This is the Trace Id: a6423a037eb435a9ae1b202c240d0e82
ข้ามไปที่เนื้อหาหลัก ทำไมต้องใช้ Microsoft Security การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI SecOps แบบรวม Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID เอเจนต์ของ Microsoft Entra Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra Workload ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps การจัดการความเสี่ยงของ Microsoft Security การจัดการช่องโหว่ของ Microsoft Defender Microsoft Defender Threat Intelligence ชุดโปรแกรม Microsoft Defender สำหรับ Business Premium Microsoft Defender for Cloud การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender การรักษาความปลอดภัยขั้นสูงของ GitHub Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business ความสามารถหลักของ Microsoft Intune Microsoft Defender for IoT การจัดการช่องโหว่ของ Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune Endpoint Privilege Management การจัดการแอปพลิเคชันองค์กรของ Microsoft Intune ความช่วยเหลือระยะไกลของ Microsoft Intune Microsoft Cloud PKI การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview ตัวจัดการการปฏิบัติตามข้อบังคับของ Microsoft Purview การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit การจัดการความเป็นส่วนตัวของ Microsoft Priva คำขอสิทธิ์ของเจ้าของข้อมูลของ Microsoft Priva การกำกับดูแลข้อมูลของ Microsoft Purview ชุดโปรแกรม Microsoft Purview สำหรับ Business Premium ความสามารถในการรักษาความปลอดภัยของข้อมูลของ Microsoft Purview การกำหนดราคา บริการ คู่ค้า การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์

ฟิชชิ่งคืออะไร

เรียนรู้เกี่ยวกับฟิชชิ่ง สิ่งที่ควรมองหาในการโจมตี และวิธีปกป้องตนเองด้วยเครื่องมือและเคล็ดลับเพื่อความปลอดภัยทางออนไลน์
ป้องกันฟิชชิ่ง

คำจำกัดความของฟิชชิ่ง

การโจมตีแบบฟิชชิ่งมีจุดมุ่งหมายเพื่อขโมยหรือทำลายข้อมูลที่ละเอียดอ่อนโดยการหลอกลวงให้ผู้อื่นเปิดเผยข้อมูลส่วนบุคคล เช่น รหัสผ่านและหมายเลขบัตรเครดิต

ประเด็นสำคัญ

  • ฟิชชิ่งคือการโจมตีทางไซเบอร์ประเภทหนึ่งที่ผู้โจมตีปลอมแปลงเป็นแหล่งข้อมูลที่เชื่อถือได้เพื่อขโมยข้อมูลที่ละเอียดอ่อน
  • การโจมตีเหล่านี้ทํางานโดยการหลอกให้บุคคลให้ข้อมูลผ่านข้อความปลอมที่ออกแบบมาให้ดูเหมือนของจริง
  • การโจมตีแบบฟิชชิ่งสามารถสังเกตได้จากที่อยู่อีเมลที่น่าสงสัย คําทักทายแบบไม่เจาะจง ภาษาที่เร่งด่วนหรือข่มขู่ และคําขอให้คลิกลิงก์ที่ไม่คุ้นเคย 
  • วิธีที่ดีที่สุดในการป้องกันการโจมตีแบบฟิชชิ่งคือการใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยที่ป้องกันฟิชชิ่ง (PR-MFA) การระมัดระวังเกี่ยวกับลิงก์และไฟล์แนบในข้อความ และการติดตามข่าวสารเกี่ยวกับกลวิธีฟิชชิ่งล่าสุด

ประเภทของการโจมตีแบบฟิชชิ่งที่พบบ่อย

การโจมตีแบบฟิชชิ่งมาจากผู้หลอกลวงที่ปลอมตัวเป็นแหล่งข้อมูลที่เชื่อถือได้ ซึ่งพยายามอํานวยความสะดวกในการเข้าถึงข้อมูลที่ละเอียดอ่อนทุกประเภท แม้ว่าการโจมตีทางไซเบอร์ประเภทนี้ซึ่งกระจายไปทั่วจะมีวิวัฒนาการอย่างต่อเนื่องตามเทคโนโลยีเกิดใหม่ แต่กลวิธียังคงเหมือนเดิม:

การสื่อสารที่มีเล่ห์เหลี่ยม
ผู้โจมตีมีทักษะในการหลอกให้เหยื่อระบุข้อมูลที่ละเอียดอ่อนโดยการซ่อนข้อความและไฟล์แนบที่เป็นอันตรายไว้ในสถานที่ซึ่งผู้คนแยกแยะไม่ค่อยออก เช่น ในกล่องอีเมลขาเข้า หลายๆ คนอาจเผลอทึกทักไปเองว่าข้อความที่ส่งเข้ามาในกล่องขาเข้าของตนนั้นปกติดี แต่โปรดระวัง เพราะอีเมลฟิชชิ่งมักจะดูปลอดภัยและไม่โดดเด่น ใช้เวลาเพิ่มขึ้นสักเล็กน้อยแล้วตรวจสอบไฮเปอร์ลิงก์และที่อยู่อีเมลของผู้ส่งก่อนคลิก เพื่อป้องกันไม่ให้ถูกหลอก

การรับรู้ถึงความต้องการ
ผู้คนมักตกเป็นเหยื่อของฟิชชิ่ง เพราะคิดว่าจำเป็นต้องดำเนินการ ตัวอย่างเช่น เหยื่ออาจดาวน์โหลดมัลแวร์ที่ปลอมแปลงเป็นประวัติย่อเนื่องจากเหยื่อกำลังหาคนเข้าทำงานอย่างเร่งด่วน หรือป้อนข้อมูลประจำตัวของธนาคารของตนบนเว็บไซต์ที่น่าสงสัยเพื่อกอบกู้บัญชีที่ตนได้รับแจ้งว่าจะหมดอายุในไม่ช้า การสร้างการรับรู้ถึงความต้องการแบบผิดๆ เป็นเล่ห์กลที่ใช้อย่างแพร่หลาย เพราะได้ผลจริง โปรดตรวจสอบอย่างถี่ถ้วนหรือติดตั้งเทคโนโลยีการป้องกันอีเมลที่จะทำงานส่วนยากๆ นี้ให้คุณ เพื่อดูแลข้อมูลของคุณให้ปลอดภัย

ความไว้วางใจแบบผิดๆ
คนร้ายจะหลอกผู้คนโดยสร้างความรู้สึกไว้วางใจแบบผิดๆ ทำให้หลงเชื่อ แม้กระทั่งกลโกงที่มองเห็นได้ง่ายที่สุด คนร้ายฟิชชิ่งสามารถหลอกล่อให้คุณดำเนินการก่อนที่คุณจะรู้ว่าคุณถูกหลอกโดยการแอบอ้างว่าเป็นแหล่งข้อมูลที่น่าเชื่อถือ เช่น Google, Wells Fargo หรือ UPS ข้อความฟิชชิ่งจำนวนมากมักเล็ดลอดสายตาไป เพราะไม่มีมาตรการด้านการรักษาความปลอดภัยทางไซเบอร์ขั้นสูง ปกป้องข้อมูลส่วนตัวของคุณด้วยเทคโนโลยีการรักษาความปลอดภัยของอีเมลที่ออกแบบมาเพื่อระบุเนื้อหาที่น่าสงสัยและกำจัดทิ้งก่อนที่จะส่งมาถึงกล่องขาเข้าของคุณ

การชักใยทางอารมณ์
ผู้ไม่หวังดีจะใช้กลวิธีทางจิตวิทยาเพื่อโน้มน้าวให้เป้าหมายลงมือทำก่อนที่จะได้คิดไตร่ตรองอะไร หลังจากสร้างความไว้วางใจโดยการแอบอ้างเป็นแหล่งข้อมูลที่คุ้นเคย ก็จะสร้างความรู้สึกผิดๆ ว่าต้องดำเนินการโดยเร็ว ผู้โจมตีใช้ประโยชน์จากอารมณ์ เช่น ความกลัวและความวิตกกังวล เพื่อให้ได้สิ่งที่ต้องการ ผู้คนมักจะตัดสินใจอย่างรวดเร็วเมื่อได้รับแจ้งว่าจะสูญเสียเงิน มีปัญหาทางกฎหมาย หรือไม่สามารถเข้าถึงแหล่งข้อมูลที่จำเป็นอย่างมากได้อีกต่อไป โปรดระมัดระวังข้อความใดๆ ที่บอกให้คุณต้อง "ดำเนินการทันที" เพราะอาจเป็นข้อความหลอกลวง

ประเภทของการโจมตีแบบฟิชชิ่งที่พบบ่อยที่สุด ได้แก่:

อีเมลฟิชชิ่ง
การโจมตีประเภทนี้คือรูปแบบฟิชชิ่งที่พบบ่อยที่สุด ซึ่งใช้กลวิธีอย่างไฮเปอร์ลิงก์ปลอมเพื่อหลอกล่อให้ผู้รับอีเมลเปิดเผยข้อมูลส่วนบุคคลของตน ผู้โจมตีมักปลอมตัวเป็นผู้ให้บริการบัญชีรายใหญ่ เช่น Microsoft หรือ Google หรือแม้กระทั่งปลอมเป็นเพื่อนร่วมงาน

มัลแวร์ฟิชชิ่ง
การโจมตีประเภทนี้เป็นวิธีการฟิชชิ่งที่แพร่หลายอีกวิธีหนึ่ง ซึ่งเกี่ยวข้องกับการวางมัลแวร์ที่ปลอมแปลงเป็นไฟล์แนบที่น่าเชื่อถือ (เช่น ประวัติย่อหรือใบแจ้งยอดจากธนาคาร) ในอีเมล ในบางกรณี การเปิดไฟล์แนบมัลแวร์อาจทำให้ระบบไอทีทั้งระบบเป็นอัมพาตได้

สเปียร์ฟิชชิ่ง
ในขณะที่การโจมตีแบบฟิชชิ่งส่วนใหญ่ใช้การเหวี่ยงแหเป็นวงกว้าง แต่สเปียร์ฟิชชิ่งจะกำหนดเป้าหมายเฉพาะบุคคลใดบุคคลหนึ่งโดยใช้ประโยชน์จากข้อมูลที่รวบรวมผ่านการค้นคว้าเกี่ยวกับงานและชีวิตทางสังคมของเป้าหมาย การโจมตีเหล่านี้จะปรับให้ตรงกับเป้าหมายอย่างมาก ทำให้หลบเลี่ยงการรักษาความปลอดภัยทางไซเบอร์ได้เป็นอย่างดี

เวลลิ่ง
เมื่อคนร้ายมุ่งเป้าไปที่ “ปลาใหญ่” เช่น ผู้บริหารธุรกิจหรือผู้มีชื่อเสียง จะเรียกว่า เวลลิ่ง นักต้มตุ๋นเหล่านี้มักจะทำการวิจัยเกี่ยวกับเป้าหมายค่อนข้างมาก เพื่อค้นหาช่วงเวลาที่เหมาะสมในการขโมยข้อมูลประจำตัวในการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ยิ่งคุณมีข้อมูลเหล่านี้เยอะ ผู้โจมตีแบบเวลลิ่งก็ยิ่งได้ประโยชน์มาก

สมิชชิ่ง
สมิชชิ่งคือการรวมกันระหว่างคำว่า “SMS” กับ “ฟิชชิ่ง” ซึ่งเกี่ยวข้องกับการส่งข้อความที่ปลอมแปลงเป็นการติดต่อสื่อสารที่น่าเชื่อถือจากธุรกิจต่างๆ เช่น Amazon หรือ FedEx ผู้คนมักเสี่ยงต่อการถูกหลอกลวงทาง SMS เนื่องจากข้อความจะส่งมาเป็นข้อความตัวอักษรธรรมดาๆ และดูเจาะจงมากกว่า

วิชชิ่ง
ในการโจมตีวิชชิ่ง ผู้โจมตีในคอลล์เซนเตอร์ที่ฉ้อฉลพยายามหลอกล่อให้ผู้คนมอบข้อมูลที่ละเอียดอ่อนทางโทรศัพท์ ในหลายกรณี กลโกงเหล่านี้ใช้การโจมตีแบบวิศวกรรมสังคมเพื่อหลอกล่อให้เหยื่อติดตั้งมัลแวร์ลงในอุปกรณ์ของตนในรูปแบบของแอป

อันตรายของฟิชชิ่ง

การโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จอาจมีผลกระทบที่ร้ายแรง ซึ่งอาจเป็นการขโมยเงิน การเรียกเก็บเงินที่ฉ้อฉลจากบัตรเครดิต การสูญเสียสิทธิ์การเข้าถึงรูปภาพ วิดีโอ และไฟล์ต่างๆ รวมถึงอาชญากรไซเบอร์ที่แอบอ้างเป็นคุณและทำให้ผู้อื่นตกอยู่ในความเสี่ยงด้วย

ความเสี่ยงต่อนายจ้างอาจรวมถึงการสูญเสียเงินของบริษัท การเปิดเผยข้อมูลส่วนบุคคลของลูกค้าและพนักงาน หรือการที่ไฟล์ที่ละเอียดอ่อนถูกขโมยหรือทำให้ไม่สามารถเข้าถึงได้ นอกจากนี้ การรั่วไหลของข้อมูลยังอาจส่งผลกระทบเชิงลบที่ยาวนานต่อชื่อเสียงของบริษัทอีกด้วย ในบางกรณี ความเสียหายก็อาจไม่สามารถแก้ไขได้

ตัวอย่างจริงบางส่วนที่ติดตามโดย Microsoft Threat Intelligence ได้แก่:
 
  • ผู้ดำเนินการภัยคุกคามชาวรัสเซีย Star Blizzard ถูกสังเกตเห็นว่ากำลังส่งข้อความสเปียร์ฟิชชิ่งไปยังนักข่าว คณะผู้เชี่ยวชาญ และองค์กรไม่แสวงหาผลกำไร เพื่อพยายามขโมยข้อมูลที่ละเอียดอ่อน
  • มีรายงานว่า Sapphire Sleet ซึ่งตั้งอยู่ในเกาหลีเหนือ ได้ขโมยสกุลเงินดิจิทัลกว่า 10 ล้าน USD$ โดยวิธีหลักที่ใช้คือการปลอมตัวเป็นนักลงทุนร่วม และรองลงมาคือเป็นผู้สรรหาบุคลากรมืออาชีพ
  • ผู้ดำเนินการภัยคุกคามที่รู้จักกันในชื่อ Storm-2372 ถูกค้นพบว่าดำเนินแคมเปญฟิชชิ่งด้วยรหัสอุปกรณ์ โดยใช้ประสบการณ์แอปพลิเคชันส่งข้อความเพื่อจับโทเค็นการรับรองความถูกต้อง

วิธีระบุการโจมตีแบบฟิชชิ่ง

ผู้ดำเนินการภัยคุกคามสามารถมุ่งเป้าไปยังบุคคลที่หลากหลาย โดยเฉพาะผู้ที่มีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน พนักงานเหล่านี้หลายคนมีบทบาทเชิงกลยุทธ์ เช่น ไอที การเงิน และระดับผู้บริหาร อย่างไรก็ตาม ผู้ดำเนินการภัยคุกคามยังอาจปลอมตัวเป็นหัวหน้างานที่ "ขอ" ข้อมูลประจำตัวจากพนักงานของตนอีกด้วย ซึ่งเป็นเหตุผลที่ทุกคนต้องระมัดระวังข้อความที่น่าสงสัย

เป้าหมายหลักของกลโกงฟิชชิ่งคือการขโมยข้อมูลที่ละเอียดอ่อนและข้อมูลประจำตัวต่างๆ ให้ระวังข้อความใดๆ (ทั้งทางโทรศัพท์ อีเมล หรือข้อความ) ที่ขอข้อมูลที่ละเอียดอ่อนหรือขอให้คุณพิสูจน์ตัวตนของคุณ

ผู้โจมตีล้วนทำการบ้านมาอย่างดีเพื่อเลียนแบบสิ่งที่คุณคุ้นเคย และใช้โลโก้ การออกแบบ และส่วนต่อประสานแบบเดียวกันกับแบรนด์หรือบุคคลที่คุณคุ้นเคยอยู่แล้ว ระมัดระวังตัวอยู่เสมอ อย่าคลิกลิงก์หรือเปิดไฟล์แนบ เว้นแต่คุณจะแน่ใจว่าข้อความนั้นปลอดภัย

เคล็ดลับบางส่วนในการแยกแยะอีเมลฟิชชิ่งมีดังนี้:
 
  • ภัยคุกคามหรือการกระตุ้นให้ดำเนินการเร่งด่วน เช่น เปิดทันที
  • ผู้ส่งรายใหม่หรือผู้ที่ไม่ได้ส่งบ่อย ใครก็ตามที่ส่งอีเมลถึงคุณเป็นครั้งแรก
  • การสะกดคำและไวยากรณ์ผิดๆ ซึ่งมักเกิดจากการแปลภาษาต่างประเทศที่ไม่เป็นธรรมชาติ
  • ลิงก์หรือไฟล์แนบที่น่าสงสัย ข้อความไฮเปอร์ลิงก์ที่แสดงลิงก์จากที่อยู่ IP หรือโดเมนอื่น
  • การสะกดผิดเล็กๆ น้อยๆ เช่น micros0ft.com หรือ rnicrosoft.com

การป้องกันการโจมตีแบบฟิชชิ่ง

ต่อไปนี้คือขั้นตอนที่ใช้งานได้จริงซึ่งคุณสามารถทำเพื่อปกป้องตัวคุณเองจากการโจมตีแบบฟิชชิ่ง:
 
  1. สังเกตสัญญาณให้ออก ตัวอย่าง ได้แก่ คำทักทายที่ไม่คุ้นเคย ข้อความที่ไม่พึงประสงค์ ข้อผิดพลาดทางไวยากรณ์และการสะกดคำ ความรู้สึกเร่งด่วน ลิงก์หรือไฟล์แนบที่น่าสงสัย และคำขอข้อมูลส่วนบุคคล
  2. รายงานสิ่งใดก็ตามที่น่าสงสัย รายงานข้อความที่น่าสงสัยให้แผนกไอทีขององค์กรของคุณทราบ หรือตั้งค่าสถานะผ่านเครื่องมือการรายงานที่กำหนด
  3. ติดตั้งซอฟต์แวร์การรักษาความปลอดภัย ปรับใช้ซอฟต์แวร์ที่ออกแบบมาเพื่อตรวจหาและบล็อกความพยายามในการฟิชชิ่ง เช่น โปรแกรมป้องกันไวรัสหรือไฟร์วอลล์
  4. กำหนดให้ต้องมีการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) ขั้นตอนนี้จะเพิ่มการรักษาความปลอดภัยเข้าไปอีกชั้นหนึ่ง ป้องกันให้มากขึ้นอีกระดับด้วย MFA ที่ป้องกันฟิชชิ่ง (PR-MFA) ซึ่งจะป้องกันการโจมตีแบบวิศวกรรมสังคม
  5. คอยติดตามข้อมูลผ่านการศึกษาและการฝึกอบรม เซสชันการฝึกอบรมเป็นประจําสามารถช่วยให้คุณและเพื่อนร่วมงานระบุและรายงานความพยายามในการฟิชชิ่งผ่านช่องทางที่เหมาะสมได้ วิธีการโจมตีมีการพัฒนาอยู่ตลอดเวลา ดังนั้นจึงเป็นการดีที่สุดที่จะคอยติดตามแนวโน้มปัจจุบันในการรักษาความปลอดภัยทางไซเบอร์และการอัปเดตข่าวกรองเกี่ยวกับภัยคุกคาม

การตอบสนองต่อการโจมตีแบบฟิชชิ่ง

เมื่อคุณพบความพยายามในการฟิชชิ่ง สิ่งสําคัญคือต้องดําเนินการอย่างรวดเร็วเพื่อลดความเสียหายที่อาจเกิดขึ้น:
 
  1. อย่าตอบกลับ แม้กระทั่งการตอบกลับอย่างง่ายๆ ก็สามารถยืนยันให้ผู้โจมตีทราบได้ว่าที่อยู่อีเมลของคุณใช้งานอยู่ ซึ่งอาจกระตุ้นให้ผู้โจมตีพยายามต่อไป
  2. เปลี่ยนรหัสผ่านของคุณ หากคุณสงสัยว่าข้อมูลประจําตัวของคุณมีช่องโหว่ ให้เปลี่ยนรหัสผ่านของคุณทันที ใช้ MFA หากคุณยังไม่ได้ใช้อยู่ในขณะนี้
  3. แจ้งเตือนทีมไอทีของคุณ การแจ้งให้ทีมไอทีทราบเกี่ยวกับความพยายามในการฟิชชิ่งสามารถกระตุ้นให้เกิดการตอบสนองต่อเหตุการณ์ เพื่อช่วยบรรเทาความเสียหายทั่วทั้งเครือข่ายขององค์กรของคุณได้
  4. รายงานความพยายามในการฟิชชิ่ง ใช้เครื่องมือการรายงานที่กำหนดหรือทำตามคำแนะนำใดๆ ที่ทีมไอทีระบุไว้
  5. คอยตรวจสอบบัญชีของคุณ ตรวจสอบบัญชีใดๆ ที่มีข้อมูลที่ละเอียดอ่อน เช่น บัญชีการเงิน เป็นประจำเพื่อตรวจหากิจกรรมที่น่าสงสัย
  6. ให้ความรู้แก่เพื่อนร่วมงานของคุณ แจ้งให้ทีมของคุณทราบเกี่ยวกับการโจมตีแบบฟิชชิ่งและสิ่งที่ควรระวัง ขั้นตอนง่ายๆ นี้สามารถเสริมสร้างการป้องกันได้อย่างมีประสิทธิภาพ
การใช้ขั้นตอนเหล่านี้และการดำเนินการทันทีจะช่วยคุณสามารถลดความเสี่ยงของความเสียหายเพิ่มเติมและปกป้องข้อมูลส่วนบุคคลและข้อมูลขององค์กรได้อย่างมีนัยสำคัญ  

แนวโน้มของฟิชชิ่ง

ผู้ดำเนินการภัยคุกคามใช้มัลแวร์หลายประเภทในการดำเนินการโจมตีแบบฟิชชิ่ง มัลแวร์ที่พบบ่อยที่สุด ได้แก่:
 
  • แรนซัมแวร์คือมัลแวร์ที่พบบ่อยที่สุดประเภทหนึ่ง ซึ่งจํากัดการเข้าถึงข้อมูลโดยการเข้ารหัสลับไฟล์หรือล็อกหน้าจอคอมพิวเตอร์ จากนั้นจึงพยายามขู่เอาเงินจากเหยื่อโดยขอค่าไถ่เพื่อแลกกับการเข้าถึงข้อมูล
  • สปายแวร์จะแทรกซึมเข้าสู่อุปกรณ์ จากนั้นจะตรวจสอบกิจกรรมต่างๆ บนอุปกรณ์และทางออนไลน์ โดยรวบรวมข้อมูลที่ละเอียดอ่อนที่ใช้ เช่น ข้อมูลประจำตัวเพื่อเข้าสู่ระบบและข้อมูลส่วนบุคคล
  • บอทช่วยให้ผู้โจมตีสามารถแทรกซึมเข้าสู่อุปกรณ์และควบคุมอุปกรณ์ได้ บอทเน็ตคือเครือข่ายบอทที่ใช้เซิร์ฟเวอร์การออกคำสั่งและการควบคุม (C&C) เพื่อขยายเครือข่ายการดำเนินกิจกรรมที่เป็นอันตรายให้กว้างมากขึ้น
  • ไวรัสเป็นมัลแวร์รูปแบบหนึ่งที่มีอายุยาวนานที่สุด ซึ่งจะเกาะติดอยู่กับไฟล์ที่สะอาด แล้วแพร่กระจายไปยังไฟล์และโปรแกรมอื่นๆ 
  • โทรจันปลอมตัวเป็นซอฟต์แวร์ปกติ เมื่อเข้าสู่ระบบแล้ว โทรจันจะแพร่กระจายโค้ดที่เป็นอันตรายซึ่งสามารถควบคุมอุปกรณ์และสร้างแบ็คดอร์สำหรับมัลแวร์อื่นๆ ได้
การโจมตียังครอบคลุมถึงมัลแวร์ที่สร้างโดย AI ซึ่งมีความซับซ้อนกว่าและตรวจหาได้ยากกว่าอีกด้วย เนื่องจากสามารถเลียนแบบพฤติกรรมของซอฟต์แวร์ที่ถูกต้องตามกฎหมายและสร้างโค้ดใหม่เพื่อหลีกเลี่ยงการรักษาความปลอดภัย

วิวัฒนาการที่รวดเร็วของมัลแวร์นี้ทำให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยต้องพัฒนาเทคนิคที่คล้ายคลึงกันเพื่อใช้ประโยชน์จาก AI สำหรับการรักษาความปลอดภัยทางไซเบอร์:  
  • โซลูชันการตรวจหาและการตอบสนองแบบขยาย (XDR) รวมเครื่องมือต่างๆ เช่น การตรวจหาและการตอบสนองปลายทาง (EDR), AI และการเรียนรู้ของเครื่อง (ML) และเครื่องมืออื่นๆ เข้าด้วยกันเป็นแพลตฟอร์มเดียวบนระบบคลาวด์
  • การตรวจหาและการตอบสนองที่มีการจัดการ (MDR) ผสมผสานเทคโนโลยีเข้ากับความเชี่ยวชาญของมนุษย์เพื่อเพิ่มประสิทธิภาพการรักษาความปลอดภัยทางไซเบอร์
  • โซลูชัน Security Information and Event Management (SIEM) ปรับปรุงการตรวจหาภัยคุกคามและการตอบสนองต่อเหตุการณ์โดยวิเคราะห์ข้อมูลจากแหล่งต่างๆ
การใช้โซลูชันเหล่านี้ร่วมกันจะช่วยให้องค์กรต่างๆ มีความสามารถในการไล่ล่าภัยคุกคามไซเบอร์ที่ครอบคลุม การตรวจหาและการวิเคราะห์ที่ขับเคลื่อนโดย AI และการตอบสนองแบบอัตโนมัติทั่วทั้งทรัพย์สินทางดิจิทัลของตน

ปกป้องตนเองจากการโจมตีแบบฟิชชิ่ง

การปกป้องตัวคุณและบริษัทของคุณจากการโจมตีแบบฟิชชิ่งต้องพึ่งพาทั้งการเฝ้าระวัง การให้ความรู้ และมาตรการรักษาความปลอดภัยที่เข้มงวด โปรแกรมการฝึกอบรมและการสร้างความตระหนักรู้เป็นประจำสามารถช่วยให้คุณและเพื่อนร่วมงานรับรู้และตอบสนองต่อความพยายามในการฟิชชิ่งได้ ตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน, นำ MFA มาใช้ และรายงานข้อความที่น่าสงสัยให้แผนกไอทีของคุณรับทราบ

องค์กรต่างๆ สามารถปกป้องแอปและอุปกรณ์ของตนจากฟิชชิ่งและภัยคุกคามทางไซเบอร์อื่นๆ ได้ด้วย Microsoft Defender for Office 365 ซึ่งช่วยรักษาความปลอดภัยให้กับเครื่องมือด้านอีเมลและการทำงานร่วมกัน โดยมอบการปกป้องขั้นสูงและยกระดับเสถียรภาพการรักษาความปลอดภัยโดยรวมของบริษัท Defender for Office 365 ยังมีความสามารถในการตรวจหาและการตอบสนองต่อภัยคุกคามที่ขับเคลื่อนโดย AI, การแก้ไขแบบอัตโนมัติ และการฝึกอบรมด้วยการจำลองการโจมตีทางไซเบอร์ เพื่อช่วยให้องค์กรพร้อมรับมือภัยคุกคามที่มีการเปลี่ยนแปลงอยู่เสมออีกด้วย
ข้อควรระวัง

เคล็ดลับง่ายๆ เพื่อหลีกเลี่ยงฟิชชิ่ง

อย่าเชื่อชื่อที่แสดง
ตรวจสอบที่อยู่อีเมลของผู้ส่งก่อนที่จะเปิดข้อความ เนื่องจากชื่อที่แสดงอาจถูกปลอมแปลงมา
ตรวจสอบการพิมพ์ผิด
การสะกดคำที่ผิดและไวยากรณ์ที่ไม่ถูกต้องถือเป็นสิ่งที่พบเห็นได้ในอีเมลฟิชชิ่ง หากมีสิ่งที่ดูไม่ปกติ ก็อย่าปักใจเชื่อ
ตรวจสอบให้ดีก่อนคลิก
โฮเวอร์เมาส์เหนือไฮเปอร์ลิงก์ในเนื้อหาที่ดูน่าเชื่อถือเพื่อตรวจสอบที่อยู่ลิงก์
อ่านประโยคหรือคำทักทาย
หากอีเมลใช้คำว่า “ลูกค้าผู้มีอุปการคุณ” แทนที่จะเรียกชื่อคุณ โปรดระวังให้ดี เนื่องจากอาจเป็นอีเมลหลอกลวง
ตรวจสอบลายเซ็น
ตรวจสอบข้อมูลที่ติดต่อในส่วนท้ายอีเมล ผู้ส่งที่ไม่ได้หลอกลวงจะใส่ข้อมูลเหล่านี้ไว้ด้วย
ระวังคำขู่ต่างๆ
วลีที่สร้างความหวาดกลัว เช่น “บัญชีของคุณถูกระงับ” เป็นที่แพร่หลายในอีเมลฟิชชิ่ง
แหล่งข้อมูล

เรียนรู้วิธีการที่ Microsoft Security สามารถป้องกันฟิชชิ่งได้

ผู้หญิงกำลังทำงานกับแท็บต่างๆ
โซลูชัน

โซลูชันในการปกป้องและการป้องกันฟิชชิ่ง

ช่วยตรวจหาและแก้ไขการโจมตีแบบฟิชชิ่งด้วยการรักษาความปลอดภัยของอีเมลและการรับรองความถูกต้องที่มีประสิทธิภาพ
เรียนรู้เพิ่มเติม
ผู้ชายกำลังทำงานกับแท็บต่างๆ
โซลูชัน

การปฏิบัติการรักษาความปลอดภัยแบบครบวงจร

เอาชนะภัยคุกคามทางไซเบอร์ด้วยแพลตฟอร์มการปฏิบัติการรักษาความปลอดภัยที่มีประสิทธิภาพเพียงแพลตฟอร์มเดียว
เรียนรู้เพิ่มเติม
ผู้หญิงกำลังนั่งใช้แล็ปท็อปอยู่ที่โต๊ะทำงาน
พอร์ทัลการป้องกันภัยคุกคาม

ข่าวสารเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์และ AI

ค้นพบแนวโน้มล่าสุดและแนวทางปฏิบัติในการป้องกันฟิชชิ่งและ AI สำหรับการรักษาความปลอดภัยทางไซเบอร์
รับแหล่งข้อมูลล่าสุด

คำถามที่ถามบ่อย

  • ฟิชชิ่งเป็นการโจมตีทางไซเบอร์ประเภทหนึ่ง ซึ่งผู้โจมตีพยายามหลอกลวงให้บุคคลระบุข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต หรือรายละเอียดส่วนบุคคลอื่นๆ ซึ่งโดยทั่วไปแล้วมักจะดำเนินการโดยการปลอมตัวเป็นหน่วยงานที่น่าเชื่อถือในการติดต่อสื่อสารทางอิเล็กทรอนิกส์ เช่น อีเมล ข้อความ หรือเว็บไซต์
  • ในกรณีส่วนใหญ่ ผู้โจมตีจะส่งข้อความถึงผู้รับผ่านทางอีเมล, SMS (ข้อความ), โทรศัพท์ หรือเว็บไซต์ ข้อความดังกล่าวได้รับการปรับแต่งและมีลักษณะที่เชื่อได้ว่ามาจากแหล่งที่ถูกต้องตามกฎหมาย โดยร้องขออย่างเร่งด่วนให้ผู้รับส่งข้อมูลที่ละเอียดอ่อนหรือคลิกลิงก์ที่จะนำไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัว
  • วิธีที่ดีที่สุดในการปกป้องตนเองจากการโจมตีฟิชชิงคือการตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการกำหนดค่าให้รองรับการรับรองความถูกต้องโดยใช้หลายปัจจัยที่ป้องกันฟิชชิ่ง (PR-MFA) นอกจากนี้ คุณควรรายงานเนื้อหาที่น่าสงสัยให้ทีมงานด้านการรักษาความปลอดภัยในองค์กรของคุณรับทราบ คุณยังสามารถรับทราบข้อมูลอยู่เสมอโดยเข้าร่วมโครงการฝึกอบรมและการสร้างความตระหนักรู้ เพื่อให้คุณรับทราบถึงวิธีการรับรู้และตอบสนองต่อความพยายามในการฟิชชิ่งได้อีกด้วย

  • การโจมตีแบบฟิชชิ่งที่พบได้บ่อย ได้แก่:  

    • ฟิชชิ่งทางอีเมล (พบได้บ่อยที่สุด): ผู้โจมตีจะส่งอีเมลที่มีลักษณะที่เชื่อได้ว่ามาจากแหล่งที่ถูกต้องตามกฎหมาย โดยกระตุ้นให้ผู้รับดำเนินการอย่างรวดเร็วเพื่อหลีกเลี่ยงการสูญเสียสิทธิ์ในการเข้าถึงทรัพยากรของบริษัท
     
    • สมิชชิ่ง: ฟิชชิ่งผ่านทาง SMS เพื่อกระตุ้นให้ผู้รับคลิกลิงก์หรือระบุข้อมูล
     
    • สเปียร์ฟิชชิ่ง: วิธีการแบบกำหนดเป้าหมายซึ่งผู้โจมตีปลอมตัวเป็นแหล่งข้อมูลที่น่าเชื่อถือ เช่น เจ้านายของตน เพื่อขโมยข้อมูล 
     
    • วิชชิ่ง: ฟิชชิ่งผ่านทางการติดต่อทางโทรศัพท์เพื่อรวบรวมข้อมูลที่ละเอียดอ่อน
  • ฟิชชิ่งเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการขโมยข้อมูลและอาจส่งผลร้ายแรงต่อทั้งบุคคลและองค์กร การโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จสามารถเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางอาชีพ และอาจนำไปสู่การเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การสูญเสียทางการเงิน และความเสียหายต่อชื่อเสียง

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา