Phishing ทำกันอย่างไร กับ 4 กรณีศึกษา
การโจมตีทางไซเบอร์ที่เรียกว่า Phishing นั้นมีหลายประเภท (อย่างเช่นที่เคยนำเสนอไปในบทความก่อนว่ามี 12 ประเภทด้วยกัน) ถึงอย่างนั้น Phishing ก็จะมีรูปแบบที่มิจฉาชีพมักจะทำด้วยกัน 4 ข้อนี้
- การหลอกลวงผ่านอีเมล
– การอ้างว่าตัวเองเป็นฝ่าย Technical Support
มิจฉาชีพมักจะหลอกว่าตัวเองเป็นฝ่ายเทคนิคของบริษัทยักษ์ใหญ่และบอกกับผู้รับอีเมลว่าแอคเคานท์ของคุณมีปัญหา ให้รีบจัดการโดยเร็ว แน่นอนว่าถ้าอ่านดีๆ จะพบว่าภาษาที่ใช้มันจะดูแปลกๆ แต่ถ้ารีบๆ อ่านก็อาจจะจับพิรุธไม่ได้
อย่างเช่นเคสนี้ แฮคเกอร์หลอกว่าตัวเองเป็นเจ้าหน้าที่ของ Paypal ที่เห็นว่าผู้ใช้รายนี้มี “unusual log in activity” (การ log in ที่ผิดปกติ) อยู่ ที่ตัวอักษรสีฟ้า จะบอกว่าให้ผู้ใช้คลิกลิงค์นั้นเพื่อ log in เข้า Pay Pal อีกครั้ง และถ้าผู้รับอีเมลคลิกเข้าไปเพื่อ log in และกรอก user name กับ password ตามที่อีเมลบอก ก็จะเป็นการบอกข้อมูลส่วนตัวของเราให้กับโจรไปโดยทันที
วิธีแก้คือก่อนคลิกไปยังลิงค์ใดๆ ให้เอาเมาส์ไปวางที่คำๆ นั้น รอสักพัก มันจะขึ้น URL ให้เราเห็นว่าถ้าคลิกแล้วจะลิงค์ไปที่เว็บไซต์ใด เป็นต้น
หรืออีกเคสหนึ่ง ที่มิจฉาชีพหลอกว่าเป็นเจ้าหน้าที่ของ Microsoft และแจ้ง user ผ่านอีเมลว่า “unusual sign-in activity” (การ log in ที่ผิดปกติ) อย่างในอีเมลนี้ยังให้หมายเลขโทรศัพท์ที่เป็นกับดัก เพื่อให้ผู้รับอีเมลโทรไป แล้วบอกข้อมูลส่วนตัวกับมิจฉาชีพอีกด้วย
- การแฝง Malware มาในไฟล์แนบ
นอกจากไฟล์แนบที่เป็นสกุลที่เราคุ้นเคยกันดีอย่าง .JS or .DOC แล้วยังมีไฟล์แนบที่อันตรายอย่าง .HTML ที่แอนตี้ไวรัสมักตรวจไม่เจอ นอกจากนี้ ไฟล์ .HTML มักใช้ในแวดวงธนาคารและสถาบันการเงิน ทำให้คนชินกับการเห็นไฟล์แนบนี้ พอคลิกเข้าไปก็จะไปเจอหน้าเว็บปลอมๆ อย่างเช่นในเคสที่เรายกมานี้
นอกจากนี้ยังมี ภัยเงียบที่ชื่อ Macros อีกด้วย
Macros เป็นหนึ่งในวิธีโจมตีที่นิยมใช้ในช่วงหลังๆ มันมีหน้าที่ปล่อย ransomware เข้ามาในเครื่อง ransomware จะปิดกั้นการเข้าถึงไฟล์สำคัญในเครื่องให้เราเปิดเข้าไปดูไม่ได้ จนกว่าจะเสียเงินค่าไถ่ให้กับมิจฉาชีพ Macros แฝงเข้ามาอีเมลได้ง่ายเพราะแอนตี้ไวรัสมักตรวจไม่เจอ หน้าตาจะเหมือนไฟล์ทั่วๆ ไป (อย่างในตัวอย่างด้านล่าง Macros มาพร้อมกับไฟล์ .doc ของ MS Word) ซึ่งถ้าเราเผลอกด enable content ก็จะเป็นอนุญาตให้ ransomware ฝังตัวในเครื่องเราได้ทันที
- การหลอกลวงผ่าน Social Media
การ Phishing ทางสื่อโซเชียลที่หลายคนคุ้นเคยก็คงเป็นการต้มตุ๋นทาง Facebook มิจฉาชีพอาจส่งไฟล์ภาพ .SVG มาในอินบอกซ์ของเราพร้อมการพูดหว่านล้อมให้เปิดไฟล์ (.SVG เป็นสกุลไฟล์ที่หลุดรอดจาก filter ของ Facebook)
พอคลิกเข้าไปมันจะลิงค์ไปยังหน้า youtube ที่บอกให้เราติดตั้ง chrome extension ซึ่งส่วนเสริมของ chrome เหล่านั้นถ้าเราเผลอกดติดตั้งไป มันจะเป็นการอนุญาตให้มิจฉาชีพเข้าถึง Facebook Messenger ของเรา และสวมรอยเป็นเราไปทักคนอื่น หรือใช้แอคเคานท์ของเรา spam ข้อความบางอย่างไปยัง inbox ของคนอื่น หรือในบางกรณีอาจโดนเป็น ransomware แล้วบีบให้เราจ่ายเงินให้แฮคเกอร์ก็เป็นได้
นอกจาก Facebook แล้ว สื่อโซเชียลอีกอันที่มีการ Phishing บ่อยๆ คือ LinkedIn หรือโซเชียลมีเดียสำหรับคนทำงาน มิจฉาชีพจะส่งข้อความไปหาเจ้าของแอคเคานท์ของ LinkedIn แล้วหลอกให้เจ้าตัวลดระดับการรักษาความปลอดภัยของอีเมลขององค์กร
เช่นเดียวกับการทำเว็บปลอมๆ แล้วหลอกให้คนใน LinkedIn นั้น log in เข้าไป
dIn jเชียลอีกอันที่มีการ ์ก็เป็นได้ของา าตให้มิจฉาชีน รอสักพัก มันจะขึ้น จากภาพ มิจฉาชีพหลอกให้ผู้ใช้ LinkedIn คลิกเข้าไป log in ที่เว็บไซต์ของสถาบันการเงิน Well Fargo ซึ่งถ้าคลิกเข้าไปจะเจอหน้าเว็บ Well Fargo ปลอมที่ดูเหมือนของจริงมากๆ
และถ้ากรอกข้อมูลลงไป ก็จะถูกแฮคเกอร์หลอกเอาข้อมูลไปใช้ ซึ่งการส่งข้อความจากมิจฉาชีพนั้นอาจเกิดได้ทั้งใน inbox ของ LinkedIn หรือในอีเมลของคนๆ นั้นก็ได้
อีเมลนี้ทำได้แนบเนียนมากเพราะผู้รับจะเห็นว่ามันส่งมาจาก LinkedIn และเราจะจับพิรุธได้จากไอคอนด้านล่างที่เขียนว่า “Reply,” กับ “Not interested,”
ไอคอนตรงนี้เกิดขึ้นโดยอัตโนมัติจากตัว LinkedIn เอง เวลาที่มีคนไม่หวังดีพยายามใช้ฟีเจอร์ในการส่งข้อความของ LinkedIn ส่งไปหาคนนอก การสังเกตไอคอนเหล่านี้ช่วยปกป้องเราจากการหลอกลวงได้
- การปลอมตัวเป็น CEO ของบริษัท
หลายๆ ครั้งแฮคเกอร์จะทำอีเมลปลอม ที่มีอีเมลแอดเดรสเหมือนกับอีเมลของ CEO ของบริษัท แล้วส่งอีเมลให้พนักงานโอนเงินให้คนๆ หนึ่ง หรือให้ส่งข้อมูลสำคัญให้
พนักงานที่ได้รับการอบรมแล้ว จะต้องแจ้งเตือนฝ่าย IT ทันที (เช่นด้วยการกดปุ่ม Phish Alert)
ทั้งหมดนี้คือข้อพึงระวัง ในการติดต่อผ่านทางอีเมลหรือสื่อโซเชียลกับคนนอก ซึ่งแน่นอนว่า Phishing ทำอะไรเราไม่ได้ ถ้าเรารู้ทัน
__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.monsterconnect.co.th
☎ : 02-392-3608
📱 : [email protected]