Phishing email รับมืออีเมล หลอกลวง ให้กับพนักงานบริษัท ทำยังไงดี?

Phishing email

Phishing email เป็นกระบวนการที่ได้รับอีเมล ที่เหมือนตัวจริง ต้องการมาล่อลวงให้ทำตามที่สั่ง เช่น ต้องใส่เลขบัตรเครดิต ต้องแนบเอกสารส่วนตัว โดยผู้ที่ส่งอาจจะปลอมแปลงเป็นเหมือนสำนักงาน สถาบัน โดยอาจจะเปลี่ยนตัวเลข หรือตัวอักษรเพียงบางตัว ให้คนที่ไม่ได้ตรวจสอบอย่างละเอียดหลงเชื่อ และมอบข้อมูลส่วนตัวให้กับผู้หลอกลวง

Phishing คืออะไร

เป็นลักษณะพฤติกรรมชนิดหนึ่งในการหลอกลวง ส่งข้อความ หรือทำวิธีการเพื่อให้ผู้รับสารเกิดเข้าใจผิด ในการมอบข้อมูลละเอียดอ่อนส่วนบุคคลให้ไป แล้วผู้ที่ได้ข้อมูลไปหวังว่าจะนำข้อมูลไปเรียกค่าไถ่ข้อมูล (Ransomware) เป็นการโจรกรรมข้อมูลโดยใช้ อีเมลเป็นตัวดำเนินการ เมื่อลองกลับมาศึกษาพฤติกรรมการใช้อีเมลของผู้คนส่วนใหญ่จะเป็นการใช้อีเมลเพื่อการทำงาน และติดต่อระหว่างองค์กร เหตุนี้เองเหล่าแฮกเกอร์จึงเลือกตกเหยื่อผ่านทางอีเมล เพราะอีเมลทางธุรกิจ ต้องใช้คอมพิวเตอร์ขององค์กร และอาจจะเข้าถึงฐานข้อมูลขององค์กรได้นั่นเอง โดยแบ่งออกได้เป็น 5 ประเภท ดังนี้cyber attack

  1. การหลอกลวงแบบมีเป้าหมายชัดเจน (Spear Phishing)

    เป็นการสร้างตัวตนเพื่อหลอกลวงอย่างมีเป้าหมายที่แน่นอน กล่าวคือแฮกเกอร์นั้นมีเป้าหมายว่าต้องการจะเจาะเข้าระบบขององค์กรนี้ แผนกนี้ เพื่อจุดประสงค์อย่างแน่นอน ทำให้กระบวนการใช้อีเมลเพื่อหลอกลวงนั้น เป็นการทำแบบมีกลยุทธ์ เช่น ต้องการส่งอีเมลปลอมเพื่อหลอกลวงผู้บริหาร A โดยที่รู้มาแล้วว่าผู้บริหารคนนั้นมีการติดต่อสมาชิก ฟิตเนสประจำปี แล้วแฮกเกอร์สามารถปลอมตัวเป็น ฟิตเนส แล้วก็เริ่มทำการหลอกลวงให้มีการกรอกข้อมูลสำคัญนั่นเอง

  2. การล่าวาฬ (Whaling and CEO fraud)

    Phishing email วิธีนี้คล้ายกับการหลอกลวงแบบข้อที่ผ่านมา เพียงแต่ว่าครั้งนี้จะมุ่งเป้าหมายไปหาผู้บริหารระดับสูง โดยจะมุ่งเป้าไปที่จุดอ่อนของผู้บริหาร เช่น การร้องเรียนของลูกค้า หรือ ปัญหาในบริษัทที่ต้องได้รับการแก้ไขด่วน อาจจะทำให้เป็นการหลอกลวงให้โอนเงินออกไปต่างประเทศนั่นเอง

  3. ปลอมตัวให้เข้าใจผิด (Clone phishing)

    สิ่งที่วิธีนี้ทำให้คนเข้าใจผิดได้ง่ายเลย เพราะการปลอมตัวด้วยวิธีนี้ เป็นการส่งอีเมลซ้ำ ให้คล้ายกับอีเมลที่เพิ่งได้รับ เช่น ได้รับอีเมลใบเสนอราคาจากคุณ A จากนั้นมีอีเมล์ฉบับเดิมที่เหมือนกับคุณ A ส่งกลับมาอีกครั้ง เพียงแต่ครั้งนี้ไฟล์เอกสารที่ส่งมาอาจจะมีไวรัสที่เข้ามา เมื่อเปิดไฟล์ก็ทำให้เครื่องคอมพิวเตอร์ติดไวรัสและเข้าถึงข้อมูลอื่นต่อไปได้

    Phishing email

การฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท

มีเคสกรณีที่มีอีเมลฟิชชิ่งที่เผยแพร่ออกไปให้กับพนักงานที่บริษัท Tribune Publishing Co. ในอีเมลเขียนข้อความประมาณว่า “ประกาศโบนัสสูงถึงสามแสนกว่าบาท เพื่อขอบคุณพวกเขาสำหรับความมุ่งมั่นในการทำงานมาอย่างต่อเนื่อง ” แต่ที่น่าสงสัยคืออีเมลในเคสนี้ไม่ได้ส่งโดย Scammers แต่กลับส่งโดยอีเมลของบริษัท Tribune Publishing Co. เอง ซึ่งเป็นส่วนหนึ่งของการฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท เพื่อดูว่าพนักงานเหล่านั้นจะคลิกลิงก์ที่แนบมาหรือไม่ สำหรับพนักงานที่คลิกลิงก์จะถูกแจ้งให้ทราบทันทีว่าไม่ผ่านการทดสอบ โบนัสเหล่านั้นเป็นเพียงเหยื่อล่อเฉย ๆ 

ผู้เชียวชาญพบว่าการทดสอบอีเมลฟิชชิ่งกับพนักงานนั้นค่อนข้างล้มเหลว เนื่องจากได้รับอีเมลที่น่าเชื่อถือและสอดคล้องกับบริบทการทำงานของพนักงานนั้นนั้น อย่างเช่นในเคสบริษัท Tribune Publishing Company ที่ทำการหลอกให้พนักงานจำนวนมากคลิกที่อีเมลฟิชชิ่งปลอม การฝึกพนักงานเรื่องอีเมลฟิชชิ่งอาจล้มเหลวก็จริง แต่การสร้างข้อความฟิชชิ่งปลอมที่มีเล่ห์เหลี่ยมเช่นนั้น สามารถช่วยสร้างความตระหนักรู้ให้กับผู้รับ ที่สามารถระบุอีเมลฟิชชิ่งได้ชัดเจนมากยิ่งขึ้น 

Email Hosting ที่ปลอดภัยจะช่วยลดปัญหาเหล่านี้

จริงอยู่ว่าเราไม่สามารถจัดการกับปัญหาถูกหลอกลวงทางอีเมลนี้ได้อย่างแท้จริง เพียงแต่ถ้าหากเราสามารถเรียนรู้การรับอีเมล และเข้าใจวิธีการล่อลวงของเหล่าแฮกเกอร์แล้ว สิ่งต่อมาคือระบบ Hosting ที่จะช่วยแสกนหรือแจ้งให้เราทราบแต่แรกถึงความเสี่ยงของไฟล์ หรือผู้ติดต่อที่ดูน่าสงสัยแล้วกันเหตุการณ์เหล่านี้ออกไปเป็นอันดับแรกนั่นเอง จึงเกิดเป็น Mail as a Service ที่เป็นการใช้ Private Hosting และซอฟแวร์อีเมลของอเมริกา Kerio มาประสานกันสร้างอีเมลความปลอดภัยสูง โดยผู้เชี่ยวชาญ สามารถกรอกแบบฟอร์มด้านล่างนี้ เพื่อปรึกษาเบื้องต้นกับเรา หรือ “แชท” มุมล่างขวามือของคุณได้เลย

ปรึกษาการใช้ Email ได้อย่างปลอดภัย

กรอกแบบฟอร์มด้านล่างนี้ได้เลย

 

Facebook ระบุ Chrome extensions บางตัวขโมยข้อมูลส่วนตัวผู้ใช้งาน

ส่วนขยาย Chrome

Facebook ฟ้องผู้ผลิต Google Chrome extensions 4 ตัว โดยอ้างว่า extensions เหล่านี้ “คัดลอก” หรือรวบรวมข้อมูลจากโปรไฟล์ผู้ใช้ Facebook และรวบรวมข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องกับ Facebook หากผู้ใช้เข้างาน Facebook extensions ของ Chrome browser จะถูกตั้งโปรแกรมให้ขโมยชื่อ รหัสผู้ใช้ เพศ สถานะ ความสัมพันธ์ กลุ่มอายุ และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับบัญชีของผู้ใช้งาน

 

▶︎ Extensions ที่เป็นอันตรายใน Chrome Web Store

 

Web

 

 

นอกจากนี้ ยังระบุอีกว่า นั่นเป็นการละเมิดข้อกำหนดในการให้บริการของ Facebook โดย extensions ที่เป็นอันตรายใน Chrome Web Store และยังสามารถติดตั้งได้ ได้แก่ :

 

  • Blue Messenger ซึ่งเป็นแอปแจ้งเตือน Messenger ของ Facebook
  • Green Messenger ซึ่งเป็นแอป Messenger สำหรับ WhatsApp
  • Web for Instagram plus DM ซึ่งเป็นเครื่องมือสำหรับส่งข้อความถึงผู้อื่นบนแอป Instagram
  • Emoji Keyboard แอปแป้นพิมพ์ลัด

 

Extensions เหล่านี้อันตรายและมีโค้ดคอมพิวเตอร์ซ่อนอยู่ ซึ่งทำหน้าที่เหมือน spyware อย่างไรก็ตาม ตอนนี้ยังไม่ชัดเจนว่า extensions ยังคงขโมยข้อมูลของผู้ใช้อยู่หรือไม่ แต่ extensions สามตัวแรกได้รับการอัปเดตล่าสุดแล้วในเดือนธันวาคม แต่ Emoji Keyboard แอปแป้นพิมพ์ลัดยังไม่ได้รับการอัปเดตตั้งแต่เดือนกรกฎาคม

 

▶︎ ปิดการใช้งาน extensions ดีที่สุด

 

extensions

 

เพื่อความปลอดภัย อาจเป็นการดีที่สุดที่จะปิดการใช้งาน extensions เหล่านี้ หากคุณติดตั้งไปแล้ว ให้คลิกไอคอน puzzle ที่อยู่ด้านขวาบนของเดสก์ท็อป Chrome browser จากนั้นเลื่อนลงไปที่ Manage Extensions แล้วลบออก

 

ทั้งนี้ extensions ทั้งสี่ดำเนินการโดยบริษัทชื่อ Oink and Stuff ซึ่งบริษัทนี้ยังสร้าง extensions สำหรับเบราว์เซอร์ Microsoft Edge, Mozilla Firefox และ Opera รวมถึงแอป Android อีกด้วย อย่างไรก็ตาม Chrome Web Store และ Google Play Store ระบุว่า Oink and Stuff ตั้งอยู่ในพม่า แต่คดีของ Facebook ได้ยื่นฟ้อง 2 บุคคล ซึ่ง Facebook ไม่เปิดเผยชื่อในศาล

 

อ่านบทความที่เกี่ยวข้อง :ทำไมการเรียนรู้เรื่อง Cybersecurity และ Privacy จึงเป็นเรื่องที่สำคัญ

 

อ้างอิง: tomsguide.com