การเจาะระบบเครือข่ายทวีความรุนแรงขึ้นในทุกวัน หนึ่งในเครื่องมือที่เปิดทางให้แฮ็คเกอร์แทรกซึมเข้ามายังเครือข่ายขององค์กรได้ก็คือ การโจมตีแบบ Phishing ซึ่งพุ่งเป้ามายังพนักงานทุกคนในองค์กร ผู้ที่ไม่เชี่ยวชาญด้านคอมพิวเตอร์มักตกเป็นเหยื่อของภัยคุกคามดังกล่าว บทความนี้เราจะมาสรุปให้ฟังกันครับว่า Phishing คืออะไร และเราสามารถป้องกันอย่างไรได้บ้าง
Phishing คืออะไร
Phishing เป็นรูปแบบหนึ่งของการทำ Social Engineering ซึ่งเป็นเทคนิคการหลอกลวงโดยใช้จิตวิทยาผ่านระบบคอมพิวเตอร์ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว
อีเมล Phishing ส่วนใหญ่มักมาในรูปของประกาศแจ้งจากทางธนาคาร หรือจากเว็บ Social Media เช่น Facebook หรือ Twitter เป็นต้น โดยเนื้อหาส่วนใหญ่จะระบุประมาณว่า ชื่อบัญชีของท่านมีปัญหาหรือหมดอายุ จำเป็นต้องอัพเดทชื่อบัญชีใหม่ ให้กดลิงค์ตามที่แนบมาเพื่อกรอกข้อมูล ซึ่งลิงค์ดังกล่าวไม่ได้เชื่อมโยงไปยังหน้าเว็บไซต์ทางการของธนาคารหรือ Social Media แต่อย่างใด แต่จะเป็นเว็บไซต์ที่แฮ็คเกอร์ปลอมขึ้นมาเพื่อให้คล้ายคลึงกับเว็บไซต์ต้นฉบับ ผู้ใช้ที่ไม่สังเกตถึงความผิดปกติดังกล่าวและเผลอกรอกข้อมูลส่วนตัวลงไป ข้อมูลเหล่านั้นก็จะตกสู่มือของแฮ็คเกอร์โดยทันที
ประเภทของ Phishing
Phishing สามารถแบ่งออกได้เป็น 2 ประเภทหลักๆ คือ Phishing ธรรมดาและ Spear-Phishing
- Phishing ธรรมดามักมาในรูปของอีเมลที่ไม่ได้ออกแบบมาเพื่อระบุเป้าหมายโดยแน่ชัด เป็นอีเมลทั่วๆไปที่หว่านล้อมให้ผู้ใช้กดลิงค์ที่จะเข้าไปสู่เว็บไซต์ของแฮ็คเกอร์เพื่อหลอกขโมยข้อมูลหรือหลอกให้โหลดมัลแวร์ต่อไป อีเมล Phishing รูปแบบนี้จะถูกส่งกระจายไปทั่วโดยไม่ได้หวังผลที่ใครคนใดคนหนึ่งเป็นพิเศษ
- Spear-Phishing เป็นการโจมตีที่พุ่งเป้าไปยังเป้าหมายโดยแน่ชัด โดยแฮ็คเกอร์จะค้นหาข้อมูลเบื้องต้นของพนักงานในบริษัทที่เป็นเป้าหมายจากช่องทางต่างๆ เช่น การพบปะสังสรรค์หรือ Social Network เป็นต้น จากนั้นแฮ็คเกอร์จะสร้างอีเมล Phishing ที่ระบุเนื้อหาสอดคล้องกับเป้าหมายเพื่อให้เป้าหมายตายใจ กดลิงค์ที่แนบมากับอีเมล การโจมตีรูปแบบนี้ ถ้ามีเป้าหมายไปยังบุคคลที่มีตำแหน่งสูง หรือเป็นบุคคลสำคัญในองค์กร จะเรียกว่า Whaling
ตรวจจับ Phishing ได้อย่างไร
แฮ็คเกอร์จะพยายามหลอกเหยื่อให้เชื่อว่า อีเมลที่ส่งมานั้นเป็นของจริง มาจากหน่วยงานที่เกี่ยวข้องจริง ยิ่งอีเมลถูกสร้างให้มีรายละเอียด มีลักษณะคล้ายกับอีเมลของจริงมากเท่าใด โอกาสที่เหยื่อจะกดลิงค์ที่แนบมาก็มีมากเท่านั้น วิธีง่ายๆที่จะสังเกตว่าอีเมลที่ส่งเป็น Phishing หรือไม่ คือ
- ตรวจสอบภาษาที่ใช้ ถ้าเป็นภาษาอังกฤษ มักมีจุดที่สะกดผิดหรือผิดหลักไวยากรณ์ ถ้าเป็นภาษาไทย ข้อความที่ใช้มักไม่เป็นทางการ
- เช็คอีเมลผู้ส่ง ซึ่งมักไม่ตรงกับชื่อหน่วยงานในเนื้อหาของอีเมล โดยแฮ็คเกอร์อาจใช้ชื่อที่คล้ายกันเพื่อหลอกเหยื่อที่ไม่ตรวจสอบให้ดี เช่น no-reply@facebooks.com เป็นต้น
- สังเกต URL ที่เชื่อมโยงไป มักไม่ใช่ URL อย่างเป็นทางการของหน่วยงานนั้นๆ ซึ่งธนาคาร องค์กรขนาดใหญ่ หรือ Social Media ส่วนใหญ่มักเป็น HTTPS ทั้งหมด
วิธีป้องกันที่ดีที่สุด
การป้องกันภัยคุกคามแบบ Phishing ที่ดีที่สุด คือ อบรมและให้ความรู้แก่พนักงานในองค์กรเรื่องอันตรายเกี่ยวกับอีเมล Phishing ตามที่ได้กล่าวไปข้างต้น และควรมีการจัดอบรมเป็นประจำทุกปีทั้งในเรื่อง Phishing และภัยคุกคามบนโลกไซเบอร์รูปแบบอื่นๆ เพื่อสร้างความตระหนักถึงอันตรายและสามารถป้องกันตนเองจากภัยคุกคามได้ นอกจากนี้ Anti-spam หรือ Email Antivirus Gateway ก็สามารถช่วยกรองอีเมล Phishing ได้ในระดับหนึ่ง
ที่มา: http://www.informationsecuritybuzz.com/articles/everything-you-need-to-know-about-phishing/