Email Phishing คืออะไร มีแนวทางการป้องกันอย่างไร
ฟิชชิง (Phishing Attack) เป็นหนึ่งในภัยภัยคุกคามไซเบอร์ที่สร้างความเสียหายมหาศาลแก่องค์กรและธุรกิจ บทความนี้จะพามาทำความรู้จักเพื่อหาวิธีป้องกันความเสียหายที่จะเกิดขึ้นจากความรู้เท่าไม่ถึงการณ์
Phishing คืออะไร
Phishing หรือฟิชชิ่ง คือภัยคุกคามทางไซเบอร์รูปแบบหนึ่งของการโจมตีโดยใช้เทคนิคจิตวิทยา Social Engineering ซึ่งการหลอกลวงแบบฟิชชิ่งนี้เป็นกลลวงที่อาชญากรทางไซเบอร์ หรือผู้ที่ไม่หวังดีใช้เพื่อหลอกให้บุคคลเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบ รายละเอียดทางการเงิน หรือข้อมูลส่วนบุคคล เป็นต้น
การโจมตีที่พบบ่อยที่สุด คือ Email Phishing โดยลักษณะของการโจมตีแบบ Phishing จะเป็นการหลอกลวงทำให้เหยื่อหลงเชื่อ เพื่อขอข้อมูลที่สำคัญเช่น การขอรหัสผ่าน หรือหมายเลขบัตรเครดิต ด้วยวิธีการส่งข้อความผ่านทางอีเมล โดยการปลอมแปลงเป็นบริษัทที่น่าเชื่อถือ อำพราง URL, Domain หรือ Address อันตราย ให้เหมือน URL ของจริง และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบ รีเซ็ทรหัสผ่าน หรือกรอกข้อมูลเพื่อดำเนินการอะไรบางอย่าง โดยอีเมลหรือเว็บไซต์ที่ลิงก์ไปนั้นมักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง
ในบทความนี้จะพามารู้จักกับ Email Phishing พร้อมแนวทางการป้องกัน
Email Phishing คืออะไร
รูปแบบของการโจมตีแบบ Phishing ที่ผู้ไม่หวังดีส่งอีเมลหลอกลวงโดยอ้างว่ามาจากแหล่งที่น่าเชื่อถือ เพื่อหลอกให้บุคคลเปิดเผยข้อมูลที่ละเอียดอ่อนหรือดำเนินการบางอย่าง โดยอาจจะใช้ความสัมพันธ์ของบุคคล สถาบันการเงิน หรือองค์กรที่สังกัด เพื่อให้ดูน่าเชื่อถือ ซึ่งเนื้อหาใน Email นั้น อาจบอกถึงความจำเป็นเร่งด่วน ที่จะต้องกรอกข้อมูล หรือแจ้งการให้ข้อมูลส่วนบุคคล เช่น Username และ Password สำหรับเข้าระบบขององค์กร เป็นต้น
วิธีป้องกัน
ตรวจสอบชื่ออีเมล
ผู้ส่งมักใช้ชื่ออีเมลที่คล้ายหรือใกล้เคียงกับชื่อบุคคล สถาบันการเงิน หรือองค์กร ที่ใช้ส่งมาหลอกลวง
ลักษณะเนื่อหาของอีเมล
- ใช้ข้อความแจ้งให้รีบดำเนินการ เช่น เข้าสู่ระบบ (login) เพื่อเปลี่ยนแปลงบัญชีผู้ใช้งาน หรืออัปเดตข้อมูลเพื่อรักษาความปลอดภัยของบัญชี เป็นต้น
- มีการร้องขอข้อมูลสำคัญ เช่น รายละเอียดบัญชีธนาคาร ชื่อผู้ใช้งาน (Username) หรือรหัสผ่าน (Password) โดยในความเป็นจริงแล้วผู้ให้บริการส่วนใหญ่จะไม่มีนโยบายในการขอข้อมูลเหล่านี้ ดังนั้น ห้ามตอบกลับอีเมลที่มีเนื้อหาลักษณะดังกล่าวเด็ดขาด หากไม่แน่ใจให้สอบถามไปที่ผู้ให้บริการโดยตรง
- มีข้อความที่เขียนว่า “ด่วนมาก” เทคนิคที่แฮกเกอร์หลอกลวงคือการสร้างแรงกดดันให้ต้องจัดการอย่างใดอย่างหนึ่งในทันที เช่น ปลอมแปลงเป็นอีเมลผู้บริหาร แจ้งให้บัญชีทำการโอนเงินแบบเร่งด่วน
ตรวจสอบลิงก์เชื่อมโยง
มีการแนบลิงก์เชื่อมโยงหรือเว็บไซต์มาในอีเมล โดยลิงก์ดังกล่าวอาจเชื่อมโยงไปยังเว็บไซต์ปลอมและถึงแม้ว่าจะขึ้นต้นด้วย https:// ก็ควรตรวจสอบก่อนว่า URL หรือชื่อเว็บไซค์เป็นของธนาคารหรือหน่วยงานนั้นจริงๆ
เอกสารหรือไฟล์แนบ
อีเมลส่วนใหญ่จะมีไฟล์แนบเป็นลิงก์ให้กดเข้าไปอ่าน เมื่อกดแล้วจะเข้าสู่การดาวน์โหลดไฟล์อันตรายหรือเข้าไปที่เว็บไซต์ Phishing ซึ่งวิธีสังเกตคือให้ลองเอาเม้าส์ไปวางที่ลิงก์นั้นโดยไม่ต้องกด จะเห็นข้อความขึ้นเป็นเส้นทางลิงก์ปลายทาง จะพบว่าลิงก์ปลายทาง ไม่ใช่เว็บไซต์ทางการ แต่เป็นเว็บอื่น
สรุป
การโจมตีแบบ Phishing คือหนึ่งในภัยคุกคามอันดับต้น ๆ ที่องค์กรทุกขนาดทั่วโลกต้องเผชิญ โดยเฉพาะ การโจมตีแบบ Email Phishing ที่มีการพัฒนาอยู่ทุกวัน องค์กรต่าง ๆ ไม่เพียงต้องเรียนรู้วิธีป้องกัน Phishing ไม่ให้ส่งผลกระทบต่อองค์กรเท่านั้น แต่ยังต้องมีการเพิ่มพูนความรู้ความเข้าใจเกี่ยวกับการโจมตีแบบ Phishing ให้กับพนักงานภายในองค์กรเพื่อลดความเสี่ยงที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์เหล่านี้
แนะนำบริการของ M365
บริการ Simulate a Phishing attack with Attack simulation training
- ช่วยออกแบบ Phishing Drill Campaign
- ประเมินความเสี่ยงโดยการจำลองฟิชชิ่ง Simulate a Phishing attack with Attack simulation training (in Microsoft 365 Security Dashboard)
- ปรับปรุงพฤติกรรมของผู้ใช้ ด้วยการฝึกอบรมความตระหนักด้านความปลอดภัย
- การรายงาน การวิเคราะห์ และข้อมูลเชิงลึก ตรวจเช็คความคืบหน้าในการฝึกอบรม และสถานะการ และติดตามความคืบหน้าของอัตราช่องโหว่ที่คาดการณ์ตามเกณฑ์พื้นฐาน
ประโยชน์ที่องค์กรจะได้รับ
- บุคลากรมีความรู้และความเข้าใจด้านการรักษาความมั่นคงปลอดภัย ป้องกันภัยคุกคามและแจ้งเหตุผิดปกติให้องค์กรสามารถยับยั้ง ความเสียหายได้ทันท่วงที
- ลดความเสี่ยงที่อาจเกิดขึ้นจากภัยคุกคาม โดยเฉพาะ Phishing Email หรือกลอุบายต่าง ๆ จากผู้ไม่ประสงค์ดีต่อองค์กร
- ป้องกันการรั่วไหลของข้อมูล ทรัพย์สินปลอดภัย ข้อมูลเป็นความลับ
- ลดค่าใช้จ่ายในการรับมือกับภัยคุกคามทางไซเบอร์
- สร้างความเชื่อมั่นและภาพลักษณ์ที่ดีแก่องค์กร
สนใจสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับ บริการ Security Awareness
Line: @M365th
Tel: 021198405
Email: Sales@m365.co.th
Reference
https://www.cyfence.com/article/10-ways-to-catch-phishing-email
