คำศัพท์ที่น่าสนใจเกี่ยวกับ Phishing Attacks
2021.06.06
คำศัพท์ที่น่าสนใจเกี่ยวกับ Phishing Attacks
ปัจจุบันภัยคุกคามทางไซเบอร์เป็นเรื่องน่ากลัว และอยู่ใกล้ตัวกว่าที่คิด เทคนิคการหลอกล่อเหยื่อถูกปรับพัฒนาตามสมัย ตามเทคโนโลยี เพื่อให้เหยื่อถูกหลอก และเผลอกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัวกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัว ในบทความนี้เราจะพามารู้จักคำศัพท์น่าสนใจเกี่ยวกับ Phishing Attacks หรือ การโจมตี Phishing
Phishing Attacks
Phishing ออกเสียงแบบเดียวกับคำว่า Fishing ที่แปลว่าตกปลา ถ้านำคำว่า Attacks ที่แปลว่าโจมตีมารวมกัน ความหมายของ Phishing Attacks ก็คือ การโจมตีหลอกล่อเหยื่อให้มาติดเบ็ด โดยใช้หลักจิตวิทยาผ่านระบบคอมพิวเตอร์ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว
Social Engineering
Social Engineering หมายถึง การหลอกล่อเหยื่อโดยใช้การปฏิสัมพันธ์กับมนุษย์ด้วยกัน เพื่อขโมยข้อมูลขององค์กรนั้นๆ หรือ ข้อมูลระบบคอมพิวเตอร์ที่สำคัญขององค์กร โดยส่วนมากจะใช้วิธีส่งอีเมลหรือโทรศัพท์หา
Social Engineering ใช้วิธีการทางจิตวิทยาเพื่อที่จะหลอกล่อเหยื่อให้ดำเนินการบางอย่างหรือเปิดเผยข้อมูลที่เป็นความลับ จากข้อมูลที่รวบรวมโดยงานวิจัยพบว่าวิธี Social Engineering อาจรวบรวมข้อมูลได้มากพอที่จะแทรกซึมเข้าไปในเครือข่ายขององค์กร และแอบอ้างเป็นพนักงานจริงได้ ซึ่งอาจอ้างว่าเป็นพนักงานใหม่ ช่าง หรือแม้กระทั่งนักวิจัย และอาจเสนอข้อมูลเพื่อยืนยันตัวตนด้วย
*อ้างอิงตาม Cybersecurity and Infrastructure Security Agency (CISA) ประเทศสหรัฐอเมริกา
Spear Phishing
Spear phishing หรือ targeted phishing คือรูปแบบหนึ่งของ Social Engineering แต่จะมีการเตรียมตัว และออกแบบมาเพื่อโจมตีเป้าหมายบุคคลหรือองค์กรหนึ่งโดยเฉพาะเจาะจง เช่นเดียวกับการโจมตีแบบ Phishing ทั่วไป คือมุ่งหวังที่จะขโมยข้อมูลความลับ ติดตั้งมัลแวร์ หรือ ขโมยรหัสผ่านสำคัญ แต่จะต่างจากการโจมตี Phishing ทั่วไปที่การหลอกล่อจะมีความเจาะจงมากขึ้นและมีความใกล้ตัวเหยื่อมากขึ้น เช่น จากหัวข้อเรื่องที่เหยื่อสนใจ หรือ ใช้สิ่งกระตุ้นให้เหยื่อสนใจอย่างเช่นเงินรางวัล โบนัส เป็นต้น
การโจมตีประเภทนี้เป็นการฉวยโอกาสโดยใช้ประโยชน์จากสัญชาติญาณของมนุษย์ แม้แต่พนักงานที่มีความเข้าใจด้านเทคโนโลยีที่ดี ก็สามารถตกเป็นเหยื่อของ Social Engineering ที่ถูกออกแบบมาอย่างดีได้
รู้หรือไม่ ?
96% ของ social engineering จะมาทาง email (2020 DBIR)
30% ของการ phishing ที่ประสบความสำเร็จจะเกิดขึ้นกับองค์กรขนาดเล็ก (2020 DBIR)
80% ของ phishing websites มี SSL encryption แสดง (Statsia)
74% ของ phishing websites ใช้ HTTPS protocol (Statsia)
ที่มา : คำศัพท์ที่น่าสนใจเกี่ยวกับ Phishing Attacks
บทความที่เกี่ยวข้อง
ความปลอดภัย
บริการใหม่
Work from Home ปลอดภัยด้วย Wizberry Laptop Management
💼 Work from Home อย่างมั่นใจ ด้วย Wizberry Laptop Management บนแพลตฟอร์ม IBM MaaS360 🔒 ในยุคดิจิทัลที่การทำงานจากที่บ้าน (Work from Home) กลายเป็นสิ่งจำเป็นมากกว่าทางเลือก ความปลอดภัยของอุปกรณ์พกพา โดยเฉพาะ Laptop ของพนักงาน จึงกลายเป็นหัวใจสำคัญที่ทุกองค์กรไม่อาจมองข้าม แม้พนักงานจะไม่ได้อยู่ภายในสำนักงาน องค์กรก็ยังต้องมั่นใจว่าอุปกรณ์ที่ใช้เข้าถึงข้อมูลสำคัญ ยังคงได้รับการดูแล ป้องกัน และควบคุมอย่างเหมาะสม เพื่อป้องกัน การรั่วไหลของข้อมูล, ภัยคุกคามทางไซเบอร์, และ ความเสียหายทางธุรกิจ นั่นคือเหตุผลที่โซลูชัน Wizberry Laptop Management สำหรับ IBM MaaS360 ถูกพัฒนาขึ้นมา — เพื่อช่วยให้องค์กรสามารถจัดการและควบคุมความปลอดภัยของอุปกรณ์ทั้งหมดได้แบบ ครบวงจร และจากระยะไกล
2025.04.10
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
