Inforgraphic: 6 วิธี Phishing ยอดนิยม และวิธีการรับมือ

cts_logo

Phishing เป็นหนึ่งในวิธีการทำ Social Engineering หรือการหลอกลวงเพื่อให้เหยื่อปฏิบัติตามสิ่งที่แฮ็คเกอร์ต้องการ เช่น หลอกขโมยข้อมูลล็อกอิน หลอกให้เปิดเว็บที่ลิงค์ไปสู่เว็บไซต์ของแฮ็คเกอร์ หรือหลอกให้เปิดไฟล์ที่แฝงมัลแวร์มากับอีเมล เป็นต้น บทความนี้ Cloud Solutions Technology จึงได้นำเสนอ Infographic สรุป 6 วิธีการ Phishing ที่แฮ็คเกอร์นิยมใช้ในปัจจุบันพร้อมวิธีรับมือ เพื่อให้ทุกคนสามารถนำไปประยุกต์ใช้ในการป้องกันตนเองได้

Credit: Nicescene/ShutterStock
Credit: Nicescene/ShutterStock

6 วิธี Phishing ยอดนิยม

  1. Deceptive Phishing – อีเมลจากบริษัทหรือหน่วยงานชื่อดัง เช่น Facebook, ธนาคาร เพื่อหลอกขโมยข้อมูล เช่น ให้ยืนยัน Account, กรอกข้อมูลส่วนตัว, ชำระเงินออนไลน์
  2. Spear Phishing – เหมือนแบบแรก แต่จะเจาะจงเป้าหมายมาที่เหยื่อเพียงคนเดียว แฮ็คเกอร์จะรวบรวมข้อมูลของเหยื่อแล้วพยายามหลอกล่อให้แนบเนียนที่สุด เพื่อให้ได้ข้อมูลที่ตัวเองต้องการ
  3. CEO Fraud – แฮ็คเกอร์ปลอมอีเมลให้คล้ายคลึงกับอีเมลของผู้บริหารระดับสูง เพื่อหลอกให้พนักงานที่ไม่รู้อิโหน่อิเหน่โอนเงินหรือส่งข้อมูลความลับให้
  4. Pharming – แฮ็คเกอร์ทำการไฮแจ็คชื่อโดเมนของเว็บไซต์ เมื่อเหยื่อเผลอเข้าเว็บไซต์ดังกล่าวก็จะถูก Redirect ไปยังเว็บไซต์ปลอมของแฮ็คเกอร์แทน
  5. Dropbox Phishing – อีเมลปลอมที่ระบุว่าส่งมาจาก Dropbox เพื่อให้เหยื่อหลงกดเข้าไปกรอกข้อมูล Account หรือดาวน์โหลดเอกสารที่มีมัลแวร์แฝงอยู่
  6. Google Docs Phishing – ข้อความเชื้อเชิญให้เหยื่อเปิดเอกสารบน Google Docs ถึงแม้ว่าหน้าเว็บเพจที่เปิดไปจะเป็นหน้า Google Drive แต่ถ้าเหยื่อเผลอกรอกข้อมูลล็อกอิน ก็จะถูกส่งตรงไปยังแฮ็คเกอร์ทันที

วิธีรับมือทั่วไป

  • Question – ถามตัวเองอยู่เสมอว่า อีเมลที่ส่งมา หรือเว็บไซต์ที่กำลังเปิดอยู่เป็นของจริงหรือไม่
  • Check – ตรวจสอบอีเมลของผู้ส่ง และ URL ให้ดีว่าเป็นของจริง รวมไปถึงตรวจสอบความถูกต้องของ SSL Certificate
  • Refuse – ไม่ส่งข้อมูล Username/Password, Banking หรือบัตรเครดิตผ่านทางอีเมลโดยเด็ดขาด สำหรับเว็บไซต์ให้เปิดใช้งาน 2-Factor Authentication เพื่อให้มั่นใจได้ว่าถ้าข้อมูลล็อกอินถูกขโมยไป แฮ็คเกอร์ก็ไม่สามารถนำไปใช้ได้
  • Report – ถ้าไม่มั่นใจในอีเมลที่ได้รับ ให้เปิดหน้าเว็บไซต์อย่างเป็นทางการของผู้ส่ง (อย่ากดลิงค์เว็บไซ์บนอีเมล) แล้วติดต่อผ่าน Contact Form หรือโทรศัพท์เพื่อสอบถามโดยตรง

6

เครดิตรูปภาพและที่มา: https://www.cloudpagesforwork.com/6-common-phishing-attacks-avoid/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …