Posts

Showing posts from October, 2015

วิธีรับมือการโจมตีแบบ phishing

Image
Phishing เป็นรูปแบบการโจมตีที่ผู้โจมตีจะเตรียมหน้าเวบปลอม (เช่นปลอมเป็นหน้า login ของธนาคาร หรือหน้า login  account Google) หากผู้ใช้รู้ไม่เท่าทัน และกรอกรหัสผ่านเข้าไป คนร้ายจะได้ username และ password ของผู้ใช้นำไปสวมรอยใช้งานได้ เช่น โอนเงินออกจากบัญชี หรือขโมยข้อมูลส่วนตัว ที่มาของชื่อ phishing ล้อมาจาก fishing ที่เป็นการทำเหยื่อล่อให้ปลาติดเบ็ด ส่วนมาก การโจมตีแบบ phishing มักจะมาเป็น link ให้กด ทั้งทางอีเมลหรือหน้าเวบเองก็ตาม หากผู้ใช้กด link แล้ว จะสามารถสังเกตุเห็นความผิดปกติใน URL ของหน้าเวบนั้นๆ ได้ เช่น ชื่อ URL ไม่ตรงกับผู้ให้บริการระบบนั้นๆ  ในบางกรณี browser จะฟ้องว่า URL นั้นไม่ผ่านการรับรอง CA คนร้ายทำหน้าเวบปลอม เพื่อหลอกให้ผู้ใช้ใส่ข้อมูลสำคัญ เช่น รหัสผ่าน ข้อควรปฏิบัติเมื่อพบการโจมตี phishing หากเผลอใส่ข้อมูลไปแล้ว ให้รีบหาทางแก้ข้อมูลใหม่ทันที เช่น สั่งเปลี่ยนรหัสผ่าน หรือสั่งระงับการใช้งานบัญชีผู้ใช้ แจ้งเรื่องไปยังหน่วยงานต่างๆ เพื่อให้หน่วยงานนั้น รับทราบเรื่องและดำเนินการต่อ (อ่านต่อด้านล่าง) แจ้งเรื่องไปที่ผู้ดูแลระบบอีเมล (กรณีการโจมตีมาทา