อันตรายของ phishing

PHP Knowledge เป็น บอร์ดรวามความรู้ php เน้นบทความ แนวทางการเขียนโปรแกรม บันทึกกันลืม เพื่อให้สมาชิกได้เขียนความรู้ที่ตัวเองมีให้สมาชิกท่านอื่นๆ ได้ เข้ามาอ่าน และ ไว้อ่านเองกันลืมด้วย

Moderators: mindphp, ผู้ดูแลกระดาน

Post Reply
chaiyasitpraphut
PHP Sr. Member
PHP Sr. Member
Posts: 62
Joined: 11/11/2019 9:55 am

อันตรายของ phishing

Post by chaiyasitpraphut » 14/11/2019 5:46 pm

Phishing คืออะไร
Phishing ก็คือ การทำ Social Engineering ซึ่งเป็นเทคนิคการหลอกลวงโดยใช้จิตวิทยาผ่านระบบคอมพิวเตอร์ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว

ประเภทของ Phishing
สามารถแบ่งออกได้เป็น 2 ประเภทหลักๆ คือ Phishing ธรรมดาและ Spear-Phishing

1.Phishing ธรรมดาจะมาในรูปของอีเมลที่ไม่ได้ออกแบบมาเพื่อระบุเป้าหมายโดยแน่ชัด โดยใช้การหว่านล้อมให้ผู้ใช้กดลิงค์ที่จะเข้าไปสู่เว็บไซต์ของแฮ็คเกอร์เพื่อหลอกขโมยข้อมูลหรือหลอกให้โหลดมัลแวร์ต่อไป อีเมล Phishing รูปแบบนี้จะถูกส่งกระจายไปทั่วโดยไม่ได้หวังผลที่ใครคนใดคนหนึ่งเป็นพิเศษ

2.Spear-Phishing เป็นการโจมตีแบบเจาะจงเป้าหมายโดยแน่ชัด โดยแฮ็คเกอร์จะค้นหาข้อมูลเบื้องต้นของเหยื่อที่เป็นเป้าหมายจากช่องทางต่างๆ เช่น การพบปะสังสรรค์หรือ Social Network จากนั้นจะจะสร้างอีเมล Phishing ที่ระบุเนื้อหาสอดคล้องกับเป้าหมายเพื่อให้เป้าหมายตายใจ กดลิงค์ที่แนบมากับอีเมล การโจมตีรูปแบบนี้ ถ้ามีเป้าหมายไปยังบุคคลที่มีตำแหน่งสูง หรือเป็นบุคคลสำคัญในองค์กร จะเรียกว่า Whaling

สังเกตุ Phishing ได้อย่างไร
1.ตรวจสอบภาษาที่ใช้ส่วนใหญ่มักจะเป็นข้อความที่ไม่เป็นทางการ
2.เช็คอีเมลผู้ส่งให้ละเอียด
3.สังเกต URL ที่เชื่อมโยงไปยังหน่วยงานนั้นๆ ส่วนใหญ่ถ้าเป็น HTTPS จะปลอดภัย

Post Reply

Return to “PHP Knowledge”

Users browsing this forum: No registered users and 4 guests