปยังแฮ็คเกอร์ทันที

วิธีรับมือทั่วไป

  • Question – ถามตัวเองอยู่เสมอว่า อีเมลที่ส่งมา หรือเว็บไซต์ที่กำลังเปิดอยู่เป็นของจริงหรือไม่
  • Check – ตรวจสอบอีเมลของผู้ส่ง และ URL ให้ดีว่าเป็นของจริง รวมไปถึงตรวจสอบความถูกต้องของ SSL Certificate
  • Refuse – ไม่ส่งข้อมูล Username/Password, Banking หรือบัตรเครดิตผ่านทางอีเมลโดยเด็ดขาด สำหรับเว็บไซต์ให้เปิดใช้งาน 2-Factor Authentication เพื่อให้มั่นใจได้ว่าถ้าข้อมูลล็อกอินถูกขโมยไป แฮ็คเกอร์ก็ไม่สามารถนำไปใช้ได้
  • Report – ถ้าไม่มั่นใจในอีเมลที่ได้รับ ให้เปิดหน้าเว็บไซต์อย่างเป็นทางการของผู้ส่ง (อย่ากดลิงค์เว็บไซ์บนอีเมล) แล้วติดต่อผ่าน Contact Form หรือโทรศัพท์เพื่อสอบถามโดยตรง

6

เครดิตรูปภาพและที่มา: https://www.cloudpagesforwork.com/6-common-phishing-attacks-avoid/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก …

[Video Webinar] Why Data Breaches Should Concern You When It Comes to PDPA

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย CSL | AIS Webinar เรื่อง “Why Data Breaches Should Concern You When It Comes …