Network Training Center

Blogs

  • Home
  • Blogs
  • รู้ทันฟิชชิ่ง: ภัยคุกคามทางไซเบอร์

รู้ทันฟิชชิ่ง: ภัยคุกคามทางไซเบอร์

 

ในยุคปัจจุบัน การสื่อสารทำได้อย่างสะดวกและรวดเร็ว การใช้งานข้อความออนไลน์ได้กลายส่วนหนึ่งในชีวิตประจำวัน บริษัทห้างร้านรวมถึงธนาคารมีการใช้อีเมลเป็นช่องทางสื่อสารหลัก และยังเป็นการเปิดช่องทางให้กับมิจฉาชีพไซเบอร์ ในการใช้ช่องทางเดียวกันนี้เพื่อสร้างความเสียหายให้กับผู้ใช้งานด้วย

เพื่อการลดความเสี่ยงจากการตกเป็นเหยื่อของอาชญากรไซเบอร์ เราจึงควรทำความเข้าใจถึงหลักการของฟิชชิง วิธีการหลอกล่อ สัญญาณเตือนต่าง ๆ วิธีการป้องกันตนเองจากฟิชชิง ตลอดจนกรณีศึกษาจากองค์กรระดับโลก เพื่อให้คุณรอดพ้นจากภัยคุกคามนี้

Phishing คืออะไร?

ฟิชชิง (Phishing) คือภัยคุกคามหลอกลวงทางออนไลน์ประเภทหนึ่ง ผู้ไม่หวังดีจะแอบอ้างเป็นองค์กรที่มีความน่าเชื่อถือ เพื่อหลอกล่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว อาทิ รหัสผ่าน ข้อมูลการเงิน หรือข้อมูลอื่น ๆ เพื่อนำไปสร้างความเสียหาย การโจมตีฟิชชิงมักเกิดขึ้นผ่านช่องทางอีเมล ข้อความ หรือเว็บไซต์ปลอม และมักเป็นการโจมตีแบบไม่เลือกเป้าหมาย ส่งผลให้การโจมตีลักษณะนี้ทำได้อย่างรวดเร็ว และมีโอกาสพบเจอได้มากขึ้นเรื่อย ๆ

ฟิชชิงมีกี่ประเภท?

การโจมตีฟิชชิงมีหลายรูปแบบ โดยขึ้นอยู่กับช่องทาง กลุ่มเป้าหมาย และเทคโนโลยีที่ใช้ในการโจมตี แต่โดยทั่วไปแล้ว การโจมตีฟิชชิงที่พบเห็นได้บ่อยมักอยู่ใน 4 รูปแบบ ดังนี้:

  1. Email Phishing: ถือเป็นวิธีที่เก่าแก่และพบเจอได้บ่อยที่สุด ผู้ไม่หวังดีมักติดต่อเหยื่อผ่านอีเมล โดยปลอมแปลงเป็นธนาคารหรือหน่วยงานที่มีความน่าเชื่อถือ เพื่อให้เหยื่อเปิดเผยข้อมูลส่วนตัว
  2. Spear Phishing: การโจมตีฟิชชิงที่มีเหยื่อชัดเจน โดยอาจเป็นบุคคลหรือองค์กรก็ได้ ผู้ไม่หวังดีมักใช้เวลาศึกษาพฤติกรรมของเหยื่อ ทำให้การหลอกล่อมีความแนบเนียนยิ่งขึ้น
  3. Smishing/Vishing: การหลอกลวงผ่านโทรศัพท์หรือข้อความ SMS เป็นที่นิยมยิ่งขึ้นในปัจจุบัน เพราะทำได้อย่างรวดเร็ว ต้นทุนต่ำ ตลอดจนการใช้ระบบอัตโนมัติ (Automation) เพื่อค้นหาเหยื่อได้
  4. Angler Phishing: การหลอกลวงผ่านช่องทางโซเชียลมีเดีย โดยผู้โจมตีจะปลอมเป็นโปรไฟล์ขององค์กร และติดต่อเหยื่อให้ทำตามความต้องการ อาทิ กรอกข้อมูลส่วนตัวบนเว็บไซต์ปลอม เป็นต้น

วิธีการระบุ Phishing Attack

แม้ว่ารูปแบบการโจมตีจะซับซ้อนขึ้นเพียงใด เป้าหมายของการโจมตีฟิชชิงก็ยังเหมือนเดิมเสมอ นั่นคือการหลอกล่อ ให้เหยื่อทำตามความต้องการ เราจึงสามารถใช้ข้อมูลนี้เพื่อระบุรูปแบบของการโจมตีนี้ได้ ซึ่งสังเกตได้ตามนี้:

  • การแนบลิงก์ที่น่าสงสัย: ในข้อความมักมีการแนบเว็บไซต์ที่น่าสงสัย และมีหน้าตาเหมือนเว็บไซต์จริง เพื่อหลอกล่อให้เหยื่อหลงเชื่อ
  • ชื่ออีเมลต้นทางสะกดผิด: ผู้ไม่หวังดีมักทำการส่งข้อความ ผ่านอีเมลที่ใกล้เคียงกับบุคคลหรือองค์กรจริง โดยมีความแตกต่างเพียงเล็กน้อย
  • เนื้อหาที่ให้ความรู้สึกเร่งด่วน: ข้อความมักมีเนื้อหาเร่งให้เหยื่อรีบดำเนินการบางอย่าง ทำให้ไม่ทันฉุกคิด อาทิ “บัญชีของคุณมีการเข้าสู่ระบบ หากไม่ใช่คุณ คลิกที่นี่
  • การใช้ภาษาที่ดูผิดปกติ: ข้อความฟิชชิงมักใช้ภาษาที่ดูผิดปกติทั้ง การสะกด ระดับภาษา หรือการเว้นคำ อาจใช้เพื่อการตัดสินข้อความนั้นได้

หากคุณสงสัยว่าอีเมลหรือข้อความที่ติดต่อมานั้น เป็นการโจมตีฟิชชิงหรือไม่ ให้เริ่มสังเกตจากชื่ออีเมลต้นทางก่อน ว่าตรงกับข้อมูลขององค์กรนั้นหรือไม่ ตลอดจนเนื้อหาในอีเมล ระวังการกดลิงก์หรือเปิดไฟล์ที่แนบมากับอีเมลนั้น จนกว่าจะสามารถระบุได้ว่าเป็นข้อความที่ปลอดภัย หากเนื้อหาของข้อความนั้นไม่ได้มีประโยชน์หรือความสำคัญ ให้ทำการลบออกจากกล่องข้อความทันที

กรณีศึกษา: Sony Pictures ตกเป็นเหยื่อฟิชชิง เสียหายเกินร้อยล้านเหรียญฯ

ในช่วงเดือนพฤศจิกายน ปีพ.ศ. 2557 บริษัท โซนีพิคเจอร์สเอนเตอร์เทนเมนท์ ตกเป็นเหยื่อของการโจมตีฟิชชิง และเป็นเหตุการณ์ครั้งใหญ่ที่สุดที่องค์กรได้พบมา เกิดความเสียหายมูลค่าเกินกว่า 100 ล้านดอลลาร์สหรัฐฯ ผู้ไม่หวังดีได้ทำการแทรกซึม และนำข้อมูลออกจากระบบมากกว่า 100 เทอราไบท์ ซึ่งมีทั้งภาพยนตร์ที่ยังไม่เปิดฉาย และข้อมูลส่วนตัวของบุคลากร

 

ผู้ไม่หวังดีเข้าสู่ระบบอย่างไร? โซนีเชื่อว่าผู้ไม่หวังดีได้รหัสผ่านเข้าถึงระบบภายในขององค์กรผ่านการโจมตีฟิชชิง และยังได้รับการยืนยันจากกลุ่มผู้โจมตี Guardians of Peace ว่าพวกเขาได้ทำการรวบรวมข้อมูลบุคลากรผ่านเว็บไซต์ LinkedIn ซึ่งมีทั้งตำแหน่งและข้อมูลติดต่อ จึงส่งอีเมลฟิชชิงเพื่อดักจับข้อมูลรหัสผ่าน ซึ่งหนึ่งในบัญชีที่เข้าถึงได้ เป็นของพนักงานไอทีระดับสูง ที่สามารถเข้าถึงข้อมูลในเซิฟเวอร์ได้ทั้งหมด

 

แทรกซึมในระบบนานนับเดือน: เมื่อเข้าถึงระบบภายในของโซนีได้แล้ว ผู้โจมตีแอบขโมยข้อมูลอย่างแนบเนียน เพื่อไม่ให้เป็นที่น่าสงสัย ยังลดความเร็วในการถ่ายโอนข้อมูล ให้ดูเหมือนข้อมูลนั้นถูกเข้าถึงโดยบุคลากรทั่วไป ซึ่งข้อมูลที่ได้ไปนั้น มีทั้งข้อมูลส่วนตัวพนักงาน, สัญญาการจ้างงาน, ข้อมูลสุขภาพและการเงิน, อีเมลสื่อสารภายใน, ประวัติอาชญากรรม ตลอดจนภาพยนตร์ที่ยังไม่เปิดฉายอีกหลายเรื่อง

 

ใช้มัลแวร์ทำลายระบบ: หลังจากเก็บข้อมูลได้จนน่าพอใจแล้ว ผู้โจมตีได้เริ่มการทำลายระบบผ่านการใช้มัลแวร์ คอมพิวเตอร์ของพนักงานไม่สามารถเปิดใช้งานได้ เซิฟเวอร์ขององค์กรถูกตัดขาดจากระบบ การโจมตีด้วยมัลแวร์นี้ ส่งผลให้ระบบภายในของโซนีหยุดการทำงานนานนับสัปดาห์ 

 

การเปิดตัวและคำเรียกร้อง: โซนีร้อนรนอย่างหนักกับเหตุการณนี้ พร้อมเร่งตามหาตัวผู้ก่อเหตุ ในขณะเดียวกัน ผู้โจมตีได้ทำการเปิดเผยตัว และเรียกร้องเงินจำนวนหนึ่ง และสั่งให้ยกเลิกการฉายภาพยนตร์ The Interview ซึ่งมีเนื้อหาเสียดสีการเมืองในประเทศเกาหลีเหนือ จึงมีความเชื่อว่าอาจเป็นการโจมตีที่มีรัฐบาลอยู่เบื้องหลัง ส่งผลให้ความตึงเครียดระหว่างประเทศสูงยิ่งขึ้น

 

ความเสียหายที่ตามมา: หลักจากได้รับคำเรียกร้อง โซนีได้สั่งเลื่อนการฉาย The Interview ออกไปอย่างไม่มีกำหนด แต่ไม่ได้มีการชำระค่าไถ่แต่อย่างใด ส่งผลให้ทางกลุ่มผู้โจมตีเลือกปล่อยข้อมูลที่ขโมยมาสู่เว็บไซต์สาธารณะ ทั้งข้อมูลส่วนตัวของบุคลากรและภาพยนตร์ที่ยังไม่ปล่อย โดยภายในเวลาแค่สี่วันกลับมียอดเรียกชมกว่าหนึ่งล้านครั้ง ตลอดจนเป็นการเปิดโอกาสให้อาชญากรไซเบอร์สามารถนำข้อมูลไปใช้เพื่อสร้างความเสียหายต่อเนื่องได้ด้วย

 

การฟื้นฟูหลังภัยคุกคาม: หลังจากเหตุการณ์โจมตีผ่านพ้นไป โซนีได้ลงทุนรื้อระบบป้องกันภัยไซเบอร์ใหม่ทั้งหมด ด้วยความกังวลใจที่ผู้โจมตีอาจซ่อน Backdoor ไว้ในระบบ หน่วยงานไอทีจึงใช้เวลาหลายเดือนเพื่อปรับปรุงระบบ พร้อมกับตรวจสอบข้อมูลเดิมว่ามีความปลอดภัยก่อนจะนำกลับไปใช้งาน ถึงอย่างไรก็ตาม โซนียังต้องชำระเงินสูงถึง 35 ล้านเหรียญสหรัฐ ไปกับการต่อสู้คดีความ การเยียวยาผู้เสียหาย รวมไปถึงค่าใช้จ่ายในการปรับปรุงระบบ โดยเมื่อคำนวณมูลค่าความเสียหายร่วมด้วย ยอดความเสียหายพุ่งสูงเกินหนึ่งล้านดอลลาร์สหรัฐ

เราจะป้องกันตัวเองจากฟิชชิงอย่างไร?

  • เช็คแหล่งที่มาให้ดี: โดยเฉพาะกับอีเมลหรือเบอร์โทรศัพท์
  • เปิดใช้งานระบบยืนยันสองชั้น (2FA): เมื่อเข้าสู่ระบบ ต้องใช้รหัสผ่านชุดที่สอง ช่วยเพิ่มความปลอดภัย
  • ใช้งานซอฟต์แวร์รักษาความปลอดภัย: เปิดใช้งานไฟร์วอล หรือโปรแกรม Antivirus เพิ่มเติม
  • หมั่นติดตามข่าวเสมอ: เพื่อให้รู้ทันการเปลี่ยนแปลงของอาชญากรรมไซเบอร์
  • รายงานฝ่ายไอทีทันที: หากสงสัยว่าตนได้รับข้อความฟิชชิง
  • คอยเฝ้าระวังอยู่เสมอ: หลีกเลี่ยงการคลิกลิงก์หรือเปิดไฟล์ใด ๆ ต้องตรวจสอบแหล่งที่มาก่อนเสมอ

การโจมตีฟิชชิงจะเกิดมากขึ้นในอนาคต

หากคุณมีความรู้และความเข้าใจด้านความปลอดภัยไซเบอร์ ไม่ว่าผู้ไม่หวังดีจะเตรียมตัวมาขนาดไหน พวกเขาก็ทำอะไรคุณไม่ได้ การปกป้องข้อมูลส่วนตัวในองค์กรไม่ใช่หน้าที่ของหน่วยงานไอทีเพียงอย่างเดียว แต่ต้องอาศัยความร่วมมือจากบุคลากรทั้งองค์กร เพื่อให้มั่นใจได้ว่าองค์กรนั้นจะดำเนินงานบนรากฐานความปลอดภัย และเติบโตต่อไปได้อย่างยั่งยืน

 

นอกเหนือจากข้อแนะนำที่กล่าวมาข้างต้น องค์กรยังต้องมีมาตรการเชิงรุก ส่งเสริมความตระหนักรู้ให้กับบุคลากร ผ่านการร่วมมือกับศูนย์อบรมชั้นนำอย่าง Network Training Center พร้อมช่วยคุณเสริมแกร่งความปลอดภัยไซเบอร์ NTC เป็นพันธมิตรฝึกอบรมที่ได้รับการรับรองจากองค์กรระดับโลก อาทิ CompTIA, CISCO, CEH และองค์กรอื่น ๆ บุคลากรของคุณจะได้รับประสบการณ์การเรียนรู้ที่ดีจากอาจารย์ผู้มากประสบการณ์ และสามารถก้าวขึ้นเป็นผู้นำด้านความปลอดภัยให้กับองค์กร

อย่ารอช้าจนตกเป็นเหยื่อ! ปกป้ององค์กรของคุณเลยวันนี้!

ติดต่อเราเพื่อรับคำปรึกษาคอร์สเรียนได้ฟรี!

 

โทร: 083-779-7732

Email: sales@trainingcenter.co.th

Line: https://lin.ee/lprR4Xa

บทความที่เกี่ยวข้อง

อ่าน: Google รายงานภัยคุกคามสมัยใหม่ เมื่อเอไอถูกใช้เพื่อ Cyberattack

 

 

อ้างอิงจาก Google Cybersecurity Forecast 2025, Blognone