วิธีแก้ไข หากโดนมัลแวร์ กรณีแอบอ้าง กองทุนสวัสดิการเป๊ปซี่ และเว็บปลอม สธ.

วิธีแก้ไข หากโดนมัลแวร์ กรณีแอบอ้าง กองทุนสวัสดิการเป๊ปซี่ และเว็บปลอม สธ.
TrueID
11 มิถุนายน 2564 ( 12:12 )
146
วิธีแก้ไข หากโดนมัลแวร์ กรณีแอบอ้าง กองทุนสวัสดิการเป๊ปซี่ และเว็บปลอม สธ.

     จากข่าวกรณีการส่งข้อความ SMS อ้างเป็นกองทุนสวัสดิการเป๊ปซี่นั้น ซึ่งเป๊ปซี่ขอแจ้งว่าไม่ได้เป็นผู้จัด สนับสนุน หรือมีส่วนเกี่ยวข้องกับกิจกรรมชิงรางวัลและขอข้อมูลส่วนตัวของท่าน ขอให้ท่านโปรดใช้ความระมัดระวังเพื่อความปลอดภัยของข้อมูลส่วนตัวของท่าน และไม่แชร์ข้อมูลกิจกรรมดังกล่าวไปยังบุคคลอื่น 

 

ล่าสุดก็มีการทำเว็บปลอม เลียนแบบกระทรวง สธ. โดยทำ url ให้คล้ายเว็บกระทรวง แต่เปลี่ยนตัวอักษรนิดหน่อย จาก moph เป็น mqph !!!! วันนี้ trueID จะพาทุกท่านไปรู้จักกับวิธีป้องกัน และแก้ ถ้าหากเราบังเอิญไปอยู่ในเหตุการณ์ดังกล่าว จะเป็นอย่างไรไปติดตามกัน

 

 

รู้จัก 'มัลแวร์'

 

มัลแวร์ คือซอฟต์แวร์ที่เป็นอันตราย เป็นคำที่ครอบคลุมสำหรับ ไวรัส เวิร์ม โทรจัน และโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายอื่น ๆ ที่แฮ็กเกอร์ใช้เพื่อทำลายล้าง และเข้าถึงข้อมูลที่ละเอียดอ่อนของคุณ
กล่าวอีกนัยหนึ่งก็คือ ซอฟแวร์ถูกระบุว่าเป็นมัลแวร์นั้น อยู่บนพื้นฐานของการใช้งานที่ต้องการมากกว่าเทคนิคเฉพาะ หรือเทคโนโลยีที่ใช้ในการสร้างมันขึ้นมา เพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งเพื่อหวังร้าย

 

มัลแวร์นั้น อาจเป็นรูปแบบโค้ดชนิดหนึ่ง ซึ่งโดยทั่วไปอาจอยู่ในรูปแบบของซอฟต์แวร์ ที่ออกแบบมาเพื่อจงใจส่งผลกระทบต่อระบบคอมพิวเตอร์ เมื่อติดตั้งลงในระบบคอมพิวเตอร์แล้ว ก็สามารถเข้าถึงทรัพยากรของระบบคอมพิวเตอร์ อาจแชร์ข้อมูลไปยังเซิร์ฟเวอร์ระยะไกลได้ โดยไม่ต้องกังวลเกี่ยวกับผู้ใช้งาน หรืออาจติดตามรายละเอียดของผู้ใช้งานได้ ฯลฯ

 

 

กรณีแอบอ้าง กองทุนสวัสดิการเป๊ปซี่ และเว็บปลอม เลียนแบบกระทรวง สธ. คืออะไร?

 

การกระทำดังกล่าวเข้าข่ายการทำ 'ฟิชชิ่ง' (Phishing) คือมีการติดต่อเป้าหมาย หรือหลอกล่อเป้าหมายทางอีเมล โทรศัพท์ หรือข้อความโดยบุคคลที่วางตัวเป็นสถาบันที่ถูกกฎหมาย เพื่อหลอกล่อให้เหยื่อตกเป็นเหยื่อในการให้ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลส่วนตัว ข้อมูลทางธนาคาร และรายละเอียดบัตรเครดิต และรหัสผ่าน เป็นต้น

 

บ่อยครั้งที่การโจมตีแบบฟิชชิ่ง เป็นการล่อลวงให้คุณคลิก URL ที่ติดมัลแวร์ ซึ่งทำให้ผู้ที่ตกเป็นเหยื่อคิดว่าพวกเขากำลังเยี่ยมชมธนาคาร หรือบริการออนไลน์อื่นๆ จริงๆ จากนั้นไซต์ที่เป็นอันตรายจะรวบรวม ID และรหัสผ่านของเหยื่อ หรือข้อมูลส่วนตัวหรือข้อมูลทางการเงินอื่นๆ เอาไว้

 

สำหรับ กองทุนสวัสดิการเป๊ปซี่ เป็นลักษณะการทำ Smishing (เป็น ฟิชชิ่ง ประเภทหนึ่ง) เป็นการใช้ Short Message Service หรือที่เรียกกันว่า “SMS” ใช้ส่งข้อความหลอกลวงผ่านทางโทรศัพท์ เช่น การได้รับ SMS อ้างว่ามาจาก สถาบันการเงิน หรือสรรพากร อ้างว่าบัญชีการเงินมีปัญหา หรือมีการโอนเงินผิดพลาด กรุณาติดต่อกลับที่หมายเลข 081-234-XXXX ซึ่งเมื่อโทรตามหมายเลขที่ระบุไว้ ก็จะเข้าสู่กระบวนการทำ Vishing ต่อไป

 

ส่วนของ เว็บปลอมของกระทรวงสาธารณสุข เป็นลักษณะ Web Phishing คือ ปลอมแปลงหน้าเว็บไซต์จริง เพื่อหลอกเอาข้อมูลเช่น username&password ของผู้ใช้งาน ถ้าหากผู้ใช้งานไม่ระมัดระวังก็อาจจะกรอกข้อมูลต่าง ๆ ส่งให้แฮกเกอร์โดยที่ไม่รู้ตัว โดย Web Phishing มักจะเป็นลิงก์ปลอมที่แนบมากับอีเมล เมื่อเหยื่อกดเปิดก็จะเข้าสู่ Web Phishing (เว็บไซต์ปลอมที่ทำเลียนแบบเว็บไซต์ของจริง) ที่แฮกเกอร์สร้างขึ้นเพื่อหลอกให้เหยื่อกรอก username และ password หรือข้อมูลส่วนตัวอื่น ๆ ทันที โดยทั้งหมดทำผ่านหน้าเว็บที่คล้ายของจริง ที่แฮกเกอร์เป็นคนตั้งขึ้นมา เมื่อกรอกข้อมูลลงไป จึงส่งข้อมูลตรง ๆ ไปยังแฮกเกอร์

 

 

วิธีตรวจสอบ Phishing (ฟิชชิ่ง)


1.ตรวจสอบอีเมลผู้ส่ง
เมื่อได้รับอีเมลที่ต้องการให้เราคลิกลิงค์บางอย่าง ควรตรวจสอบอีเมลผู้ส่งว่าเป็นอีเมลปลอมหรือไม่ ซึ่งอีเมลจาก Phishing ส่วนใหญ่จะใช้อีเมลที่สะกดใกล้เคียงกับอีเมลของผู้ใช้จริง หรืออาจใช้อีเมลโดเมนที่ดูไม่เป็นทางการ

 

2. ตรวจสอบชื่อผู้รับ
อีเมลที่เราได้รับ หากมาจากองค์กรหรือธนาคาร ควรระบุชื่อผู้รับให้ชัดเจน ถ้าชื่อเราไม่ตรงหรือไม่ระบุชื่อผู้รับอาจแปลได้ว่าเป็นอีเมลปลอมจากมิจฉาชีพ

 

3. ตรวจสอบ URL ของลิงค์
หากในอีเมลมีลิงค์ให้คลิก ควรตรวจสอบ URL ของลิงค์ก่อนเปิด โดยนำเคอร์เซอร์ไปวางบนลิงค์ก็จะแสดง URL ขึ้นมา หรือคลิกขวาแล้วกดคัดลอกที่อยู่ลิงค์แล้วไปวางที่อื่น ก็จะเจอ URL หรือเมื่อคลิกลิงค์แล้วให้ตรวจสอบ URL บนเว็บเบราเซอร์ดูว่าเป็นโดเมนของเว็บไซต์จริงหรือไม่

 

4. มีการร้องขอแบบแปลกๆ
อีเมลปลอมมักหลอกให้เหยื่อดาวโหลดโปรแกรมเพื่อติดตั้ง หรือเปิดไฟล์ต่าง เช่น  ไฟล์ PDF ใบเสร็จ ใบกำกับภาษี โอยอาจหลอกว่าเราได้มีการสั่งซื้อสินค้าบางอย่าง ให้เปิดดูใบเสร็จที่แนบมาเป็นไฟล์ PDF เป็นต้น ถ้ามั่นใจว่าไม่ได้สั่งซื้อสินค้าใดๆ ก็ไม่ควรเปิด หรือถ้ามีการสั่งซื้อสินค้า การจะตรวจสอบไฟล์แนบควรมั่นใจว่ามีการติดตั้งโปรแกรมป้องกัน Malware เอาไว้ในเครื่อง

 

5. มีการขอข้อมูลส่วนตัวผ่านอีเมล
โดยปกติองค์กรต่างๆ เช่น ธนาคาร มักไม่มีนโยบาลการขอข้อมูลส่วนตัว เช่น พาสเวิร์ด หมายเลขบัตรประชาชน ผ่านทางอีเมล ถ้ามีอีเมลลักษณะนี้เข้ามาให้สงสัยได้เลยว่าเป็น Phishing

 

 

เราจะป้องกัน Phishing ได้อย่างไร

 

แฮกเกอร์หรือแครกเกอร์ ต้องการที่จะทำให้ Email หรือ Website นั้น มีรายละเอียด และลักษณะเหมือนกับของจริงมาก เพราะมีโอกาสที่จะหลอกลวงเหยื่อให้หลงเชื่อกดลิงก์ที่ส่งมากับ Email, ดาวน์โหลดไฟล์แนบ หรือกรอกข้อมูลสำคัญที่หน้า Website ปลอมก็มีมากขึ้น การจะสังเกตว่า Email หรือ Website ที่ส่งมาเป็น Phishing หรือไม่ มีวิธีง่ายๆ สำหรับผู้ใช้งานทั่วไป ดังนี้

 

  • ควรตรวจสอบเนื้อหา ข้อความ ภาษาที่ใช้ใน Email ไม่ว่าจะเป็นภาษาอังกฤษ หรือภาษาไทย มักมีจุดที่สะกดผิด ใช้คำที่ไม่ถูกหลักภาษา หรือ ใช้ภาษาพูด
  • เช็ค Email ผู้ส่ง เพราะ Email Phishing ส่วนมากที่พบมักจะใช้ชื่อไม่ตรงกับชื่อหน่วยงานในเนื้อหาของอีเมล หรือ ใช้ชื่อที่คล้ายกัน เช่น no-reply@paypal.con ซึ่งที่ถูกต้องคือ no-reply@paypal.com เป็นต้น
  • หมั่นสังเกต URL หรือ Address ที่เชื่อมโยง โดยเมื่อกดลิงก์ที่แนบมาเพื่อเข้าหน้าเว็บไซต์ทางการของหน่วยงาน องค์กร ฯลฯ สังเกตว่าจะต้องมี HTTPS เสมอ
  • ไม่คลิกลิงค์หรือดาวโหลดไฟล์จากอีเมลที่ไม่ทราบผู้ส่งแน่ชัด ควรสังเกตตั้งแต่หัวข้ออีเมล หากมีหัวข้อที่เข้าข่ายว่าจะ Phishing และมีการแนบลิงค์หรือให้ดาวโหลดไฟล์ด้วยแล้ว ควรต้องระวังให้มาก ถ้าหากจะล็อคอินเข้าไปใช้งานเพื่อตรวจสอบว่ามีความผิดปกติหรือไม่ ควรพิมพ์ชื่อเว็บไซต์ในเบราว์เซอร์แล้วเข้าโดยตรง แทนการคลิกผ่านลิงค์ที่แนบมากับอีเมล
  • อัพเดตซอฟแวร์ป้องกัน Malware สม่ำเสมอ ซอฟต์แวร์ที่ไม่ได้รับการอัพเดตอย่างสม่ำเสมอ จะมีช่องโหว่ให้ Malware แฝงตัวอยู่ในคอมพิวเตอร์ได้ ซึ่งถ้าเราพลาดตกเป็นเหยื่อจากการหลอกลวงแบบ Phishing ก็จะทำให้เกิดความเสียหาย ดังนั้นควรอัพเดตซอฟต์แวร์อยู่เสมอ
  • ใช้โปรแกรมจัดการรหัสผ่านที่มีคุณภาพ โปรแกรมจัดรหัสผ่านจะบันทึกข้อมูลว่ารหัสผ่านใดใช้กับเว็บใด ถ้าเราคลิกเข้าเว็บไซต์ปลอมที่หลอกให้กรอกพาสเวิร์ด ก็จะสามารถรู้ได้โดยง่าย

 

 

 

 

 

ที่มา : tnnthailand , Bitdefender , thaibusinesssearch , CATCyfence

รูปภาพโดย mohamed hassan ฟอร์ม PxHere

ข่าวที่เกี่ยวข้อง

 

 

--------------------

เกาะติดสถานการณ์โควิด-19  ทันความเคลื่อนไหว ได้ความรู้ที่ถูกต้อง ส่งตรงถึงมือคุณ
คลิกเลย!! >>> รู้ทันกันโควิด <<< หรือ กด *301*35# โทรออก

ข่าวที่เกี่ยวข้อง