phishing แก้ยังไง Tag

ผลวิจัย Phishing พบ TOP 3 บริษัทที่ถูกแอบอ้างคือ Microsoft, Paypal และ Google การทำ Phishing ผ่านอีเมลดูเป็นวิธีที่มิจฉาชีพนิยมใช้มากที่สุด ผลวิจัยองค์กร Comodo Cybersecurity บ่งชี้ว่า 3 บริษัทที่ถูกมิจฉาชีพแอบอ้างไปทำ Phishing มากที่สุดคือ Microsoft, Paypal และ Google จากการสำรวจ Global Threat Report 2018 ในไตรมาสที่ 3 ของปี 2018 ที่แล็บทดลองด้านภัยคุกคามของ Comodo พบว่า 63% ของอีเมลที่เข้ามาในอิยบ็อกซ์จะเป็นอีเมลที่ปลอดภัย ส่วน 24% เป็นแสปม และ 1.3% เป็น Phishing นั่นหมายความว่าทุกๆ หนึ่งร้อยอีเมลที่องค์กรใดองค์กรหนึ่งได้รับ จะมีหนึ่งอีเมลที่เป็น Phishing ผลสำรวจยังระบุว่า ภายในส่วนที่เป็นอีเมลจากมิจฉาชีพ  19% จะเป็น Phishing ที่ใช้ Microsoft, 17% จะเป็นของ Paypal และ 9.7% เป็นของ Google ใน 40% ของอีเมล Phishing ที่แอบอ้าง...

Read More

ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด   ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <[email protected]> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที [caption id="attachment_7497" align="aligncenter" width="887"] Credit: KTB.co.th[/caption] ธนาคารกรุงไทยแนะนำว่า ให้ลูกค้าของธนาคารตรวจสอบอีเมลและลิงค์ที่แนบมาให้ละเอียด โดย “Email ของธนาคารจริง จะต้องตามด้วย “@ktb.co.th” ไม่ใช่ “@ktbnetbank.co.th”” และถ้ามีลิงค์ที่น่าสงสัยแนบมาในอีเมลด้วย “สามารถทำการตรวจสอบเบื้องต้นด้วยการนำเมาส์ไปชี้ค้างไว้ โดยไม่ต้องคลิกที่ Link นั้น และหากพบว่า ที่อยู่ไม่ตรงกัน แสดงว่าเป็น Link ที่พาไปยังเว็บไซต์อันตราย” ที่มา: https://www.techtalkthai.com...

Read More

รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part Two) คราวที่แล้ว Monster Connect ได้ลงบทความเกี่ยวกับ 10 วิธีป้องกันตนเองจาก Phishing พาร์ทแรกไปแล้ว เรามาต่อกันที่ 5 ข้อหลังกันเลย   หมั่นอัปเดต web browser ใช้อยู่เป็นประจำ – ปกติแล้ว web browser ต่างๆ จะมี patch ให้โหลดเพิ่มตลอดเวลาอยู่แล้ว เพื่อป้องกัน phishing และตัว web browser เอง บางครั้งก็ขึ้นข้อความเตือน user ให้โหลด update patch อยู่เรื่อยๆ แต่ user หลายๆ คอยๆ แต่ รนข้อความเตือน ยู่เป็นประจำ - ปนมักปล่อยผ่านไป การละเลยแบบนี้จะทำให้ user เองที่เสี่ยงกับการถูก phishing แนะนำให้โหลด patch ใหม่ทันที เวลาที่มันขึ้นแจ้งเตือน ใช้ Firewall - Firewall ตามชื่อของมันที่แปลตรงๆ ได้ว่า "กำแพงไฟ" มีหน้าที่เป็นปราการป้องกันระหว่าง...

Read More
phishing

รู้ไว้ไม่เสียหาย! 10 วิธีป้องกันตัวเองจาก Phishing (Part One) . Phishing คือภัยร้ายที่มิจฉาชีพเอาไว้หลอกผู้ใช้งานออนไลน์ให้ตกเป็นเหยื่อ เผลอเปิดเผยข้อมูลของตัวเอง หรือเปิดช่องโหว่ความปลอดภัยให้แฮคเกอร์ปล่อย ransomware เข้าไปคุกคามและปิดกั้นการเข้าถึงไฟล์ในเครื่อง ถึงอย่างนั้น Phishing เป็นเรื่องที่ป้องกันได้ และนี่คือ 10 ข้อที่เราอยากแนะนำเพื่อความปลอดภัยจาก phishing ทั้งปวง อัปเดตความรู้เรื่องความปลอดภัยไซเบอร์สม่ำเสมอ - มิจฉาชีพคิดค้นวิธี phising ใหม่ๆ ออกมาเสมอ ถ้าเรารู้ไม่เท่าทัน ก็จะตกเป็นเหยื่อทันที ถ้าคุณทำงานเป็นผู้ดูแลระบบ IT ก็ยิ่งต้องรู้ให้ลึกยิ่งกว่าใคร ฝ่าย IT ควรจัดอบรม security awareness training อยู่เรื่อยๆ และทำการจำลอง phishing กับพนักงานอยู่เป็นประจำ   2.คิดก่อนคลิกทุกครั้ง  - การคลิกลิงค์ที่แนบมาในอีเมลโดยทันทีไม่ใช่วิธีที่ดีที่สุด ก่อนคลิกลิงค์ใดๆ ให้เอาเมาส์ไปวางค้างไว้ที่ลิงค์นั้นก่อน เราจะเห็นตัวอักษรที่บอกว่า url ที่เราจะคลิกเข้าไปนั้นคืออะไร เพราะมิจฉาชีพจะทำการตกแต่งเว็บไซต์ปลอมๆ เช่น Facebook, Amazon ต่างๆ ให้ดูเหมือนเว็บไซต์จริงๆ จนเราแยกไม่ออกและกรอกข้อมูลส่วนตัวลงไป  เช่นเดียวกับการที่แฮคเกอร์มักส่ง phishing email แบบรวมๆ ดังนั้นเวลาขึ้นต้นหัวใจจดหมาย ก็มักจะไม่ได้ระบุชื่อของผู้รับอย่างเจาะจง เช่นการใช้ Dear Customer แทนการใช้ Dear ที่ตามด้วยชื่อของเรา...

Read More