Posts

Showing posts from October, 2015

วิธีรับมือการโจมตีแบบ phishing

Image
Phishing เป็นรูปแบบการโจมตีที่ผู้โจมตีจะเตรียมหน้าเวบปลอม (เช่นปลอมเป็นหน้า login ของธนาคาร หรือหน้า login  account Google) หากผู้ใช้รู้ไม่เท่าทัน และกรอกรหัสผ่านเข้าไป คนร้ายจะได้ username และ password ของผู้ใช้นำไปสวมรอยใช้งานได้ เช่น โอนเงินออกจากบัญชี หรือขโมยข้อมูลส่วนตัว


ส่วนมาก การโจมตีแบบ phishing มักจะมาเป็น link ให้กด ทั้งทางอีเมลหรือหน้าเวบเองก็ตาม หากผู้ใช้กด link แล้ว จะสามารถสังเกตุเห็นความผิดปกติใน URL ของหน้าเวบนั้นๆ ได้ เช่น ชื่อ URL ไม่ตรงกับผู้ให้บริการระบบนั้นๆ  ในบางกรณี browser จะฟ้องว่า URL นั้นไม่ผ่านการรับรอง CA


ข้อควรปฏิบัติเมื่อพบการโจมตี phishingหากเผลอใส่ข้อมูลไปแล้ว ให้รีบหาทางแก้ข้อมูลใหม่ทันที เช่น สั่งเปลี่ยนรหัสผ่าน หรือสั่งระงับการใช้งานบัญชีผู้ใช้แจ้งเรื่องไปยังหน่วยงานต่างๆ เพื่อให้หน่วยงานนั้น รับทราบเรื่องและดำเนินการต่อ (อ่านต่อด้านล่าง)แจ้งเรื่องไปที่ผู้ดูแลระบบอีเมล (กรณีการโจมตีมาทางอีเมล) เพื่อให้ผู้ดูแลรับทราบ ดำเนินการเพื่อระงับความเสียหาย เช่น block URL จาก network ภายใน, block address ของผู้ส่งอีเมล หรือตรวจสอบรายชื่ออีเมลที่ได้รับอีเมลโ…