How to attacker with phishing mail
Phishing mail คือ การส่งเมล์ให้กดลิงค์เพื่อให้กรอกข้อมูล User Password หรือข้อมูลส่วนตัวที่สำคัญ หากผู้ใช้งานไม่ได้ระมัดระวังก็จะมีการส่งข้อมูลกลับไปให้กับ Hacker ซึ่งเป็นความเสี่ยงมาก เพราะโดยส่วนใหญ่จะเป็นการหลอกลวงโดยใช้ข้อมูลทางธุรกรรมทางการเงิน เช่น ธนาคาร บัตรเครดิต เป็นต้น Hacker เหล่านี้จะส่งเมล์เพื่อให้ผู้ใช้งานกดลิงค์ และกรอกข้อมูลกลับไป
Example case study
จะเห็นได้ว่ามีการแจ้งเมล์หลอกลวงเรื่องรักษาความปลอดภัยของระบบธนาคาร โดยให้มีการกดลิงค์หน้าเว็บ แต่หากตรวจสอบจริงๆลิงค์ดังกล่าวจะไม่ได้มาจากทางธนาคาร กรณีผู้ใช้งานกดลิงค์ไปยังคงไม่โดนขโมยข้อมูล แต่หน้าเว็บดังกล่าวจะมีลักษณะเหมือนกับของทางธนาคารเพื่อให้ผู้ใช้งานดูน่าเชื่อถือ และให้กรอกข้อมูลส่งกลับไป
แนวทางป้องกันและแก้ไข
- ตรวจสอบชื่อผู้ส่ง [From] ว่ามาจากโดเมนเดียวกับเนื้อหาข้อมูลหรือไม่
- นำเมาส์ชี้ที่ลิงค์ตรวจดูว่าตรงกับโดเมนหรือเนื้อหาข้อมูลหรือไม่
- ติดตั้งโปรแกรม Scan antivirus และให้ระบบทำการอัพเดทล่าสุดอยู่เสมอ
*antivirus ควรเลือกใช้ตัวที่มีการป้องกันถึง Service Email แต่ผู้ใช้งานจะต้องคอยตรวจสอบเมล์ รับ-ส่ง อาจจะไม่ได้รับหรือส่งไม่ออก เพราะ antivirus block ไว้
หมายเหตุ
ระบบเมล์ CAT-IDC มีการป้องกันด้านความปลอดภัยค่อนข้างสูง มีการ Scan antivirus, Trojan, Malware, spam, content message และอื่นๆ
การโจมตีทางด้าน IT หรือระบบอีเมล์จะมีการพัฒนารูปแบบใหม่ๆขึ้นเสมอ ซึ่งบางครั้งระบบรักษาความปลอดภัยก็ไม่สามารถตรวจจับได้ทันที ส่งผลให้มีเมล์ส่งไปถึงผู้รับได้
แต่เมื่อระบบรักษาความปลอดภัยมีการอัพเดทข้อมูลล่าสุดก็จะตรวจสอบเมล์ที่เป็นการโดจมตีได้ดังเดิม กรณีที่ลูกค้าได้รับเมล์ซึ่งมองว่าเป็นเมล์หลอกลวง ไม่ปลอดภัย
ทั้งนี้รบกวนผู้ใช้งาน Captuure screen short หรือ Forward mail หรือ แจ้งข้อมูล โดยให้มี Account sender, subject, Date/Time มาที่ support@idc.cattelecom
เพื่อให้ทาง CAT-IDc ดำเนิากรตรวจสอบข้อมูล และ Block ผู้ส่งให้ต่อไป