อีเมลฟิชชิ่ง QR-Code: อันตรายที่แอบแฝง
กุมภาพันธ์ 5, 2024
การเปลี่ยนผู้ให้บริการอีเมล
กุมภาพันธ์ 11, 2024
การโจมตีด้วยวิธี Phishing
สถิติ Phishing ที่แสดง % ของแผนกต่างๆ ของบริษัทที่ผู้ไม่ประสงค์ดี พุ่งเป้าโจมตี
จากรายงานล่าสุด พบว่า Phishing มุ่งเป้าโจมตีแผนกต่างๆ ของบริษัท ดังนี้:
- ฝ่ายบัญชี (38%)
- เป็นเป้าหมายหลัก เนื่องจากมีข้อมูลการเงินที่ละเอียดอ่อน
- มักถูกหลอกลวงให้โอนเงินโดยมิชอบ
- ฝ่าย IT (22%)
- เป็นเป้าหมายสำคัญ เนื่องจากมีสิทธิ์เข้าถึงระบบต่างๆ ของบริษัท
- มักถูกหลอกลวงให้ติดตั้งมัลแวร์
- ฝ่ายบริหาร (16%)
- เป็นเป้าหมายที่มีมูลค่าสูง
- มักถูกหลอกลวงให้เปิดเผยข้อมูลลับ
- ฝ่าย HR (12%)
- เก็บข้อมูลส่วนตัวของพนักงาน
- มักถูกหลอกลวงให้เปิดเผยข้อมูลส่วนตัว
- ฝ่ายอื่นๆ (12%)
- เช่น ฝ่ายขาย ฝ่ายการตลาด ฝ่ายลูกค้าสัมพันธ์
หมายเหตุ
- สถิติเหล่านี้อาจแตกต่างกันไป ขึ้นอยู่กับอุตสาหกรรม ประเภทธุรกิจ และขนาดของบริษัท
Phishing โจมตี แผนก HR
สาเหตุของการโจมตี
สาเหตุที่อีเมล phishing มุ่งเน้นโจมตีที่แผนก หรือ ฝ่ายที่เกี่ยวข้องกับทรัพยากรมนุษย์ (HR) หรือบัญชี มีหลายปัจจัยที่เป็นที่นิยมของผู้ไม่ประสงค์ดี เหล่านี้อาจรวมถึง
- ข้อมูลระบุตัวตน (Identity Theft): ผู้ไม่ประสงค์ดีทำการโจมตีที่แผนก HR เพื่อขอข้อมูลระบุตัวตนของพนักงาน เพื่อนำไปใช้ในการปลอมตัวหรือในการทำความเข้าใจในระบบของบริษัท.
- การโจมตีผ่านลิงก์ที่เสี่ยง: โจมตีนี้บางครั้งอาจส่งอีเมลที่มีลิงก์ที่เสี่ยงต่อความปลอดภัย เพื่อให้พนักงานคลิกและทำให้โจมตีรุนแรงขึ้น.
- การขอข้อมูลการเงิน (Financial Information Scam): ผู้ไม่ประสงค์ดีอาจลอกเลียนแบบอีเมลจากฝ่ายบัญชี เพื่อขอข้อมูลทางการเงินหรือสอบถามเกี่ยวกับการโอนเงิน.
- การสร้างสถานการณ์เสมือนจริง (Business Email Compromise): โจมตีนี้อาจเกิดขึ้นจากการลอกเลียนแบบอีเมลจากบุคคลอำนวยความสะดวกในองค์กร เช่น ผู้บริหาร แล้วใช้เคล็ดลับนี้ในการโจมตีฝ่ายบัญชีหรือทำให้เกิดการโอนเงินที่ไม่ถูกต้อง.
- การขอทรัพยากรมนุษย์ที่อาจเป็นความลับ (Sensitive HR Resources): โจมตีที่มุ่งเน้นที่แผนก HR อาจเน้นการขอข้อมูลที่เป็นความลับเกี่ยวกับพนักงาน เช่น ข้อมูลการจ้างงาน, บันทึกการทำงาน, หรือข้อมูลการเงินส่วนตัว.
การเข้าใจถึงลักษณะของการโจมตีนี้จะช่วยให้องค์กรสามารถวางแผนและป้องกันจากการโจมตี phishing ที่เป็นอันตรายได้อย่างมีประสิทธิภาพมากยิ่งขึ้น.
การโจมตี แผนก/ฝ่าย HR
แผนก/ฝ่าย HR มักถูกโจมตีด้วย Phishing ด้วยเหตุผลหลักๆ ดังนี้:
- ข้อมูลส่วนบุคคล: ฝ่าย HR เก็บข้อมูลส่วนบุคคลของพนักงานจำนวนมาก เช่น ชื่อ ที่อยู่ ข้อมูลติดต่อ เลขประจำตัวประชาชน ข้อมูลเงินเดือน ข้อมูลสุขภาพ ฯลฯ ข้อมูลเหล่านี้ล้วนมีค่าสำหรับอาชญากรไซเบอร์ เพื่อนำไปใช้ในการปลอมตัว
- การเข้าถึงระบบ: พนักงาน HR มักมีสิทธิ์เข้าถึงระบบสำคัญของบริษัท เช่น ระบบ payroll ระบบสวัสดิการ ระบบการลา ฯลฯ อาชญากรไซเบอร์สามารถใช้ข้อมูลเหล่านี้เพื่อเข้าถึงระบบและขโมยข้อมูลสำคัญ
- การหลอกลวง: อาชญากรไซเบอร์สามารถปลอมแปลงเป็นพนักงาน HR เพื่อหลอกลวงพนักงานให้เปิดเผยข้อมูลส่วนบุคคลหรือโอนเงิน
การโจมตี แผนก/ฝ่าย บัญชี
แผนก/ฝ่ายบัญชี มักถูกโจมตีด้วย Phishing ด้วยเหตุผลหลักๆ ดังนี้:
- การโอนเงิน: ฝ่ายบัญชีเป็นผู้รับผิดชอบการโอนเงินของบริษัท อาชญากรไซเบอร์สามารถใช้ Phishing หลอกลวงให้พนักงานฝ่ายบัญชีโอนเงินไปยังบัญชีของพวกเขา
- ข้อมูลการเงิน (Financial Information Scam): ฝ่ายบัญชีเก็บข้อมูลการเงินของบริษัท เช่น ข้อมูลธนาคาร ข้อมูลบัตรเครดิต ข้อมูลใบแจ้งหนี้ ฯลฯ ข้อมูลเหล่านี้ล้วนมีค่าสำหรับอาชญากรไซเบอร์ เพื่อลอกเลียนแบบอีเมลจากฝ่ายบัญชี
- การยักยอกเงิน: อาชญากรไซเบอร์สามารถใช้ Phishing หลอกลวงพนักงานฝ่ายบัญชีเพื่อยักยอกเงินของบริษัท
ตัวอย่าง Phishing
ตัวอย่าง Phishing ที่มุ่งเน้นโจมตีแผนก/ฝ่าย HR หรือ ฝ่ายบัญชี:
- อีเมลปลอม: อาชญากรไซเบอร์ส่งอีเมลปลอมที่แสร้งทำเป็นว่ามาจากฝ่าย HR หรือ ฝ่ายบัญชี อีเมลเหล่านี้อาจจะแจ้งให้พนักงานอัปเดตข้อมูลส่วนบุคคล คลิกลิงก์เพื่อดาวน์โหลดเอกสาร หรือโอนเงินไปยังบัญชีอื่น
- เว็บไซต์ปลอม: อาชญากรไซเบอร์สร้างเว็บไซต์ปลอมที่แสร้งทำเป็นว่าเป็นเว็บไซต์ของบริษัท พนักงานอาจจะเผลอใส่ข้อมูลส่วนบุคคลหรือข้อมูลการเงินบนเว็บไซต์เหล่านี้
- โทรศัพท์ปลอม: อาชญากรไซเบอร์โทรศัพท์หาพนักงานและแสร้งทำเป็นว่ามาจากฝ่าย HR หรือ ฝ่ายบัญชี พวกเขาอาจจะหลอกลวงให้พนักงานเปิดเผยข้อมูลส่วนบุคคลหรือโอนเงิน
ตัวอย่าง Phishing จากระบบจริง
ตัวอย่างฟิชชิ่ง
จากตัวอย่างพบว่า มีการแนบรูปสำเนาการโอนเงินให้ดูเหมือนจริง และมีการใส่ลิงก์ของเว็บไซต์ที่สร้างขึ้นโดยปลอมแปลงหน้าเว็บไซต์จริง เพื่อหลอกเอาข้อมูลเช่น username และ password ของผู้เสียหาย ถ้าหากผู้เสียหายไม่ระมัดระวังก็อาจจะกรอกข้อมูลต่าง ๆ ส่งให้ผู้ไม่ประสงค์ดีโดยที่ไม่รู้ตัว
ในการตรวจจับอีเมล phishing ลักษณะนี้ ระบบ Machine Learning หรือรูปแบบหนึ่งของระบบ AI มีบทบาทสำคัญในการตรวจจับ Spam โดยมีประสิทธิภาพมากกว่าวิธีการแบบดั้งเดิม เช่น ตัวกรองคำหลัก เนื่องจากระบบ Machine Learning สามารถเรียนรู้รูปแบบและพฤติกรรมของ Spam ได้อย่างชาญฉลาด
ระบบอีเมลของเราได้รับการพัฒนา และ ปรับปรุง เพื่อเข้าใจพฤติกรรมของอีเมล ที่เป็นสแปมในรูปแบบต่าง ๆ อีกทั้งยังมีการวิเคราะห์ข้อมูลที่ปรากฎในส่วนต่าง ๆ ของอีเมลด้วย โดยเราได้สร้างฐานข้อมูลของไวรัสซิกเนเจอร์ (Virus Signature) ของเราเอง เพื่อตรวจจับและป้องกันไวรัส,ฟิชชิ่ง การหลอกลวง ที่มากับอีเมล ได้อย่างมีประสิทธิภาพ ทำให้ระบบมีความรวดเร็วในการป้องกันภัยคุกคามที่ดีขึ้น
วิธีป้องกัน Phishing:
- ฝึกอบรมพนักงาน: ให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์ และวิธีการ การโจมตีแบบ Phishing
- ใช้เทคโนโลยีป้องกัน: ติดตั้งซอฟต์แวร์ Anti-virus และ Anti-malware
- ใช้ระบบ Two-factor authentication (2FA): เพิ่มชั้นความปลอดภัยด้วย 2FA
- ตรวจสอบ URL ของเว็บไซต์: ตรวจสอบให้แน่ใจว่า URL ของเว็บไซต์ถูกต้องก่อนกรอกข้อมูล
- ระวังการ phishing ทางโทรศัพท์: ระวังบุคคลที่โทรมาอ้างว่าเป็นตัวแทนจากบริษัท
ในยุคที่เทคโนโลยีมีบทบาทสำคัญในการดำเนินธุรกิจ, การระมัดระวังต่อการโจมตี phishing เป็นเรื่องสำคัญอย่างยิ่ง. การมุ่งเน้นที่แผนก HR หรือฝ่ายบัญชี เป็นวิธีที่ผู้ไม่ประสงค์ดีใช้เพื่อขโมยข้อมูลที่มีค่าและสร้างความสับสนในองค์กร. การวางแผนและการสร้างการตอบรับที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็นเพื่อปกป้องความปลอดภัยของข้อมูลและทรัพยากรของบริษัท
