วันนี้ ที่ออฟฟิศออพติมุส เราได้รับ E-mail ส่งมาจากต้นทางที่อ้างว่า ธนาคารกรุงศรี ใส่ Address ผู้ส่งว่า noreply-at-krungsri.com ส่งมาใน Subject ว่า “ธนาคารทางอินเทอร์เน็ต”
Phishing mail จากผู้ร้าย ปลอมตัวเป็นธนาคาร
แล้วก็แนบ link ตรง URL ของธนาคารมาด้วย ชี้ไปที่ http://solarparkcleaning.co.uk/krug/krungsriburuji/index.html เห็นได้ชัดเจนว่า เป็น link พาไปยัง phishing page ที่ปลอมเป็นหน้า Login ของธนาคารกรุงศรี
หน้า Login ของปลอม
Phishing mail หลุดเข้ามา องค์กรได้ประโยชน์
ที่ออฟฟิศออพติมุสเอง ถือเป็นธรรมเนียมปฏิบัติเลยครับ แผนก IT จะนำ Phishing e-mail แบบนี้ไปเผยแพร่ใน Line Group เป็นตัวอย่างให้พนักงานทั้งออฟฟิศได้ศึกษากันว่า เวลาโจรจะหลอกเรา เขาทำกันแบบนี้ ขั้นตอนง่าย ๆ แค่นี้ก็ทำให้พนักงานมีภูมิคุ้มกัน
จากการฝึกฝนอย่างต่อเนื่อง ผมภูมิใจที่จะบอกว่า พนักงานออพติมุสไม่ซี้ซั้วคลิกไฟล์แนบ และรู้จักระวัง e-mail แปลกปลอม ร่วมมือกับแผนก IT โดยการถามว่า e-mail นี้มันปลอดภัยมั้ย ก่อนที่จะคลิก Link หรือไฟล์แนบ พนักงานเก่ง ๆ แบบนี้ มีค่ามากกว่า Firewall รุ่นแพงหรือ Spam filter ระดับโลก เป็นทรัพยากรที่มีค่าสำหรับองค์กรในยุค Cybersecurity ที่ปล้นกันซึ่ง ๆ หน้าครับ
ไม่ได้ยุ่งยากเลยนะครับ แนะนำให้ทุก ๆ ออฟฟิศลองเอาไปทำดูครับ พอเจอ Phishing แบบนี้ อย่าทิ้งครับ เก็บเอาไปสอนพนักงาน สอนทันที ไม่ต้องรอห้องอบรม สอนไปเรื่อย ๆ เดี๋ยวพอพนักงานเก่งขึ้น โจรจะทำอะไรเราไม่ได้ ส่งบ้าบออะไรมา พนักงานของเรารู้ทันโจรเสมอ Ransomware ไม่มีทางได้เกิด Virus สูญพันธุ์หมดสิ้น เพราะไม่มีใครคลิกไฟล์แนบแปลกประหลาดเลย
Phishing mail บวกจิตอาสา สังคมได้ความปลอดภัย
นอกจากแผนก IT จะใช้เครื่องมือโจรมาสอนพนักงานแล้ว เราสามารถใช้ Phishing mail มาเป็นงานจิตอาสา ช่วยป้องกันภัยให้สังคมไทยให้พ้นจากภัย Cyber ได้ด้วยครับ และนี่คือสิ่งที่แผนก IT ของเราทำอยู่เป็นประจำเช่นกัน ใน e-mail จะมี Link ที่พาไปยัง Phishing page ก็ให้เรา Copy URL นั้น แจ้งไปยังแหล่งต่าง ๆ ดังต่อไปนี้
รายงานไปที่นี่ เท่ากับคุณได้ช่วยให้คนที่ใช้ Chrome และ Firebox และ Safari รอดพ้นจากการเป็นเหยื่อโจร เพราะในเวลาไม่นาน Chrome และ Firefox และ Safari จะแสดงหน้าแดงขึ้นมาถ้ามีใครพยายามเข้าหน้านี้ ลองนึกดูว่า คุณช่วยคนได้มากมายแค่ไหน
รายงานไปที่นี่ คุณกำลังช่วยลูกค้าของ Symantec ไม่ใช่แค่ที่ใช้ Endpoint security เท่านั้นนะครับ Product อื่น ๆ ที่แม้จะไม่ใช่ยี่ห้อ Symantec แต่ใช้ Add on ของค่าย Symantec ก็ได้รับอานิสงไปพร้อม ๆ กันครับ
รายงานไปที่นี่ด้วยครับ เสียเวลาอีกนิด ช่วย Symantec แล้ว ช่วยลูกค้า eset ด้วยเลย
ลูกค้า webroot ก็มีครับ ใช้เวลาอีก 30 วินาที คุณอาจช่วยไม่ให้ใครบางคนต้องสูญเงินนับหมื่นนับแสน คุณอาจช่วยให้เด็กอีกหลายคนได้มีค่าเทอมไปโรงเรียนนะครับ
ที่นี่พลาดไม่ได้เลยครับ รายงาน Phishing page ไปที่นี่ด้วย มีผลิตภัณฑ์มากมายในโลกนี้ที่อ้างอิง Phishing page จากฐานข้อมูลของ website แห่งนี้ เราแจ้งที่นี่ที่เดียว เท่ากับเราได้คุ้มครองคนมากมายครับ
สำหรับ IE กับ Edge มันจะแปลกหน่อย คือต้องเปิดก่อนถึงจะแจ้งได้ ดังนั้น เพื่อความปลอดภัย โปรดเอา URL นี้ไปสแกนที่ www.virustotal.com ก่อนนะครับ เลือกที่หัวข้อ URL เพื่อให้มั่นใจว่าหน้า Phishing page นี้ไม่มี Malware ติดตั้งอยู่
ถ้าหน้า Phishing page นี้ปลอดภัย ก็ใช้ IE เปิดหน้านี้ขึ้นมาดูเลย เผยโฉมหน้าของ Phishing page ที่ผู้ร้ายอุตส่าห์ทำปลอมขึ้นมาซะหน่อย จากนั้น ใน IE ให้ดูที่เมนู Safety นะครับ เลือกหัวข้อ Report Unsafe site แล้วก็ระบุไปเลยครับว่า หน้า web ที่คุณเปิดดูอยู่นี้ จัดอยู่ในหัวข้อ Phishing scam เท่านี้คุณก็ได้ช่วยคนอีกเป็นล้านที่ใช้ IE หรือ Edge ไม่ให้ตกเป็นเหยื่อโจรแล้ว
วิธีแจ้ง Phishing page ด้วย Edge นะครับ พอเราเปิดหน้า Phishing ด้วย Edge แล้ว ก็เลือกที่เมนู Send feedback แล้วก็เลือกหัวข้อ Report Unsafe site ครับ จะรายงานไปที่ Microsoft ด้วย IE หรือ Edge ก็ได้ เลือกเอาอย่างใดอย่างหนึ่ง
เราร่วมมือกัน โจรหมดทางหากินแน่นอน
แค่เวลาเล็กน้อยที่คุณ Report phishing page ไปตามที่ต่าง ๆ ช่วยคนได้เป็นจำนวนมาก ยิ่งรายงานได้เร็วขึ้นเท่าไหร่ โอกาสที่หน้า phishing page จะหลอกเอา Password จากคนอื่นก็น้อยลงเท่านั้นครับ เอา URL จากเรื่องนี้ไป Save เป็น Bookmark เอาไว้ แล้วเรามาช่วยกันรายงาน Phishing page กันครับ
ให้โจรมันรู้ว่า ไม่มีใครจะมาต้มคนไทยได้ นอกจากเราจะต้มกันเอง….5555555 มาจบแบบนี้ได้ไง