การโจมตีแบบ PHISHING (ฟิชชิ่ง)

Software testing ความรู้ สำหรับ Tester ผู้ทดสอบ เป็นส่วนสำคัญในการ test โปรแกรม การ ทดสอบโปรแกรมมีความรู้แนะนำไว้ในหมวดนี้

Moderator: mindphp, ผู้ดูแลกระดาน

ภาพประจำตัวสมาชิก
Jom07
PHP Super Member
PHP Super Member
โพสต์: 488
ลงทะเบียนเมื่อ: 08/01/2018 9:56 am

การโจมตีแบบ PHISHING (ฟิชชิ่ง)

โพสต์โดย Jom07 » 12/01/2018 11:01 am

PHISHING (ฟิชชิ่ง) คืออะไร
Phishing คือ กลลวงที่แยบยลทางอินเทอร์เน็ตซึ่งมักมาในรูปแบบของการปลอมแปลงอีเมล หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่างๆ เช่น หมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User Name) รหัสผ่าน (Password) หมายเลขบัตรประจำตัว

PHISHING (ฟิชชิ่ง) สร้างกลลวงอย่างไร
Phishing สามารถทำได้โดยการส่งอีเมล หรือข้อความที่อ้างว่ามาจากองค์กรต่างๆ ที่ท่านติดต่อด้วย เช่น บริษัทให้บริการอินเทอร์เน็ตหรือธนาคาร โดยส่งข้อความเพื่อขอให้ท่าน “อัพเดท” หรือ “ยืนยัน” ข้อมูลบัญชีของท่าน หากท่านไม่ตอบกลับอีเมลดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้ เพื่อให้อีเมลปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมลลวงนี้จะใส่ Hyperlink ที่อีเมล เพื่อให้เหมือนกับ URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่สร้างขึ้น หรือที่เราเรียกว่า “เว็บไซต์ปลอมแปลง” (Spoofed Website)

รูปภาพ

วิธีการป้องกันและรับมือกับ PHISHING (ฟิชชิ่ง)
หากได้รับอีเมลแปลกปลอมที่อ้างว่าส่งมาจากธนาคารเพื่อสอบถามรหัสส่วนตัวหรือข้อมูลทาง การเงิน ขอให้ทราบว่า อีเมลดังกล่าวเป็นอีเมลหลอกลวง
เพื่อความปลอดภัยของข้อมูลทางการเงิน ควรลบอีเมลดังกล่าวเพื่อป้องกันไวรัสหรือการลักลอบใช้ข้อมูลและรหัสผ่าน หากต้องการสอบถามเกี่ยวกับการโจรกรรมข้อมูลทางอินเทอร์เน็ต หรือ Phishing ควรเขียนอีเมลถึงธนาคาร

ป้องกันตนเองจาก PHISHING (ฟิชชิ่ง) ได้อย่างไร

ข้อแนะนำที่จะไม่ทำให้ตกเป็นเหยื่อของกลลวงนี้
    - พึงระวังอีเมลที่ขอให้กรอกข้อมูลส่วนตัวทางการเงิน ผู้ส่งอีเมลลวงมักจะขอให้กรอกข้อมูลเช่น รหัสประจำตัว (Username) รหัสผ่าน (Password) หมายเลขบัตรเครดิต โดยส่วนใหญ่มักส่งข้อความที่แสดงความเร่งด่วน หรือผลเสียต่างๆ ที่อาจเกิดขึ้นหากไม่ตอบกลับอีเมลนั้นทันที อีเมลลวงเหล่านี้มักจะไม่ระบุชื่อผู้รับที่เจาะจง ซึ่งต่างจากอีเมลที่ส่งมาจากสถาบันการเงินที่จะระบุชื่อผู้รับอีเมลอย่างชัดเจน

    - ไม่ควรใช้ลิงก์ในอีเมลเพื่อเข้าไปยังหน้าเว็บไซต์หากสงสัยว่าอีเมลที่ได้รับเป็นอีเมลลวงหรือไม่ ควรติดต่อองค์กรนั้นๆ ทางโทรศัพท์หรือเข้าสู่เว็บไซต์โดยตรงโดยการพิมพ์ URL ใหม่

    - ก่อนการส่งข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆผ่านทางบราวเซอร์ ควรมั่นใจว่าอยู่ในเว็บไซต์ที่ถูกต้องและปลอดภัย โดนสามารถตรวจสอบที่อยู่ของเว็บไซต์ที่ปลอดภัย ซึ่งจะขึ้นต้นด้วย “https://” ไม่ใช่แค่ “http://”

    - ติดตั้งโปรแกรมต้านไวรัสและอัพเดทอยู่เสมอ เพื่อตรวจสอบหาไฟล์ผิดปกติที่มากับการสื่อสาร ส่วน Firewall ทำหน้าที่ป้องกันการรับอีเมลที่ไม่พึงประสงค์หรือการสื่อสารจากผู้ที่ไม่ได้รับอนุญาต การติดตั้งโปรแกรมปรับปรุงระบบ (Patch) ก็สามารถป้องกันผู้ลักลอบ (Hacker) หรือผู้ส่งอีเมลปลอมได้

    - ควรเช็คข้อมูลบัญชีบัตรเครดิตและใบแจ้งยอดบัญชีออนไลน์เป็นประจำอย่างน้อยเดือนละครั้ง อาจจะพบอีเมลหลอกลวงและป้องกันผลเสียที่อาจเกิดขึ้นได้ทันท่วงที
รูปภาพ

ย้อนกลับไปยัง

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: 2 และ บุคคลทั่วไป 0 ท่าน