Phishing เป็นหนึ่งในวิธีการทำ Social Engineering หรือการหลอกลวงเพื่อให้เหยื่อปฏิบัติตามสิ่งที่แฮ็คเกอร์ต้องการ เช่น หลอกขโมยข้อมูลล็อกอิน หลอกให้เปิดเว็บที่ลิงค์ไปสู่เว็บไซต์ของแฮ็คเกอร์ หรือหลอกให้เปิดไฟล์ที่แฝงมัลแวร์มากับอีเมล เป็นต้น บทความนี้ Cloud Solutions Technology จึงได้นำเสนอ Infographic สรุป 6 วิธีการ Phishing ที่แฮ็คเกอร์นิยมใช้ในปัจจุบันพร้อมวิธีรับมือ เพื่อให้ทุกคนสามารถนำไปประยุกต์ใช้ในการป้องกันตนเองได้

6 วิธี Phishing ยอดนิยม
- Deceptive Phishing – อีเมลจากบริษัทหรือหน่วยงานชื่อดัง เช่น Facebook, ธนาคาร เพื่อหลอกขโมยข้อมูล เช่น ให้ยืนยัน Account, กรอกข้อมูลส่วนตัว, ชำระเงินออนไลน์
- Spear Phishing – เหมือนแบบแรก แต่จะเจาะจงเป้าหมายมาที่เหยื่อเพียงคนเดียว แฮ็คเกอร์จะรวบรวมข้อมูลของเหยื่อแล้วพยายามหลอกล่อให้แนบเนียนที่สุด เพื่อให้ได้ข้อมูลที่ตัวเองต้องการ
- CEO Fraud – แฮ็คเกอร์ปลอมอีเมลให้คล้ายคลึงกับอีเมลของผู้บริหารระดับสูง เพื่อหลอกให้พนักงานที่ไม่รู้อิโหน่อิเหน่โอนเงินหรือส่งข้อมูลความลับให้
- Pharming – แฮ็คเกอร์ทำการไฮแจ็คชื่อโดเมนของเว็บไซต์ เมื่อเหยื่อเผลอเข้าเว็บไซต์ดังกล่าวก็จะถูก Redirect ไปยังเว็บไซต์ปลอมของแฮ็คเกอร์แทน
- Dropbox Phishing – อีเมลปลอมที่ระบุว่าส่งมาจาก Dropbox เพื่อให้เหยื่อหลงกดเข้าไปกรอกข้อมูล Account หรือดาวน์โหลดเอกสารที่มีมัลแวร์แฝงอยู่
- Google Docs Phishing – ข้อความเชื้อเชิญให้เหยื่อเปิดเอกสารบน Google Docs ถึงแม้ว่าหน้าเว็บเพจที่เปิดไปจะเป็นหน้า Google Drive แต่ถ้าเหยื่อเผลอกรอกข้อมูลล็อกอิน ก็จะถูกส่งตรงไปยังแฮ็คเกอร์ทันที
วิธีรับมือทั่วไป
- Question – ถามตัวเองอยู่เสมอว่า อีเมลที่ส่งมา หรือเว็บไซต์ที่กำลังเปิดอยู่เป็นของจริงหรือไม่
- Check – ตรวจสอบอีเมลของผู้ส่ง และ URL ให้ดีว่าเป็นของจริง รวมไปถึงตรวจสอบความถูกต้องของ SSL Certificate
- Refuse – ไม่ส่งข้อมูล Username/Password, Banking หรือบัตรเครดิตผ่านทางอีเมลโดยเด็ดขาด สำหรับเว็บไซต์ให้เปิดใช้งาน 2-Factor Authentication เพื่อให้มั่นใจได้ว่าถ้าข้อมูลล็อกอินถูกขโมยไป แฮ็คเกอร์ก็ไม่สามารถนำไปใช้ได้
- Report – ถ้าไม่มั่นใจในอีเมลที่ได้รับ ให้เปิดหน้าเว็บไซต์อย่างเป็นทางการของผู้ส่ง (อย่ากดลิงค์เว็บไซ์บนอีเมล) แล้วติดต่อผ่าน Contact Form หรือโทรศัพท์เพื่อสอบถามโดยตรง
เครดิตรูปภาพและที่มา: https://www.cloudpagesforwork.com/6-common-phishing-attacks-avoid/