ภัยคุกคามประเภท Fraud (ฟรอด

ตอบกลับโพส
siri
โพสต์: 875
ลงทะเบียนเมื่อ: จันทร์ พ.ค. 25, 2020 9:57 am

ภัยคุกคามประเภท Fraud (ฟรอด

โพสต์ โดย siri » พุธ เม.ย. 07, 2021 9:19 pm

ภัยคุกคามประเภท Fraud (ฟรอด) หรือการฉ้อโกงหลอกลวง สามารถแบ่งออกได้เป็น 2 ประเภท คือ
.
📍 Phishing (ฟิชชิง) คือการล่อหลอกเหยื่อเข้าหน้าเว็บไซต์ปลอม ซึ่งทำให้ดูคล้ายกับหน้าล็อกอินของเว็บไซต์จริง จุดประสงค์เพื่อขโมยพาสเวิร์ด และนำไปสู่การขโมยข้อมูลอื่น ๆ โดยเฉพาะในเรื่องธุรกรรมทางการเงิน
📍 Scam (สแคม) คือการแอบอ้างเพื่ออาศัยผลจากความเข้าใจผิด เช่น การสร้างหน้าเว็บไซต์ปลอมแอบอ้างว่าเป็นเว็บไซต์ของบริการที่มีชื่อเสียง หลอกให้ร่วมเล่นเกมเพื่อชิงรางวัล เพื่อขโมยข้อมูลส่วนบุคคล ซึ่งจะนำไปสู่การปลอมแปลงอื่น ๆ เพื่อผลประโยชน์ของผู้ไม่หวังดีต่อไป
.
การจะสร้างหน้าเว็บไซต์ฟิชชิงให้ดูแนบเนียน จำเป็นต้องอาศัยปัจจัยหลายอย่าง นอกจากทำหน้าตาของเว็บไซต์ปลอมให้ดูเหมือนเว็บไซต์จริงแล้ว สิ่งหนึ่งที่จะทำให้เหยื่อสังเกตเห็นความผิดปกติได้ยากคือ URL ของเว็บไซต์ปลอมที่ใกล้เคียงกับเว็บไซต์จริง อย่างแนบเนียนมากที่สุด
.
อย่างไรก็ตาม บางกรณีผู้ไม่หวังดีก็อาจไม่ได้ให้ความสำคัญกับการสร้างความแนบเนียนนี้ การโจมตีของฟิชชิง จึงอาจแบ่งออกเป็น 2 รูปแบบหลัก ๆ ตามความยากง่ายในการสังเกต คือ
.
📍 การจดโดเมนที่มีชื่อใกล้เคียงกับโดเมนของบริการที่มีอยู่จริง (Fake Domain)
📍 การเจาะระบบเว็บไซต์อื่น เพื่อนำหน้าเว็บไซต์ปลอมไปฝังไว้ (Compromised)
.
บริการที่ถูกสร้างหน้าฟิชชิง มีทั้งบริการด้านการเงิน ซึ่งโดยส่วนใหญ่เป็นหน้าฟิชชิงของธนาคาร รวมถึงบริการตัวกลางการชำระเงิน (Payment Gateway), บริการออนไลน์ที่ดัง ๆ, บริการเพื่อความบันเทิงและบริการเกมออนไลน์ (เพื่อหลอกขโมยบัญชีของผู้เล่นเกมออนไลน์), บริการซื้อขายสินค้า รวมทั้ง บริการหน่วยงานภาครัฐ
.
ตัวอย่างวิธีการโจมตีด้วยฟิชชิง คือ ส่งลิงก์ไปทางอีเมล, SMS, โปรแกรมแช็ต, โซเชียลมีเดีย, QR code
.
แนวทางป้องกันเบื้องต้นของผู้ใช้ทั่วไปคือ
📍 พิจารณาที่อยู่ผู้ส่ง หัวข้อ เนื้อหาในอีเมล และลิงก์ของเว็บไซต์ปลายทาง
📍 ไม่ควรคลิกลิงก์จากอีเมล ควรพิมพ์ URL เพื่อเข้าเว็บไซต์โดยตรง
📍 การสังเกตว่าเว็บไซต์เป็น HTTPS หรือไม่นั้นไม่สามารถช่วยแยกแยะเว็บไซต์ฟิชชิงได้ เพราะเว็บฟิชชิงจำนวนมากใช้ HTTPS แล้ว
📍 ตรวจสอบกับหน่วยงาน องค์กร ต้นทาง ว่ามีข่าวสารแจ้งเตือนหรือไม่ รวมทั้งติดตามข่าวสารด้าน Cyberscurity จากแหล่งที่น่าเชื่อถือ เช่น ThaiCERT
.
โลกของเรามีความเสี่ยง โลกไซเบอร์ ก็มีความเสี่ยงไม่ต่างกัน นอกจากกฎหมาย มาตรฐาน เพื่อกำกับดูแลให้ธุรกิจ ธุรกรรม บนโลกออนไลน์ ลดความเสี่ยงให้เหลือน้อยที่สุดแล้ว ทุกภาคส่วนก็ต้องตระหนักและช่วยกันดูแล ETDA จึงได้รวบรวมไว้เป็น คู่มือ คนไทยรู้ทันภัยไซเบอร์ อ่านต่อที่ https://www.etda.or.th/.../Cybersecurit ... -2020.aspx
.
เพราะโลกดิจิทัลพัฒนาไม่มีวันหยุด ETDA จึงต้องพัฒนาเพื่อสร้างความน่าเชื่อถือให้ธุรกรรมทางออนไลน์กับทุกภาคส่วนเช่นกัน
.
#ฟิชชิง #ความมั่นคงปลอดภัยไซเบอร์ #GoDigitalWithETDA

ตอบกลับโพส

ย้อนกลับไปยัง “ไอที คอมพิวเตอร์ โปรแกรมมิ่ง โค้ดดิ่ง แอพพลิเคชั่น ML, AI, IOT, Microcontroller, Robot”