Phishing Tag

ประเภทของ Phishing มีอะไรบ้าง คราวที่แล้วเราได้พูดถึง Cyber Attack ที่ร้ายแรงอย่าง Phishing คราวนี้เราจะมาทำความรู้จักว่า Phishing มีกี่ประเภท และต่างกันอย่างไร   1.Phishing ทั่วไป ใช้อีเมลทั่วไป ที่มีเนื้อหาที่น่าเปิดดู อาจจะเป็นเรื่องมีสิทธิได้รับรางวัลพิเศษ หรือแอคเคานท์โซเชียลมีเดียของคุณมีปัญหา เพื่อให้คุณคลิกลิงค์หรือกรอกข้อมูลส่วนตัวต่างๆ phishing แบบนี้จับพิรุธได้ไม่ยากเท่าไหร่   Spear Phishing แฮคเกอร์จะทำการบ้านเกี่ยวกับข้อมูลส่วนตัวของคนที่ต้องการให้ตกเป็นเหยื่อ ว่าชื่ออะไร ทำงานที่ไหน และออกแบบการโจมตีให้เข้ากับคนๆ นั้น ดูได้จากข้อมูลที่ระบุมาในอีเมลเป็นต้น ถ้าการโจมตีนั้นมุ่งเน้นไปที่ผู้บริหารระดับสูงขององค์กร ด้วยการใช้อีเมลที่มีเนื้อหาเกี่ยวกับ executive meeting หรือเป็นวาระสำคัญให้ต้องตัดสินใจต่างๆ Phishing  แบบนั้นจะเรียกว่า Whaling Session Hijacking แฮคเกอร์แฮคเว็บที่ user คนนั้นกำลังใช้งานอยู่ และขโมยข้อมูลของ user ที่กำลังใช้งานเว็บนั้น   Content Injection การทำหน้าเว็บปลอมหลอกให้คนคลิกเข้าไป จากนั้นในหน้าเว็บปลอมก็จะมีการหลอกให้คนใส่ข้อมูลส่วนตัวลงไป   Web Based Delivery นี่คือวิธีการหลอกเอาข้อมูลที่แยบยล แฮคเกอร์เข้าไปแทรกกลางระหว่างการเชื่อมต่อของบุคคลกับเว็บไซต์นั้นๆ แล้วแฮคเกอร์ก็ตามเก็บข้อมูลที่ส่งผ่านกันระหว่างเว็บไซต์นั้นกับ user โดยที่ user ไม่รู้ตัว   Phishing through Search Engines แฮคเกอร์อาจทำเว็บขายของออนไลน์ปลอมๆ ซึ่งนำเสนอสินค้าราคาถูกกว่าเจ้าอื่นในตลาด ที่เราสามารถเสิร์ชเจอได้จาก search engine ต่างๆ จากนั้นตอนที่เรากรอกข้อมูลส่วนตัวเพื่อสั่งซื้อของ แฮคเกอร์ก็จะขโมยข้อมูลของเราไป Vishing (Voice...

Read More

การโจมตีแบบ Phishing คืออะไร Phishing คือการล้วงข้อมูลลับด้วยวิธีทางสังคม (Social Engineering) มันคือภัยคุกคามทางไซเบอร์ที่น่ากลัวอย่างยิ่ง คำว่า Phishing ออกเสียงแบบเดียวกับคำว่า Fishing ที่แปลว่าตกปลา ไม่ต่างจากการที่แฮคเกอร์ใช้เหยื่อล่อให้ผู้ใช้ตายใจ และเผลอกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัว   แฮคเกอร์มักจะใช้ Phishing ด้วยการล่อลวงมาทางอีเมล เช่น บอกว่าคุณได้รางวัลใหญ่ หรือบัญชีธนาคารของคุณกำลังถูกระงับ หรือแอคเคานท์โซเชียลมีเดียของคุณมีปัญหา จากนั้นจะมีลิงค์ที่ดูเหมือนว่าจะนำไปสู่หน้า official website ของหน่วยงานนั้น ซึ่งหน้าตาของเว็บไซต์ปลายทางดูเผินๆ ก็เหมือน official website จริงๆ ซึ่งจะมีช่องให้คุณกรอกข้อมูลส่วนตัวต่างๆ ลงไป โดยเฉพาะเลขบัตรเครดิต ในหน้าเว็บไซต์อันนั้น คือหลุมพรางที่แฮคเกอร์ขุดบ่อไว้ล่อปลามาตกกิน เพราะข้อมูลส่วนตัวของคุณจะถูกเอาไปใช้หากินทันที เช่น บัตรเครดิตจะถูกรูดเอาไปใช้ เป็นต้น   ร้ายกว่านั้น ในการคลิกลิงค์ต่างๆ มันอาจเป็นแผนหลอกให้ผู้ใช้ติดตั้งมัลแวร์ต่างๆ ภายในเครื่องโดยไม่รู้ตัว มัลแวร์เหล่านี้อาจไปเข้ารหัสให้คุณเปิดไฟล์สำคัญไม่ได้ และแฮคเกอร์ก็จะติดต่อคุณเพื่อให้คุณจ่ายเงินแลกกับการได้ไฟล์สำคัญคืนมา   เมื่อค้นดูไปที่ต้นตอของ Phishing พบว่ามันมีมาตั้งแต่ทศวรรษที่ 80 แทบจะมาพร้อมกับๆ การใช้อีเมลเลยก็ว่าได้ ถึงอย่างนั้นศัพท์เทคนิคว่า Phishing ถูกคิดขึ้นมาในปี 1994 โดยแฮคเกอร์และแสปมเมอร์ชาวอเมริกันที่ชื่อ  Khan C Smith ตอนนั้น Khan เป็นเพียงวัยรุ่นอายุ 14 ปีเท่านั้น เขาได้ล้วงข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้ใช้งานเว็บไซต์ America Online ด้วยเทคนิคดังกล่าวไปได้ จากวันนั้นถึงวันนี้ เหล่าแฮคเกอร์ได้หาวิธีใหม่ๆ มาดักตกผู้ใช้งานมากมาย...

Read More

วิธีการป้องกันที่ดีที่สุดของการโจมตีแบบ Phishing ได้เวลามาเรียนรู้เพื่อป้องกันการโจมตีของผู้ไม่หวังดีบนโลกไซเบอร์ ในขั้นสูง ! โดย Phishing คือการโจมตีด้วยวิธีการง่ายๆ แต่อันตรายเป็นอย่างมาก โดยเฉพาะทางอีเมล์ที่สามารถเข้าถึงบุคลากรในองค์กรได้ทุกคน   อันตรายที่แท้จริงของการโจมตีแบบ Phishing     การโจมตีแบบ Phishing มีรูปแบบมาตรฐานในการโจมตีผ่านอีเมล์เป็นหลัก ซึ่งตะเป็นอีเมล์ในลักษณะธรรมดา โดยมีเนื้อหาอีเมล์ที่จะประกอบด้วยข้อความเชิญชวนและไฟล์ที่เป็นอันตรายแนบมา รวมไปถึงลิงก์ให้คลิกอีกด้วย ซึ่งโดยมากจะมีวัตถุประสงค์ในการเข้าถึงข้อมูลส่วนตัวของคุณ (PII)   อีกหนึ่งจุดเด่นของการโจมตีแบบ Phishing ก็คือการเข้าถึงข้อมูลของเป้าหมายก่อนทำการโจมตี ซึ่งผู้โจมตีจะต้อง ทำการค้นคว้าในเรื่องของข้อมูล ไม่ว่าจะเป็น ชื่อ ที่อยู่ บ้านเกิด สถานที่ทำงาน หรือแม้แต่ข้อมูลทางการเงิน เพื่อสร้างอีเมล์ Phishing ที่ตรงกับกลุ่มเป้าหมายมากที่สุด   นั้นหมายความว่า “อีเมล์หลอกลวง” เหล่านี้จะสามารถทำงานได้เพราะมีผู้หลงเชื่อ และคลิกตามลิงก์ที่เป็นอันตรายดังกล่าว โดยจากสถิตระบุไว้ดังนี้    จากการส่ง Phishing อีเมล์ทั้งหมดจะมีผู้เปิดอ่านอีเมล์สแปมถึง 3% จากการโจมตีแบบ Phishing 70%  และผู้เปิดอ่านอีเมล์ประมาณ 50% จะมีถึง 5% ที่จะตกเป็นเหยื่อของการโจมตีแบบ Phishing ซึ่งผู้โจมตีจะทำการส่งอีเมล์ไปครั้งละจำนวนมากภายในหนึ่งชั่วโมง ทุกการส่ง 10 อีเมล์จะมีโอกาสสำเร็จมาถึง 90% เลยทีเดียว   หากคุณตกเป็นเหยื่อของการโจมตีครั้งนี้แล้ว ก็อาจจะสายเกินไปที่จะป้องกันข้อมูลต่างๆเอาไว้ได้  ไม่ว่าจะเป็นข้อมูลทางการเงิน สมุดบัญชีธนาคาร ข้อมูลภายในคอมพิวเตอร์ และรหัสผ่านอื่นๆภายในระบบของคุณ ซึ่งนี่คือจุดเริ่มต้นของอันตรายที่จะเกิดขึ้นจากการโจมตีขั้นสูงยิ่งกว่านี้ภายในองค์กรได้เป็นอย่างดี    who and the why ?   ทุกคนสามารถตกเป็นเป้าหมายของการโจมตีแบบนี้ได้ ถึงแม้ว่าคุณจะไม่ได้เป็นเจ้าของธุรกิจ...

Read More