การโจมตีแบบ Phishing

เทคนิคการโจมตีแบบ Phishing

Phishing    ภัยล่าสุดทางอินเทอร์เน็ตใกล้ตัวที่ท่านไม่ควรมองข้าม

Phishing  คืออะไร

Phishing (ออกเสียงเหมือน Fishing) คือ กลลวงที่แยบยลทางอินเทอร์เน็ตซึ่งมักมาในรูปแบบของการปลอมแปลงอีเมล หรือข้อความที่สร้างขึ้นเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่างๆ อาทิ หมายเลขบัตรเครดิต หมายเลขประจำตัวผู้ใช้ (User Name) รหัสผ่าน (Password) หมายเลขบัตรประจำตัว

Phishing สร้างกลลวงอย่างไร

Phishing สามารถทำได้โดยการส่งอีเมล หรือข้อความที่อ้างว่ามาจากองค์กรต่างๆ ที่ท่านติดต่อด้วย เช่น บริษัทให้บริการอินเทอร์เน็ตหรือธนาคาร โดยส่งข้อความเพื่อขอให้ท่าน “อัพเดท” หรือ “ยืนยัน” ข้อมูลบัญชีของท่าน หากท่านไม่ตอบกลับอีเมลดังกล่าว อาจก่อให้เกิดผลเสียตามมาได้

เพื่อให้อีเมลปลอมที่ส่งมานั้นดูสมจริง ผู้ส่งอีเมลลวงนี้จะใส่ Hyperlink ที่อีเมล เพื่อให้เหมือนกับ URL ขององค์กรนั้นๆ จริง ซึ่งแท้ที่จริงแล้วมันคือเว็บไซต์ปลอม หรือหน้าต่างที่สร้างขึ้น หรือที่เราเรียกว่า “เว็บไซต์ปลอมแปลง” (Spoofed Website)

เมื่อท่านเข้าสู่เว็บไซต์ปลอมเหล่านี้ ท่านอาจถูกล่อลวงให้กรอกข้อมูลส่วนตัวที่จะถูกส่งไปยังผู้สร้างเว็บไซต์ เพื่อนำข้อมูลของท่านไปใช้ เช่น ซื้อสินค้า สมัครบัตรเครดิต หรือแม้แต่ทำสิ่งผิดกฎหมายอื่นๆ ในนามของท่าน

ดูตัวอย่างอีเมลปลอม 

From: bkokbank.com remittancedept@bkokbank.comTo: email@hotmail.comDate: Sun, 4 Apr 2010 00:15:27 +0800 Subject: US$4.6M TRANSFER FOR YOUATTN. VALUED CUSTOMER WE HEREBY INFORM YOU THAT YOUR LOTTERY WINNINGS SUM OF US$4.6M HAS BEEN DEPOSITED HERE IN THE BANGKOK BANK BY THE UK LOTTERY ORGANIZATION AND THE PROCESS OF TRANSFERRING YOUR UK LOTTERY WON SUM US$4.6M INTO YOUR BANK ACCOUNT IN IS CURRENTLY ON AS WE HAVE OPENED AN ONLINE BANK ACCOUNT FOR YOU HERE IN BANGKOK BANK.

YOUR ONLINE BANK ACCOUNT INFORMATION IS AS FOLLOWS:
BANK ACCOUNT NUMBER: 045xxx
BANK ACCOUNT PIN NUMMBER:
BANK ACCOUNT NAME: YOUR ACCOUNT

IN ORDER FOR YOU TO CONFIRM YOUR ACCOUNT, YOU ARE EXPECTED TO LOGON TO OUR BANK’S WEBSITE: WWW.BKOKBANK.COM

AFTER LOGING ON TO THE WEBSITE , GO TO THE FEATURES AT THE YOUR LEFT HAND SIDE, YOU WILL SEE LOGIN, THEN CLICK LOGIN , WHEN THE LOGIN PAGE OPENS, THEN PUT YOUR BANK ACCOUNT NUMBER AND THE PIN NUMBER IN THE SPACE PROVIDED, THEN YOU CLICK ON THE LOGIN BELOW THE BANK ACCOUNT AND PIN.AFTER DOING THAT YOU WILL CONFIRM THAT YOUR BANK ACCOUNT IS ALREADY WORKING BECAUSE THE LOGIN WILL BE SUCCESSFULL.

THEN FOR YOU TO CHECK THE AVAILABILITY OF YOUR US$4.6M IN YOUR ACCOUNT, LOOK UPWARD IN THE SAME PAGE THAT SHOWS LOGIN SUCCESSFULL, YOU WILL SEE MY ACCOUNTS, THEN CLICK ON THE WORD MY ACCOUNTS, YOU SEE YOUR US$4.6M AVAILABLE IN YOUR BANK ACCOUNT.

I HAVE NOW EXPLAINED TO YOU THE STEPS TO TAKE AND SEE YOUR US$4.6M IN YOUR BANK ACCOUNT AND I BELIEVE YOU WILL UNDERSTAND IT PERFECTLY BECAUSE IT IS QUITE EASY.

NOW FOR YOUR UK LOTTERY WON SUM US$4.6M TO BE TRANSFERRED FROM YOUR ONLINE BANK ACCOUNT HERE TO YOUR BANK ACCOUNT IN IN YOUR COUNTRY, YOU ARE EXPECTED TO PAY A TRANSFER FEE OF US$2,900 , AS SOON AS YOU SEND THIS PAYMENT, YOUR US$4.6M WILL BE TRANSFERRED FROM BANGKOK BANK TO YOUR BANK ACCOUNT IN YOUR COUNTRY.

YOU ARE EXPECTED TO SEND THE PAYMENT BY WESTERN UNION MONEY TRANSFER WITH THE INFORMATION BELOW:

PAYMENT RECEIVER’S NAME: QUINTINO BARBOSA
PAYMENT DESTINATION: 15 SUKUMVIT, SOI 3, BANGKOK 11025, THAILAND

AFTER MAKING THE PAYMENT AT THE WESTERN UNION OFFICE, THEN SEND THE DETAILS OF THE PAYMENT SUCH AS MONEY TRANSFER CONTROL NUMBER (MTCN), THE SENDER’S NAME, COUNTRY WHERE PAYMENT IS SENT FROM , AS SOON AS YOU DO THIS, THEN THE PAYMENT WILL BE RECEIVED AND YOUR US$4.6M WILL BE WIRED INTO YOUR CHOICE BANK ACCOUNT IN YOUR COUNTRY IMMEDIATELY AFTER THE PAYMENT HAS BEEN RECEIVED WE WILL WRITE YOU AND GIVE YOU INSTRUCTION ON HOW YOU WILL TRANSFER YOUR US$4.6M FROM YOUR BANGKOK ONLINE BANK ACCOUNT TO YOUR CHOICE BANK ACCOUNT IN YOUR COUNTRY EASILY AND SUCCESSFULLY, AFTER YOU HAVE TRANSFERRED YOUR US$4.6M TO YOUR BANK ACCOUNT IN YOUR COUNTRY, IT TAKES TWO DAYS FOR YOUR US$4.6M TO REFLECT AND BE AVAILABLE IN YOUR BANK ACCOUNT IN YOUR COUNTRY.

NOW I WILL BE WAITING TO HEAR FROM YOU AFTER SNEDING THE PAYMENT FOR THE TRANSFER OF YOUR US$4.6M.

YOURS FAITHFULLY,

FOREIGN REMITTANCE DEPARTMENT
BANGKOK BANK, THAILAND
EMAIL ADDRESS: remittancedept@bkokbank.com
WEBSITE: WWW.BKOKBANK.COM

วิธีการป้องกันและรับมือกับ Phishing

หากท่านได้รับอีเมลแปลกปลอมที่อ้างว่าส่งมาจากธนาคารเพื่อสอบถามรหัสส่วนตัวหรือข้อมูลทาง
การเงิน ขอให้ท่านโปรดทราบว่า อีเมลดังกล่าวเป็นอีเมลหลอกลวง

เพื่อความปลอดภัยของข้อมูลทางการเงินของท่าน กรุณาปฏิบัติตามขั้นตอนดังต่อไปนี้

• ลบอีเมลดังกล่าวเพื่อป้องกันไวรัสหรือการลักลอบใช้ข้อมูลและรหัสผ่านของท่าน
• หากท่านต้องการสอบถามเกี่ยวกับการโจรกรรมข้อมูลทางอินเทอร์เน็ต หรือ Phishing โปรดเขียน
  อีเมลถึงธนาคาร

ป้องกันตนเองจาก Phishing ได้อย่างไร

ข้อแนะนำที่จะไม่ทำให้ท่านตกเป็นเหยื่อของกลลวงนี้

• พึงระวังอีเมลที่ขอให้ท่านกรอกข้อมูลส่วนตัวทางการเงิน ผู้ส่งอีเมลลวงมักจะขอให้ท่านกรอกข้อมูลเช่น รหัสประจำตัว (Username) รหัสผ่าน (Password) หมายเลขบัตรเครดิต โดยส่วนใหญ่มักส่งข้อความที่แสดงความเร่งด่วน หรือผลเสียต่างๆ ที่อาจเกิดขึ้นหากท่านไม่ตอบกลับอีเมลนั้นทันที อีเมลลวงเหล่านี้มักจะไม่ระบุชื่อผู้รับที่เจาะจง ซึ่งต่างจากอีเมลที่ส่งมาจากสถาบันการเงินของท่านที่จะระบุชื่อผู้รับอีเมลอย่างชัดเจน
• ไม่ควรใช้ลิงก์ในอีเมลเพื่อเข้าไปยังหน้าเว็บไซต์หากท่านสงสัยว่าอีเมลที่ท่านได้รับเป็นอีเมลลวงหรือไม่ ท่านควรติดต่อองค์กรนั้นๆ ทางโทรศัพท์หรือเข้าสู่เว็บไซต์โดยตรงโดยการพิมพ์ URL ใหม่
• ก่อนการส่งข้อมูลบัตรเครดิต หรือข้อมูลส่วนตัวอื่นๆผ่านทางบราวเซอร์ ท่านควรมั่นใจว่าท่านอยู่ในเว็บไซต์ที่ถูกต้องและปลอดภัย โดนท่านสามารถตรวจสอบที่อยู่ของเว็บไซต์ที่ปลอดภัย ซึ่งจะขึ้นต้นด้วย “https://” ไม่ใช่แค่ “http://”
• ติดตั้งโปรแกรมต้านไวรัสและอัพเดทอยู่เสมอ เพื่อตรวจสอบหาไฟล์ผิดปกติที่มากับการสื่อสาร ส่วน Firewall ทำหน้าที่ป้องกันการรับอีเมลที่ไม่พึงประสงค์หรือการสื่อสารจากผู้ที่ไม่ได้รับอนุญาต การติดตั้งโปรแกรมปรับปรุงระบบ (Patch) ก็สามารถป้องกันผู้ลักลอบ (Hacker) หรือผู้ส่งอีเมลปลอมได้
• ควรเช็คข้อมูลบัญชีบัตรเครดิตและใบแจ้งยอดบัญชีออนไลน์เป็นประจำอย่างน้อยเดือนละครั้ง ท่านอาจจะพบอีเมลหลอกลวงและป้องกันผลเสียที่อาจเกิดขึ้นได้ทันท่วงที

แหล่งที่มา  :   http://www.bangkokbank.com/BangkokBankThai/WebServices/YourSecurityFirst/FraudsandScams/Pages/Phishingscams.aspx