เกี่ยวกับ เข้าร่วมกับเรา

ปกป้องอีเมลของคุณ: วิธีทำให้ธุรกิจของคุณปลอดภัยจากการโจมตีทางอีเมล

Aug 23, 2021 - Koby Pearson

Super Healthy Cakes for all family

อาชญากรไซเบอร์หันมาใช้อีเมลมากกว่าที่เคย เพื่อส่งเนื้อหาที่คุกคามและนำมัลแวร์เข้าสู่ระบบขององค์กรเพื่อขโมยข้อมูลและรีดไถเงิน

อาชญากรไซเบอร์หันมาใช้อีเมลมากกว่าที่เคย เพื่อส่งเนื้อหาที่คุกคามและนำมัลแวร์เข้าสู่ระบบขององค์กรเพื่อขโมยข้อมูลและรีดไถเงิน การพัฒนาเทคโนโลยีของไวรัสอย่างต่อเนื่อง การอุทิศตนของผู้โจมตี และปัจจัยของมนุษย์ล้วนมีส่วนทำให้เกิดสิ่งนี้ ในบทความนี้เราจะอธิบายอย่างละเอียดว่า การโจมตีทางอีเมลทำงานอย่างไร และจะป้องกันได้อย่างไร หรืออย่างน้อยก็ลดความเสียหายให้น้อยที่สุด

ประเภทของการโจมตีทางอีเมล

เราได้เขียนบทความเกี่ยวกับอีเมลหลอกลวงจาก PayPal ไปแล้ว อย่างไรก็ตาม วิธีใหม่ๆ ในการโจมตีบริษัทต่างๆ เกิดขึ้นตลอดเวลา มาดูประเภทการโจมตีทางอีเมลที่พบบ่อยที่สุดกันดีกว่า

การฟิชชิง (Phishing)

อีเมลฟิชชิงเป็นการฉ้อโกงทางอินเทอร์เน็ตประเภทหนึ่งที่มีจุดมุ่งหมายเพื่อหลอกให้ผู้ใช้เปิดเผยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่นๆ คุณจะได้รับอีเมลที่เรียกร้องให้ไปที่เว็บไซต์และดำเนินการบางอย่างทันทีเพื่อหลีกเลี่ยงผลกระทบที่ร้ายแรง หากคุณ "ตะครุบเหยื่อล่อ" และคลิกที่ลิงก์ ระบบจะเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ปลอมที่ลอกเลียนแบบเว็บไซต์อินเทอร์เน็ตที่ถูกต้องตามกฎหมายที่ขอให้คุณให้ข้อมูล หากคุณโดนหลอกได้ง่ายๆ และยินยอม ข้อมูลที่ป้อนจะถูกส่งไปยังผู้โจมตีโดยตรง มันยังคงเป็นวิธีการโจมตีด้านความปลอดภัยที่มีประสิทธิภาพ โดยใช้วิศวกรรมสังคมที่ชาญฉลาดและโจมตีแบบพุ่งเป้าหมาย ซึ่งกระตุ้นให้ผู้ใช้มีส่วนร่วมในกระบวนการฉ้อโกงและทำให้ทั้งองค์กรตกอยู่ในความเสี่ยง

การโจมตีด้วยสแปม (Spam)

ผู้ใช้อีเมลทุกคนล้วนคุ้นเคยกับสแปม สแปมเทียบเท่ากับใบปลิวที่ส่งไปยังกล่องจดหมายของคุณ แต่มันไม่ใช่แค่สร้างความรำคาญเท่านั้น มันเป็นอันตราย โดยเฉพาะอย่างยิ่งหากมันเป็นส่วนหนึ่งของกลโกงฟิชชิง

การสปูฟิงอีเมล (Spoofing)

คำว่า Spoofing หมายถึง การปลอมแปลง ในอีเมลปลอมที่มีการเลียนแบบอีเมลจริง ผู้ส่งจงใจเปลี่ยนบางส่วนของอีเมล โดยปลอมแปลงเป็นผู้เขียนคนอื่น โดยปกติ ชื่อหรือที่อยู่ของผู้ส่งและเนื้อหาของข้อความนั้นจะถูกคัดลอกจากแหล่งที่มาจริง ราวกับว่าอีเมลมาจากธนาคารหรือบริษัทที่ถูกต้องตามกฎหมายอื่นๆ ในหลายกรณี ที่อยู่อีเมลปลอมเป็นส่วนหนึ่งของกลโกงฟิชชิง แต่ไม่ใช่เรื่องแปลกที่ที่อยู่อีเมลปลอมจะถูกใช้เพื่อขายสินค้าปลอม

การโจมตีทางอีเมลธุรกิจ (BEC)

ในช่วงไม่กี่ปีที่ผ่านมา แฮ็กเกอร์ได้ใช้วิธี Business Email Compromise (BEC) หรือการโจมตีทางอีเมลธุรกิจมากขึ้น คุณอาจเคยได้ยินเกี่ยวกับสิ่งนี้: WikiFX แบล็กเมลโบรกเกอร์ และเขียนบทวิจารณ์ปลอม พูดง่ายๆ ก็คือ การโจมตีที่เกี่ยวข้องกับทำลายการติดต่อสื่อสารขององค์กรไม่ทางใดก็ทางหนึ่ง นี่เป็นแหล่งรายได้มหาศาลสำหรับอาชญากรไซเบอร์ เนื่องจากการโจมตีทางไซเบอร์ทางอีเมลประเภทนี้มุ่งเป้าไปที่บุคคลที่มีชื่อเสียง เพื่อหว่านล้อมให้พวกเขาส่งเงินจำนวนมากหรือข้อมูลลับไปให้นักต้มตุ๋น หากต้องการข้อมูลเพิ่มเติม โปรดดู วิดีโอสัมภาษณ์กับ Agari Tokazowski ของ Threatpost

วิธีป้องกันการโจมตีทางไซเบอร์

อาชญากรใช้กลอุบายทางเทคนิคและเทคนิควิศวกรรมสังคมค่อนข้างกว้างเพื่อให้ได้รับความไว้วางใจจากเหยื่อและดำเนินการฉ้อโกง อย่างไรก็ตาม มันก็มีมาตรการที่มีประสิทธิภาพหลายประการในการลดภัยคุกคามจากการโจมตีทางอีเมลดังนี้:

  • ไม่ตอบสนองต่อสแปม
  • คิดให้ดีก่อนคลิกลิงก์
  • อัปเดตเบราว์เซอร์ของคุณอยู่ตลอด
  • ใช้ตัวกรองสแปม
  • ตรวจสอบข้อมูลอีกครั้ง

ซอฟต์แวร์ความปลอดภัยทางไซเบอร์ส่วนใหญ่สามารถตรวจจับลิงก์ที่เป็นอันตรายและไฟล์แนบที่ปลอมแปลงได้ ดังนั้นข้อมูลของคุณจะไม่ตกไปอยู่ในมือของผู้อื่น แม้ว่าคุณจะไม่รู้สึกว่ามีบางอย่างผิดปกติก็ตาม ดังนั้นจงรอบคอบ ระมัดระวัง และมองหาสัญญาณของการโจมตีทางไซเบอร์ทางอีเมลที่อาจเกิดขึ้นอยู่เสมอๆ

หากคุณเคยตกเป็นเหยื่อของการถูกหลอกทางอินเทอร์เน็ต ส่งเรื่องราวของคุณให้เราเผยแพร่ได้เลยนะ มาร่วมกันทำให้อินเทอร์เน็ตเป็นที่ที่ปลอดภัยมากยิ่งขึ้นไปด้วยกัน

FAQ

ฉันจะป้องกันตัวเองจากการฉ้อโกง ทางออนไลน์ได้อย่างไร?

การฉ้อโกงบนอินเทอร์เน็ตนั้น มีมานานพอๆ กับเวิลด์ไวด์เว็บเองเลย โดยในแต่ละปีมิจฉาชีพจะพัฒนากลเม็ดและเทคนิคใหม่ๆ เพื่อหลอกลวงเหยื่อของพวกเขา เพื่อหลีกเลี่ยงไม่ให้ไปติดกับดักออนไลน์ โปรดปฏิบัติตามกฎพื้นฐานเหล่านี้:

  • ตรวจสอบการตั้งค่าความเป็นส่วนตัวบนโซเชียลมีเดีย และอย่าแบ่งปันข้อมูลกับคนที่คุณไม่รู้จัก
  • สร้างรหัสผ่านที่รัดกุมและแตกต่างกันไป สำหรับแต่ละเว็บไซต์ที่คุณใช้งาน ผู้เชี่ยวชาญกล่าวว่าคุณควรที่จะเปลี่ยนรหัสผ่านทั้งหมด ทุกสองสามเดือน
  • ระมัดระวังเสมอเมื่อใช้ Wi-Fi สาธารณะ คุณสามารถใช้สำหรับการท่องเว็บทั่วไปได้ แต่ห้ามใช้เพื่อทำการซื้อของ หรือทำธุรกรรมทางธนาคารเป็นอันขาด
  •  อย่าเปิดข้อความที่น่าสงสัย, หน้าต่างที่เด้งขึ้นมา, ลิงก์ หรือไฟล์ที่แนบมาในอีเมล
  • อย่าโอนเงินหรือให้รายละเอียดบัตรเครดิต, รายละเอียดของบัญชีออนไลน์ หรือสำเนาเอกสารส่วนตัว แก่บุคคลที่คุณไม่รู้จักหรือไว้วางใจ
  •  ระวังคำขอการชำระเงินที่ผิดปกติ นักต้มตุ๋นเหล่านี้มักจะขอให้คุณใช้วิธีการชำระเงินที่ผิดปกติ รวมไปถึงบัตรของขวัญ หรือสกุลเงินเสมือนจริงอย่างเช่น Bitcoin

จะทำอย่างไรหากฉันตกเป็นเหยื่อ ของการฉ้อโกงทางออนไลน์

ในบางครั้งผู้คนเลือกที่จะไม่รายงานการฉ้อโกง เนื่องจากพวกเขารู้สึกอับอาย ที่ตกเป็นเหยื่อจากการต้มตุ๋น โปรดจำไว้ว่าการฉ้อโกงเป็นอาชญากรรม และมิจฉาชีพจะหาวิธีการใหม่ๆ ในการหลอกลวงผู้คนอย่างต่อเนื่อง ใคร ๆ ก็สามารถตกเป็นเหยื่อได้ ดังนั้นคุณต้องพยายามอย่างเต็มที่เพื่อป้องกันสิ่งนี้

สิ่งแรกที่คุณควรทำหากคุณตกเป็นเหยื่อการฉ้อโกง คือติดต่อเจ้าหน้าที่ตำรวจ ไปที่สถานีตำรวจในพื้นที่ หรือโทรไปที่หมายเลขฉุกเฉินเพื่อรับคำแนะนำ ติดต่อธนาคารของคุณก่อนหากมันมีความเกี่ยวข้องกับ บัตรเครดิต, ธนาคารออนไลน์ หรือเช็ค

หากเงินของคุณถูกโอนผ่านระบบการชำระเงินอิเล็กทรอนิกส์ (PayPal, WebPay ฯลฯ) คุณควรติดต่อฝ่ายบริการสนับสนุนของระบบนั้นๆ ฝ่ายบริการสนับสนุนสามารถบล็อกบัญชีของมิจฉาชีพ เพื่อป้องกันการโจรกรรมที่อาจเกิดขึ้นได้

ฉันจะได้รับเงินคืนไหม?

หากมิจฉาชีพขโมยรายละเอียดบัตรของคุณ คุณจะต้องโทรติดต่อฝ่ายบริการสนับสนุนของธนาคาร และบล็อกบัตรของคุณซะ หลังจากนั้นให้ไปที่ธนาคาร และส่งคำร้องขอเพื่อยกเลิกการโอนเงิน การตรวจสอบคำร้องขอของคุณอาจใช้เวลาถึง 30 วัน อย่าลืมนำหลักฐานว่าคุณถูกหลอก ไปยื่นที่ธนาคารและสถานีตำรวจ

ตามสถิติมีเพียง 23 เปอร์เซ็นต์

  • ข้อความถูกส่งสำเร็จ
  • ข้อความไม่ถูกส่ง

ความคิดเห็น

แสดงความคิดเห็น

เรามีการใช้คุกกี้

การเยี่ยมชมเว็บไซต์ FraudHunter 

แสดงว่าคุณยอมรับให้เราประมวลผล

ข้อมูลส่วนบุคคลของคุณโดยใช้โปรแกรมเมตริก รายละเอียดเพิ่มเติม

ข่าวด่วน: WikiFX: ชื่อเสียงของโบรกเกอร์มีราคาเท่าไร?

อ่านเพิ่มเติม