Phishing แห่งปี 2018 รวบรวมกลโกงทางไซเบอร์ยอดนิยมของปีนี้

Phishing แห่งปี 2018 รวบรวมกลโกงทางไซเบอร์ยอดนิยมของปีนี้

Phishing แห่งปี 2018 รวบรวมกลโกงทางไซเบอร์ยอดนิยมของปีนี้

การขโมยข้อมูลหรือแฮคเข้าระบบทางตัวบุคคลผู้ใช้ ยังคงเป็นวิธียอดนิยมของมิจฉาชีพ โดยเฉพาะการใช้อีเมล และการสร้างเว็บไซต์ปลอมๆ หรือที่เรียกกันว่า Phishing

 

ในปี 2017 ที่ผ่านมา มีรายงานจาก FBI ว่าแฮคเกอร์สามารถทำเงินได้ไม่ต่ำกว่า 676 ล้านเหรียญสหรัฐ จากการ Phishing แบบ CEO Fraud ที่มิจฉาชีพปลอมแปลงอีเมล และสวมรอยเป็นผู้บริหารองค์กร ส่งเมลไปหาเลขาหรือฝ่ายการเงินแล้วบอกให้พนักงานของตัวเองโอนเงินเข้าบัญชีใดบัญชีหนึ่ง (ซึ่งเป็นของมิจฉาชีพนี่เอง)

 

เว็บไซต์ด้านธุกิจ inc.com ได้รวบรวม วิธี Phishing ยอดนิยมในปีนี้ มีอะไรกันบ้าง ไปดูกันเลย

 

  1. อีเมลที่บอกว่าผู้รับได้รับสิทธิประโยชน์หรือรางวัลต่างๆ

ในปีที่มีมหกรรมกีฬาอย่างฟุตบอลโลกหรือเอเชียนเกมส์ หนึ่งในวิธีที่มิจฉาชีพใช้คือส่งอีเมลไปหลอกผู้รับว่าเขาได้รับรางวัลเป็นตั๋วเข้าร่วมในอีเวนท์นั้นๆ ฟรี หรือคุณมีสิทธิลุ้นรับบัตรเข้าร่วมในราคาที่ต่ำมากๆ เพียงแค่ทำตามขั้นตอนที่บอกมาในอีเมล ด้วยการลงทะเบียน ด้วยการกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ที่ผู้ส่งอีเมลแปะลิงค์มาให้

นั่นคือวิธีที่มิจฉาชีพหลอกเอาข้อมูลส่วนบุคคลของคุณไป ด้วยเหตุนี้ผู้ใช้ไม่ควรสนใจอีเมลจากแหล่งอ้างอิงที่ไม่น่าเชื่อถือ ที่มาพร้อมกับข้อเสนอที่ดีเกินจริงเป็นอันขสด

  1. โปรโมชั่นที่พักราคาถูก

ในช่วงหน้าเทศกาลหรือวันหยุดยาวต่างๆ มิจฉาชีพอาจจะสวมรอยเป็นเจ้าของที่พัก ทำโฆษณาที่พักราคาถูกให้เช่า ในราคาที่ถูกมากกว่าเจ้าอื่นๆ อย่างเห็นได้ชัด ให้ผู้ใช้ที่สนใจบ้านพักนั้น ติดต่อไปทางอีเมลของมิจฉาชีพ จากนั้นมิจฉาชีพก็จะส่งบอกให้เหยื่อโอนเงินเข้าบัญชีแล้วก็หายเข้ากลีบเมฆ

 

  1. การเจาะ email account

FBI ได้รายงานว่า 50% ของเงินที่มิจฉาชีพได้จากการ Phishing มาจากวิธีที่เรียกว่า account takeover attack มิจฉาชีพแฮคอีเมลคนๆ หนึ่งเพื่อดูว่าคนๆ นั้นทำอาชีพอะไร ติดต่อใครเรื่องอะไรเอาไว้บ้าง

จากนั้นมิจฉาชีพก็จะสวมรอยเป็นคนๆ นั้นแล้วส่งอีเมลไปหาคนอื่นๆ ในคอนแทคต์และหว่านล้อมให้คนเหล่านั้นโอนเงินไปยังบัญชีของมิจฉาชีพ เช่น สวมรอยเป็นผู้บริหารองค์กรให้เลขาโอนเงินเป็นต้น หรือ การแฮคอีเมลของพวกนายหน้าอหังสาริมทรัพย์ แล้วทำการติดต่อซื้อขายที่ดินเป็นต้น

  1. การติดต่อทาง Social Media

เนื่องจากปัจจุบันระบบรักษาความปลอดภัยทางอีเมลคัดกรองได้เข้มข้นกว่าเดิมมากๆ มิจฉาชีพอาจหันไปยังเป้าหมายใหม่ social media มิจฉาชีพอาจสวมรอยใช้ชื่อรูปโปรไฟล์แบบเดียวกับคนที่เรารู้จัก หรือแอบอ้างว่ามาจากหน่วยงานใดหน่วยงานหนึ่ง บอกกับคุณว่า แอคเคานท์คุณมาปัญหาต้องเข้าไป log in หรือ ลงทะเบียนในเว็บไซต์จากลิงค์นี้ หรือคุณได้รับสิทธิ/รางวัลพิเศษ ให้ไปลงทะเบียนรับรางวัลที่ลิงค์นี้ เป็นต้น

 

ความโลภและความรู้เท่าไม่ถึงการณ์ มักจะนำพาให้ผู้ใช้ตกเป็นเหยื่อของผู้ไม่หวังดีได้เสมอ การศึกษาความรู้เรื่องความปลอดภัยทางไซเบอร์จึงไม่ใช่เรื่องของแผนก IT แต่เป็นเรื่องของทุกๆ คน

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]

Monster Connect
Monster Connect