วิธีรับมือการโจมตีแบบ phishing

Phishing เป็นรูปแบบการโจมตีที่ผู้โจมตีจะเตรียมหน้าเวบปลอม (เช่นปลอมเป็นหน้า login ของธนาคาร หรือหน้า login  account Google) หากผู้ใช้รู้ไม่เท่าทัน และกรอกรหัสผ่านเข้าไป คนร้ายจะได้ username และ password ของผู้ใช้นำไปสวมรอยใช้งานได้ เช่น โอนเงินออกจากบัญชี หรือขโมยข้อมูลส่วนตัว

ที่มาของชื่อ phishing ล้อมาจาก fishing ที่เป็นการทำเหยื่อล่อให้ปลาติดเบ็ด

ส่วนมาก การโจมตีแบบ phishing มักจะมาเป็น link ให้กด ทั้งทางอีเมลหรือหน้าเวบเองก็ตาม หากผู้ใช้กด link แล้ว จะสามารถสังเกตุเห็นความผิดปกติใน URL ของหน้าเวบนั้นๆ ได้ เช่น ชื่อ URL ไม่ตรงกับผู้ให้บริการระบบนั้นๆ  ในบางกรณี browser จะฟ้องว่า URL นั้นไม่ผ่านการรับรอง CA

คนร้ายทำหน้าเวบปลอม เพื่อหลอกให้ผู้ใช้ใส่ข้อมูลสำคัญ เช่น รหัสผ่าน

ข้อควรปฏิบัติเมื่อพบการโจมตี phishing

  1. หากเผลอใส่ข้อมูลไปแล้ว ให้รีบหาทางแก้ข้อมูลใหม่ทันที เช่น สั่งเปลี่ยนรหัสผ่าน หรือสั่งระงับการใช้งานบัญชีผู้ใช้
  2. แจ้งเรื่องไปยังหน่วยงานต่างๆ เพื่อให้หน่วยงานนั้น รับทราบเรื่องและดำเนินการต่อ (อ่านต่อด้านล่าง)
  3. แจ้งเรื่องไปที่ผู้ดูแลระบบอีเมล (กรณีการโจมตีมาทางอีเมล) เพื่อให้ผู้ดูแลรับทราบ ดำเนินการเพื่อระงับความเสียหาย เช่น block URL จาก network ภายใน, block address ของผู้ส่งอีเมล หรือตรวจสอบรายชื่ออีเมลที่ได้รับอีเมลโจมตี

การแจ้งเรื่องเมื่อพบการโจมตี phishing 

สามารถทำได้หลายช่องทาง และควรจะทำหลายๆ ช่องทางด้วย เพื่อให้ระบบ internet ทั้งหมดปลอดภัยมากขึ้น ด้านล่างนี้เป็นช่องทางหนึ่งที่ผู้เขียนใช้ในการแจ้งเรื่อง เมื่อเกิดเหตุการณ์

อีกช่องทางหนึ่งที่สำคัญมากคือการแจ้งเรื่องไปยังเจ้าของ domain ที่ใช้โจมตี เนื่องการการแจ้งเรื่องไปทางนี้ ทางเจ้าของ domain สามารถระงับการใช้งาน URL นั้นได้ทันทีเมื่อตรวจสอบเรื่องเรียบร้อย

การติดต่อเจ้าของ domain นั้น ให้ดูจาก URL ของหน้าเวบ phishing
ตัวอย่างด้านล่างคือ URL จริงที่ผู้เขียนได้รับ
  • http://verification-up00.webs.com/ => ติดต่อไปที่เจ้าของโดเมน webs.com
  • http://thimieti.5gbfree.com/ => ติดต่อไปที่เจ้าของโดเมน 5gbfree.com
  • http://ourhotelslinks.com/a/ => ติดต่อไปที่เจ้าของโดเมน ourhotelslinks.com
การหา contact เพื่อติดต่อเจ้าของโดเมน สามารถใช้ nslookup หรือ whois

URL ที่ถูกรายงานจะอยู่ในฐานข้อมูลของ browser ทำให้ browser สามารถแสดงข้อความเตือนผู้ใช้ก่อนเข้าใช้งานได้

การป้องกันตัวเองจาก phishing

เพื่อป้องกันไม่ให้ตัวเองตกเป็นเหยื่อของการโจมตี phishing มีข้อปฏิบัติง่ายๆ ดังนี้
  • หากมีบริการที่ใช้งานประจำ เช่น ธนาคารออนไลน์ หรือ Google Apps ให้เข้าใช้บริการนั้นๆ โดยการพิมพ์ URL ด้วยตนเอง หรือกดจาก bookmark ที่เราพิมพ์เอง (ไม่ควรกดจาก link ในอีเมล)
  • หากกด link ไปหน้าเวบแล้ว ให้สังเกตุจุดต่างๆ ให้แน่ใจว่าเป็นหน้าเวบจากผู้ให้บริการตัวจริง โดยสังเกตุจาก URL ที่มีชื่อถูกต้อง น่าเชื่อถือ
  • เปิดใช้งาน 2-step verification เพื่อป้องกัน account แม้ password จะหลุดออกไปก็ตาม
การ login 2 ขั้น ช่วยป้องกัน account ของผู้ใช้ได้ดี แม้ password จะไม่ปลอดภัยก็ตาม

Comments

  1. เปิด 2-step verification เรียบร้อยค่ะ ไม่ได้ทำให้ยุ่งยากอย่างที่คิดไว้เท่าไร เพราะสามารถตั้งให้ login กับเครื่องที่ใช้ทุกวันได้นาน 30 วันเลย

    ReplyDelete
    Replies
    1. แนะนำ Password Alert อีกตัวครับ คอยเตือนเมื่อเราใส่ password ของ Google ลงเวบอื่นๆ
      ลองดูที่นี่นะคับ
      http://blog.niwpopkorn.com/2016/02/user-password-password-alert.html

      Delete

Post a Comment

Popular posts from this blog

ป้องกันอีเมลสวมรอย (Email spoofing) ด้วย SPF, DKIM และ DMARC

แนวทางการใช้ Spreadsheet เป็น Directory ด้วย Google Apps Script

อบรม Google Apps แบบ on demand ด้วย Synergyse