วิธีรับมือการโจมตีแบบ phishing

Phishing เป็นรูปแบบการโจมตีที่ผู้โจมตีจะเตรียมหน้าเวบปลอม (เช่นปลอมเป็นหน้า login ของธนาคาร หรือหน้า login  account Google) หากผู้ใช้รู้ไม่เท่าทัน และกรอกรหัสผ่านเข้าไป คนร้ายจะได้ username และ password ของผู้ใช้นำไปสวมรอยใช้งานได้ เช่น โอนเงินออกจากบัญชี หรือขโมยข้อมูลส่วนตัว

ที่มาของชื่อ phishing ล้อมาจาก fishing ที่เป็นการทำเหยื่อล่อให้ปลาติดเบ็ด

ส่วนมาก การโจมตีแบบ phishing มักจะมาเป็น link ให้กด ทั้งทางอีเมลหรือหน้าเวบเองก็ตาม หากผู้ใช้กด link แล้ว จะสามารถสังเกตุเห็นความผิดปกติใน URL ของหน้าเวบนั้นๆ ได้ เช่น ชื่อ URL ไม่ตรงกับผู้ให้บริการระบบนั้นๆ  ในบางกรณี browser จะฟ้องว่า URL นั้นไม่ผ่านการรับรอง CA

คนร้ายทำหน้าเวบปลอม เพื่อหลอกให้ผู้ใช้ใส่ข้อมูลสำคัญ เช่น รหัสผ่าน

ข้อควรปฏิบัติเมื่อพบการโจมตี phishing

  1. หากเผลอใส่ข้อมูลไปแล้ว ให้รีบหาทางแก้ข้อมูลใหม่ทันที เช่น สั่งเปลี่ยนรหัสผ่าน หรือสั่งระงับการใช้งานบัญชีผู้ใช้
  2. แจ้งเรื่องไปยังหน่วยงานต่างๆ เพื่อให้หน่วยงานนั้น รับทราบเรื่องและดำเนินการต่อ (อ่านต่อด้านล่าง)
  3. แจ้งเรื่องไปที่ผู้ดูแลระบบอีเมล (กรณีการโจมตีมาทางอีเมล) เพื่อให้ผู้ดูแลรับทราบ ดำเนินการเพื่อระงับความเสียหาย เช่น block URL จาก network ภายใน, block address ของผู้ส่งอีเมล หรือตรวจสอบรายชื่ออีเมลที่ได้รับอีเมลโจมตี

การแจ้งเรื่องเมื่อพบการโจมตี phishing 

สามารถทำได้หลายช่องทาง และควรจะทำหลายๆ ช่องทางด้วย เพื่อให้ระบบ internet ทั้งหมดปลอดภัยมากขึ้น ด้านล่างนี้เป็นช่องทางหนึ่งที่ผู้เขียนใช้ในการแจ้งเรื่อง เมื่อเกิดเหตุการณ์

อีกช่องทางหนึ่งที่สำคัญมากคือการแจ้งเรื่องไปยังเจ้าของ domain ที่ใช้โจมตี เนื่องการการแจ้งเรื่องไปทางนี้ ทางเจ้าของ domain สามารถระงับการใช้งาน URL นั้นได้ทันทีเมื่อตรวจสอบเรื่องเรียบร้อย

การติดต่อเจ้าของ domain นั้น ให้ดูจาก URL ของหน้าเวบ phishing
ตัวอย่างด้านล่างคือ URL จริงที่ผู้เขียนได้รับ
  • http://verification-up00.webs.com/ => ติดต่อไปที่เจ้าของโดเมน webs.com
  • http://thimieti.5gbfree.com/ => ติดต่อไปที่เจ้าของโดเมน 5gbfree.com
  • http://ourhotelslinks.com/a/ => ติดต่อไปที่เจ้าของโดเมน ourhotelslinks.com
การหา contact เพื่อติดต่อเจ้าของโดเมน สามารถใช้ nslookup หรือ whois

URL ที่ถูกรายงานจะอยู่ในฐานข้อมูลของ browser ทำให้ browser สามารถแสดงข้อความเตือนผู้ใช้ก่อนเข้าใช้งานได้

การป้องกันตัวเองจาก phishing

เพื่อป้องกันไม่ให้ตัวเองตกเป็นเหยื่อของการโจมตี phishing มีข้อปฏิบัติง่ายๆ ดังนี้
  • หากมีบริการที่ใช้งานประจำ เช่น ธนาคารออนไลน์ หรือ Google Apps ให้เข้าใช้บริการนั้นๆ โดยการพิมพ์ URL ด้วยตนเอง หรือกดจาก bookmark ที่เราพิมพ์เอง (ไม่ควรกดจาก link ในอีเมล)
  • หากกด link ไปหน้าเวบแล้ว ให้สังเกตุจุดต่างๆ ให้แน่ใจว่าเป็นหน้าเวบจากผู้ให้บริการตัวจริง โดยสังเกตุจาก URL ที่มีชื่อถูกต้อง น่าเชื่อถือ
  • เปิดใช้งาน 2-step verification เพื่อป้องกัน account แม้ password จะหลุดออกไปก็ตาม
การ login 2 ขั้น ช่วยป้องกัน account ของผู้ใช้ได้ดี แม้ password จะไม่ปลอดภัยก็ตาม

ความคิดเห็น

  1. เปิด 2-step verification เรียบร้อยค่ะ ไม่ได้ทำให้ยุ่งยากอย่างที่คิดไว้เท่าไร เพราะสามารถตั้งให้ login กับเครื่องที่ใช้ทุกวันได้นาน 30 วันเลย

    ตอบลบ
    คำตอบ
    1. แนะนำ Password Alert อีกตัวครับ คอยเตือนเมื่อเราใส่ password ของ Google ลงเวบอื่นๆ
      ลองดูที่นี่นะคับ
      http://blog.niwpopkorn.com/2016/02/user-password-password-alert.html

      ลบ
  2. For this purpose, builders favor to make subtle iterative twists on 빅카지노 profitable math fashions somewhat than doing purely skins. Skins are useful to fill a bank of machines together with your already profitable math mannequin, but they do not offer you a brand new} shot at a home run. Thus each unique game, each new twist on a trending characteristic is a brand new} "at bat". According to the American Gaming Association, before COVID-19, Missouri’s on line casino income had remained comparatively steady for the last decade regardless of a 31% lower in attendance since 2011.

    ตอบลบ

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

การเรียกใช้งาน Google Apps Script

ออกแบบระบบให้คุยข้าม module กันได้ ด้วย Pub/Sub

รู้จักกับ Google Apps Script