Page 1 of 1

อันตรายของ phishing

Posted: 14/11/2019 5:46 pm
by chaiyasitpraphut
Phishing คืออะไร
Phishing ก็คือ การทำ Social Engineering ซึ่งเป็นเทคนิคการหลอกลวงโดยใช้จิตวิทยาผ่านระบบคอมพิวเตอร์ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว

ประเภทของ Phishing
สามารถแบ่งออกได้เป็น 2 ประเภทหลักๆ คือ Phishing ธรรมดาและ Spear-Phishing

1.Phishing ธรรมดาจะมาในรูปของอีเมลที่ไม่ได้ออกแบบมาเพื่อระบุเป้าหมายโดยแน่ชัด โดยใช้การหว่านล้อมให้ผู้ใช้กดลิงค์ที่จะเข้าไปสู่เว็บไซต์ของแฮ็คเกอร์เพื่อหลอกขโมยข้อมูลหรือหลอกให้โหลดมัลแวร์ต่อไป อีเมล Phishing รูปแบบนี้จะถูกส่งกระจายไปทั่วโดยไม่ได้หวังผลที่ใครคนใดคนหนึ่งเป็นพิเศษ

2.Spear-Phishing เป็นการโจมตีแบบเจาะจงเป้าหมายโดยแน่ชัด โดยแฮ็คเกอร์จะค้นหาข้อมูลเบื้องต้นของเหยื่อที่เป็นเป้าหมายจากช่องทางต่างๆ เช่น การพบปะสังสรรค์หรือ Social Network จากนั้นจะจะสร้างอีเมล Phishing ที่ระบุเนื้อหาสอดคล้องกับเป้าหมายเพื่อให้เป้าหมายตายใจ กดลิงค์ที่แนบมากับอีเมล การโจมตีรูปแบบนี้ ถ้ามีเป้าหมายไปยังบุคคลที่มีตำแหน่งสูง หรือเป็นบุคคลสำคัญในองค์กร จะเรียกว่า Whaling

สังเกตุ Phishing ได้อย่างไร
1.ตรวจสอบภาษาที่ใช้ส่วนใหญ่มักจะเป็นข้อความที่ไม่เป็นทางการ
2.เช็คอีเมลผู้ส่งให้ละเอียด
3.สังเกต URL ที่เชื่อมโยงไปยังหน่วยงานนั้นๆ ส่วนใหญ่ถ้าเป็น HTTPS จะปลอดภัย