ระวัง Phishing Mail โคโรน่าไวรัส
MonsterConnect
1 min read
ระวัง Phishing Mail โคโรน่าไวรัส
รู้กันดีโคโรน่ากำลังระบาดทั่วโลก ซึ่ง attacker ก็อาศัย สถานการณ์นี้สร้าง phishing ส่งหลอกคนทั่วโลก . ตัวอย่างนี้ หลอกโดยใช้รูป logo องค์การอนามัยโลก หรือ World Health Organization . ซึ่งแนบเอกสารการแนะนำวิธีการเช็คอาการไวรัสโคโรน่าที่กำลังระบาด โดยมีปุ่มคลิกเพื่อดาวน์โหลด . และโน้มน้าวโดยการสร้างความน่าเชื่อถือ บอกอาการที่พบบ่อย ได้แก่ ไข้ไอหายใจถี่และหายใจลำบาก (ซึ่งเราเห็นแล้วจากหลายๆ ที่) . สิ่งที่น่าสังเกตุอีกอย่าง คือ attacker มักจะสะกดคำผิด หรืออิ๊งมันไม่แข็งว้า (อาจมาจากประเทศที่ไม่ค่อยได้ใช้ภาษาอังกฤษมั้ง) ซึ่งเป็นสัญญาณเตือนเล็ก ๆ ว่าทะแม่งๆ ละ อีกทั้ง link ที่ให้คลิก ก็น่าสงสัยเช่นกัน . พอเรากดปุ๊ปจะ redirect ไปหน้าเว็ปองค์กรอนามันโลกหรือ who ที่ clone มา ซึ่งสังเกตุได้ว่า... ชื่อเว็บไซต์มันยาวไปนะ อีกอย่างคือไม่เป็น HTTPS . ถ้าคุณมีเพื่อนและครอบครัวที่อยู่ในพื้นที่เสี่ยงติดเชื้อ หรือเป็นผู้ที่สนใจอยู่แล้ว ก็อาจจะกรอกข้อมูลได้ เพราะอารมณ์และสถานการณ์มันพาไป . หลังจากใส่ข้อมูลแล้วกดปุ่ม [Verify] จะ redirect ไปยังเว็บ Who.int จริง ทำให้เรางงๆ หน่อย (แต่ก็ไม่ได้ login นะ) . วิธีการที่สังเกตุง่ายๆ ซึ่งเว็บที่ถูกต้อง ต้องแสดงชื่อเว็บไซต์ WHO และแสดงกุญแจ (certificate) . เราสามารถตรวจสอบได้อีกขึ้น โดยการคลิ๊กดูใบรับรองเว็บ (certificate) ก็จะปรากฏข้อมูลของ WHO นั่นเอง . เราจะรู้ได้ไงว่า โดนล้าววววว? 1. ถ้าอะไรที่เข้าสถานการณ์ และดูรีบๆ ด่วนๆ ให้ ฉุกคิดก่อน อย่าห้าว 2. ดู From: ด้วย มาจากองค์กรอนามัยโลกจริงไหม 3. ดูการสะกดคำ 4. ตรวจสอบ URL ก่อนคลิ๊ก (เม้าส์ชี้) 5. อย่าใส่ข้อมูล ในเว็ปที่คุณไม่เคยติดต่อมาก่อน 6. ถ้าพลาดกรอก password แล้ว ให้รีบเปลี่ยน password ทันที 7. อย่าใช้ password ซ้ำๆ กันแต่ละเว็ป 8. ใช้ two-factor authentication (2FA) เค้าว่าลดการถูก hack ได้ตั้ง 95% แน่ะ ของฟรีมีแยะ 10. ถ้าเป็นองค์กรก็สอน Security Awareness ให้กับ user นะ
#coronavirus #covid19 #phishing #SecurityAwareness
ที่มา : https://nakedsecurity.sophos.com/…/coronavirus-safety-meas…/
.
__________________________
สนใจทดป้องกันเมลปลอม ติดต่อ
☎ : 02-392-3608
📱 : [email protected]
Line ID : @monsterconnect