ภัยคุกคามประเภทฟิชชิง (Phishing Attack) และวิธีการรับมือไม่ให้ตกเป็นเหยื่อ

แก้ไขเมื่อ วันพุธ, 29 พฤศจิกายน, 2023 เมื่อ 12:15 PM

บิทคับ เอ็กซ์เชนจ์ ให้ความสำคัญกับความปลอดภัยของบัญชีผู้ใช้งานตลอดมา อย่างที่เราเน้นย้ำเสมอว่า “Security is the first priority” ดังนั้น ในบทความนี้ เราจะเล่าถึงภัยคุกคามประเภท “ฟิชชิง” (Phishing) หรือการโจมตีทางไซเบอร์ ที่มีจุดประสงค์เพื่อยึดบัญชีผู้ใช้ (Account takeover) และนำไปสู่ความเสียหายอื่น ๆ ทั้งการขโมยสินทรัพย์และข้อมูลส่วนบุคคล ซึ่งมักจะมาในหลายรูปแบบ อาทิ อีเมล เว็บไซต์ปลอม เพื่อให้ท่านปลอดภัยจากภัยเหล่านี้


รูปแบบของฟิชชิง


ถึงแม้ว่า ฟิชชิงจะมีหลายเทคนิคที่ผู้ไม่หวังดีใช้ในการโจมตี แต่ทุกรูปแบบล้วนมีจุดประสงค์เดียวกัน นั่นคือ การหลอกเหยื่อให้ตกใจและตอบสนองต่อผู้โจมตี เช่น หลอกว่าบัญชีผู้ใช้หรือระบบยืนยันตัวตนมีปัญหา ให้กดลิงก์ในอีเมล เพื่อตรวจสอบหรือดำเนินการต่อโดยเร็ว


ในบางครั้ง หากผู้ไม่หวังดีมีข้อมูลเหยื่อ อาจใช้การโทรหรือให้ข้อมูลที่ฟังดูแล้วน่าเชื่อถือได้ หรือแอบอ้างเป็นคนรู้จัก หรือบริษัทชื่อดังซึ่งไม่ต่างอะไรกับแก๊ง Call Center ในปัจจุบัน ดังนั้น หากเราไม่มีความตระหนักหรือตกใจในเนื้อความ อาจส่งผลให้เราเผลอให้ข้อมูลเพิ่มเติม หรือกดลิงก์ที่ผู้ไม่หวังดีให้มาได้

ขั้นตอนการโจมตี


ในปัจจุบัน ถึงแม้จะมีการยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) เช่น SMS OTP หรือ 2-factor authentication (2FA) ผู้ไม่หวังดีเองจะคอยเฝ้าว่ามีใครกรอกรหัสเข้ามา และหลอกเอารหัสเหล่านี้ต่ออีกทีได้เช่นกัน 


ตัวอย่างอีเมลหลอกลวงที่แอบอ้างว่าเป็นบิทคับ และมีการใช้งานจากผู้ไม่หวังดี



วิธีการสังเกต


ข้อสังเกตหลัก ๆ ของอีเมลปลอมประเภทนี้ ได้แก่ ชื่อผู้ส่ง (Sender) แปลก ๆ ที่ไม่ใช่ @bitkub.com อาทิ

  • มีความยาวกว่าปกติ

  • มีคำสะกดผิด

  • เป็นโดเมนอีเมลอื่น ๆ ที่ไม่ได้เกี่ยวข้องกับบิทคับ


เนื้อหาในอีเมลอาจจะเป็นภาษาไทยหรือภาษาอังกฤษก็ได้ และเนื้อความกับหัวเรื่องของจดหมายมักจะไปในทิศทางเดียวกันคือ แจ้งปัญหา หรือความสำคัญบางอย่างให้ผู้รับรู้สึกวิตกกังวล และจะมีลิงก์ให้กดเพื่อดำเนินการพาไปยังหน้าเว็บไซต์ปลอม หรือหลอกให้ติดต่อไปยัง Customer Support ปลอมของผู้ไม่หวังดี 


ตัวอย่างหน้าเว็บไซต์ฟิชชิง

    

นอกจากชื่อเว็บไซต์ที่ผิดไป เช่น คำสะกดเปลี่ยน มีอักขระคั่น อาจมีข้อสังเกตเล็ก ๆ ก็คือ เว็บไซต์ปลอมเหล่านี้จะกดลิงก์อื่น ๆ ในหน้าเว็บนั้น ๆ ไม่ค่อยได้ ตัวอย่างเช่น ปุ่มสมัครสมาชิกหรือปุ่มโซเชียลมีเดียของบริษัทจะกดไม่ได้ เนื่องจากผู้ไม่หวังดีมุ่งเป้าไปที่รหัสผ่านเท่านั้น


นอกจากการโจมตีผ่านทางอีเมลแล้ว ที่พบเพิ่มเติมหากไม่ได้มุ่งเป้าไปที่การหลอกให้เข้าหน้าฟิชชิงโดยตรง ก็จะเป็นการพยายามติดต่อกับผู้เสียหายผ่านทางโซเชียลมีเดียต่าง ๆ โดยปลอมเป็นเจ้าหน้าที่ Customer Support และพยายามหลอกขอข้อมูลส่วนตัวหรือรวบรวมข้อมูลอื่น ๆ ที่เป็นประโยชน์ในการโจมตีเป้าหมาย เพื่อจุดประสงค์ในการเข้ายึดอุปกรณ์ของเหยื่อ (Account Takeover)  ซึ่งในหลายกรณีที่พบ จะหลอกให้เหยื่อติดตั้ง Remote Application เพื่อเข้าไปควบคุมอุปกรณ์ และพยายามให้เหยื่อโอนย้าย MFA Authentaication Application ไปให้ผู้ที่ไม่หวังดี


ตัวอย่างการหลอกเป็นเจ้าหน้าที่ดูแลลูกค้า ผ่าน LINE OA


ตัวอย่างรายชื่อผู้ส่งอีเมลที่ใช้ในการโจมตี

  • bitkub.mail_kyc_id8459[@]eldoradotrucking[dot]com

  • mail-bitkub-kyc[@]cemap.es

  • info[@]kyc-bitkvb[dot]com

  • kyc_mail_from_bitkub_new[@]cynmod[dot]com

  • bitkub_kyc_mail_required_bitkub[@]vovror[dot]com

  • bitkub_kyc_mail_from_bitkub[@]actapy[dot]com

  • bitkub_new_kyc_mail[@]atacdi[dot]com

  • support_mail_required_from_bitkub[@]kiblip[dot]com

  • info[@]nbitkub[dot]com

  • info[@]bltkub[dot]com

  • info[@]e-bitkub[dot]com

  • new_kyc_mail_from_bitkub_com[@]pleika[dot]com

  • bitkubexchange001[@]gmail[dot]com


ตัวอย่างโดเมนฟิชชิง (Domian Phishing)

  • bit-kub[dot]web[dot]app

  • ibitkub[dot]web[dot]app

  • bikkub[dot]web[dot]app

  • kyc-bilkub[dot]web[dot]app

  • bifkub[dot]web[dot]app

  • bilkub[dot]web[dot]app/bitkub

  • firesbitkubwallet[dot]web[dot]app

  • firesbitkubwallet[dot]web[dot]app

  • bitkubswap[dot]web[dot]app


แนวทางการตอบสนองและรับมือเบื้องต้นจากบิทคับ เอ็กซ์เชนจ์


1. มีกระบวนการรับแจ้งเหตุหากลูกค้าได้รับอีเมลปลอม หรือพบเจอเว็บไซต์ที่ปลอมแปลง รวมถึงมีการรวบรวมข้อมูล และนำข้อมูลที่ได้เข้าสู่กระบวนการทางกฎหมาย และประสานงานไปยังคู่ค้า (Partner) ที่เกี่ยวข้อง ไม่ว่าจะเป็นแพลตฟอร์มออนไลน์หรือโซเชียลมีเดียที่เป็นต้นทาง เพื่อรายงานการละเมิดและการใช้งานในทางที่ผิด 

2. มีการใช้บริการลบทำลายเว็บไซต์ และอีเมลปลอมต่าง ๆ (Phishfort Takedown Service) ที่สามารถเฝ้าระวังและติดต่อประสานงานไปยังผู้ที่เกี่ยวข้องได้

3. มีการขอความร่วมมือและประสานงานกับหน่วยงานภาครัฐ ทั้งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) ในการให้ข้อมูล การประสานงานขอความร่วมมือในการดำเนินการทางกฎหมาย และแจ้งไปยังผู้มีส่วนช่วยเหลือในนามของหน่วยงานภาครัฐ


วิธีป้องกันอันตรายจากฟิชชิง


  • ติดตามข่าวสาร และกิจกรรมต่าง ๆ จากแหล่งที่เชื่อถือได้ และได้รับการรับรองจากหน่วยงานต่าง ๆ

  • สังเกตพฤติกรรมที่น่าสงสัย เช่น การขอให้ใส่ข้อมูลส่วนบุคคลเพื่อรับเหรียญหรือของรางวัลต่าง ๆ

  • ระวังบุคคลอื่นที่ไม่หวังดี ที่แอบอ้างว่าเป็นพนักงานของบริษัท หรือแอบอ้างว่าเป็นคนรู้จัก รวมถึงอีเมลที่แอบอ้างชื่อของบริษัท

  • สังเกตลิงก์ URL เวลาเข้าชมหรือทำธุรกรรมบนเว็บไซต์ต่าง ๆ (เว็บไซต์บิทคับ เอ็กซ์เชนจ์ของจริงคือ https://www.bitkub.com/)

  • โดเมนอีเมลของบริษัทจะลงท้ายด้วย @bitkub.com เท่านั้น

  • ตรวจสอบลิงก์ใด ๆ ก่อนกดทุกครั้ง ไม่ว่าจะจากช่องทางโซเชียลมีเดีย เว็บไซต์ หรืออีเมล

  • ติดตั้งโปรแกรมป้องกันไวรัส (Antivirus) บนอุปกรณ์ของท่าน และอัปเดตให้เป็นเวอร์ชันล่าสุดอยู่เสมอ


หากท่านพบเหตุการณ์ไม่พึงประสงค์ ไม่ว่าด้วยลักษณะใดก็ตาม หรือมีข้อสงสัยประการใด โปรดติดต่อ Bitkub Support ในทันที และโปรดให้ความร่วมมือในการให้ข้อมูลกับบริษัทเกี่ยวกับเหตุการณ์ไม่พึงประสงค์ โดยบริษัทจะให้ความร่วมมืออย่างเต็มที่กับเจ้าพนักงานตำรวจในการดำเนินคดีกับมิจฉาชีพตามกฎหมาย



บทความที่เกี่ยวข้อง


บทความนี้มีประโยชน์หรือไม่?

เยี่ยมเลย!

ขอบคุณสำหรับความคิดเห็นของคุณ

ขออภัยที่เราช่วยเหลือไม่ได้!

ขอบคุณสำหรับความคิดเห็นของคุณ

บอกให้เราทราบว่าเราจะปรับปรุงบทความนี้ได้อย่างไร!

เลือกเหตุผลอย่างน้อยหนึ่งข้อ
ต้องมีการตรวจสอบ CAPTCHA

ส่งข้อเสนอแนะแล้ว

เราขอขอบคุณในความพยายามของคุณ และจะพยายามแก้ไขบทความดังกล่าว