สิ่งที่เกิดขึ้นจากกลโกงฟิชชิ่งของ Microsoft Office 365
อาชญากรไซเบอร์ได้ส่งอีเมลปลอมเพื่อแจ้งให้ผู้ใช้งานต่ออายุการสมัครใช้งาน Office 365 โดยมีการแจ้งเตือนจริงเสมือนจริงที่ส่งโดย Microsoft เพื่อหลอกลวงผู้ใช้งาน มีการหลอกลวง 2 รูปแบบ ดังนี้ รูปแบบแรกนั้นทำการอยู่บนโดเมนชื่อ “office365.family.com” โดยมีอีเมล Phishing ที่ขอให้ผู้รับต่ออายุการสมัครใช้งาน Office 365 ก่อนวันที่กำหนด จากนั้นจะนำเหยื่อไปยังไซต์ปลอมที่ดูเหมือนหน้า Landing Page ของ Microsoft และให้เหยื่อป้อนชื่อ ที่อยู่ และข้อมูลบัตรเครดิตในแบบฟอร์ม รูปแบบที่สอง จะเป็นการเตือนผู้รับว่าการสมัครใช้งาน Microsoft 365 หมดอายุแล้ว และแนะนำให้ต่ออายุ ซึ่งหากผู้รับคลิกผ่านลิงก์ พวกเขาจะถูกนำไปที่หน้า PayPal จริงและให้ป้อนรายละเอียดการชำระเงิน
ทำไมการโจมตีแบบ Phishing นี้จึงประสบผลสำเร็จ
ในกรณีนี้ อาชญากรไซเบอร์ใช้แบรนด์ Microsoft และโดเมนปลอมเพื่อสร้างความมั่นใจให้กับผู้ใช้งาน
เนื่องจากชื่อโดเมนที่ใช้หลอกลวงคือ “office365family.com” นั้นดูเหมือนชื่อโดเมนจริงที่ถูกต้องตามกฎหมาย ทำให้ผู้ใช้ไม่สงสัยเป็นอันตราย
อาชญากรประสบความสำเร็จในการเลียนแบบเว็บไซต์ของ Microsoft ทำให้เหยื่อไม่เกิดความสงสัย
มีการข้อความต่ออายุการใช้งานทางอีเมลที่เสมือนจริงโดยหลายคนใช้อีเมลในการเตือนความจำเพื่อติดตามการต่ออายุการสมัครรับข้อมูล
อาชญากรสร้างความรู้สึกเร่งรีบให้เป้าหมาย เพื่อกดดันให้ผู้ใช้งานดำเนินการทันที เพื่อไม่ให้ผู้ใช้งานมีเวลาในตรวจสอบได้ว่าข้อความนั้นถูกต้องหรือไม่
วิธีปกป้องข้อมูลของคุณจากการโจมตีแบบ Phishing และ เคล็ดลับสำหรับผู้นำด้านความปลอดภัยทางไซเบอร์
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
วิธีปกป้องข้อมูลจาก 365 Phishing Scam
สิ่งที่เกิดขึ้นจากกลโกงฟิชชิ่งของ Microsoft Office 365
อาชญากรไซเบอร์ได้ส่งอีเมลปลอมเพื่อแจ้งให้ผู้ใช้งานต่ออายุการสมัครใช้งาน Office 365 โดยมีการแจ้งเตือนจริงเสมือนจริงที่ส่งโดย Microsoft เพื่อหลอกลวงผู้ใช้งาน มีการหลอกลวง 2 รูปแบบ ดังนี้ รูปแบบแรกนั้นทำการอยู่บนโดเมนชื่อ “office365.family.com” โดยมีอีเมล Phishing ที่ขอให้ผู้รับต่ออายุการสมัครใช้งาน Office 365 ก่อนวันที่กำหนด จากนั้นจะนำเหยื่อไปยังไซต์ปลอมที่ดูเหมือนหน้า Landing Page ของ Microsoft และให้เหยื่อป้อนชื่อ ที่อยู่ และข้อมูลบัตรเครดิตในแบบฟอร์ม รูปแบบที่สอง จะเป็นการเตือนผู้รับว่าการสมัครใช้งาน Microsoft 365 หมดอายุแล้ว และแนะนำให้ต่ออายุ ซึ่งหากผู้รับคลิกผ่านลิงก์ พวกเขาจะถูกนำไปที่หน้า PayPal จริงและให้ป้อนรายละเอียดการชำระเงิน
ทำไมการโจมตีแบบ Phishing นี้จึงประสบผลสำเร็จ
ในกรณีนี้ อาชญากรไซเบอร์ใช้แบรนด์ Microsoft และโดเมนปลอมเพื่อสร้างความมั่นใจให้กับผู้ใช้งาน
เนื่องจากชื่อโดเมนที่ใช้หลอกลวงคือ “office365family.com” นั้นดูเหมือนชื่อโดเมนจริงที่ถูกต้องตามกฎหมาย ทำให้ผู้ใช้ไม่สงสัยเป็นอันตราย
อาชญากรประสบความสำเร็จในการเลียนแบบเว็บไซต์ของ Microsoft ทำให้เหยื่อไม่เกิดความสงสัย
มีการข้อความต่ออายุการใช้งานทางอีเมลที่เสมือนจริงโดยหลายคนใช้อีเมลในการเตือนความจำเพื่อติดตามการต่ออายุการสมัครรับข้อมูล
อาชญากรสร้างความรู้สึกเร่งรีบให้เป้าหมาย เพื่อกดดันให้ผู้ใช้งานดำเนินการทันที เพื่อไม่ให้ผู้ใช้งานมีเวลาในตรวจสอบได้ว่าข้อความนั้นถูกต้องหรือไม่
วิธีปกป้องข้อมูลของคุณจากการโจมตีแบบ Phishing และ เคล็ดลับสำหรับผู้นำด้านความปลอดภัยทางไซเบอร์
2. ใช้การฝึกอบรมการรับรู้ความปลอดภัยและการฝึกอบรมการรับรู้ Phishing
3. ฝึกอบรมด้านความปลอดภัยทางไซเบอร์ภายในเพื่อส่งเสริมการรับรู้ Phishing
5. ดูแลรักษาระบบไอทีทั้งหมดให้ปลอดภัย
วิธีปกป้องข้อมูลของคุณจากการโจมตีแบบ Phishing สำหรับพนักงาน
1. อย่าเปิดอีเมลจากผู้ส่งหรือองค์กรที่ไม่คุ้นเคย
2. อย่าคลิกลิงก์ที่คุณไม่เชื่อถือ
3. ตรวจสอบข้อความในอีเมลเพื่อหาองค์ประกอบที่น่าสงสัย
บทสรุป
กลโกง Phishing ของ Microsoft Office 365 จะไม่ใช่การโจมตีทางไซเบอร์ครั้งสุดท้ายเพราะอาชญากรไซเบอร์กำลังคิดหาวิธีใหม่ๆ เพื่อหลอกล่อผู้ใช้งานอย่างต่อเนื่อง องค์กรควรให้ความรู้กับพนักงานด้านความปลอดภัยทางไซเบอร์เพื่อไม่ให้ตกเป็นเหยื่อของอาชญากรทางไซเบอร์
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
Recent Posts
Archives
Categories