Community แห่งนี้จะใช้งานได้ถึงวันที่ 31 ธันวาคม 2566
 
สยามโฟน ดอท คอม : ชุมชนผู้ใช้มือถือ
 Mindterra News @ กลลวง ?Phishing Mail?
 
หน้าแรกคอมมิวนิตี้ » SP Club - ห้องนั่งเล่น :)
ตอบ: 0 / เข้าชม: 1852
ตั้งกระทู้ใหม่ ตอบหัวข้อนี้
Translate this topic to English แสดงความเห็นเฉพาะสมาชิก ทวีตไปบนทวิตเตอร์ แชร์หน้านี้ไปบนเฟสบุคดูกระทู้ก่อนหน้า :: ดูกระทู้ถัดไป
Author
Message
mindterra
Cool Member
Cool Member
Year's Star



สมัครเมื่อ: 26 May 2014
จังหวัด: กรุงเทพฯ
รายละเอียดสมาชิก - View user's profile
หัวข้อ : Mindterra News @ กลลวง ?Phishing Mail?
วันที่โพสท์ : 24 Sep 2014 15:54  
ตอบโดยอ้างถึง  

Exclamation เตือนภัยไซเบอร์ ? ?ฟิชชิ่ง? กลลวงของแฮคเกอร์ที่มาจากอีเมลล์



?ฟิชชิ่ง (phishing)? เป็นเทคนิคหนึ่งที่แฮคเกอร์มักนำมาใช้ในการหลอกเอาข้อมูลจากเราผู้ใช้อินเทอร์เน็ต มันมักจะมาในรูปแบบอีเมล์ เราเลยเรียกง่ายๆว่า ?เมล์หลอกลวง? ซึ่งส่วนเนื้อหาในเมล์ที่จะอ้างเหตุผลร้อยแปดพร้อมกับแนบลิ้งค์ให้เรากรอกข้อมูลส่วนตัว เช่น หลอกว่าส่งมาจากธนาคารใดธนาคารหนึ่งแล้วให้คุณอัพเดทข้อมูลตามลิ้งค์ที่แนบมาเพราะธนาคารมีการปรับปรุงระบบและต้องให้ลูกค้ายืนยันตัวตนอย่างเร่งด่วน หรือมาในรูปแบบขอรับบริจาคตามเหตุการณ์ที่อยู่ในกระแสช่วงนั้นๆ เช่น ในองค์กรการกุศลหรือภัยธรรมชาติ เป็นต้น

คำถามคือ... แล้วเราจะรู้ได้อย่างไรว่าอีเมล์ฉบับไหนที่เข้าข่ายต้องสงสัยว่าเป็นอีเมล์ฟิชชิ่ง? ดังนั้น มายด์เทอร่า ผู้ให้บริการทางด้านไอทีซีเคียวริตี้แบบครบวงจร จะมาแนะนำวิธีการสังเกต ว่ามันจะมีจุดที่ผิดปกติอยู่ไม่กี่ข้อ ลองดูตามภาพข้างล่างนี้



จุดที่ 1 : ความเป็นจริงคือแฮคเกอร์อาจใช้ที่อยู่อีเมล์ใดๆที่สร้างขึ้นมาเองเพื่อส่งเมล์ฟิชชิ่ง ฉะนั้นที่อยู่อีเมล์จึงอาจไม่ได้เป็นชื่อที่มาจากองค์กรนั้นๆโดยตรง หากเห็นชื่อแปลกๆที่เราไม่คุ้นเคยหรือไม่ได้ติดต่อเรื่องอะไรไว้ก็อย่าเผลอคลิ๊กเข้าไปเชียว!!
จุดที่ 2 : คำขึ้นต้นทั่วๆไป เช่น Dear Customer, Dear User เพราะแฮคเกอร์ส่งเมล์ประเภทนี้กระจายไปถึงผู้รับครั้งละหลายๆคนจึงไม่สามารถเจาะจงชื่อผู้รับคนใดคนหนึ่งได้
จุดที่ 3 : ขอข้อมูลส่วนตัว เช่น ชื่อ อีเมล์ พาสเวิร์ด ที่อยู่ มันผิดสังเกตอยู่แล้ว เพราะโดยปกติธนาคารหรือสถาบันการเงินส่วนใหญ่มักไม่มีการขอข้อมูลส่วนตัวของลูกค้าผ่านทางอีเมล์ซึ่งดูหละหลวมเช่นนี้
จุดที่ 4 : ฟิชชิ่งอีเมล์มักทำเนื้อหาในอีเมล์ให้ดูเป็นเรื่องเร่งด่วนและสำคัญและต้องให้ผู้ใช้รีบตอบกลับอย่างรวดเร็ว เพราะจะทำให้ผู้ใช้ตกใจและลืมตรวจสอบข้อเท็จจริง ซึ่งหากหลงเชื่อก็จะทำให้เราสูญเสียข้อมูลครั้งใหญ่ทีเดียว



จุดที่ 5 : ลิ้งค์ที่แนบมาในอีเมล์มันคือลิ้งค์ปลอมๆที่แฮคเกอร์สร้างขึ้น วิธีตรวจสอบง่ายๆคือ เอา mouse ไปชี้ (แค่ชี้ไม่ต้องกด) มันก็จะปรากฏที่อยู่จริงๆที่ไม่ตรงกับลิ้งค์ที่แนบมานั่นเอง
ทั้งหมดนั้น... เป็นเพียงข้อสังเกตง่ายๆที่ช่วยให้เราไม่ตกเป็นเหยื่อตามร้อยเล่ห์กลยุทธของแฮคเกอร์ อย่างไรก็ตามหากได้รับอีเมล์แปลกๆและมีลักษณะตามที่ว่ามานั้นอย่าตอบกลับ หรือคลิ๊กตามลิ้งค์เข้าไปเด็ดขาด! ให้ลบทิ้งไปเลย แบบนี้ข้อมูลส่วนตัวทั้งหลายของเราก็ปลอดภัยแน่ๆ

ดูตัวอย่างอีเมล์ฟิชชิ่งของธนาคารในประเทศไทย
- ธนาคารกรุงเทพ : http://www.bangkokbank.com/BangkokBankThai/WebServices/YourSecurityFirst/FraudsandScams/Pages/SamplePhishingEmail.aspx
- ธนาคารกสิกรไทย :
http://www.kasikornbank.com/TH/Phishing_Website_Report/Pages/PhishingWebsiteReport.aspx
- ธนาคารไทยพานิชย์ :
http://www.scb.co.th/th/about-scb/phishing-mail

ข้อมูลเพิ่มเติม By มายด์เทอร่า
สอบถามข้อมูลเพิ่มเติมได้ที่ www.mindterra.com
โทร. 0-2530-2062-4
แสดงผู้ตอบย้อนหลัง:   
หน้าแรกคอมมิวนิตี้ » SP Club - ห้องนั่งเล่น :)
ตั้งกระทู้ใหม่  ตอบหัวข้อนี้
หน้าที่ 1 จากทั้งหมด 1   

 
ไปยังหัวข้อ: