อีเมลโฮสติ้ง
มกราคม 17, 2024
สถิติของสแปมอีเมลทั่วโลก
มกราคม 18, 2024
พบรูปแบบฟิชชิ่งในไฟล์ svg
การใช้เอกสาร HTML ที่ฝังอยู่ในอีเมลฟิชชิ่งเป็นเทคนิคมาตรฐานที่อาชญากรไซเบอร์ใช้ โดยไม่จำเป็นต้องใส่ลิงก์ในส่วนเนื้อหาของอีเมล ซึ่งกลไกป้องกันสแปมและโปรแกรมป้องกันไวรัสสำหรับอีเมลมักจะตรวจจับได้อย่างง่ายดาย HTML
ได้มีการตรวจพบว่านอกจาก HTML แล้วยังมีการพยายามที่จะใช้ไฟล์ SVG โดยแทรก javascript และดัดแปลงให้ยากต่อการอ่าน (obfuscate) เพื่อหลีกเลี่ยงต่อการตรวจจับของระบบป้องกัน
รูปแบบ ฟิชชิ่งอีเมล หรือ Email Phishing
ส่วนใหญ่ รูปแบบและเนื้อหาของอีเมลมักจะเป็นการแจ้งเตือนเกี่ยวกับคำยืนยันคำสั่งซื้อ, การแจ้งการชำระเงิน, ค่าสินค้า, หรือค่าบริการต่าง ๆ ซึ่งอาจจะนำเสนอโดยใช้ความสัมพันธ์กับบุคคล, สถาบันการเงิน, หรือตำแหน่ง เช่น CEO, เจ้าของบริษัท, หรือเจ้าหน้าที่ธนาคาร เพื่อให้ผู้รับอีเมลไม่มีความสงสัยและมีความเชื่อถือ ภายในเนื้อหาของอีเมล, อาจมีการกล่าวถึงความเร่งด่วนที่จำเป็นต้องกรอกข้อมูลหรือแจ้งการให้ข้อมูลส่วนบุคคล, เช่น username และ password สำหรับเข้าสู่ระบบขององค์กร, หรือ username และ password สำหรับทำธุรกรรมทางการเงินอย่าง E-Banking และอื่น ๆ
แม้ว่าจะมีความพยายามในการซ่อนรูปแบบ (obfuscate) ของ JavaScript หรือ HTML หลังจากได้ตรวจสอบก็พบว่าการทำงานของไฟล์ดังกล่าว คือ การสร้างหน้าฟอร์ม ขึ้นมา เพื่อให้ผู้ใช้ได้กรอกรหัสผ่านของอีเมล โดยจะมีการหลอกกับผู้ใช้ว่า หากต้องการจะเปิดดูไฟล์ หรือเปิดดูข้อมูลที่ส่งมากับอีเมลนั้นๆ ผู้ใช้จำเป็นต้องกรอกรหัสผ่านก่อน ด้วยวิธีการนี้ จึงทำให้ผู้ใช้งาน ที่ขาดความรู้ หรือความเข้าใจ ได้ทำการกรอกรหัสผ่านไป และรหัสผ่านที่กรอกไปนั้นก็จะถูกส่งไปถึงผู้สร้างระบบนี้ขึ้นมา ดังนั้น จึงจำเป็นต้องให้ความรู้กับผู้ใช้งาน หากพบระบบที่มีการร้องขอ ให้กรอกรหัสผ่านใดๆ ให้ผู้ใช้หยุด หรือปิดหน้าต่าง หรือ โปรแกรมนั้นๆ โดยทันที และแจ้งกับผู้ดูแลระบบทราบโดยทันที
จากการตรวจสอบฐานข้อมูลเพื่อตรวจหามัลแวร์และภัยคุกคามไฟล์ ของ VirusTotal พบว่ามีการตรวจพบเพียง 1 จากทั้งหมด 57 ณ เวลาที่ ปรากฎในการทำการตรวจสอบ
VirusTotal คือบริษัทแอนตี้ไวรัสที่ Google ซื้อมาเมื่อปี 2012 และในต้นปี 2018 ได้ถูกย้ายมาอยู่ภายใต้ Chronicle บริษัทความปลอดภัยใหม่ที่เป็นส่วนหนึ่งของกลุ่ม Alphabet
บริการของ VirusTotal เป็นบริการผ่านเว็บที่ให้ผู้ใช้อัพโหลดไฟล์เพื่อตรวจสอบว่าติดไวรัสหรือไม่ ในขณะเดียวกัน, Google ยังสามารถเก็บข้อมูลเกี่ยวกับไฟล์ที่ติดไวรัสไว้ เพื่อใช้ในการป้องกันตัวเองและเพื่อเพิ่มความปลอดภัยให้บริการอื่น ๆ ต่อไปได้โดยตลอดเวลา ตัว Uploader ยังมีผู้ผลิตรายอื่นที่ช่วยพัฒนาซอฟต์แวร์เพื่อทำให้การเชื่อมต่อกับบริการนี้เป็นเรื่องสะดวกยิ่งขึ้น
การป้องกันและแก้ไขจากฟิชชิ่ง
หากคุณมีความสงสัยว่าคุณอาจถูกโจมตีด้วยเทคนิคฟิชชิ่ง มีขั้นตอนที่คุณควรทำเพื่อป้องกันและรับมือกับสถานการณ์ได้ดังนี้
1. บันทึกรายละเอียดของการโจมตีให้มากที่สุด เช่น วันที่ เวลาที่เกิดขึ้น, เฉพาะอย่างยิ่งชื่อผู้ใช้, อีเมล, หรือรหัสผ่านที่คุณอาจได้แชร์, และตำแหน่งที่การโจมตีเกิดขึ้น เช่น จากอีเมล หรือ ที่อยู่เว็บไซต์
2. เปลี่ยนรหัสผ่านของบัญชีหรืออีเมลที่ได้รับผลกระทบทันที, รวมถึงอีเมลอื่น ๆ ที่อาจใช้รหัสผ่านเดียวกัน ในขณะที่คุณเปลี่ยนรหัสผ่าน, ควรตั้งรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชี และควรให้ความสำคัญกับความยากในการคาดเดาของรหัสผ่านที่ใช้
3. หากการโจมตีส่งผลกระทบต่ออีเมลที่ทำงานหรือโรงเรียนของคุณ, แจ้งให้เจ้าหน้าที่ฝ่ายสนับสนุนด้าน IT ทราบในที่ทำงานหรือโรงเรียนของคุณเกี่ยวกับการโจมตีที่เกิดขึ้น ถ้าคุณแชร์ข้อมูลเกี่ยวกับบัตรเครดิตหรือบัญชีธนาคารของคุณ, คุณอาจต้องติดต่อบริษัทนั้น ๆ และแจ้งให้บริษัททราบถึงการฉ้อโกงที่เกิดขึ้น
4. หากคุณสูญเสียเงินหรือเป็นเหยื่อของการโจรกรรมข้อมูลส่วนตัว, รายละเอียดในขั้นตอนที่ 1 จะมีประโยชน์ต่อหน่วยงานบังคับใช้กฎหมายในท้องถิ่น ทำการรายงานไปยังหน่วยงานดังกล่าวโดยเร็วที่สุด
