Phishing แห่งปี 2018 รวบรวมกลโกงทางไซเบอร์ยอดนิยมของปีนี้
การขโมยข้อมูลหรือแฮคเข้าระบบทางตัวบุคคลผู้ใช้ ยังคงเป็นวิธียอดนิยมของมิจฉาชีพ โดยเฉพาะการใช้อีเมล และการสร้างเว็บไซต์ปลอมๆ หรือที่เรียกกันว่า Phishing
ในปี 2017 ที่ผ่านมา มีรายงานจาก FBI ว่าแฮคเกอร์สามารถทำเงินได้ไม่ต่ำกว่า 676 ล้านเหรียญสหรัฐ จากการ Phishing แบบ CEO Fraud ที่มิจฉาชีพปลอมแปลงอีเมล และสวมรอยเป็นผู้บริหารองค์กร ส่งเมลไปหาเลขาหรือฝ่ายการเงินแล้วบอกให้พนักงานของตัวเองโอนเงินเข้าบัญชีใดบัญชีหนึ่ง (ซึ่งเป็นของมิจฉาชีพนี่เอง)
เว็บไซต์ด้านธุกิจ inc.com ได้รวบรวม วิธี Phishing ยอดนิยมในปีนี้ มีอะไรกันบ้าง ไปดูกันเลย
- อีเมลที่บอกว่าผู้รับได้รับสิทธิประโยชน์หรือรางวัลต่างๆ
ในปีที่มีมหกรรมกีฬาอย่างฟุตบอลโลกหรือเอเชียนเกมส์ หนึ่งในวิธีที่มิจฉาชีพใช้คือส่งอีเมลไปหลอกผู้รับว่าเขาได้รับรางวัลเป็นตั๋วเข้าร่วมในอีเวนท์นั้นๆ ฟรี หรือคุณมีสิทธิลุ้นรับบัตรเข้าร่วมในราคาที่ต่ำมากๆ เพียงแค่ทำตามขั้นตอนที่บอกมาในอีเมล ด้วยการลงทะเบียน ด้วยการกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ที่ผู้ส่งอีเมลแปะลิงค์มาให้
นั่นคือวิธีที่มิจฉาชีพหลอกเอาข้อมูลส่วนบุคคลของคุณไป ด้วยเหตุนี้ผู้ใช้ไม่ควรสนใจอีเมลจากแหล่งอ้างอิงที่ไม่น่าเชื่อถือ ที่มาพร้อมกับข้อเสนอที่ดีเกินจริงเป็นอันขสด
- โปรโมชั่นที่พักราคาถูก
ในช่วงหน้าเทศกาลหรือวันหยุดยาวต่างๆ มิจฉาชีพอาจจะสวมรอยเป็นเจ้าของที่พัก ทำโฆษณาที่พักราคาถูกให้เช่า ในราคาที่ถูกมากกว่าเจ้าอื่นๆ อย่างเห็นได้ชัด ให้ผู้ใช้ที่สนใจบ้านพักนั้น ติดต่อไปทางอีเมลของมิจฉาชีพ จากนั้นมิจฉาชีพก็จะส่งบอกให้เหยื่อโอนเงินเข้าบัญชีแล้วก็หายเข้ากลีบเมฆ
- การเจาะ email account
FBI ได้รายงานว่า 50% ของเงินที่มิจฉาชีพได้จากการ Phishing มาจากวิธีที่เรียกว่า account takeover attack มิจฉาชีพแฮคอีเมลคนๆ หนึ่งเพื่อดูว่าคนๆ นั้นทำอาชีพอะไร ติดต่อใครเรื่องอะไรเอาไว้บ้าง
จากนั้นมิจฉาชีพก็จะสวมรอยเป็นคนๆ นั้นแล้วส่งอีเมลไปหาคนอื่นๆ ในคอนแทคต์และหว่านล้อมให้คนเหล่านั้นโอนเงินไปยังบัญชีของมิจฉาชีพ เช่น สวมรอยเป็นผู้บริหารองค์กรให้เลขาโอนเงินเป็นต้น หรือ การแฮคอีเมลของพวกนายหน้าอหังสาริมทรัพย์ แล้วทำการติดต่อซื้อขายที่ดินเป็นต้น
- การติดต่อทาง Social Media
เนื่องจากปัจจุบันระบบรักษาความปลอดภัยทางอีเมลคัดกรองได้เข้มข้นกว่าเดิมมากๆ มิจฉาชีพอาจหันไปยังเป้าหมายใหม่ social media มิจฉาชีพอาจสวมรอยใช้ชื่อรูปโปรไฟล์แบบเดียวกับคนที่เรารู้จัก หรือแอบอ้างว่ามาจากหน่วยงานใดหน่วยงานหนึ่ง บอกกับคุณว่า แอคเคานท์คุณมาปัญหาต้องเข้าไป log in หรือ ลงทะเบียนในเว็บไซต์จากลิงค์นี้ หรือคุณได้รับสิทธิ/รางวัลพิเศษ ให้ไปลงทะเบียนรับรางวัลที่ลิงค์นี้ เป็นต้น
ความโลภและความรู้เท่าไม่ถึงการณ์ มักจะนำพาให้ผู้ใช้ตกเป็นเหยื่อของผู้ไม่หวังดีได้เสมอ การศึกษาความรู้เรื่องความปลอดภัยทางไซเบอร์จึงไม่ใช่เรื่องของแผนก IT แต่เป็นเรื่องของทุกๆ คน
__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]
