กรณีศึกษาบทที่ 14 : การโจมตีแบบฟิชชิ่งลูกค้าธนาคาร
เมื่อเดือนเมษายน 2548 ลูกค้าธนาคารซิตี้แบงค์ได้รับอีเมลหลอกลวงเพื่อให้เชื่อมโยงเข้าไปยังเว็บไซต์ของธนาคารเพื่อทำธุรกรรมทางการเงิน เว็บไซต์ที่ให้เชื่อมโยงไปนั้นมีลักษณะคล้ายคลึงกับเว็บไซต์ของธนาคารมาก ข้อความในอีเมลแจ้งให้ลูกค้าธนาคารเข้าไปยังเว็บไซต์เพื่อกรอกข้อมูลต่างๆ เช่น ข้อมูลส่วนตัว รหัสบัตรเครดิต บัญชีผู้ใช้ และรหัสผ่าน
คำถาม
1. การกระทำดังกล่าวเป็นเทคนิคการโจมตีแบบฟิชชิ่งอย่างไร จงอธิบาย
ตอบ - 1.1 เป็นการสร้างหน้าเว็ปที่คล้ายคลึงกันกับของธนาคารซิตี้แบงค์ และให้กรอกข้อมูลส่วนตัวทั้งประวัติรหัสบัตรเครดิต บัญชีผู้ใช้ และรหัสผ่านต่างๆ และเมื่อลูกค้าที่หลงเชื่อในเว็ปนี้และกด ส่งข้อมูล ขึ้นมูลทั้งหมดที่ลูกค้ากรอกจะถูกส่งไปทำ ผู้ที่ทำเว็ปนี้ขึ้นมา และผู้ที่ทำเว็ปนี้ขึ้นมาสามารถล่วงรู้ถึงข้อมูลต่างๆของลูกค้าทั้งหมดรวมทั้งยังสามารถทำอะไรก้ได้เกี่ยวกับข้อมูลส่วนตัวรหัสผ่านได้โดยที่ลูกค้าตัวจริงไม่รู้
2. จงยกตัวอย่างกรณีศึกษาการโจมตีแบบฟิชชิ่งมา 2 ตัวอย่าง
ตอบ - 2.1 ทำโปรแกรมให้คนทั่วไปโหลดฟรีซึ่งในโปรแกรมจะบรรยายสรรพคุณที่ดีๆเอาไว้แต่แฝงไวรัสที่จะเป็นตัวเก็บข้อมูลของคนทั่วไปไว้อยู่ในตัวโปรแกรม เมื่อคนทั่วไปโหลดไปใช้และลงโปรแกรมตัวไวรัสจะเริ่มทำงานและจะฝังตัวอยู่ในคอมพิวเตอร์ซึ่งตัวไวรัสนี้จะเป็นตัวที่ส่งข้อมูลมาให้hackerผู้ผลิตโปรแกรม ตัวhacker สามารถรู้ข้อมูลทุกอย่างที่คนทั่วไปกระทำต่อคอมพิวเตอร์
2.2 หน้าwebsiteและurlที่คล้ายคลึงกัน คือ จำลองwebsiteที่หน้าตาเหมือนกับwebsiteของธนาคาร,การศึกษา,หรือขายของต่างๆ และบุคคลทั่วไปเมื่อเข้ามาก็ย่อมที่จะไม่สงใสอะไรเพราะหน้าตาเว็ปจะเหมือนกัน จึงกรอกข้อความและข้อมูลที่สำคัญลงไป
3. ท่านมีวิธีการหลีกเลี่ยงและป้องกันกลลวงจากฟิชชิ่งได้อย่างไร
ตอบ - 3.1 ควรที่จะพิจารณาอย่างรอบคอบก่อนที่จะให้ข้อมูลส่วนตัวต่อwebsite หรือ E-Mail ต่างๆที่ส่งเข้ามาทางMailเรา ต้องสำรวจหาว่าข้อมูลที่ส่งมานี้เป็นจริงหรือไม่ เช่น ธนาคารส่ง Mail มาให้เรากรอกข้อมูลต่างๆที่สำคัญ เราควนที่จะตรวจสอบว่า Mail นี้มาจากไหน และตัว Mail นี้จะส่งไปที่ใด ซึ่งทางที่ดีแล้วเราควรที่จะโทรไปโดยตรง ที่ธนาคารเลยว่า ส่ง Mail มาหรือไม่เพื่อความไม่ประมาท และปลอดภัยต่อตัวเราเอง
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น