Phishing

620 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
620
On SlideShare
0
From Embeds
0
Number of Embeds
105
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Phishing

  1. 1. Phishing ฟิ ชชิง
  2. 2. ที่มาของ PHISHINGPhishing คือ การโจมตีในรูปแบบของการปลอมแปลงอี -เมล์ (Email Spoofing) และทาการสร้างเว็บไซต์ปลอมเพื่อทาการหลอกลวงให้เหยื่อหรือผูรบอี -เมล์เปิ ดเผยข้อมูล ้ัทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ อาทิ ข้อมูลของหมายเลขบัตรเครดิต บัญชีผใช้ (Username) และ ู้รหัสผ่าน (Password) หมายเลขบัตรประจาตัวประชาชนหรือข้อมูลส่วนบุคคลอื่นๆ
  3. 3. ลักษณะของ PHISHINGPhishing สามารถทาได้โดยการขโมยหรือนาเครื่องหมายหรือสัญลักษณ์ตลอดจนรูปลักษณ์ของธนาคารหรือสถาบันการเงินที่มีชื่อเสียง และบัตรเครดิตประเภทต่างๆของผูประกอบการ การให้สินเชื่อทางอินเตอร์เน็ ต มาประกอบ ้เข้ากับการหลอกลวงเหยื่อหรือผูใช้ให้เปิ ดเผยข้อมูล ซึ่งมีการ ้ประเมินเบื้ องต้นว่า การโจมตีในรูปแบบของ phishingสามารถหลอกให้เหยื่อร้อยละ 5 ของทั้งหมด เปิ ดเผยข้อมูลที่ต้องการ
  4. 4. นอกจากนี้ ผูโจมตี (Hacker หรือ Spammer) ยังใช้ ้ยุทธวิธีการหลอกลวงแบบ Social Engineeringประกอบเพิ่มเติม เพื่อให้มีความน่ าเชื่อถือยิ่งขึ้ น เช่น การหลอกลวงชื่ออี-เมล์ เป็ นต้นว่า เป็ นเรื่องด่วนจากธนาคารการหลอกลวงว่าบัญชีท่ีใช้งานจะหมดอายุ การเสนอสินค้าที่มีดอกเบี้ ยตาต่างๆ เป็ นต้น ่
  5. 5. ตัวอย่างความเสียหายจาก PHISHING• คือเทคนิ คการทา Website ปลอมๆขึ้ นมาให้เหมือนกับ Website หลักโดยส่วน ใหญ่จะทากับ Website เกี่ยวกับทางการเงินต่างๆ ไม่ว่าจะเป็ น Website พวกPayment Gatewayหรือ Website ของ Social network เช่น http://goldfacebook.webcindario.com ปกติเวลาเราคลิก Email เราจะมักไม่ค่อยสนใจ Link พวกนี้ (โดยเฉพาะ Email รูปแบบ HTML)เพราะฉะนั้ นการหลอกล่อแบบนี้ มักจะได้ผล
  6. 6. พอเรา View Source ดูจะเห็นว่า Form ที่เดิมใช้สาหรับ Login จะถูก เปลี่ยนเป็ น form mail เพื่อให้ระบบส่ง Email ไปหาคนร้ายคราวนี้ คนร้ายก็นอนรอสบายใจ รอรับ Username password ของคุณ เพื่อไปทาอย่างอื่นๆตามใจชอบ
  7. 7. ตัวอย่าง PHISHING การหลอกลวงให้ลกค้าธนาคารหลงเชื่อว่ามีอี -เมล์มาจากธนาคาร ูแจ้งข่าวว่ามีการปรับปรุงฐานข้อมูล ทาให้ขอมูลที่เกี่ยวกับลูกค้าบางส่วนสูญ ้หาย จึงต้องขอให้ลกค้ากรอกข้อมูลบัตรเครดิตเข้าไปใหม่ โดย อี -เมล์ดังกล่าว ูมีสญลักษณ์ของธนาคารจริง มี URL ให้คลิกได้โดยมีชื่อโดเมนและ ัsubdirectory เป็ นจริงมาก ลูกค้าธนาคารที่คุนเคยกับ URL นี้ จะพบว่า ้เหมือน URL ปกติที่ใช้งานจริง
  8. 8. คาแนะนาคือ หากมีอี-เมล์เช่นนี้ มาถึงท่านและบังเอิญท่านใช้บริการบัตรเครดิตหรือ Internet Banking ของธนาคารนั้ นอยู่ ท่านไม่ควรทาอะไรก็ตามที่อี-เมล์น้ั นบอกมา ควรติดต่อธนาคารทางและสอบถามด้วยตัวท่านเอง สาหรับผูให้บริการ ISP ท่านอาจจะพิจารณาว่าจะสกัดเว็บเช่น ้isapi100.info หรือไม่ เพื่อปองกันไม่ให้ลูกค้าของท่านถูกหลอกเอาข้อมูล ้บัตรเครดิต ตัวอย่าง phishing จาก http://antiphishing.org/
  9. 9. การปองกันตนเองจากPHISHING ้1. ควรระมัดระวังอีเมลที่ถามข้อมูลส่วนตัวเนื่อง จากสถาบันการเงินหรือธนาคารจะไม่ทาการขอรายละเอียดของลูกค้าผ่านทางระบบอีเม ล ดังนั้นถ้าได้รบอีเมลที่ถามชื่อ วันเกิด หมายเลขประกันสังคม ชื่อผูใช้ ั ้อีเมลและรหัสผ่านอีเมล หรือข้อมูลส่วนตัวประเภทอื่นใดๆ เกือบทั้งหมดจะถือเป็ นอีเมลหลอกลวง ไม่ว่าอี เมลนั้นจะส่งมาจากใครก็ตามใน กรณีที่ท่านมีเหตุผลใดๆ ก็ตามที่ทาให้เชื่อได้ว่าอี เมลดังกล่าวอาจจะไม่ใช่อีเมลหลอกลวง ให้จาไว้ว่าอย่าทาการตอบกลับอี เมลนั้นหรือคลิกไฮเปอร์ลิงก์ใดๆ ที่ส่งมากับอีเมลโดยเด็ดขาด แต่ให้ใช้วิธีการคัดลอกและวาง URL ของเว็บ หรือเข้าไปที่เว็บไซต์หรือติดต่อทางช่องทางการสื่อสารอื่นๆของบริษัทที่อีเม ลอ้างเพื่อสอบถามข้อมูลแทน เช่นติดต่อผ่านช่องทางการ Call Center เป็ นต้น
  10. 10. 2. ควรอ่านอีเมลที่น่าสงสัยอย่างละเอียดลักษณะ ของอีเมลที่น่าสงสัย จะมีลกษณะต่างๆ ดังนี้ มีการใช้คาไม่ถูกต้อง มีการ ัพิมพ์ผิด หรือมีประโยค เช่น "this is not a joke" หรือ "forward thismessage to your friends" โดยทั ่วไปเกือบทั้งหมดของอีเมลที่มีลกษณะดังที่ ักล่าวมาจะเป็ นอีเมลหลอกลวง ดังนั้นถ้าท่านได้รบอีเมลที่มีลกษณะต้องสงสัย ให้ทา ั ัการอ่านข้อความในอี เมลให้ละเอียด
  11. 11. 3. ควรเก็บรักษารหัสผ่านของอี เมลไว้ให้ดีขั้น แรกสุดให้ทาการกาหนดรหัสผ่านที่มีความปลอดภัยและจาง่าย ไม่ควรอย่างยิ่งที่จะกาหนดรหัสผ่านให้ง่ายเกินไปหรือสามารถเดาได้ง่ายๆ โดยรหัสผ่านที่ปลอดภัยจะต้องมีอักขระมากกว่า 7 ตัว และมีการใช้อักขระตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตัวเลข และอักขระพิเศษ เช่น สัญลักษณ์ @ หรือ # ผสมกัน และที่สาคัญควรเปลี่ยนรหัสผ่านเป็ นประจา (อ่านรายละเอียดการกาหนดรหัสผ่านให้ปลอดภัยและจาได้ง่ายได้ที่เว็บไซต์http://thaiwinadmin.blogspot.com/2008/01/kb2008017.html)นอกจากนี้ไม่ควรเขียนรหัสผ่านติดไว้หน้าจอ ซ่อนไว้ใต้คียบอร์ดหรือในลิ้นชัก หาก ์จาเป็ นต้องเขียนรหัสผ่านลงกระดาษโน้ตจริงๆ ให้ทาการเก็บไว้ในที่ปลอดภัย
  12. 12. 4. ตรวจสอบการใช้อีเมลของตนเองหาก ท่านรูสึกผิดสังเกตุหรือคิดว่ามีผูแอบเข้าใช้อีเมลของท่าน หรือหน้าล็อกกอนเข้า ้ ้ระบบอีเมลมีลกษณะแปลกๆ ไม่น่าไว้วางใจ หรือว่าท่านได้รบอี เมลที่มีพิรุธหรือน่า ั ัสงสัยซึ่งพยายามจะขอยืนยันการ เปลี่ยนรหัสผ่านซึ่งท่านไม่ได้อนุ ญาต ให้ท่านทาการเปลี่ยนรหัสผ่านในทันทีที่ทาได้
  13. 13. 5. รายงานกับผูให้บริการในการแจ้งการหลอกลวงใหม่ๆ ้หาก ระบบอีเมลที่คุณใช้บริการอยู่มีอ็อปชัน "Report phishing scam" และคุณได้รบอีเมลที่ตองส่งสัยว่าเป็ นอีเมลหลอกลวง ให้ท่านทาการแจ้งให้ผูให้บริการ ั ้ ้ทราบ อย่างไรก็ตาม ให้จาไว้ว่าอย่าตอบกลับอี เมลโดยเด็ดขาด
  14. 14. ชื่อผูจดทา ้ั นาย จิรพงศ์ ทองสีอ่อน ม.4/2 เลขที่ 2นาย กิตติทต ั เนี ยมไทย ม.4/2 เลขที่ 9นาย ณัฐพงษ์ เพรชแสน ม.4/2 เลขที่ 10 นาย ธีรพงศ์ พงษ์ษร ม.4/2 เลขที่ 11

×