Tag Archives: Phishing attack

การโจมตีด้วย Credentail Phishing เพิ่มขึ้นสูงถึง 527% ในไตรมาสแรกของปีนี้

เด็กฝึกงาน TechTalkThai หมายเลข 1 May 3, 2023 Security, Threats Update

Cofense Inc. เผยรายงานตัวเลขการโจมตีด้วย Credentail Phishing เพิ่มขึ้นสูงถึง 527% ในไตรมาสแรกของปีนี้

รายงานเผยเหยื่อ 3 หน้าที่ในองค์กรที่คนร้ายมองหา

nattakon January 25, 2023 IT Knowledge, IT Trends and Updates

เหตุการณ์ Data Breach ต่างๆส่วนใหญ่มีข้อผิดพลากมาจากตัวบุคคล ซึ่งรายงานจาก NordLocker นี้พบว่า 3 ตำแหน่งหน้าที่การงานที่แฮ็กเกอร์มองหาเพื่อล่อลวงคือ

Dropbox แจงเหตุข้อมูลรั่วไหลจากการที่พนักงานถูก Phishing

nattakon November 2, 2022 Email Security, Security, Threats Update

Dropbox ได้เปิดเผยเหตุการณ์ที่องค์กรตกเป็นเหยื่อของ Phishing จนทำให้ Repository ของตนถูกคนร้ายเข้ามาขโมยข้อมูลได้

LinkedIn กลายเป็นแบรนด์ที่ถูกปลอมตัวมากที่สุดสำหรับการโจมตีแบบฟิชชิง

Pawarit Sornin April 21, 2022 Application Security, Check Point, Data Security and Privacy, Email Security, Products, Security, Security Analytics, Web Security

LinkedIn ได้รับการแจ้งเตือนจากนักวิจัยด้านความปลอดภัยโดย Check Point Research (CPR) ถึงการแอบอ้างปลอมตัวตนเสมือนจริงเป็น LinkedIn เพื่อใช้ในการโจมตีแบบฟิชชิง

ปิดจุดอ่อน ลดความเสี่ยง Phishing Attack ให้องค์กรด้วย Microsoft Defender for Office 365

nattakon January 31, 2021 Cloud and Systems, Cloud Services, Featured Posts, Microsoft, Products

หนึ่งในรูปแบบการโจมตีที่เกิดขึ้นมานานแล้วและยังไม่มีทีท่าว่าจะหยุดลงเลย นั่นก็คือการ Phishing Attack หรือการหลอกล่อเหยื่อผ่านทางช่องทางต่างๆ ไม่ว่าจะเป็นอีเมล โทรศัพท์ หรือข้อความ ทั้งนี้ก็เพื่อให้ได้มาซึ่งข้อมูลสำคัญ ความเลวร้ายไม่ได้จบลงเพียงแค่ข้อมูลเท่านั้น เพราะหากเราย้อนไปดูเหตุการณ์ที่องค์กรใหญ่ถูกแฮ็ก ส่วนมากขั้นตอนแรกคนร้ายมักเปิดเกมด้วยการหลอกล่อใครสักคนในองค์กรเพื่อนำไปสู่การเข้าสู่ระบบ อย่างไรก็ดีองค์กรสามารถปิดจุดอ่อนและลดโอกาสสำเร็จของการโจมตีได้ ผ่านการใช้เครื่องมือป้องกันที่มีประสิทธิภาพ ควบคู่กับการให้ความรู้แก่พนักงานอย่างสม่ำเสมอ จะได้ไม่ตกเป็นเหยื่อได้โดยง่ายเฉกเช่นเหตุการณ์ในอดีตตามหน้าข่าวเหมือนที่แล้วมา..

ผู้เชี่ยวชาญพบเครื่องมือใหม่ช่วยสร้างหน้า Phishing ได้แบบเรียลไทม์

nattakon January 29, 2021 Security, Web Security

RiskIQ บริษัทด้าน Threat Intelligence ได้เปิดเผยการค้นพบเครื่องมือใหม่สำหรับคนร้ายที่สามารถช่วยสร้างหน้า Phishing เพื่อใช้หลอกเหยื่อได้ในแบบเรียลไทม์ ซึ่งมีขนาดเล็กและใช้ได้ง่ายจึงพบเห็นการใช้งานแล้วจำนวนมาก

Google ประกาศยกเลิกการล็อกอินจาก Embedded Browser Framework

nattakon April 22, 2019 Google, Products, Security, Web Security

Google ได้ประกาศถึงอีกแนวการป้องกันการโจมตีแบบ Man-in-the-middle โดยเดือนมิถุนายนนี้จะเริ่มบล็อกการลงชื่อเข้าใช้ผ่านทาง Embedded Browser Framework ซึ่งสามารถถูกนำไปใช้ประกอบการ Phishing ได้

เคล็ดลับความสำเร็จของ Phishing Attack และวิธีการป้องกันตัว

nattakon December 8, 2017 IT Knowledge, IT Trends and Updates

จะเห็นได้ว่าข่าวภัยคุกคามในปัจจุบันจำนวนมากได้เริ่มต้นจากการหลอกล่อผู้ใช้งานก่อนเป็นอันดับแรก วันนี้เราจึงขอสรุปวิธีการของ Phishing Attack ซึ่งเป็นการโจมตีที่ไม่มีเครื่องมือใดป้องกันได้ 100% นอกจากนี้ยังมีวิธีการป้องกันตัวให้ผู้อ่านได้เข้าใจและสามารถแนะนำคนรอบข้างได้