Phishing แห่งปี 2018 รวบรวมกลโกงทางไซเบอร์ยอดนิยมของปีนี้

Phishing แห่งปี 2018 รวบรวมกลโกงทางไซเบอร์ยอดนิยมของปีนี้

การขโมยข้อมูลหรือแฮคเข้าระบบทางตัวบุคคลผู้ใช้ ยังคงเป็นวิธียอดนิยมของมิจฉาชีพ โดยเฉพาะการใช้อีเมล และการสร้างเว็บไซต์ปลอมๆ หรือที่เรียกกันว่า Phishing

 

ในปี 2017 ที่ผ่านมา มีรายงานจาก FBI ว่าแฮคเกอร์สามารถทำเงินได้ไม่ต่ำกว่า 676 ล้านเหรียญสหรัฐ จากการ Phishing แบบ CEO Fraud ที่มิจฉาชีพปลอมแปลงอีเมล และสวมรอยเป็นผู้บริหารองค์กร ส่งเมลไปหาเลขาหรือฝ่ายการเงินแล้วบอกให้พนักงานของตัวเองโอนเงินเข้าบัญชีใดบัญชีหนึ่ง (ซึ่งเป็นของมิจฉาชีพนี่เอง)

 

เว็บไซต์ด้านธุกิจ inc.com ได้รวบรวม วิธี Phishing ยอดนิยมในปีนี้ มีอะไรกันบ้าง ไปดูกันเลย

 

  1. อีเมลที่บอกว่าผู้รับได้รับสิทธิประโยชน์หรือรางวัลต่างๆ

ในปีที่มีมหกรรมกีฬาอย่างฟุตบอลโลกหรือเอเชียนเกมส์ หนึ่งในวิธีที่มิจฉาชีพใช้คือส่งอีเมลไปหลอกผู้รับว่าเขาได้รับรางวัลเป็นตั๋วเข้าร่วมในอีเวนท์นั้นๆ ฟรี หรือคุณมีสิทธิลุ้นรับบัตรเข้าร่วมในราคาที่ต่ำมากๆ เพียงแค่ทำตามขั้นตอนที่บอกมาในอีเมล ด้วยการลงทะเบียน ด้วยการกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ที่ผู้ส่งอีเมลแปะลิงค์มาให้

นั่นคือวิธีที่มิจฉาชีพหลอกเอาข้อมูลส่วนบุคคลของคุณไป ด้วยเหตุนี้ผู้ใช้ไม่ควรสนใจอีเมลจากแหล่งอ้างอิงที่ไม่น่าเชื่อถือ ที่มาพร้อมกับข้อเสนอที่ดีเกินจริงเป็นอันขสด

  1. โปรโมชั่นที่พักราคาถูก

ในช่วงหน้าเทศกาลหรือวันหยุดยาวต่างๆ มิจฉาชีพอาจจะสวมรอยเป็นเจ้าของที่พัก ทำโฆษณาที่พักราคาถูกให้เช่า ในราคาที่ถูกมากกว่าเจ้าอื่นๆ อย่างเห็นได้ชัด ให้ผู้ใช้ที่สนใจบ้านพักนั้น ติดต่อไปทางอีเมลของมิจฉาชีพ จากนั้นมิจฉาชีพก็จะส่งบอกให้เหยื่อโอนเงินเข้าบัญชีแล้วก็หายเข้ากลีบเมฆ

 

  1. การเจาะ email account

FBI ได้รายงานว่า 50% ของเงินที่มิจฉาชีพได้จากการ Phishing มาจากวิธีที่เรียกว่า account takeover attack มิจฉาชีพแฮคอีเมลคนๆ หนึ่งเพื่อดูว่าคนๆ นั้นทำอาชีพอะไร ติดต่อใครเรื่องอะไรเอาไว้บ้าง

จากนั้นมิจฉาชีพก็จะสวมรอยเป็นคนๆ นั้นแล้วส่งอีเมลไปหาคนอื่นๆ ในคอนแทคต์และหว่านล้อมให้คนเหล่านั้นโอนเงินไปยังบัญชีของมิจฉาชีพ เช่น สวมรอยเป็นผู้บริหารองค์กรให้เลขาโอนเงินเป็นต้น หรือ การแฮคอีเมลของพวกนายหน้าอหังสาริมทรัพย์ แล้วทำการติดต่อซื้อขายที่ดินเป็นต้น

  1. การติดต่อทาง Social Media

เนื่องจากปัจจุบันระบบรักษาความปลอดภัยทางอีเมลคัดกรองได้เข้มข้นกว่าเดิมมากๆ มิจฉาชีพอาจหันไปยังเป้าหมายใหม่ social media มิจฉาชีพอาจสวมรอยใช้ชื่อรูปโปรไฟล์แบบเดียวกับคนที่เรารู้จัก หรือแอบอ้างว่ามาจากหน่วยงานใดหน่วยงานหนึ่ง บอกกับคุณว่า แอคเคานท์คุณมาปัญหาต้องเข้าไป log in หรือ ลงทะเบียนในเว็บไซต์จากลิงค์นี้ หรือคุณได้รับสิทธิ/รางวัลพิเศษ ให้ไปลงทะเบียนรับรางวัลที่ลิงค์นี้ เป็นต้น

 

ความโลภและความรู้เท่าไม่ถึงการณ์ มักจะนำพาให้ผู้ใช้ตกเป็นเหยื่อของผู้ไม่หวังดีได้เสมอ การศึกษาความรู้เรื่องความปลอดภัยทางไซเบอร์จึงไม่ใช่เรื่องของแผนก IT แต่เป็นเรื่องของทุกๆ คน

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]

Tanakorn Siritorn
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.