คำถาม
1. การกระทำดังกล่าวเป็นเทคนิคการโจมตีแบบฟิชชิ่งอย่างไร จงอธิบาย
- ตอบ วิธีการโจมตีแบบฟิชชิ่ง (Phishing) ก็คือจะมีการสร้างจดหมาย ข้อความเลียนแบบ หรือรูปแบบการแจ้งข่าวสารของบริษัท เพื่อหลอกลวงเอาข้อมูลบางอย่างจากผู้ใช้ โดยให้ผู้ใช้ส่งข้อมูลส่วนตัวและข้อมูลทางการเงินไปยังกลุ่มผู้ไม่หวังดี
2. จงยกตัวอย่างกรณีศึกษาการโจมตีแบบฟิชชิ่งมา 2 ตัวอย่าง
- ตอบ 1. ทำเป็นรูปแบบของอีเมลที่ถูกส่งมาจากบริษัทการเงินต่างๆ เพื่อให้ผู้ที่ได้รับอีเมลกรอกข้อมูลของบัตรเครดิต ข้อมูลทางการเงิน รวมไปถึงข้อมูลต่างๆ แล้วส่งอีเมลกลับไปยังผู้ไม่หวังดึ
2. ทำเป็นรูปแบบของเว็ปไซต์ โดยเว็ปไซต์ที่จัดทำขึ้นนั้นจะเป็นเว็ปไซต์ที่เลียนแบบมาจากเว็ปไซต์ของสถาบัน การเงินต่างๆ โดยบุคคลที่เข้าไปในเว็ปไซต์อาจหลงเชื่อว่าเป็นเว็ปไซต์ของสถาบันการเงินจริง จึงทำการกรอก ข้อมูลของบัตรเครดิต ข้อมูลทางการเงิน รวมไปถึงข้อมูลต่างๆ ได้
3. ท่านมีวิธีการหลีกเลี่ยงและป้องกันกลลวงจากฟิชชิ่งได้อย่างไร
- ตอบ จะต้องมีการพิจารณาให้รอบคอบเกี่ยวกับข้อมูลที่ได้รับทางอี-เมล์ หรือข้อมูลที่เข้าไปดูในเว็บไซต์ในที่ต่างๆ ทุกครั้ง และหากมีความจำเป็นต้องกรอกข้อมูล หรือส่งข้อมูลไปทางเว็บไซต์ ต้องพิจารณาความน่าเชื่อถือของเว็บไซต์ดังกล่าวว่ามีตัวตนจริง หรือมีการรับรองหรือไม่ หากไม่แน่ใจควรติดต่อไปยังเจ้าของเว็บไซต์ หรือเจ้าของสถาบันการเงินดังกล่าว เพื่อสอบถามข้อมูล และยืนยันข้อมูลก่อนการดำเนินการใดๆทั้งสิ้น เพื่อความปลอดภัยในการใช้งานอินเทอร์เน็ต
ไม่มีความคิดเห็น:
แสดงความคิดเห็น