อีเมลหลอกลวง Archives

Google ยกระดับคุมเข้มการส่งอีเมลจำนวกมาก เริ่ม เมษายนนี้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 February 2024

มาตรการใหม่ของ Google น่าจะส่งผลกระทบต่อผู้ที่ส่งอีเมลประชาสัมพันธ์ในปริมาณมากตั้งแต่ 5,000 ฉบับต่อวันขึ้นไป โดยจะมีการเพิ่มอัตราการปฏิเสธการส่งอย่างมีนัยสำคัญตั้งแต่เมษายนนี้เป็นต้นไป

กว่าครึ่งผู้บริหารเลี่ยงปฏิบัติ ตามมาตรการ ‘ความปลอดภัยไซเบอร์’

บทความน่าสนใจBy Admin S.10 24 November 2023

จากการสำรวจความคิดเห็นของ ผู้บริหารระดับสูง ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ และพนักงานออฟฟิศในองค์กรทั่วโลกกว่า 6,500 คน พบว่า เกือบครึ่งหนึ่ง (49%) ของผู้บริหารระดับสูงพยายามหลีกเลี่ยงมาตรการรักษาความปลอดภัยต่างๆ ในปีที่ผ่านมา

‘พฤติกรรมดิจิทัล’เป้าโจมตี อาชญากรไซเบอร์ – จับตา ‘ฟิชชิ่ง’ ระบาดหนักในไทย!

บทความน่าสนใจBy Admin S.10 8 November 2022

พฤติกรรมดิจิทัลแบบใหม่ คือ “เป้าหมายโจรไซเบอร์” แคสเปอร์สกี้ เผยตัวเลขการตรวจพบ “ฟิชชิ่งการเงิน” มากกว่า 1.6 ล้านรายการในอาเซียน และ “1.2 แสนรายการ” ในไทย การระบาดครั้งใหญ่ได้เร่งการใช้งานดิจิทัลในภูมิภาคเอเชียตะวันออกเฉียงใต้ และสร้างพฤติกรรมทางดิจิทัลใหม่ ๆ ให้ผู้ใช้งานอินเทอร์เน็ต ทั้งที่เกี่ยวข้องกับเหตุฉุกเฉินด้านสุขภาพและอื่น ๆ อาชญากรไซเบอร์ก็ใช้ประโยชน์จากกระแสนี้และกำหนดเป้าหมายโจมตีผู้ใช้เพื่อประโยชน์ของตนโดยเฉพาะ ผู้ใช้งานระบบการชำระเงิน ร้านค้าออนไลน์ และธนาคารออนไลน์เป็นเป้าหมายด้านการเงินที่สำคัญสำหรับฟิชเชอร์ ในช่วงครึ่งแรกของปี 2565 ข้อมูลของแคสเปอร์สกี้ แสดงให้เห็นว่ามีการตรวจพบและบล็อกการโจมตีฟิชชิ่งที่เกี่ยวข้องกับการเงินมากถึง 1,604,248 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ สัดส่วนการตรวจจับสูงสุดแบ่งเป็นการโจมตีที่เกี่ยวข้องกับระบบการชำระเงิน 840,254 รายการ รองลงมาคือร้านค้าอีคอมเมิร์ซ 621,640 รายการ และธนาคารออนไลน์ 142,354 รายการ ข้อมูลข้างต้นมาจากข้อมูลที่ไม่ระบุชื่อผู้ใช้โดยอิงจากการทริกเกอร์องค์ประกอบที่กำหนดในระบบ Anti-Phishing ของแคสเปอร์สกี้บนคอมพิวเตอร์ของผู้ใช้ คอมโพเนนต์จะตรวจจับเพจทั้งหมดที่มีเนื้อหาฟิชชิ่งที่ผู้ใช้พยายามเปิดโดยคลิกลิงก์ในข้อความอีเมลหรือบนเว็บที่ลิงก์ไปยังเพจที่มีอยู่ในฐานข้อมูลแคสเปอร์สกี้ ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์…

ภัยฟิชชิ่งอาเซียนระบาดหนัก “แคสเปอร์สกี้” พบยอดครึ่งปีแรกสูงกว่ายอดปีก่อนทั้งปี

บทความน่าสนใจBy Admin S.10 18 October 2022

แคสเปอร์สกี้ (Kaspersky) เผยยอดการระบาดของภัยฟิชชิ่งในอาเซียนครึ่งปีแรก สูงกว่ายอดปีก่อนทั้งปี เตรียมหนุนองค์กรสนใจ APT ที่พุ่งเป้าโจมตีเอ็นเทอร์ไพรซ์และภาครัฐ นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่าการโจมตีด้วยฟิชชิ่งยังคงพุ่งสูงขึ้นอย่างต่อเนื่องในภูมิภาคเอเชียตะวันออกเฉียงใต้ ข้อมูลล่าสุดจากแคสเปอร์สกี้พบว่าปีนี้อาชญากรไซเบอร์ใช้เวลาเพียงหกเดือนในการทำลายสถิติการโจมตีฟิชชิ่งของปีที่แล้วทั้งปี โดยตั้งแต่เดือนมกราคมถึงมิถุนายน ปี 2022 ระบบ Anti-Phishing ของแคสเปอร์สกี้ได้บล็อกลิงก์ที่เป็นอันตรายทั้งหมด 12,127,692 รายการในมิภาคเอเชียตะวันออกเฉียงใต้ ซึ่งมากกว่าจำนวนการโจมตีด้วยฟิชชิงทั้งหมดที่ตรวจพบในภูมิภาคนี้เกือบถึงหนึ่งล้านรายการเมื่อเทียบกับปี 2021 ที่มีสถิติทั้งปี 11,260,643 รายการ “ครึ่งปีแรกของปี 2022 มีเหตุการณ์ที่ดีและไม่ดี ในระดับบุคคลเราได้ผ่านการเปลี่ยนแปลงครั้งใหญ่ของการพยายามฟื้นคืนสภาพหลังเกิดโรคระบาด การบังคับให้บริษัทและองค์กรต่างๆ ยอมรับการทำงานทางไกลและแบบผสมผสาน ภาคการเดินทางทั้งสายการบิน สนามบิน ตัวแทนท่องเที่ยว และอื่นๆ ได้ต้อนรับการหลั่งไหลของนักท่องเที่ยวที่ต้องการเดินทางหลังเปิดพรมแดน เบื้องหลังการเปลี่ยนแปลงเหล่านี้คือเครือข่ายและระบบที่จำเป็นต้องได้รับการอัปเดตและรักษาความปลอดภัยอย่างเร่งด่วน ในทางกลับกัน อาชญากรไซเบอร์ต่างก็รับรู้และสามารถปรับแต่งข้อความและใส่ประเด็นความเร่งด่วนที่น่าเชื่อถือ ทำให้เราได้เห็นเหตุการณ์โชคร้ายของเหยื่อที่สูญเสียเงินเนื่องจากการโจมตีแบบฟิชชิ่งนั่นเอง” Kaspersky มีดีกรีเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ขณะที่ฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคม ยังคงเป็นหนึ่งในวิธีการหลักที่ผู้โจมตีใช้เพื่อละเมิดเป้าหมายทั้งรายบุคคลและระดับองค์กร การศึกษาพบว่าฟิชชิ่งทำงานในวงกว้างโดยอาชญากรไซเบอร์ส่งอีเมลจำนวนมหาศาลโดยอ้างตัวว่าเป็นบริษัทหรือบุคคลที่ถูกต้องตามกฎหมายเพื่อโฆษณาเพจปลอมหรือทำให้ผู้ใช้ติดมัลวร์ด้วยไฟล์แนบที่เป็นอันตราย “เป้าหมายสุดท้ายของการโจมตีแบบฟิชชิ่งคือการขโมยข้อมูลประจำตัว โดยเฉพาะข้อมูลทางการเงินและการเข้าสู่ระบบ เพื่อขโมยเงิน…

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 October 2022

credit : Red Sift การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI DMARC หรือ (Domain-based Message Authentication, Reporting and Conformance) เป็นโปรโตคอลที่ช่องเรื่องการพิสูจน์ตัวตนของอีเมล อยู่ใน RFC 7489 ออกเมื่อปี 2015 โดย DMARC ทำให้เจ้าของโดเมนอีเมลปกป้องโดเมนของตัวเองจากการนำไปใช้ที่ไม่ดีได้ โดยทำให้ผู้รับสามารถพิสูจน์ที่มาของอีเมลได้ตามข้อกำหนดของเจ้าขอโดเมน และมีขั้นตอนต่างๆว่าถ้าผ่านหรือไม่ผ่านพิสูจน์ตัวตนจะให้ทำอย่างไรต่อไป (กระบวนการภายในประกอบด้วย Sender Policy Framework และ DomainKeys Identified Mail) BIMI (Brand Indicators for Message Identification) เป็นการยกระดับอีกขั้นด้วยการแสดงโลโก้แบรนด์ในอีเมลไคลเอ้นต์ โดยต้องมีพื้นฐานต่อยอดจาก DMARC ก่อน …

วิธีการสังเกตอีเมล Phishing 7 สัญญาณบอกว่าเป็นอีเมลหลอกลวง

บทความน่าสนใจBy Admin S.10 19 July 2022

วิธีการสังเกตอีเมล Phishing ทั้งนี้อีเมลที่คุณอ่านทุกวันเป็นประจำจะมีบางอีเมลเป็นอีเมล Phishing หลอกลวงคุณอยู่ คุณจะรู้ได้อย่างไรว่าอีเมลนั้นเป็นอีเมลปลอม แม้ว่าข้อความหลอกลวงจำนวนมากส่วนใหญ่จะมองเห็นได้ง่าย แต่ก็มีบางข้อความที่ต้องตรวจสอบมากกว่านี้เพื่อดูว่าเป็นอีเมลจริงหรือไม่ นี่คือ 7 สัญญาณที่คุณต้องสังเกตอีเมล เพื่อป้องกันตัวคุณเองจาก Phishing หรืออีเมลหลอกลวง วิธีการสังเกตอีเมล Phishing 7 สัญญาณที่บ่งบอกว่าเป็นอีเมลหลอกลวง 1.สังเกตชื่อผู้ส่งผิดปกติหรือไม่ เช่นที่อยู่ของ Paypal ต้องเป็น @mail.paypal.com ไม่ใช่ @ppservice.com หรืออีเมลอื่นๆ เป็นต้น นี่อาจเป็นตัวบ่งชี้ที่สำคัญของอีเมลว่าเป็นอีเมลปลอมหรือไม่ 2.มีพิมพ์ข้อความผิดหลายจุด หากคุณได้รับอีเมลจากที่อ้างว่าเป็นหน่วยงานที่เป็นทางการ เช่น ร้านค้าปลีกขนาดใหญ่หรือหน่วยงานของรัฐบาล คุณคงคาดหวังว่าการสะกดคำและไวยากรณ์ของอีเมลนั้นถูกต้อง ทางการคงหายากที่คุณจะได้รับอีเมลจากแบรนด์หรือบุคคลที่น่าเชื่อถือแต่เต็มไปด้วยคำผิดไวยากรณ์ หรือข้อความผิดหลายจุด 3. ข้อความ “ด่วน” หากคุณได้รับอีเมลที่ระบุว่าคุณต้องดำเนินการทันที เร่งด่วน เพื่อหลีกเลี่ยงผลที่ตามมา คุณมีแนวโน้มที่จะทำตามขั้นตอนที่อีเมลนั้นบอกไว้ มิจฉาชีพได้พิมพ์ข้อความแบบใส่ความรู้สึกลงในอีเมลฟิชชิ่ง เพื่อกดดันให้คุณที่กำลังอ่านนั้น หลงเชื่อคลิกและทำตามอีเมลที่บอกอย่างเร่งด่วน ดังนั้น หากได้จดหมายแบบนี้อย่าตกใจ ตั้งสติและเช็กตรวจสอบอีเมลเพื่อหาสิ่งที่น่าสงสัย ก่อนแล้วค่อยดำเนินการหากคุณรู้สึกว่าผู้ส่งนั้นเชื่อถือได้ 4. ไฟล์แนบแปลกๆ ผิดปกติ ไม่รู้จัก อาชญากรไซเบอร์มักใช้ไฟล์แนบที่เป็นอันตราย เพื่อติดตั้งมัลแวร์ลงในอุปกรณ์ของคุณโดยที่คุณไม่รู้ตัว…

Tag Archives: อีเมลหลอกลวง