ระวัง Phishing Mail โคโรน่าไวรัส
ระวัง Phishing Mail โคโรน่าไวรัส
รู้กันดีโคโรน่ากำลังระบาดทั่วโลก ซึ่ง attacker ก็อาศัย สถานการณ์นี้สร้าง phishing ส่งหลอกคนทั่วโลก
.
ตัวอย่างนี้ หลอกโดยใช้รูป logo องค์การอนามัยโลก หรือ World Health Organization
.
ซึ่งแนบเอกสารการแนะนำวิธีการเช็คอาการไวรัสโคโรน่าที่กำลังระบาด โดยมีปุ่มคลิกเพื่อดาวน์โหลด
.
และโน้มน้าวโดยการสร้างความน่าเชื่อถือ บอกอาการที่พบบ่อย ได้แก่ ไข้ไอหายใจถี่และหายใจลำบาก (ซึ่งเราเห็นแล้วจากหลายๆ ที่)
.
สิ่งที่น่าสังเกตุอีกอย่าง คือ attacker มักจะสะกดคำผิด หรืออิ๊งมันไม่แข็งว้า (อาจมาจากประเทศที่ไม่ค่อยได้ใช้ภาษาอังกฤษมั้ง) ซึ่งเป็นสัญญาณเตือนเล็ก ๆ ว่าทะแม่งๆ ละ อีกทั้ง link ที่ให้คลิก ก็น่าสงสัยเช่นกัน
.
พอเรากดปุ๊ปจะ redirect ไปหน้าเว็ปองค์กรอนามันโลกหรือ who ที่ clone มา ซึ่งสังเกตุได้ว่า…
ชื่อเว็บไซต์มันยาวไปนะ อีกอย่างคือไม่เป็น HTTPS
.
ถ้าคุณมีเพื่อนและครอบครัวที่อยู่ในพื้นที่เสี่ยงติดเชื้อ หรือเป็นผู้ที่สนใจอยู่แล้ว ก็อาจจะกรอกข้อมูลได้ เพราะอารมณ์และสถานการณ์มันพาไป
.
หลังจากใส่ข้อมูลแล้วกดปุ่ม [Verify] จะ redirect ไปยังเว็บ Who.int จริง ทำให้เรางงๆ หน่อย (แต่ก็ไม่ได้ login นะ)
.
วิธีการที่สังเกตุง่ายๆ ซึ่งเว็บที่ถูกต้อง ต้องแสดงชื่อเว็บไซต์ WHO และแสดงกุญแจ (certificate)
.
เราสามารถตรวจสอบได้อีกขึ้น โดยการคลิ๊กดูใบรับรองเว็บ (certificate) ก็จะปรากฏข้อมูลของ WHO นั่นเอง
.
เราจะรู้ได้ไงว่า โดนล้าววววว?
1. ถ้าอะไรที่เข้าสถานการณ์ และดูรีบๆ ด่วนๆ ให้ ฉุกคิดก่อน อย่าห้าว
2. ดู From: ด้วย มาจากองค์กรอนามัยโลกจริงไหม
3. ดูการสะกดคำ
4. ตรวจสอบ URL ก่อนคลิ๊ก (เม้าส์ชี้)
5. อย่าใส่ข้อมูล ในเว็ปที่คุณไม่เคยติดต่อมาก่อน
6. ถ้าพลาดกรอก password แล้ว ให้รีบเปลี่ยน password ทันที
7. อย่าใช้ password ซ้ำๆ กันแต่ละเว็ป
8. ใช้ two-factor authentication (2FA) เค้าว่าลดการถูก hack ได้ตั้ง 95% แน่ะ ของฟรีมีแยะ
10. ถ้าเป็นองค์กรก็สอน Security Awareness ให้กับ user นะ
#coronavirus #covid19 #phishing #SecurityAwareness
ที่มา : https://nakedsecurity.sophos.com/…/coronavirus-safety-meas…/
.
__________________________
สนใจทดป้องกันเมลปลอม ติดต่อ
☎ : 02-392-3608
📱 : [email protected]
Line ID : @monsterconnect
