*CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) เป็นมาตรการรักษาความปลอดภัยประเภทหนึ่งที่เรียกว่าการตรวจสอบสิทธิ์แบบที่ต้องตอบคำถาม CAPTCHA ช่วยปกป้องคุณจากสแปมและการถอดรหัสผ่านโดยขอให้คุณทำการทดสอบง่ายๆ เพื่อพิสูจน์ว่าคุณเป็นมนุษย์และไม่ใช่คอมพิวเตอร์ที่พยายามเจาะบัญชีที่มีรหัสผ่านป้องกัน
วิธีปกป้องข้อมูลจากการหลอกลวงโดยอีเมล Phishing ของ Netflix
ในยุคที่ข้อมูลส่วนบุคคลเป็นสินค้าที่มีค่า อาชญากรไซเบอร์หาเลี้ยงชีพด้วยการหลอกลวงแบบ Phishingเพื่อขโมยข้อมูลส่วนตัว ดังตัวอย่างอีเมล Fhishing จาก Netflix ซึ่งหลอกให้ผู้ใช้ Netflix อัปเดตข้อมูลการชำระเงินด้วยอีเมลยืนยันปลอม
สิ่งที่เกืดขึ้นจากกลโกงอีเมล Phishing Netflix
ในเดือนกรกฎาคม 2654 พบว่ามีแฮ็กเกอร์แอบอ้างเป็นสมาชิกทีมสนับสนุนของ Netflix และแจ้งผู้รับบริการทางอีเมลว่ามีข้อผิดพลาดในการยืนยันที่อยู่และรายละเอียดการชำระเงินของ Netflix โดยให้เหยื่อยกเลิกการสมัครรับข้อมูลและจะต้องอัพเดตข้อมูลภายใน 24 ชั่วโมง โดยที่ด้านล่างของอีเมล จะมีลิงก์ผู้ใช้คลิกเพื่ออัปเดตข้อมูลและนำผู้ใช้ไปที่หน้าเว็บไซต์ Phishing ที่เลียนแบบให้เสมือน เว็บ Netflix จริง จริงด้วยรูปแบบต่างๆ โดยผู้ใช้จะต้องป้อนข้อมูลรับรองการเข้าสู่ระบบ ที่อยู่สำหรับเรียกเก็บเงิน รวมถึงรายละเอียดการชำระเงิน
บทเรียนที่ต้องเรียนรู้จากเรื่องนี้
แม้ว่าตัวกรองสแปมจะมีระบบการจัดการ Phishing ได้ดี แต่ก็มีหลายครั้งที่ Phishing ผ่านไปในระบบได้ ดังนั้นองค์กรไม่สามารถพึ่งตัวกรองแสปมเพียงอย่างเดียวในการตรวจจับภัยคุกคามด้านความปลอดภัยแต่ต้องฝึกอบรมพนักงานให้ตรวจจับสัญญาณด้วยตนเอง
ผู้โจมตีได้ใช้หน้า CAPTCHA เพื่อหลอกล่อเหยื่อให้คิดว่าเว็บไซต์ถูกกฎหมายโดยเฉพาะ เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของการพยายามฉ้อโกง ดังนั้นอย่าคิดว่าเว็บไซต์ที่มีรูปแบบของ CAPTCHA จะมีความถูกต้องและปลอดภัย
หนึ่งในสัญญาณอันตรายจาก Phishing ของ Netflix คือ URL ปลอม ดังนั้นเมื่อใดก็ตามที่คุณหรือพนักงานได้รับอีเมลที่น่าสงสัย ให้ตรวจสอบลิงก์ทั้งหมดอย่างรอบคอบเพื่อดูว่าปลายทางนั้นถูกต้องหรือไม่
แฮกเกอร์มักใช้อีเมลยืนยันการชำระเงินเพื่อขโมยข้อมูลส่วนตัว ดังนั้นให้ตั้งข้อสงสัยเอาไว้เสมอ และหากมีข้อสงสัย ให้พนักงานติดต่อผู้ให้บริการทางโทรศัพท์หรือผ่านทางเว็บไซต์โดยตรง
หากแฮกเกอร์แจ้งว่าผู้รับข้อความว่ามีเวลา 24 ชั่วโมงในการอัปเดตรายละเอียด และกดดันให้เราอัพเดทรายละเอียดในทันที คุณอาจตั้งข้อสงสัยและเพิกเฉยกับข้อความนั้นได้
*CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) เป็นมาตรการรักษาความปลอดภัยประเภทหนึ่งที่เรียกว่าการตรวจสอบสิทธิ์แบบที่ต้องตอบคำถาม CAPTCHA ช่วยปกป้องคุณจากสแปมและการถอดรหัสผ่านโดยขอให้คุณทำการทดสอบง่ายๆ เพื่อพิสูจน์ว่าคุณเป็นมนุษย์และไม่ใช่คอมพิวเตอร์ที่พยายามเจาะบัญชีที่มีรหัสผ่านป้องกัน
Albatross มีทีมผู้เชี่ยวชาญ หรือที่ปรึกษา ที่พร้อมจะให้บริการสร้างความตระหนักแบบครบวงจร เช่น วางแผนการรับมือกับภัยคุกคามทางไซเบอร์ ฝึกอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ จำลองการโจมตีในรูปแบบต่างๆ เช่น Email Phishing เป็นต้น
Recent Posts
Archives
Categories