Page 7 - Security Awareness Test
P. 7
4. Phishing คืออะไร
กำรสร้ำงสถำนกำรณ์โดยกำรส่งข้อควำม อีเมล หรือเว็บไซต์
ปลอม เพื่อหลอกล่อให้ผู้ใช้งำนกรอกข้อมูลส่วนบุคคล หรือส่ง
โปรแกรมให้ติดตั้งลงเครื่องคอมพิวเตอร์ตำมที่แฮกเกอร์ต้องกำร
ลักษณะของ Phishing
- Email Phishing ปลอมอีเมล รำยละเอียดเนื้อหำสร้ำงควำมน่ำเชื่อถือ เช่น
ธนำคำร โดยเขียนข้อควำมในอีเมลเชิงข่มขู่ หลอกให้คลิกลิงก์ เพื่อให้ผู้เสียหำยท ำ
กำรกรอกข้อมูลส่วนตัวและขโมยข้อมูล
- Web Phishing เว็บไซต์ปลอม เป็นกลวิธีที่ใช้กับเว็บไซต์ทำงกำรเงิน เช่น ธนำคำร
ออนไลน์เพรำะเป็นช่องทำงที่น ำไปสู่บัญชีธนำคำรของลูกค้ำ ผู้ไม่หวังดีเข้ำถึงข้อมูล
รหัสประจ ำตัว และ Password ได้จะสำมำรถท ำธุรกรรมทำงกำรเงินของเรำได้ทันที
จุดสังเกตุ Phishing
- ที่อยู่อีเมลจำกภำยนอกองค์กร
- ลัญลักษณ์ขององค์กร Logo ผิดแปลกจำกเดิม
- รำยละเอียดเนื้อหำผิดปกติ สะกดค ำผิด
- URL น่ำสงสัย
ข้อควรปฏิบัติหลังได้รับอีเมลแปลกปลอม หรือพบเห็น website ที่น่าสงสัย
- ห้ำมคลิกลิงก์ ห้ำมเปิดไฟล์ ห้ำมกรอกข้อมูลใดๆ
- กด Report Phishing
- ส่งอีเมลไปยัง IT เพื่อตรวจสอบโดยทันที ที่อีเมล : nqsec@muangthai.co.th
เบอร์ 7203
- ลบอีเมลทันที
