Phishing email วิธีแก้ อีเมล หลอกลวง สแปม ขโมยข้อมูลทางการเงิน

Phishing email

Phishing email เป็นกระบวนการที่ได้รับอีเมล ที่เหมือนตัวจริง ต้องการมาล่อลวงให้ทำตามที่สั่ง เช่น ต้องใส่เลขบัตรเครดิต ต้องแนบเอกสารส่วนตัว โดยผู้ที่ส่งอาจจะปลอมแปลงเป็นเหมือนสำนักงาน สถาบัน โดยอาจจะเปลี่ยนตัวเลข หรือตัวอักษรเพียงบางตัว ให้คนที่ไม่ได้ตรวจสอบอย่างละเอียดหลงเชื่อ และมอบข้อมูลส่วนตัวให้กับผู้หลอกลวง

Email hosting อีเมล คือการสื่อสารที่ยอมรับกันทั่วโลก

เมื่อย้อนกลับไปเมื่อเกือบ 70 ปีก่อนการสื่อสารระหว่างกันไม่ว่าจะอยู่ภายในบริษัทเดียวกัน ตึกเดียวกันแต่คนละชั้น การทำงานส่งเอกสารหากินจำเป็นต้องเดินไปเพื่อติดต่อแลกเปลี่ยน หรือการส่งเอกสารไปมาระหว่างกันซึ่งนอกจากจะเสียเวลาแล้วยังเสียค่าใช้จ่ายมากมายในการติดต่อสื่อสารในแต่ละครั้ง จนกระทั่งการคิดค้นสิ่งประดิษฐ์ใหม่ที่ทำให้เราสามารถติดต่อสื่อสารกันผ่านการส่งข้อความจาก จุดหนึ่ง ไปสู่จุดหนึ่งในออฟฟิศผ่านอุปกรณ์ที่เรียกว่า คอมพิวเตอร์ แต่เมื่อลองย้อนเวลากลับไปสู่อดีตในช่วงครึ่งทศวรรษก่อนนั้นการมีอุปกรณ์คอมพิวเตอร์สักตัวคงเป็นเหมือนฐานปฏิบัติการลับทางทหารของหน่วยงานราชการทีเดียว เพราะนอกจากความใหญ่ขนาดห้องๆหนึ่งแล้ว ยังมีราคาแพงและยังไม่ได้ใช้งานง่ายอย่างเช่นปัจจุบัน ทำให้ต่อให้มีการคิดค้นการส่งข้อความหากันผ่านสายไฟฟ้าจากจุดหนึ่งไปจุดหนึ่งได้ ก็ทำได้เฉพาะในแลปและยังดูเหมือนใช้งานไม่ได้จริงในชีวิตประจำวัน

Mail as a Service

กระทั่งอีก 20 กว่าปีต่อมาวิทยาการทางคอมพิวเตอร์มีความก้าวหน้ามากขึ้น การนำประโยชน์ของคอมพิวเตอร์มาใช้งานในฐานะนักคณิตศาสตร์ที่คิดเลขเร็วกว่ามนุษย์ถูกนำมาใช้ในการคิดคำนวน รวมถึงใช้สัญญาณไฟฟ้าในการเชื่อมโยงกับทุกสรรพสิ่ง ไม่ว่าจะเป็นการส่งข้อความหากันจากยุคแรกที่ใช้ได้ในออฟฟิศ ก็เริ่มมีการส่งคลื่นไฟฟ้าผ่านสายโทรศัพท์ การผนวกเอาสายโทรศัพท์มาเป็นช่องทางในการส่งข้อมูลคอมพิวเตอร์ ซึ่งถ้าหากคนรุ่นใหม่ที่โตมาในยุคอินเตอร์เน็ตความเร็วสูง อาจจะจินตนาการการใช้อินเตอร์เน็ตในการดาวน์โหลดเพลงๆหนึ่งเป็นวันไม่ออก แต่นั่นคือภูมิหลังของการสื่อสารผ่านสายอินเตอร์เน็ต โดยมีอีเมลเป็นตัวกลางในการติดต่อ

การโจรกรรมข้อมูลบนอีเมลผ่านการ Phishing email

Phishing email คืออะไร มีวิธีการล่อลวงอย่างไร

เป็นลักษณะพฤติกรรมชนิดหนึ่งในการหลอกลวง ส่งข้อความ หรือทำวิธีการเพื่อให้ผู้รับสารเกิดเข้าใจผิด ในการมอบข้อมูลละเอียดอ่อนส่วนบุคคลให้ไป แล้วผู้ที่ได้ข้อมูลไปหวังว่าจะนำข้อมูลไปเรียกค่าไถ่ข้อมูล (Ransomware) เป็นการโจรกรรมข้อมูลโดยใช้ อีเมลเป็นตัวดำเนินการ เมื่อลองกลับมาศึกษาพฤติกรรมการใช้อีเมลของผู้คนส่วนใหญ่จะเป็นการใช้อีเมลเพื่อการทำงาน และติดต่อระหว่างองค์กร เหตุนี้เองเหล่าแฮกเกอร์จึงเลือกตกเหยื่อผ่านทางอีเมล เพราะอีเมลทางธุรกิจ ต้องใช้คอมพิวเตอร์ขององค์กร และอาจจะเข้าถึงฐานข้อมูลขององค์กรได้นั่นเองดยแบ่งออกได้เป็น 5 ประเภท ดังนี้

  • การหลอกลวงแบบมีเป้าหมายชัดเจน (Spear Phishing)

    เป็นการสร้างตัวตนเพื่อหลอกลวงอย่างมีเป้าหมายที่แน่นอน กล่าวคือแฮกเกอร์นั้นมีเป้าหมายว่าต้องการจะเจาะเข้าระบบขององค์กรนี้ แผนกนี้ เพื่อจุดประสงค์อย่างแน่นอน ทำให้กระบวนการใช้อีเมลเพื่อหลอกลวงนั้น เป็นการทำแบบมีกลยุทธ์ เช่น ต้องการส่งอีเมลปลอมเพื่อหลอกลวงผู้บริหาร A โดยที่รู้มาแล้วว่าผู้บริหารคนนั้นมีการติดต่อสมาชิก ฟิตเนสประจำปี แล้วแฮกเกอร์สามารถปลอมตัวเป็น ฟิตเนส แล้วก็เริ่มทำการหลอกลวงให้มีการกรอกข้อมูลสำคัญนั่นเอง

  • การล่าวาฬ (Whaling and CEO fraud)

    วิธีนี้คล้ายกับการหลอกลวงแบบข้อที่ผ่านมา เพียงแต่ว่าครั้งนี้จะมุ่งเป้าหมายไปหาผู้บริหารระดับสูง โดยจะมุ่งเป้าไปที่จุดอ่อนของผู้บริหาร เช่น การร้องเรียนของลูกค้า หรือ ปัญหาในบริษัทที่ต้องได้รับการแก้ไขด่วน อาจจะทำให้เป็นการหลอกลวงให้โอนเงินออกไปต่างประเทศนั่นเอง

  • ปลอมตัวให้เข้าใจผิด (Clone phishing)

    สิ่งที่วิธีนี้ทำให้คนเข้าใจผิดได้ง่ายเลย เพราะการปลอมตัวด้วยวิธีนี้ เป็นการส่งอีเมลซ้ำ ให้คล้ายกับอีเมลที่เพิ่งได้รับ เช่น ได้รับอีเมลใบเสนอราคาจากคุณ A จากนั้นมีอีเมล์ฉบับเดิมที่เหมือนกับคุณ A ส่งกลับมาอีกครั้ง เพียงแต่ครั้งนี้ไฟล์เอกสารที่ส่งมาอาจจะมีไวรัสที่เข้ามา เมื่อเปิดไฟล์ก็ทำให้เครื่องคอมพิวเตอร์ติดไวรัสและเข้าถึงข้อมูลอื่นต่อไปได้

Phishing email

แนวทางการป้องกัน

ใครส่งอีเมลมา

การติดต่อสื่อสารในการทำงานนั้นเป็นไปได้ที่จะมีเบอร์โทรแปลกที่ไม่ได้บันทึกไว้ มีอีเมลของใครต่อใครที่ส่งเข้าสู่กล่องข้อความของเราได้ แต่สำหรับการติดต่องานรูปแบบจริงจังนั้น กรณีสำหรับประเทศไทยการทำงานส่วนใหญ่นั้นจะเป็นรูปแบบคู่ขนานระหว่างแอพพลิเคชั่นแชท กับการติดต่อผ่านอีเมล ทำให้เป็นการง่ายที่จะสอบถามเจ้าของอีเมลว่าเป็นตัวตนของเขาจริงหรือเปล่าจะช่วยให้แน่ใจว่าสิ่งที่ส่งมาเป็นของจริง

ภาษาที่หลอกลวง เร้าๆ ยั่วๆ

จุดประสงค์หนึ่งของการส่งอีเมลมาหลอกลวงนั้น ทำไปเพื่อการได้ข้อมูลของเหยื่อ ได้รหัสผ่าน เพื่อทำการโจรกรรมด้วยจุดประสงค์ต่างๆ รวมถึงการหลอกลวงทางการเงิน ทำให้หลายครั้งการหลอกลวงจะเป็นไปในการให้ตั้งรหัสผ่านใหม่อีกครั้ง กรอกเลขบัตรเครดิตอีกครั้ง โดยมีรูปแบบหน้าแสดงผลคล้ายกับเจ้าของเช่น เปลี่ยนแปลงบัญชี Paypal เปลี่ยนรหัสผ่าน Facebook หรือบางครั้งจะมาในนามของไฟล์ที่ให้ดาวน์โหลดแบบฟอร์มเองก็มีเช่นเดียวกัน แต่ลักษณะที่มีร่วมกันของการกระทำเหล่านี้คือ ต้องการให้รีบตัดสินใจทำ รีบตัดสินใจแก้ หมดอายุภายในวันนี้ ถ้าไม่ทำจะเกิดผลอย่างนั้นก็เป็นได้

อีเมลฟรี กับการติดต่องาน

นอกจากนี้ยังปรากฏมิจฉาชีพในรูปแบบติดต่อมาจากบริษัทใหญ่ มีทุนจดทะเบียนมากมายและมีชื่อเสียง แต่ให้ติดต่องานผ่านอีเมลฟรีที่สามารถใช้ โดยสุดท้ายแล้วจะมีการหลอกล่อเพื่อทำตามสิ่งที่ต้องการ ไม่ว่าจะขอเอกสาร ขอเลขบัญชี แต่อย่าลืมดูว่าติดต่องานในนามบริษัท ทำไมต้องส่งมาด้วยเมล xxxx@gmail.com หรือ @hotmail.com ซึ่งการทำงานอย่างเป็นทางการ จะไม่มีการใช้อีเมลฟรีที่สมัครได้ง่าย ส่งหาลูกค้าอย่างแน่นอน ซึ่งแน่นอนว่ากลลวงการหลอกเอาข้อมูลผ่านข้อความมือถือ ก็จะมีลักษะคล้ายกัน เพียงแต่เปลี่ยนจากอุปกรณ์คอมพิวเตอร์มาเป็นรูปแบบมือถือเพียงเท่านั้นเอง

กรณีศึกษาหลอกลวงพนักงานของตัวเอง

มีเคสกรณีที่มีอีเมลฟิชชิ่งที่เผยแพร่ออกไปให้กับพนักงานที่บริษัท Tribune Publishing Co. ในอีเมลเขียนข้อความประมาณว่า “ประกาศโบนัสสูงถึงสามแสนกว่าบาท เพื่อขอบคุณพวกเขาสำหรับความมุ่งมั่นในการทำงานมาอย่างต่อเนื่อง ” แต่ที่น่าสงสัยคืออีเมลในเคสนี้ไม่ได้ส่งโดยมิจฉาชีพแต่กลับส่งโดยอีเมลของบริษัทเอง ซึ่งเป็นส่วนหนึ่งของการฝึกอบรมและทดสอบอีเมลฟิชชิ่งกับพนักงานในบริษัท เพื่อดูว่าพนักงานเหล่านั้นจะคลิกลิงก์ที่แนบมาหรือไม่ สำหรับพนักงานที่คลิกลิงก์จะถูกแจ้งให้ทราบทันทีว่าไม่ผ่านการทดสอบ โบนัสเหล่านั้นเป็นเพียงเหยื่อล่อเฉย ๆ 

ผู้เชียวชาญพบว่าการทดสอบอีเมลฟิชชิ่งกับพนักงานนั้นค่อนข้างล้มเหลว เนื่องจากได้รับอีเมลที่น่าเชื่อถือและสอดคล้องกับบริบทการทำงานของพนักงานนั้นนั้น อย่างเช่นในเคสบริษัทนี้ที่ทำการหลอกให้พนักงานจำนวนมากคลิกที่อีเมลฟิชชิ่งปลอม การฝึกพนักงานเรื่องอีเมลฟิชชิ่งอาจล้มเหลวก็จริง แต่การสร้างข้อความฟิชชิ่งปลอมที่มีเล่ห์เหลี่ยมเช่นนั้น สามารถช่วยสร้างความตระหนักรู้ให้กับผู้รับ ที่สามารถระบุอีเมลฟิชชิ่งได้ชัดเจนมากยิ่งขึ้น

การเลือกผู้ให้บริการ Email Hosting 

จริงอยู่ว่าเราไม่สามารถจัดการกับปัญหาถูกหลอกลวงทางอีเมลนี้ได้อย่างแท้จริง เพียงแต่ถ้าหากเราสามารถเรียนรู้การรับอีเมล และเข้าใจวิธีการล่อลวงของเหล่าแฮกเกอร์แล้ว สิ่งต่อมาคือระบบ Hosting ที่จะช่วยแสกนหรือแจ้งให้เราทราบแต่แรกถึงความเสี่ยงของไฟล์ หรือผู้ติดต่อที่ดูน่าสงสัยแล้วกันเหตุการณ์เหล่านี้ออกไปเป็นอันดับแรกนั่นเอง จึงเกิดเป็น Mail as a Service ที่เป็นการใช้ Private Hosting และซอฟแวร์อีเมลของอเมริกา Kerio มาประสานกันสร้างอีเมลความปลอดภัยสูง โดยผู้เชี่ยวชาญ สามารถกรอกแบบฟอร์มด้านล่างนี้ เพื่อปรึกษาเบื้องต้นกับเรา หรือ “แชท” มุมล่างขวามือของคุณได้เลย

Mail as a Service

บริการ Email พร้อมระบบความปลอดภัยไอที

  • บริการ Email hosting
  • พร้อมระบบคลาวส่วนตัว เร็ว ไม่แชร์พื้นที่กับใคร
  • มีทีมผู้เชี่ยวชาญดูแลระบบ

ปรึกษาการใช้ Email ได้อย่างปลอดภัย

กรอกแบบฟอร์มด้านล่างนี้ได้เลย

 

มัลแวร์ QRat ช่วยแฮกเกอร์เข้าถึงข้อมูลในคอมฯ ได้อย่างง่ายดาย

แฮกเกอร์

ฟิชชิ่งเวอร์ชั่นใหม่สามารถล่อเหยื่อให้ดาวน์โหลดมัลแวร์ได้ง่ายมาก ซึ่งทำให้อาชญากรไซเบอร์สามารถควบคุม Microsoft Windows ที่ติดไวรัสได้อย่างง่ายดาย ทั้งนี้ Quaverse Remote Access Trojan (QRat) เกิดขึ้นครั้งแรกในปี 2015 และยังคงสามารถล่อเหยื่อมาได้โดยตลอด เนื่องจากมัลแวร์โทรจัน QRat ยากที่จะตรวจจับได้ และยังทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้จากระยะไกลอีกด้วยความ

 

ความสามารถของมัลแวร์โทรจัน QRat

มัลแวร์โทรจัน

ความสามารถของมัลแวร์โทรจัน QRat นี้ ได้แก่ การขโมยรหัสผ่าน Keylogging การเรียกดูไฟล์ต่าง ๆ การขโมยภาพ Screenshots และอื่น ๆ ซึ่งทั้งหมดนี้ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ โดยอีเมลฟิชชิ่งนี้มักเริ่มต้นด้วยการเสนอเงินกู้ให้เหยื่อ โดยจะมีประโยคที่ว่า “ผลตอบแทนจากการลงทุนที่ดี” ซึ่งอาจทำให้เหยื่อเชื่อ และเปิดไฟล์มัลแวร์โทรจัน QRat นี้ในที่สุด ซึ่งไม่ว่าด้วยเหตุผลใดการพยายามเปิดไฟล์ดังกล่าว (ซึ่งเป็นไฟล์ Java Archive (JAR)) จะส่งผลให้เกิดการเรียกใช้มัลแวร์ QRat ทันที

มัลแวร์ QRat นี้ได้ถูกทำให้มีความซับซ้อนหลายชั้น เพื่อทำให้ผู้คนเกิดความสับสนและเพื่อหลีกเลี่ยงการถูกตรวจพบ นอกจากนี้ มัลแวร์ QRat ยังได้เพิ่มเทคนิคใหม่ ๆ อยู่เสมอ เพื่อให้สามารถหลีกเลี่ยงการถูกจับได้อีกด้วย

 

ความอยากรู้อยากเห็นของคน เป็นกลวิธีที่มีประโยชน์กับอาชญากรไซเบอร์

pop-up

อย่างไรก็ตาม หากเหยื่อเปิดไฟล์แล้วจะมีคำเตือนแบบ pop-up เด้งขึ้นมา โดยจะแจ้งให้เหยื่อทราบว่าซอฟต์แวร์ที่กำลังติดตั้งนี้ สามารถเข้าถึงได้จากระยะไกลและจะมีการทดสอบการเข้าถึงของข้อมูล หากเหยื่อกดยอมรับ มัลแวร์ QRat นี้ก็จะถูกดาวน์โหลดลงในระบบแบบแยกส่วน เพื่อหลีกเลี่ยงการตรวจจับได้

ความอยากรู้อยากเห็นของคนเรา เป็นกลวิธีที่มีประโยชน์กับอาชญากรไซเบอร์อย่างไม่น่าเชื่อ ดังนั้นผู้ที่ดูแลระบบอีเมลควรหาวิธีป้องกันไฟล์ JAR ไม่ให้เข้ามาในระบบได้ หรือถ้าเข้ามาได้ก็ควรบล็อกพวกมันไว้ใน email security gateways 

อาจเป็นไปได้ว่าอีเมลล่อเหยื่อที่ออกแบบมาดี อาจส่งผลให้ QRat มีประสิทธิภาพมากขึ้นในอนาคต แม้ว่าเหล่านักพัฒนาโปรแกรมทั้งหลาย จะมีการปรับปรุงระบบไฟล์แนบให้ดีกว่าเวอร์ชันก่อนหน้าก็ตาม

 

อ้างอิง: zdnet.com

การโจมตีแบบฟิชชิงเพิ่มขึ้นถึง 350 เปอร์เซ็นต์ ในระหว่างการระบาดโควิด-19

ฟิชชิง

เมื่อสิ้นสุดการหยุดทำงานที่บ้าน หลายองค์กรเริ่มกลับเข้าสู่สภาวะปกติ แต่น่าเสียดายที่สำหรับผู้เชี่ยวชาญด้าน Cyber Security การกลับมาครั้งนี้อาจไม่น่าจะราบรื่นนัก เนื่องจากความเป็นจริงไซเบอร์มีการเปลี่ยนแปลงอย่างมากในช่วงห้าเดือนที่ผ่านมา ด้วยการโจมตีแบบฟิชชิงที่เพิ่มขึ้นอย่างน่าตกใจถึง 350 เปอร์เซ็นต์ในระหว่างการระบาดครั้งใหญ่

 

ผู้ไม่หวังดีได้เข้าถึงระบบขององค์กรและขโมยข้อมูลที่สำคัญ ในขณะเดียวกันความซับซ้อนของสภาพแวดล้อมด้านไอทีขององค์กรก็เพิ่มขึ้น เนื่องจากการแพร่ระบาดทำให้ผู้เชี่ยวชาญด้าน Cyber Security มีความท้าทายมากยิ่งขึ้นในการป้องกัน

 

นอกจากนี้องค์กรส่วนใหญ่ยังใช้รูปแบบการทำงานแบบไฮบริด นั่นคือสลับกันไปทำงานที่ออฟฟิศกับทำงานที่บ้าน อย่างน้อยก็ในช่วงเวลาหนึ่ง ซึ่งหมายความว่าพนักงานเหล่านั้น อาจใช้อุปกรณ์ที่ไม่มีการป้องกันด้านไอทีเลย ดังนั้นจึงเป็นเรื่องยากที่ผู้เชี่ยวชาญด้าน Cyber Security จะจัดการและป้องกันการเข้าถึงความปลอดภัยของข้อมูลบริษัท

 

► เหตุใดการเข้าถึง Cyber Security หลังกลับเข้าสู่สภาวะปกติจึงเป็นเรื่องท้าทาย?

 

Cyber Security

 

ทุกวันนี้ปริมาณการโจมตีแบบฟิชชิงเพิ่มขึ้นอย่างทวีคูณ ดังที่เราทราบจากรายงานการละเมิดข้อมูลของ Verizon เมื่อปี 2018 แม้ในสถานการณ์ก่อนการระบาดใหญ่พนักงานอย่างน้อย 4 เปอร์เซ็นต์มักคลิกลิงก์ที่เป็นอันตรายที่ส่งถึงพวกเขาทางอีเมล

 

แต่ในสภาวะวิกฤตปัจจุบันตัวเลขนี้กลับสูงขึ้นมาก อีเมลดังกล่าวแตกต่างกันอย่างมาก เช่น อีเมลเกี่ยวกับการอัปเดตนโยบายการทำงาน ไปจนถึงการแจ้งเตือนปลอมเกี่ยวกับการทดสอบ Covid-19 ฟรี เนื่องจากคนส่วนใหญ่ขาดข้อมูลที่เพียงพอเกี่ยวกับวิกฤตสุขภาพทั่วโลก พวกเขาจึงมีแนวโน้มที่จะตอบสนองต่ออีเมลที่ให้ข้อมูลนี้

 

ซึ่งหมายความว่าพวกเขาอาจคลิกลิงก์ที่เป็นอันตรายและติดตั้งมัลแวร์หรือแบ่งปันข้อมูลกับอาชญากร สิ่งที่แย่กว่านั้นคือแม้ว่าองค์กรจะไม่ได้ตกเป็นเหยื่อของการโจมตีแบบฟิชชิง แต่ก็ยังอาจได้รับผลกระทบเนื่องจากข้อมูลประจำตัวและข้อมูลอื่น ๆ อาจถูกละเมิด เนื่องจากผู้คนมักใช้รหัสผ่านซ้ำในระบบต่าง ๆ

 

▶︎ ธุรกิจที่เป็นดิจิทัลทำให้ภารกิจในการป้องกันการเข้าถึงข้อมูลดิจิทัลมีความท้าทายมากขึ้น

 

ดิจิทัล

 

ประการแรกคือการนำแอปพลิเคชันระบบคลาวด์มาใช้ ซึ่งอาจมาพร้อมกับความเสี่ยงในระดับหนึ่ง เนื่องจากการใช้งานระบบใหม่อย่างรวดเร็วมักมาพร้อมกับการขาดความเชี่ยวชาญและการวางแผนด้านความปลอดภัยที่เหมาะสม

 

ด้านที่สองคือการเปลี่ยนไปสู่รูปแบบการทำงานระยะไกล (Remote working) ซึ่งหมายความว่าหลายองค์กรมีระบบอินเทอร์เน็ตภายใน ตัวอย่างเช่น ในรายของ Twitter แฮกเกอร์สามารถเข้าถึงระบบ Helpdesk ของบริษัท ซึ่งก่อนหน้านี้มีให้บริการจากอินทราเน็ตเท่านั้น แต่สามารถเข้าถึงได้จากอินเทอร์เน็ตสาธารณะโดยไม่มีการควบคุมการเข้าถึงที่สำคัญ เนื่องจากขาดความปลอดภัยเพราะการแพร่ระบาดของโรคโควิด

 

สุดท้ายรูปแบบ “การทำงานแบบผสมผสาน” (Hybrid working) ในทางเทคนิคนั้นยุ่งยากกว่าการทำงานแบบเดิม ๆ เนื่องจากผู้ใช้มีความหลากหลายในการใช้อินเทอร์เน็ตมากขึ้น

 

อ่านเพิ่มเติม : WORK FROM HOME แบบชิวๆ ให้ปลอดภัยจาก COVID-19 และ HACKER

 

อ้างอิง : itproportal.com