Difference between revisions of "Phishing"

From CMU ITSC Network
Line 20: Line 20:
 
== ข้อแนะนำในการป้องกัน Phishing ==
 
== ข้อแนะนำในการป้องกัน Phishing ==
 
# '''ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่ทราบผู้ส่งแน่ชัด''' <br> ควรสังเกตตั้งแต่หัวข้ออีเมล หากมีหัวข้อที่เข้าข่ายว่าจะ Phishing และมีการแนบลิงค์หรือให้ดาวโหลดไฟล์ด้วยแล้ว ควรต้องระวังให้มาก ถ้าหากจะล็อคอินเข้าไปใช้งานเพื่อตรวจสอบว่ามีความผิดปกติหรือไม่ ควรพิมพ์ชื่อเว็บไซต์ในเบราว์เซอร์แล้วเข้าโดยตรง แทนการคลิกผ่านลิงค์ที่แนบมากับอีเมล
 
# '''ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่ทราบผู้ส่งแน่ชัด''' <br> ควรสังเกตตั้งแต่หัวข้ออีเมล หากมีหัวข้อที่เข้าข่ายว่าจะ Phishing และมีการแนบลิงค์หรือให้ดาวโหลดไฟล์ด้วยแล้ว ควรต้องระวังให้มาก ถ้าหากจะล็อคอินเข้าไปใช้งานเพื่อตรวจสอบว่ามีความผิดปกติหรือไม่ ควรพิมพ์ชื่อเว็บไซต์ในเบราว์เซอร์แล้วเข้าโดยตรง แทนการคลิกผ่านลิงค์ที่แนบมากับอีเมล
# '''ติดตั้งโปรแกรม Antivirus และทำการอัปเดตฐานข้อมูลโปรแกรมสม่ำเสมอ <br> ซอฟต์แวร์ที่ไม่ได้รับการอัปเดตอย่างสม่ำเสมอ จะมีช่องโหว่ให้ Malware แฝงตัวอยู่ในคอมพิวเตอร์ได้ ซึ่งถ้าเราพลาดตกเป็นเหยื่อจากการหลอกลวงแบบ Phishing ก็จะทำให้เกิดความเสียหาย ดังนั้นควรอัปเดตซอฟต์แวร์อยู่เสมอ
+
# '''ติดตั้งโปรแกรม Antivirus และทำการอัปเดตฐานข้อมูลโปรแกรมสม่ำเสมอ''' <br> ซอฟต์แวร์ที่ไม่ได้รับการอัปเดตอย่างสม่ำเสมอ จะมีช่องโหว่ให้ Malware แฝงตัวอยู่ในคอมพิวเตอร์ได้ ซึ่งถ้าเราพลาดตกเป็นเหยื่อจากการหลอกลวงแบบ Phishing ก็จะทำให้เกิดความเสียหาย ดังนั้นควรอัปเดตซอฟต์แวร์อยู่เสมอ

Revision as of 07:31, 13 July 2021

รู้จัก Phishing

Phishing เป็นคำเปรียบเทียบที่พ้องเสียงมาจาก Fishing ที่แปลว่า การตกปลา โดยในการตกปลานั้น ต้องมีเหยื่อล่อให้ปลามาติดเบ็ด จึงเปรียบเทียบถึงการสร้างสถานการณ์โดยการส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพื่อเป็นเหยื่อล่อให้ผู้เสียหายเข้ามาติดเบ็ด และหลอกล่อผู้เสียหายให้กรอกข้อมูลส่วนตัวต่าง ๆ หรือ ส่งโปรแกรมให้ติดตั้งลงเครื่องคอมพิวเตอร์ตามที่ผู้ไม่ประสงค์ดีต้องการ ซึ่งการทำ Phishing ที่พบเห็นบ่อยในประเทศไทยมีอยู่ 2 รูปแบบ คือ

  1. Phishing Mail
  2. Phishing Web

Phishing mail

Phishing Mail เป็นการส่งอีเมลหลอกลวง โดยจะเริ่มต้นจากข้อความอีเมลที่ดูเหมือนกับว่าเป็นการแจ้งเตือนอย่างเป็นทางการและมีความเร่งด่วนจากแหล่งที่เชื่อถือได้ เช่น หน่วยงานไอทีของมหาวิทยาลัย ธนาคาร บริษัทบัตรเครดิต หรือหน่วยงานอื่นๆ อันเป็นที่รู้จักของคนทั่วไป เป็นต้น ซึ่งข้อความการแจ้งเตือนดังกล่าวจะทำให้ผู้เสียหายมีความตื่นตระหนกและเกรงกลัว หากผู้เสียหายหลงเชื่อได้กรอกข้อมูลสำคัญต่างๆ ที่แนบมากับลิงค์ในอีเมลหลอกลวงเหล่านี้ เช่น username และ password สำหรับการเข้าระบบขององค์กร ข้อมูลส่วนบุคคลอื่นๆ หรือหลอกให้ติดตั้ง Malware จากการคลิกลิงก์ ซึ่งจะทำผู้ไม่ประสงค์ดีสามารถโจรกรรมข้อมูลสำคัญ เข้าถึงข้อมูลส่วนตัว นำข้อมูลที่ได้ไปปลอมแปลง ส่งผลให้ผู้เสียหายและองค์กรเสื่อมเสียชื่อเสียง หากผู้ไม่ประสงค์ดีมีการนำข้อมูลที่ได้มาไปใช้งานอย่างผิดกฎหมาย ผู้เสียหายอาจถูกฟ้องร้องดำเนินคดีได้

 โปรดระวังและตระหนักอยู่เสมอว่า สำนักบริการเทคโนโลยีสารสนเทศ ไม่มีนโยบายให้ผู้ใช้งานเข้าไปยืนยันความถูกต้องในการใช้บริการสารสนเทศของมหาวิทยาลัยผ่านทางลิงก์ที่แนบมาในอีเมลหรือช่องทางอื่นๆ ทุกช่องทาง 

รูปที่ 1 ตัวอย่างของ Phishing mail อ้างเป็นหน่วยงานจากมหาวิทยาลัยเชียงใหม่

Phishing01.png

Phishing Web

Phishing Web คือ การปลอมแปลงหน้าเว็บไซต์จริง เพื่อหลอกเอาข้อมูลเช่น username และ password ของผู้เสียหาย ถ้าหากผู้เสียหายไม่ระมัดระวังก็อาจจะกรอกข้อมูลต่าง ๆ ส่งให้ผู้ไม่ประสงค์ดีโดยที่ไม่รู้ตัว โดย Phishing Web มักจะเป็นลิงก์ปลอมที่แนบมากับอีเมล เมื่อผู้เสียหายกดเปิดก็จะเข้าสู่ Phishing Web (เว็บไซต์ปลอมที่ทำเลียนแบบเว็บไซต์ของจริง) ที่ผู้ไม่ประสงค์ดีสร้างขึ้นเพื่อหลอกให้ผู้เสียหายกรอก username และ password หรือข้อมูลส่วนตัวอื่น ๆ ทันที โดยทั้งหมดทำผ่านหน้าเว็บที่คล้ายของจริง ที่ผู้ไม่ประสงค์ดีเป็นคนตั้งขึ้นมา

รูปที่ 2 ตัวอย่างของ Phishing Web ที่ทำเลียนแบบเว็บไซต์ของจริง
ภาพจาก : https://www.facebook.com/informationcovid19

Phishing02.png

วิธีตรวจสอบ Phishing

  1. ตรวจสอบอีเมลผู้ส่ง
    เมื่อได้รับอีเมลที่ต้องการให้เราคลิกลิงค์บางอย่าง ควรตรวจสอบอีเมลผู้ส่งว่าเป็นอีเมลปลอมหรือไม่ ซึ่งอีเมลจาก Phishing ส่วนใหญ่จะใช้อีเมลที่สะกดใกล้เคียงกับอีเมลของผู้ใช้จริง หรืออาจใช้อีเมลโดเมนที่ดูไม่เป็นทางการ
  2. ตรวจสอบชื่อผู้รับ
    อีเมลที่เราได้รับ หากมาจากหน่วยงานภายในมหาวิทยาลัย ธนาคารหรือองค์กรที่เป็นที่รู้จัก ควรระบุชื่อผู้รับให้ชัดเจน ถ้าชื่อเราไม่ตรงหรือไม่ได้ระบุชื่อผู้รับอาจแปลได้ว่าเป็นอีเมลปลอมจากมิจฉาชีพ
  3. ตรวจสอบ URL ของลิงก์
    หากในอีเมลมีลิงค์ให้คลิก ควรตรวจสอบ URL ของลิงค์ก่อนเปิด โดยนำเคอร์เซอร์ไปวางบนลิงค์ก็จะแสดง URL ขึ้นมา หรือคลิกขวาแล้วกดคัดลอกที่อยู่ลิงค์แล้วไปวางที่อื่น ก็จะเจอ URL หรือเมื่อคลิกลิงค์แล้วให้ตรวจสอบ URL บนเว็บเบราเซอร์ดูว่าเป็นโดเมนของเว็บไซต์จริงหรือไม่
  4. มีการร้องขอแบบแปลกๆ
    อีเมลปลอมมักหลอกให้ผู้เสียหายดาวโหลดโปรแกรมเพื่อติดตั้ง หรือเปิดไฟล์ต่าง เช่น ไฟล์ PDF ใบเสร็จ ใบกำกับภาษี โดยอาจหลอกว่าเราได้มีการสั่งซื้อสินค้าบางอย่าง ให้เปิดดูใบเสร็จที่แนบมาเป็นไฟล์ PDF เป็นต้น ถ้ามั่นใจว่าไม่ได้สั่งซื้อสินค้าใดๆ ก็ไม่ควรเปิด หรือถ้ามีการสั่งซื้อสินค้า การจะตรวจสอบไฟล์แนบควรมั่นใจว่ามีการติดตั้งโปรแกรมป้องกัน Malware เอาไว้ในเครื่อง
  5. มีการขอข้อมูลส่วนตัวผ่านอีเมล
    โดยปกติองค์กรที่มีชื่อเสียงและดำเนินงานอย่างโปร่งใส มักไม่มีนโยบาลการขอข้อมูลส่วนตัว เช่น username และ password หมายเลขบัตรประชาชน ผ่านทางอีเมลโดยไม่แสดงตัวตนชัดเจน หากมีอีเมลลักษณะนี้เข้ามาให้สงสัยได้เลยว่าเป็น Phishing

ข้อแนะนำในการป้องกัน Phishing

  1. ไม่คลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่ไม่ทราบผู้ส่งแน่ชัด
    ควรสังเกตตั้งแต่หัวข้ออีเมล หากมีหัวข้อที่เข้าข่ายว่าจะ Phishing และมีการแนบลิงค์หรือให้ดาวโหลดไฟล์ด้วยแล้ว ควรต้องระวังให้มาก ถ้าหากจะล็อคอินเข้าไปใช้งานเพื่อตรวจสอบว่ามีความผิดปกติหรือไม่ ควรพิมพ์ชื่อเว็บไซต์ในเบราว์เซอร์แล้วเข้าโดยตรง แทนการคลิกผ่านลิงค์ที่แนบมากับอีเมล
  2. ติดตั้งโปรแกรม Antivirus และทำการอัปเดตฐานข้อมูลโปรแกรมสม่ำเสมอ
    ซอฟต์แวร์ที่ไม่ได้รับการอัปเดตอย่างสม่ำเสมอ จะมีช่องโหว่ให้ Malware แฝงตัวอยู่ในคอมพิวเตอร์ได้ ซึ่งถ้าเราพลาดตกเป็นเหยื่อจากการหลอกลวงแบบ Phishing ก็จะทำให้เกิดความเสียหาย ดังนั้นควรอัปเดตซอฟต์แวร์อยู่เสมอ