ลักษณะของ อีเมล์หลอกลวงฟิชชิ่ง (Phishing Email) และ วิธีป้องกัน

Post Date:2/6/2018

จากข่าวที่แชร์กันล่าสุด อีเมล Phishing ส่งมาจากมิจฉาชีพ ที่หน้าตาเหมือนเว็บธนาคารแบบเป๊ะ แถมในเมล มีลิงก์แปะมา เหมือนกับ URLของบัวหลวง ไอแบงก์กิ้ง แต่แท้จริงคือเว็บไซต์ปลอมแปลงที่มิจฉาชีพสร้างขึ้นเพื่อล่อลวง ให้กรอกข้อมูลทางการเงินส่วนตัว จำพวก รหัส User ID , รหัสผ่าน Password OTP, เลขประจำตัวประชาชน วันเดือนปีเกิด เป็นต้น

ซึ่งส่วนใหญ่ ธนาคารจะไม่มีนโยบายส่งอีเมลที่มี URL link ให้คลิกไปเว็บไซต์ธนาคาร เพื่อสอบถามข้อมูลส่วนตัวหรือข้อมูลทางบัญชี ซึ่งถ้าพบเห็นเมลในลักษณะดังที่กล่าว ให้สันนิษฐานเบื้องต้นว่า คุณได้อีเมล Phishing ได้เลยค่ะ

ลักษณะของ Email Phishing นั้น ทำโดยการส่งอีเมล หรือข้อความ โดยอ้างว่ามาจากบริษัท หน่วยงาน สำคัญต่างๆ ที่น่าเชื่อถือ เช่น บริษัทให้บริการอินเทอร์เน็ต เว็บไซต์ซื้อสินค้าออนไลน์ หรือธนาคาร โดยส่งข้อความเพื่อขอให้ท่าน "อัพเดท" หรือ "ยืนยัน" ข้อมูลบัญชีของท่าน หรือ แจ้งสาเหตุที่ทำให้คุณต้องเข้าสู่ระบบ และใส่ข้อมูลที่สำคัญใหม่ หากท่านไม่ตอบกลับอีเมลดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้ เพื่อให้อีเมลปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมลลวงนี้จะใส่ Hyperlink ที่อีเมล เพื่อให้คล้ายคลึงกับเว็บ URL ขององค์กรนั้นๆ จริง ที่กล่าวถึงซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่สร้างขึ้นใหม่ ซึ่งก็จะมีหน้าตาเหมือนองค์กรนั้น เกือบทั้งหมด และ เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังผู้สร้างเว็บไซต์ เพื่อนำข้อมูลของท่านไปใช้ เช่น ซื้อสินค้า สมัครบัตรเครดิต หรือแม้แต่ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน

การป้องกันการโดนฟิชชิง

1.ตรวจสอบ อีเมลจากผู้ส่ง ให้ถูกต้อง ซี่งส่วนมาก หากเป็น Mail Phishing นั้นหากดูผิวเผินอาจเหมือนส่งมาจาก องค์กรนั้นจริง โดยอาจใช้ ชื่อผู้ส่งอีเมลเป็น ibanking แต่สังเกตที่ อีเมลจะเป็นอีเมลอื่น เช่น servicebanking@pixelgarden.co.li ซึ่งไม่ใช่ของ องค์กรนั้น เป็นต้น

2.ระมัดระวังการเปิดไฟล์แนบในอีเมล หรือ คลิ๊ก ลิงค์ URL โดยผู้ส่งอีเมลล์มักจะหลอกให้เหยื่อคลิ๊ก โดยสร้างชื่อให้ คล้าย URL จริงมากที่สุด เช่น ที่อยู่ของเว็บไซต์ที่ปลอดภัย ซึ่งจะขึ้นต้นด้วย "https://" ไม่ใช่แค่ "http://" และ สังเกตที่ชื่อ URL ถ้าเป็นธนาคาร bangkokbank.com ส่วน URL ของเว็บฟิชชิ่ง จะไม่ตรงกับโดเมนจริง

อย่างไรก็ตาม วิธีป้องกันที่ดีที่สุดคือไม่กดคลิกลิงค์สำหรับล็อกอินหรือยืนยันตัวตนใดๆ บนอีเมล ให้ตรวจสอบข้อมูลกับ ธนาคาร หรือ เข้าผ่านเว็บธนาคารโดยตรง จะดีกว่าค่ะ

สำหรับองค์กรที่มีการติดต่อใช้งานผ่าน Email จำนวนมาก การมี Security ที่มีประสิทธิภาพในการป้องกันปัญหาก็สามารถช่วยกรองอีเมล Phishing เสมือนเป็นตัวช่วยคอยช่วยดักจับเว็บฟิชชิ่งไว้ให้ ก็จะเป็นทางออกที่ดีอีกทางหนึ่ง

ProofPoint เป็นระบบหนึ่งที่ทำงานร่วมกับ E-mail Server เพื่อให้การรับ-ส่ง Email มีประสิทธิภาพ เป็นระบบที่ทำการคัดกรองสแปม ไวรัส Phishing/Spear-phishing และมัลแวร์อื่นๆ จากทราฟฟิกข้อความปกติ และมีฟีเจอร์ด้านความมั่นคงปลอดภัยอื่นๆ เช่น DLP, Email Encryption รวมไปถึงผสานการทำงานร่วมกับเทคโนโลยี Advanced Threat Prevention (ATP) ที่สามารถป้องกันไวรัส Advanced Malware และภัยคุกคามอื่นๆได้อย่างยอดเยี่ยม มีการตรวจสอบไวรัสและสแปมเมลทุกวินาที จึงทำให้มั่นใจได้ว่า Email ที่ถูกเปิดแต่ละฉบับจะไม่มีความเสี่ยงกับคอมพิวเตอร์และธุรกิจของท่านอย่างแน่นอน

สนใจ Proofpoint ติดต่อ Distributor Infosec
▪ 02 542 4303-4 / 085-706-0609
▪ info@infosec.co.th

ที่มาของภาพและเนื้อหา : http://www.adslthailand.com/post/-alert-%E0%B8%98%E0%B8%99%E0%B8%B2%E0%B8%84%E0%B8%B2%E0%B8%A3%E0%B8%81%E0%B8%A3%E0%B8%B8%E0%B8%87%E0%B9%80%E0%B8%97%E0%B8%9E-%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%81%E0%B8%B2%E0%B8%A8%E0%B9%81%E0%B8%A5%E0%B8%B0%E0%B9%81%E0%B8%88%E0%B9%89%E0%B8%87%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99%E0%B8%A5%E0%B8%B9%E0%B8%81%E0%B8%84%E0%B9%89%E0%B8%B2%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87-phishing-email-%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B9%8C%E0%B8%9B%E0%B8%A5%E0%B8%AD%E0%B8%A1%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%81%E0%B8%A3%E0%B8%AD%E0%B8%81%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99


Back