Phishing

From CMU ITSC Network


Adsphishing.jpg


รู้จัก Phishing

Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้เสียหายเข้ามาติดเบ็ด และหลอกล่อผู้เสียหายให้กรอกข้อมูลส่วนตัวต่าง ๆ หรือ ส่งโปรแกรมให้ติดตั้งลงเครื่องคอมพิวเตอร์ตามที่ผู้ไม่ประสงค์ดีต้องการ ซึ่งการทำ Phishing ที่พบเห็นบ่อยในประเทศไทยมีอยู่ 2 รูปแบบ คือ

  1. Phishing mail
  2. Phishing web
 ในที่นี้จะเน้นกล่าวถึงการถูก Phishing ผ่าน CMU Mail เป็นหลัก อันเป็นภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับมหาวิทยาลัยเชียงใหม่เป็นอันดับต้นๆ ซึ่งสามารถสร้างความเสียหายให้กับนักศึกษา คณาจารย์และบุคลากรได้ 

Phishing mail

Phishing mail เป็นการส่งอีเมลหลอกลวง โดยจะเริ่มต้นจากข้อความอีเมลที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการและมีความเร่งด่วนจากแหล่งที่เชื่อถือได้ เช่น หน่วยงานไอทีของมหาวิทยาลัย ธนาคาร บริษัทบัตรเครดิต หรือหน่วยงานอื่นๆ อันเป็นที่รู้จักของคนทั่วไป เป็นต้น ซึ่งข้อความการแจ้งเตือนดังกล่าวจะทำให้ผู้เสียหายมีความตื่นตระหนกและเกรงกลัว หากผู้เสียหายหลงเชื่อได้กรอกข้อมูลสำคัญต่างๆ ที่แนบมากับลิงค์ในอีเมลหลอกลวงเหล่านี้ เช่น username และ password สำหรับการเข้าระบบขององค์กร ข้อมูลส่วนบุคคลอื่นๆ หรือหลอกให้ติดตั้ง Malware จากการคลิกลิงก์หรือไฟล์แนบ ซึ่งจะทำให้ผู้ไม่ประสงค์ดีสามารถโจรกรรมข้อมูลสำคัญ เข้าถึงข้อมูลส่วนตัว หรือนำข้อมูลที่ได้ไปปลอมแปลง ส่งผลให้ผู้เสียหายและองค์กรเสื่อมเสียชื่อเสียง หากผู้ไม่ประสงค์ดีมีการนำข้อมูลที่ได้มาไปใช้งานอย่างผิดกฎหมาย ผู้เสียหายอาจถูกฟ้องร้องดำเนินคดีได้

 โปรดระวังและตระหนักอยู่เสมอว่า สำนักบริการเทคโนโลยีสารสนเทศ ไม่มีนโยบายให้ผู้ใช้งานเข้าไปยืนยันความถูกต้องในการใช้บริการสารสนเทศของมหาวิทยาลัยผ่านทางลิงก์ที่แนบมาในอีเมลหรือช่องทางอื่นๆ ทุกช่องทาง 

รูปที่ 1 ตัวอย่างของ Phishing mail อ้างเป็นหน่วยงานจากมหาวิทยาลัยเชียงใหม่

Phishing01.png

Phishing web

Phishing web คือ การปลอมแปลงหน้าเว็บไซต์จริง เพื่อหลอกเอาข้อมูลเช่น username และ password ของผู้เสียหาย ถ้าหากผู้เสียหายไม่ระมัดระวังก็อาจจะกรอกข้อมูลต่าง ๆ ส่งให้ผู้ไม่ประสงค์ดีโดยที่ไม่รู้ตัว โดย Phishing web มักจะเป็นลิงก์ปลอมที่แนบมากับอีเมล เมื่อผู้เสียหายกดเปิดก็จะเข้าสู่ Phishing web (เว็บไซต์ปลอมที่ทำเลียนแบบเว็บไซต์ของจริง) ที่ผู้ไม่ประสงค์ดีสร้างขึ้นเพื่อหลอกให้ผู้เสียหายกรอก username และ password หรือข้อมูลส่วนตัวอื่น ๆ ทันที โดยทั้งหมดทำผ่านหน้าเว็บที่คล้ายของจริง ที่ผู้ไม่ประสงค์ดีเป็นคนตั้งขึ้นมา

 หากเป็นเว็บไซต์ทางการของหน่วยงานในมหาวิทยาลัย หรือองค์กรภายนอกที่น่าเชื่อถือ สังเกตว่า URL จะต้องมี HTTPS เสมอ เช่น https://cmu.ac.th https://itsc.cmu.ac.th https://account.cmu.ac.th เป็นต้น  

รูปที่ 2 ตัวอย่างของ Phishing web ที่ทำเลียนแบบหน้า Log in เพื่อเข้าสู่ webmail ของมหาวิทยาลัย
สังเกต URL ที่ลูกศรสีเหลืองชี้

Phishing10.png

รูปที่ 3 ตัวอย่างของ Phishing web ที่ทำเลียนแบบหน้า Log in เพื่อเข้าใช้ระบบสารสนเทศต่างๆ ของมหาวิทยาลัย
สังเกต URL ที่ลูกศรสีเหลืองชี้

Phishing02.png

วิธีตรวจสอบ Phishing

  1. ตรวจสอบอีเมลผู้ส่ง
    เมื่อได้รับอีเมลที่ต้องการให้เราคลิกลิงค์บางอย่าง ควรตรวจสอบอีเมลผู้ส่งว่าเป็นอีเมลปลอมหรือไม่ ซึ่งอีเมลจาก Phishing ส่วนใหญ่จะใช้อีเมลที่สะกดใกล้เคียงกับอีเมลของผู้ใช้จริง หรืออาจใช้อีเมลโดเมนที่ดูไม่เป็นทางการ
  2. ตรวจสอบชื่อผู้รับ
    อีเมลที่เราได้รับ หากมาจากหน่วยงานภายในมหาวิทยาลัย ธนาคารหรือองค์กรที่เป็นที่รู้จัก ควรระบุชื่อผู้รับให้ชัดเจน ถ้าชื่อเราไม่ตรงหรือไม่ได้ระบุชื่อผู้รับอาจแปลได้ว่าเป็นอีเมลปลอมจากมิจฉาชีพ
  3. ตรวจสอบ URL ของลิงก์
    หากในอีเมลมีลิงค์ให้คลิก ควรตรวจสอบ URL ของลิงค์ก่อนเปิด โดยนำเคอร์เซอร์ไปวางบนลิงค์ก็จะแสดง URL ขึ้นมา หรือคลิกขวาแล้วกดคัดลอกที่อยู่ลิงค์แล้วไปวางที่อื่น ก็จะเจอ URL หรือเมื่อคลิกลิงค์แล้วให้ตรวจสอบ URL บนเว็บเบราเซอร์ดูว่าเป็นโดเมนของเว็บไซต์จริงหรือไม่
  4. มีการร้องขอแบบแปลกๆ
    อีเมลปลอมมักหลอกให้ผู้เสียหายดาวโหลดโปรแกรมเพื่อติดตั้ง หรือเปิดไฟล์ต่าง เช่น ไฟล์ PDF ใบเสร็จ ใบกำกับภาษี โดยอาจหลอกว่าเราได้มีการสั่งซื้อสินค้าบางอย่าง ให้เปิดดูใบเสร็จที่แนบมาเป็นไฟล์ PDF เป็นต้น ถ้ามั่นใจว่าไม่ได้สั่งซื้อสินค้าใดๆ ก็ไม่ควรเปิด หรือถ้ามีการสั่งซื้อสินค้า การจะตรวจสอบไฟล์แนบควรมั่นใจว่ามีการติดตั้งโปรแกรมป้องกัน Malware เอาไว้ในเครื่อง
  5. มีการขอข้อมูลส่วนตัวผ่านอีเมล
    โดยปกติองค์กรที่มีชื่อเสียงและดำเนินงานอย่างโปร่งใส มักไม่มีนโยบาลการขอข้อมูลส่วนตัว เช่น username และ password หมายเลขบัตรประชาชน ผ่านทางอีเมลโดยไม่แสดงตัวตนชัดเจน หากมีอีเมลลักษณะนี้เข้ามาให้สงสัยได้เลยว่าเป็น Phishing

ข้อแนะนำในการป้องกัน Phishing

  1. ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่ทราบผู้ส่งแน่ชัด
    ควรสังเกตตั้งแต่หัวข้ออีเมล หากมีหัวข้อที่เข้าข่ายว่าจะ Phishing และมีการแนบลิงค์หรือให้ดาวโหลดไฟล์ด้วยแล้ว ควรต้องระวังให้มาก ถ้าหากจะล็อคอินเข้าไปใช้งานเพื่อตรวจสอบว่ามีความผิดปกติหรือไม่ ควรพิมพ์ชื่อเว็บไซต์ในเบราว์เซอร์แล้วเข้าโดยตรง แทนการคลิกผ่านลิงค์ที่แนบมากับอีเมล
  2. ติดตั้งโปรแกรม Antivirus และทำการอัปเดตโปรแกรมให้เป็นปัจจุบันอยู่เสมอ
    ซอฟต์แวร์ที่ไม่ได้รับการอัปเดตเป็นประจำ จะมีช่องโหว่ให้ Malware แฝงตัวอยู่ในคอมพิวเตอร์ได้ ซึ่งถ้าเราพลาดตกเป็นเหยื่อจากการหลอกลวงแบบ Phishing ก็จะทำให้เกิดความเสียหาย ดังนั้นควรอัปเดตซอฟต์แวร์อยู่เสมอ
  3. หากสงสัยว่าตนเองได้รับอีเมลหลอกลวงหรือไม่
    ให้ Forward อีเมลดังกล่าวมาที่ onestop@cmu.ac.th เพื่อให้ทีมงานตรวจสอบ หากพบว่าเป็นอีเมลปลอม ทีมงานจะได้ประกาศแจ้งเตือนไปยังผู้ใช้งานท่านอื่นที่อาจตกเป็นผู้เสียหายต่อไป
  4. ทำการแจ้งทีมงาน Microsoft ด้วยตนเอง
    เมื่อทราบว่าเป็นอีเมลหลอกลวง ท่านสามารถแจ้งว่าอีเมลดังกล่าวเป็น Phishing Mail ได้ด้วยตนเอง โดยเลือกที่เมนู Junk และ Phishing ตามลำดับ

    Phishing03.png

การแก้ปัญหาเมื่อตกเป็นเหยื่อของ Phishing

  1. ทันทีที่รู้ตัวว่ามีความเสี่ยงที่จะตกเป็นผู้เสียหาย ให้เปลี่ยนรหัสผ่านของ CMU Account ที่เว็บ https://account.cmu.ac.th/ โดยเลือกเมนู Personal Info และ Change Password หลังจากตั้งรหัสผ่านใหม่แล้วกด Save ตามลำดับ

    Phishing04.png



    Phishing05.png



    Phishing06.png

  2. ตรวจสอบการตั้งค่าของ CMU Mail ที่ https://mail.cmu.ac.th โดยคลิกที่สัญลักษณ์เฟืองด้านบนขวามือ เลือก View all Outlook settings และตรวจสอบตามข้อต่อไปนี้

    Phishing07.png

    • ที่ Email >> Rules ตรวจสอบว่ามีผู้ไม่ประสงค์ดีทำการตั้งค่า Rule เพิ่มหรือไม่ ถ้ามีให้ Delete Rule โดยกดที่สัญลักษณ์ถังขยะด้านท้าย (ปกติผู้ใช้งานทั่วไปจะไม่มีการตั้งค่าที่เมนูนี้)

      Phishing08.png

    • ที่ Email >> Forwarding มีการ Enable forwarding ไปยัง email ที่ไม่รู้จักหรือไม่ ให้นำเครื่องหมายที่หน้า Enable forwarding ออก จากนั้นกด save (ปกติผู้ใช้งานทั่วไปจะไม่มีการตั้งค่าที่เมนูนี้)

      Phishing09.png

  3. หากไม่สามารถ Login เข้าไปทำตามข้อที่ 1 และ 2 ได้ หรือ Login เข้า CMU Mail ได้แต่ไม่สามารถส่ง email ไปหาผู้ใช้งานภายนอกได้ เช่น @gmail.com @hotmail.com @outlook.com โปรดติดต่อ One Stop Service โดยด่วนที่ เบอร์โทรศัพท์ 053943800 กด 1

เทคนิคการหลอกลวงแบบอื่นๆ

  1. Vishing
    หลายคนอาจเคยได้ทราบข่าวแก๊งคอลเซ็นเตอร์ ซึ่งมีพฤติกรรมโทรเข้ามาหาเหยื่อหลอกล่อให้กระทำการใดๆ ซึ่งเข้าข่ายการทำ Vishing ซึ่งตัวอักษร “V” มาจากคำว่า Voice หรือ “เสียง” นั่นเอง การทำ Vishing จึงเป็นการใช้เสียงร่วมกับการทำ Phishing ซึ่งมักเป็นการหลอกลวงผ่านทางโทรศัพท์
  2. Smishing
    เป็นการใช้ Short Message Service หรือที่เรียกกันว่า “SMS” ใช้ส่งข้อความหลอกลวงผ่านทางโทรศัพท์ เช่น การได้รับ SMS อ้างว่ามาจาก สถาบันการเงิน หรือสรรพากร อ้างว่าบัญชีการเงินมีปัญหา หรือมีการโอนเงินผิดพลาด กรุณาติดต่อกลับที่หมายเลข 081-234-XXXX ซึ่งเมื่อโทรตามหมายเลขที่ระบุไว้ ก็จะเข้าสู่กระบวนการทำ Vishing ต่อไป
  3. Spear-phishing และ Whaling
    คือการที่แฮกเกอร์กำหนดเป้าหมายไว้อยู่แล้ว ซึ่งอาจจะเป็นบุคคลสำคัญ หรือ อาจเป็นเพียงบุคคลธรรมดาที่สามารถเข้าถึงข้อมูลขององค์กรได้ เป็นต้น โดยการหลอกลวงแบบ Phishing ในรูปแบบนี้เรียกว่า Spear-Phishing เปรียบเทียบเหมือนหอกที่พุ่งตรงไปยังเป้าหมาย ซึ่งหากเป้าหมายนั้นเป็นบุคคลสำคัญ หรือมีตำแหน่งสูงในองค์กรด้วยจะเรียกว่าเป็นการทำ Whaling โดยเปรียบบุคคลสำคัญเป็นปลาตัวโต หรือ วาฬ นั่นเอง