How to attacker with attach file
Hacker จะเลือกช่องทางการโจมตีด้วยวิธีการส่งไฟล์แนบ โดยที่ไฟล์แนบดังกล่าวจะอ้างถึงการสั่งสินค้า หรือโฆษณาชวนเชื่อ เพื่อให้เยื่อกดเข้าไปดูไฟล์แนบ
แต่ไฟล์แนบดังกล่าวจะมีการตั้งชื่อให้ดูว่าปลอดภัย หากผู้ใช้ไม่สังเกตุเกิดการกดไปกดดูไฟล์ก็เสมือนเป็นการติดตั้งโปรแกรมหรือรัน Script ฝังไว้บนเครื่องผู้ใช้งาน
การทำงานของ Script file พวกนี้จะไม่ใช้ไวรัสทีทำลายเครื่อง แต่เป็นการล้วงข้อมูลหรือส่งข้อมูลที่อยู่ในเครื่องออกไป Script file บางตัวหากผู้ใช้งาน
ใช้เครื่องคอมพิวเตอร์พิมพ์ข้อความใดๆลงไปมันจะทำการส่งข้อมูลออกไปหา Hacker เป็นระยะ
*Attach file ที่เป็นไฟล์ .EXE บางครั้งอาจจะอยู่ในรูปแบบของ Malware, virus, wannacry หรืออื่นๆ ทั้งนี้ผู้ใช้งานระบบอีเมล์ควรจะระวังในการเปิดอ่าน
ไฟล์ที่แนบมากับระบบเมล์ หรือตรวจสอบ Account sender ความน่าเชื่อถือ หรือตรวจสอบเบอร์โทรศัพท์ผ่านหน้าเว็บ และโทรยืนยันการทำธุรกรรม
จากรูปจะเห็นได้ว่าเป็นการส่งอีเมล์ปกติหาผู้ใช้งาน ซึ่งมีการส่งใบ PO เพื่อแจ้งข้อมูล จุดสังเกตุ
- Domain sender และชื่อบริษัทไม่ตรงกัน ขาดความน่าเชื่อถือ
- Acctach file ที่แนบมาเป็นไฟล์ .ZIP ซึ่งเมื่อเปิดเข้าไปดูชื่อไฟล์ จะเสมือนว่าเป็นไฟล์ PDF ทั่วๆไป จริงๆแล้วนั้นมันคือไฟล์ .EXE
หากผู้ใช้งานไม่ได้สังเกตุมีการรันไฟล์ดังกล่าว อาจจะเกิดผลเสียต่อผู้ใช้งานหรือบริษัทได้
แนวทางป้องกันและแก้ไข
- สังเกตุหรือตรวจสอบไฟล์เสมอที่มีการแนบมากับระบบอีเมล์
- ติดตั้งโปรแกรม Scan antivirus และให้ระบบทำการอัพเดทล่าสุดอยู่เสมอ
*antivirus ควรเลือกใช้ตัวที่มีการป้องกันถึง Service Email แต่ผู้ใช้งานจะต้องคอยตรวจสอบเมล์ รับ-ส่ง อาจจะไม่ได้รับหรือส่งไม่ออก เพราะ antivirus block ไว้
หมายเหตุ
ระบบเมล์ CAT-IDC มีการป้องกันด้านความปลอดภัยค่อนข้างสูง มีการ Scan antivirus, Trojan, Malware, spam, content message และอื่นๆ
การโจมตีทางด้าน IT หรือระบบอีเมล์จะมีการพัฒนารูปแบบใหม่ๆขึ้นมาเสมอ ซึ่งบางครั้งระบบรักษาความปลอดภัยก็ไม่สามารถตรวจจับได้ทันที ส่งผลให้มีเมล์ส่งไปถึงผู้รับได้
แต่เมื่อระบบรักษาความปลอดภัยมีการอัพเดทข้อมูลล่าสุดก็จะตรวจสอบเมล์ที่เป็นลักษณะการโจมตีได้ดังเดิม กรณีที่ลูกค้าได้รับเมล์ซึ่งมองว่าเป็นเมล์หลอกลวง ไม่ปลอดภัย
ทั้งนี้รบกวนผู้ใช้งาน Captuure screen short หรือ Forward mail หรือ แจ้งข้อมูล โดยให้มี Account sender, subject, Date/Time มาที่ support@idc.cattelecom
เพื่อให้ทาง CAT-IDc ดำเนิากรตรวจสอบข้อมูล และ Block ผู้ส่งให้ต่อไป