AJ Computer : เตือนภัย Computer (Email) ฟิชชิ่ง (Phishing) ตอน 1


ฟิชชิ่งคืออะไร?       ฟิชชิ่งเป็นประเภทหนึ่งของการโจมตีทางวิศวกรรมซอฟต์แวร์(ส่วนใหญ่มาทางอีเมล)ซึ่งทุกวันนี้ถูกใช้เพื่อล้วงความลับต่างๆทางการเงินของเหยื่อ  เช่นหมายเลขบัตรเครดิต หรือบัญชีธนาคาร  ส่วนใหญ่แล้วเกิดขึ้นเมื่อผู้โจมตีหรือแฮกเกอร์ปลอมเป็นบริษัทห้างร้านหรือนิติบุคคลที่ดูน่าเชื่อถือหลังจากนั้นผู้รับเมลหรือเหยื่อ  จะถูกหลอกให้คลิกลิงค์ที่เป็นอันตรายซึ่งอาจนำไปสู่การติดตั้ง malware ซึ่งอาจทำให้ computer เสียหาย  ทั้งยังเป็นหนึ่งในการเปิดช่องทางการโจมตีของ ransomware ในบทความนี้ผมจะนำเสนอประเภทของ ฟิชชิ่ง ที่เจอกันบ่อยๆ



1.อีเมลของธนาคาร

ท่านจะได้รับอีเมลที่คิดว่าเป็นธนาคารส่งมาให้  ยืนยันตัวตน หรือ อื่นๆ เช่น account locked และจะให้ท่านคลิกลิงค์ที่มีหน้าตาที่เหมือนกับหน้าเมล หรือ เวป ของแบงค์ทุกอย่างไม่ว่าจะเป็นสีพื้นหลังหรือมีโลโก้ของแบงค์  และจะนำไปยังลิงค์ที่ดูเหมือนเว็บไซต์ของแบงค์  แต่ที่จริงแล้วเป็นเวปหลอก  ซึ่งมันจะนำท่านเข้าไปสู่หน้ากรอกข้อมูลซึ่งหากท่านกรอก password เข้าไปมันก็สายเกินไปเสียแล้ว(รอการโจมตีครั้งต่อไปโดยการดัก OTPจากมือถือ)

 2. ลอตเตอรี่ปลอม

อีเมลส่งมาว่าถูกรางวัลจากการชิงโชค ไม่ว่าจะเป็นจับรางวัลแจ้งชื่อผู้โชคดีหรืออื่นๆ  ซึ่งโดยปกติแล้วโอกาสที่จะเกิดลักษณะนี้กับคนไทยมีน้อยกว่า  เพราะว่าปกติแล้วเรามักจะจำได้อยู่แล้วว่าเราชิงโชคกับอะไรบ้าง เช่นฝาน้ำขวดเครื่องดื่มหรือซื้อหวยลอตเตอรี่ ซึ่งมันก็จะนำไปสู่หน้าเว็บปลอมที่โหลดมาไว้ลักษณะเดียวกันกับข้อ 1

 3. แจ้งเตือนอัพเดทข้อมูล

โดยท่านจะได้รับอีเมลจากเอกสารที่แนบมาซึ่งแจ้งว่าให้ทำการ update ข้อมูลของท่าน  เอกสารเหล่านี้อาจจะส่งมาในรูปแบบขององค์กร บริษัทของท่าน ไม่ว่าจะเป็นคู่ค้า, ลูกค้าหรือ Vendor ซึ่งทั้งหมดดูปกติมาก  แต่สุดท้ายแล้วมันจะมีลิงค์ซึ่งนำไปสู่หน้าเว็บที่ดักรหัสผ่านและชื่อผู้ใช้งาน ของท่านนั่นเอง

4. ขอรับบริจาค

“คนไทยใจดี” และมักจะเจอช่องทางนี้กันเยอะ  ส่วนใหญ่มารับมาในรูปแบบขอรับบริจาคเช่นมีข่าวผู้ป่วยโรคมะเร็งทนทุกข์กับความทรมานมากมาย  และส่งเมลแจ้งให้คุณเห็นความทุกข์ยาก  ความทรมานของอาการ  และมีลิงก์เพื่อที่จะนำไปสู่การบริจาคเงินไม่ว่าจะผ่านทางบัตรเครดิตหรือออนไลน์สุดท้ายแล้วมันจะถูกนำไปใช้ในทางที่ผิดเช่น ข้อมูลลับบนบัตรเครดิตหรือเลขบัญชี หรือชื่อนามสกุล ที่อยู่ วันเดือนปีเกิดของท่านถูก Hacker นำไปวิเคราะห์หาทางโจมตีรูปแบบอื่นต่อไป

5.การแอบอ้างบุคคลอื่น

โดยที่อีเมลนี้อาจจะถูกส่งมาในลักษณะของเพื่อนร่วมงาน  หัวหน้างาน หรือแม้แต่ลูกค้า ซึ่งอาจจะเป็นลักษณะ เช่นว่าต้องใช้เงินเร่งด่วนในการจ่ายเงินค่าสินค้า  โดยการให้เราเงินออกไปก่อนในขณะเกิดเหตุเร่งด่วน  ซึ่งหากเราหลงเชื่อและคิดว่าเป็นเจ้าตัวจริงๆ  เราก็จะทำเป็นต้องโอนเงินหรือใช้บัตรเครดิตกรอก  เพื่อชำระเงินให้กับทางปลายทางไปก่อนและนั่นคือสิ่งที่เลวร้าย  เพราะว่าสุดท้ายแล้วปลายทางจะรีบถอนเงินออกทันทีและโอกาสที่เราจะได้รับเงินคืนมีน้อยมาก

แหล่งที่มาของบทความ: http://EzineArticles.com/10146591

FreeWebSubmission.com

0 ความคิดเห็น