จับพิรุธภัยร้าย CEO Fraud ด้วย 5 ข้อนี้

จับพิรุธภัยร้าย CEO Fraud ด้วย 5 ข้อนี้

จะเกิดอะไรขึ้นถ้าจู่ๆ CEO หรือประธานบริษัทส่งอีเมลมาที่ฝ่ายการเงิน เพื่อขอให้โอนเงินไปให้บริษัทคู่ค้าทางธุรกิจโดยด่วน เช่นเดียวกับ การส่งอีเมลไปให้เลขาพร้อมแนบไฟล์สำคัญมาให้เลขาเปิดดู

เรื่องเหล่านี้เกิดขึ้นได้เสมอในโลกการทำงาน ถึงอย่างนั้น ถ้าพนักงานเหล่านั้นไม่ได้สังเกตดีๆ พวกเขาก็อาจตกเป็นเหยื่อของการ Phishing ที่มิจฉาชีพเหล่านั้นจะปลอมตัวเป็น CEO บริษัท แล้วหลอกให้พนักงานฝ่ายการเงินโอนเงินเข้ากระเป๋สตัวเอง หรือส่งไฟล์ที่มี malware / ransomware เพื่อเอาไว้ล้วงข้อมูลหรือปิดกั้นการเข้าถึงไฟล์ในเครื่องก็เป็นได้

การสวมรอยเป็นคนอื่นทางอีเมลเรียกว่า Spoofing ส่วนการแอบอ้างเป็น CEO ทางอีเมลนั้น จะเรียกว่า CEO Fraud

ปัญหาเหล่านี้แก้ได้ไม่ยาก ด้วยการให้ความรู้กับพนักงานเพื่อที่พวกเขาจะได้ตรวจสอบพิรุธของ CEO Fraud ได้ และนี่คือวิธีการสังเกตเบื้องต้น

  1. การเกริ่นด้วยคำว่า “Are you at the office?”

เพราะมิจฉาชีพที่ต้องการให้เหยื่อโอนเงินให้ทันทีทันใด จึงต้องทำให้มั่นใจว่าเหยื่อจะพร้อมโอน อีเมลเลยมักจะเกริ่นมาก่อนด้วยข้อความสั้นๆ ว่า Are you at the office? เพราะถ้าเราตอบว่าไม่ได้อยู่ออฟฟิศ มิจฉาชีพจะก็รีบไปหาเป้าหมายอื่นๆ ต่อไป ดังนั้นการถามว่า Are you at the office? จึงเป็นพิรุธแรกที่น่าสงสัยที่สุด

  1. ความเร่งด่วนในการโอนเงิน

ข้อความในอีเมลของ CEO ปลอมๆ มักจะพูดว่าต้องโอนเงินด่วนวันนี้ และเขาวุ่นมากติดประชุมทั้งวัน ไม่มีเวลามาตอบเมล นั่นเป็นการบีบให้อีกฝ่ายต้องรีบโอนเงิน และเวลาคนถูกเร่งก็มักจะละเลยการสังเกตรายละเอียดอื่นๆ ไป

 

  1. อีเมลที่ส่งให้กับอีเมลที่ให้ reply ไปนั้นไม่ตรงกัน

มิจฉาชีพสวมรอยเป็น CEO และใช้เมลของ CEO ส่งข้อความมาหาพนักงาน แต่เวลาตอบข้อความ มันก็ต้องส่งไปที่อีเมลของมิจฉาชีพ ดังนั้นสิ่งแรกที่ต้องเช็คคืออีเมลที่ให้เรากด reply to แน่นอนว่ามันจะไม่ใช่อีเมลของ CEO แต่อย่างใด

 

  1. สังเกตตัวสะกดของชื่ออีเมลให้ดีๆ

บางครั้งการ Spoofing อาจทำได้ง่ายๆ ด้วยการสมัครอีเมลใหม่และใช้ตัวสะกดต่างไปจากอีเมลจริงของ CEO ไปบางตัวอักษร ดังนั้นก่อนที่จะตัดสินใจโอนเงินหรือไม่ ให้เช็คตัวสะกดอีเมลเสียก่อน ถ้ารู้สึกน่าสงสัยให้รีบโทรศัพท์ไปเช็คกับทุกฝ่ายที่เกี่ยวข้องทันที

  1. ระวัง malware / ransomware ที่แฝงมาในไฟล์แนบ

บางครั้งอีเมลปลอมๆ ของ CEO จะมีไฟล์เอกสารแนบมาด้วย โดยมาจะเป็นไฟล์ภาพซึ่งพอเราโหลดไปแล้ว ก็จะเท่ากับการโหลดห้เช็คตัวสะกดอีเมลเสียก่อน ถ้ารู้สึกน่าสงสัยให้รีบโทรศัพท์ไปถามเจ้าตัวหรือเช็คกับทุกฝ่ายที่เกี่ยวข้อง malware / ransomware ลงไปในเครื่องด้วย และถ้าเราไม่แน่ใจว่าไฟล์แนบนั้นปลอดภัยหรือไม่ ให้ติดต่อฝ่าย IT หรือผู้ที่เกี่ยวข้องทันที

 

CEO Fraud เป็นการหลอกลวงที่แนบเนียนกว่า Phishing ทั่วๆ ไป แต่ก็ไม่ได้ยากเกินกว่าที่จะจับพิรุธ แน่นอนว่า เมื่อเวลาผ่านไป รูปแบบ CEO Fraud ก็มีการอัปเดตเรื่อยๆ ด้วยเหตุนี้การอบรม Secuirty Awareness Training ให้กับพนักงานอย่างต่อเนื่องจึงเป็นสิ่งที่จำเป็น

______________________________________
สนใจ Solution Security ติดต่อมาสิ
☎ : 02-392-3608
📱 : [email protected]
Line ID : @monsterconnect

Tanakorn Siritorn
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.