Whaling & Spear Phishing เป็นรูปแบบการโจมตีทางไซเบอร์ที่มุ่งเน้นไปที่การหลอกลวงบุคคล เพื่อขโมยข้อมูลสำคัญหรือเข้าถึงระบบขององค์กร
Whaling คืออะไร ?
การโจมตีที่มุ่งเป้าไปที่พนักงานระดับสูง เพื่อขโมยข้อมูลที่ละเอียดอ่อนและส่งผลกระทบกับองค์กร โดยมีวิธีสังเกต ดังนี้
1) ความเร่งด่วนหรือการข่มขู่ เช่น การโอนเงินทันที มีการข่มขู่ หากไม่เร่งดำเนินการ
2) ใช้ชื่อและข้อมูลจริง ซึ่งอาจมาจากการรวบรวมข้อมูลส่วนบุคคลของเป้าหมาย
3) ความผิดปกติในโดเมนอีเมล มีการเปลี่ยนแปลงเล็กน้อย เช่น เปลี่ยนตัวอักษร
4) ลักษณะการเขียน อาจมีลักษณะการเขียนที่ผิดปกติหรือการใช้ภาษาที่ไม่เป็นทางการ
Spear Phishing คืออะไร ?
การโจมตีที่เจาะจงกลุ่มเป้าหมาย มีการรวบรวมข้อมูลเพื่อความน่าเชื่อถือ โดยมีวิธีสังเกต ดังนี้
1) อีเมลที่ดูเป็นส่วนตัว มีข้อมูลส่วนบุคคลหรือข้อมูลเฉพาะเกี่ยวกับเป้าหมาย เช่น ชื่อ,ตำแหน่ง
2) ลิงก์ที่น่าสงสัย มีลิงก์ที่ขอให้คลิกหรือกรอกข้อมูลส่วนบุคคล
3) ไฟล์แนบที่ไม่คาดคิด เช่น ไฟล์ .zip, .exe
4) เนื้อหาที่ดูสมจริง ถูกสร้างขึ้นให้ดูเหมือนเป็นอีเมลจากเพื่อนร่วมงานหรือผู้ให้บริการที่รู้จัก
วิธีป้องกันตนเองเบื้องต้น
1) หลีกเลี่ยงการคลิกลิงก์โดยตรง ควรพิมพ์ URL เองในเบราว์เซอร์
2) ควรตรวจสอบกับผู้ส่งทางช่องทางอื่น เช่น โทรศัพท์
3) ใช้การยืนยันตัวตนหลายขั้นตอน สำหรับการเข้าถึงข้อมูลสำคัญ
4) ใช้โปรแกรมป้องกันอีเมลที่มีการป้องกันอีเมลที่เป็นอันตราย
5) ฝึกอบรมเกี่ยวกับความปลอดภัยทางไซเบอร์ให้กับพนักงาน
