Phishing Archives

เช็กให้แน่ ดูให้ชัวร์ อยู่ไกลกลลวง Phishing

บทความน่าสนใจBy Admin S.10 6 September 2023

Phishing เป็นคำพ้องเสียงจากคำว่า Fishing หมายถึงการตกปลา เป็นการเปรียบเทียบว่า เหยื่อล่อที่ใช้ตกปลาคือกลวิธีที่มิจฉาชีพใช้หลอกลวง โดยมักเป็นการปลอมอีเมลหรือหน้าเว็บไซต์ที่มีข้อความ ทำให้ผู้อ่านหลงเชื่อว่า เป็นความจริงจนตกเป็นเหยื่อ โดยกลวิธีหลอกล่อ Phishing มีดังนี้ – ปลอมอีเมล : ให้ดูเหมือนของหน่วยงานที่น่าเชื่อถือ เช่น ธนาคาร โดยเขียนข้อความในอีเมลเชิงหลอกล่อเพื่อให้เหยื่อส่งข้อมูลส่วนตัวกลับไป หรือให้เหยื่อคลิกลิงก์ไปยังหน้าเว็บไซต์ปลอม – ปลอมเว็บไซต์ : ให้ดูเหมือนเว็บไซต์ทางการเงิน เช่น ธนาคารออนไลน์ ซึ่งเป็นช่องทางที่จะนำไปสู่บัญชีเก็บเงินของลูกค้า เมื่อเหยื่อหลงเชื่อกรอกข้อมูล รหัสประจำตัว และ Password มิจฉาชีพก็สามารถเข้าถึงและทำธุรกรรมทางการเงินของเราได้ทันที คำแนะนำ 1. URL : ไม่คลิกลิงก์ที่แนบมาในอีเมล์ของคนที่เราไม่รู้จัก ถ้าต้องการเข้าเว็บไซต์ ให้พิมพ์ URL เอง 2. E-mail : ระวังอีเมลที่ขอให้ส่งข้อมูลส่วนตัวกลับไป หรืออีเมลที่มาพร้อมกับลิงก์ 3. HTTPS : โดยปกติธนาคารจะใช้งาน HTTPS เพื่อป้องกันการโจมตีทางเครือข่าย…

เผยประชาชนกังวลหนัก ความไม่ปลอดภัยทางไซเบอร์ จี้ผู้มีอำนาจเร่งดูแลแก้ไข

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 August 2023

ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล เผยผลสำรวจเรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน ระบุความมั่นคงของชาติและประชาชนกำลังเสี่ยงวิกฤตหนัก จี้ผู้มีอำนาจเร่งป้องกันและแก้ไข เมื่อวันที่ 27 ส.ค. ผศ.ดร.นพดล กรรณิกา ผู้ก่อตั้งสำนักวิจัยซูเปอร์โพล (SUPER POLL) เสนอผลสำรวจ เรื่อง ความไม่ปลอดภัยทางไซเบอร์ต่อความมั่นคงของชาติและประชาชน กรณีศึกษาตัวอย่างเจ้าหน้าที่รัฐในหน่วยงานเกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ดำเนินโครงการทั้งการวิจัยเชิงปริมาณ (Quantitative Research) และการวิจัยเชิงคุณภาพ (Qualitative Research) รวมเจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์จำนวนทั้งสิ้น 223 ราย ดำเนินโครงการระหว่างวันที่ 1 – 26 สิงหาคม พ.ศ.2566 ที่ผ่านมา พบประเด็นที่น่าเป็นห่วงอย่างยิ่งคือ เจ้าหน้าที่รัฐด้านความปลอดภัยทางไซเบอร์เกินครึ่งหรือร้อยละ 51.2 เคยตกเป็นเหยื่อ ได้แก่ คลิกลิงก์ล่อเหยื่อ (Phishing) เข้าใช้งานบริการออนไลน์ไม่ได้ (DDos) ถูกหลอกดูดเงิน ถูกขโมยชื่อผู้ใช้งานและรหัส เป็นต้น ในขณะที่ร้อยละ 48.8 ไม่เคย ที่น่าเป็นห่วงอย่างยิ่งเช่นกัน…

ระวัง!! ‘ฟิชชิ่ง’ แทรกซึมในที่ทำงาน ‘แคสเปอร์สกี้’ เปิดกลโกงล่าสุด

บทความน่าสนใจBy Admin S.10 25 August 2023

‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…

ความเสี่ยงไซเบอร์ ‘Critical Infrastructure’

บทความน่าสนใจBy Admin S.10 7 August 2023

อย่างที่เราทราบกันดีว่า ระบบโครงสร้างพื้นฐาน (Critical Infrastructure) มีความสำคัญเป็นอันดับต้น ๆ เลยก็ว่าได้ หากมีปัญหาใด ๆ ที่ทำให้ระบบต้องหยุดชะงัก แน่นอนว่าจะนำมาสู่ผลกระทบที่เป็นวงกว้างและสร้างความเสียหายได้เป็นอย่างมากเลยทีเดียว จึงไม่น่าแปลกใจที่ระบบโครงสร้างพื้นฐาน กลายเป็นเป้าหมายในการโจมตีจากเหล่าบรรดาแฮ็กเกอร์ เมื่อเร็ว ๆ นี้มีการเผยแพร่รายงานที่ให้ความสำคัญกับความสามารถในการปรับตัวของพนักงานเพื่อเป็นการรับมือกับการเปลี่ยนแปลงของสภาพแวดล้อมในระบบโครงสร้างพื้นฐานที่สำคัญ นอกจากนี้ยังแสดงให้เห็นถึงสัดส่วนการมีส่วนร่วมที่สูงขึ้นในการระบุบ่งชี้และรายงานเกี่ยวกับความพยายามในการโจมตีผ่านฟิชชิ่ง (phishing) โดยรายงานนี้มีชื่อว่า Human Cyber-Risk Report: Critical Infrastructure มีการตรวจสอบปัจจัยเสี่ยงที่มาจากมนุษย์ภายใต้ภาคส่วนของโครงสร้างพื้นฐานที่สำคัญผ่านการวิเคราะห์ข้อมูลที่ได้จากการจำลองฟิชชิ่ง (Phishing Simulation) ถึง 15 ล้านครั้ง และการโจมตีทางอีเมลที่ได้มีการรายงานไว้ในปี 2565 ประมาณ 1.6 ล้านคนที่เข้าร่วมในโปรแกรมการเปลี่ยนแปลงพฤติกรรมด้านความปลอดภัย ภายในปีแรกของการเข้าร่วมโปรแกรมการฝึกอบรมดังกล่าวนี้พบว่า กว่า 65% ของผู้เข้าร่วมสามารถตรวจพบและรายงานการโจมตีทางอีเมลที่เป็นอันตรายได้ซึ่งนับได้ว่าเป็นสัญญาณที่ดีในการรับมือกับภัยคุกคามได้อย่างเป็นรูปธรรม นอกจากนี้ ในงานวิจัยยังพบอีกว่า พนักงานได้แสดงออกถึงการตรวจจับภัยคุกคามสูงกว่าค่าเฉลี่ยของอุตสาหกรรมถึง 20 % โดยองค์กรเหล่านี้มีอัตราการตรวจจับภัยคุกคามพีคที่สุดคือ 10 เดือน ซึ่งถือว่าดีกว่าค่าเฉลี่ย 12…

Phishing เตือนภัยกลโกงในโลกออนไลน์

เรียนรู้การรักษาความปลอดภัยจากคำศัพท์By Admin S.10 2 July 2023

ในช่วงนี้กระแสโกงเงินในโลกออนไลน์กลับมาอีกครั้งหนึ่ง ไม่ว่าจะเป็นมัลแวร์ดูดเงิน การเข้าควบคุมอุปกรณ์จากระยะไกล ซึ่งได้สร้างความเสียหายและความเดือดร้อนให้กับประชาชนเป็นอย่างมาก วันนี้แอดมินจึงรวบรวมข้อมูลเกี่ยวกับหนึ่งในกลโกงที่พบได้บ่อยที่สุดบนโลกออนไลน์อย่าง “Phishing” (ฟิชชิ่ง) Phishing คืออะไร Phishing คือรูปแบบการหลอกลวงผ่านช่องทางอินเทอร์เน็ต ซึ่งใช้วิธีทางจิตวิทยาร่วมด้วย ทั้งกลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย โดยทั่วไปจะนิยมให้กดที่ ‘ลิงก์’ เพื่อย้ายไปยังหน้าเว็บไซต์อื่นและทำการกรอกข้อมูล โดยเว็บไซต์นั้นก็จะทำเลียนแบบจนเกือบเหมือนกับฉบับเลย Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้นต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้ใช้งานเข้ามาติดเบ็ด ที่มาของคำว่า Phishing คำว่า “Phishing” เกิดขึ้นในช่วงกลางปี 1990 เมื่อแฮ็กเกอร์ได้ใช้อีเมลปลอมในการล้วงข้อมูลของเหยื่อที่รู้เท่าไม่ถึงการณ์ แฮ็กเกอร์ในยุคนั้นถูกเรียกว่า “Phreaks” (Freaks+Phone) และได้กลายมาเป็นคำว่า “Phishing” (Fishing+Phone) อย่างทุกวันนี้ ตัวอย่างของ Phishing ที่ต้องระวัง 1. Deceptive…

ข่าวกรองโสมขาวเผย! แฮ็กเกอร์โสมแดงปลอมเว็บดัง ‘Naver’ ล้วงบัญชีผู้ใช้-รหัสผ่านปชช.

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 June 2023

สำนักข่าวเอเอฟพีรายงานว่า เมื่อวันที่ 14 มิถุนายน สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าวว่า เกาหลีเหนือได้สร้างเว็บไซต์ Naver หรือเว็บพอร์ทัลอินเทอร์เน็ตที่ใหญ่ที่สุดของเกาหลีใต้ เวอร์ชั่นปลอมขึ้นมา ในแผนการฟิชชิง (Phishing) หรือการหลอกลวงทางออนไลน์ที่แยบยลเพื่อขโมยข้อมูลส่วนบุคคล สำนักข่าวกรองแห่งชาติเกาหลีใต้ กล่าวว่า เปียงยางได้สร้างเว็บไซต์ฟิชชิงที่ลอกเลียนแบบหน้าหลักของเว็บไซต์ Naver ที่มีทั้งการอัปเดตข่าวแบบเรียลไทม์ การลงทุน และข้อมูลด้านอสังหาริมทรัพย์ และกล่าวว่า เว็บไซต์ naverportal.com ถูกออกแบบมาเพื่อแฮ็กข้อมูลส่วนตัว อย่างชื่อบัญชีผู้ใช้และรหัสผ่านของชาวเกาหลีใต้ “เนื่องจากเกาหลีเหนือใช้วิธีการแฮ็กข้อมูลของประชาชนที่มีความซับซ้อนมากขึ้น พวกเราจึงขอให้ประชาชนระมัดระวังเป็นพิเศษ” สำนักข่าวกรองแห่งชาติเกาหลีใต้กล่าว และว่า “โปรดหยุดการเชื่อมต่อทันทีหากพบหน้าเว็บไซต์ที่ไม่ใช่ URL ของโดเมน Naver มาตรฐาน” โดยก่อนหน้านี้ เกาหลีเหนือพยายามขโมยข้อมูลบัญชีผู้ใช้และรหัสผ่านของเกาหลีใต้โดยการลอกเลียนแบบหน้าเข้าสู่ระบบ (Log-in) ของ Naver แต่การสร้างเว็บไซต์พอร์ทัลปลอมถือเป็นวิธีการใหม่ ด้าน Naver ได้ออกมาเตือนผู้ใช้ให้ยังคงมีความระมัดระวังต่อไป และว่า “เราขอให้ผู้ใช้ตรวจสอบว่าที่อยู่ URL นั้นถูกต้องหรือไม่ และระมัดระวังเป็นพิเศษเมื่อเข้าเว็บไซต์ Naver” …

Tag Archives: Phishing