what is Phishing Tag

การทำ Phishing ผ่านอีเมลดูเป็นวิธีที่มิจฉาชีพนิยมใช้มากที่สุด ผลวิจัยองค์กร Comodo Cybersecurity บ่งชี้ว่า 3 บริษัทที่ถูกมิจฉาชีพแอบอ้างไปทำ Phishing มากที่สุดคือ Microsoft, Paypal และ Google จากการสำรวจ Global Threat Report 2018 ในไตรมาสที่ 3 ของปี 2018 ที่แล็บทดลองด้านภัยคุกคามของ Comodo พบว่า 63% ของอีเมลที่เข้ามาในอิยบ็อกซ์จะเป็นอีเมลที่ปลอดภัย ส่วน 24% เป็นแสปม และ 1.3% เป็น Phishing นั่นหมายความว่าทุกๆ หนึ่งร้อยอีเมลที่องค์กรใดองค์กรหนึ่งได้รับ จะมีหนึ่งอีเมลที่เป็น Phishing ผลสำรวจยังระบุว่า ภายในส่วนที่เป็นอีเมลจากมิจฉาชีพ  19% จะเป็น Phishing ที่ใช้ Microsoft, 17% จะเป็นของ Paypal และ 9.7% เป็นของ Google ใน 40% ของอีเมล Phishing ที่แอบอ้าง paypal จะขึ้นต้นอีเมลด้วยประโยคที่เป็น pattern เดียวกัน นั่นก็คือ “Your account will be...

Read More

Phishing คือการล้วงข้อมูลลับด้วยวิธีทางสังคม (Social Engineering) มันคือภัยคุกคามทางไซเบอร์ที่น่ากลัวอย่างยิ่ง คำว่า Phishing ออกเสียงแบบเดียวกับคำว่า Fishing ที่แปลว่าตกปลา ไม่ต่างจากการที่แฮคเกอร์ใช้เหยื่อล่อให้ผู้ใช้ตายใจ และเผลอกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัว   แฮคเกอร์มักจะใช้ Phishing ด้วยการล่อลวงมาทางอีเมล เช่น บอกว่าคุณได้รางวัลใหญ่ หรือบัญชีธนาคารของคุณกำลังถูกระงับ หรือแอคเคานท์โซเชียลมีเดียของคุณมีปัญหา จากนั้นจะมีลิงค์ที่ดูเหมือนว่าจะนำไปสู่หน้า official website ของหน่วยงานนั้น ซึ่งหน้าตาของเว็บไซต์ปลายทางดูเผินๆ ก็เหมือน official website จริงๆ ซึ่งจะมีช่องให้คุณกรอกข้อมูลส่วนตัวต่างๆ ลงไป โดยเฉพาะเลขบัตรเครดิต ในหน้าเว็บไซต์อันนั้น คือหลุมพรางที่แฮคเกอร์ขุดบ่อไว้ล่อปลามาตกกิน เพราะข้อมูลส่วนตัวของคุณจะถูกเอาไปใช้หากินทันที เช่น บัตรเครดิตจะถูกรูดเอาไปใช้ เป็นต้น   ร้ายกว่านั้น ในการคลิกลิงค์ต่างๆ มันอาจเป็นแผนหลอกให้ผู้ใช้ติดตั้งมัลแวร์ต่างๆ ภายในเครื่องโดยไม่รู้ตัว มัลแวร์เหล่านี้อาจไปเข้ารหัสให้คุณเปิดไฟล์สำคัญไม่ได้ และแฮคเกอร์ก็จะติดต่อคุณเพื่อให้คุณจ่ายเงินแลกกับการได้ไฟล์สำคัญคืนมา   เมื่อค้นดูไปที่ต้นตอของ Phishing พบว่ามันมีมาตั้งแต่ทศวรรษที่ 80 แทบจะมาพร้อมกับๆ การใช้อีเมลเลยก็ว่าได้ ถึงอย่างนั้นศัพท์เทคนิคว่า Phishing ถูกคิดขึ้นมาในปี 1994 โดยแฮคเกอร์และแสปมเมอร์ชาวอเมริกันที่ชื่อ  Khan C Smith ตอนนั้น Khan เป็นเพียงวัยรุ่นอายุ 14 ปีเท่านั้น เขาได้ล้วงข้อมูลส่วนตัวและข้อมูลทางการเงินของผู้ใช้งานเว็บไซต์ America Online ด้วยเทคนิคดังกล่าวไปได้ จากวันนั้นถึงวันนี้ เหล่าแฮคเกอร์ได้หาวิธีใหม่ๆ มาดักตกผู้ใช้งานมากมาย จากผลสำรวจ "APWG...

Read More