มีบัญชีอยู่แล้ว?
"Whaling Attack"
อย่าเสียเวลากับปลาซิวปลาสร้อย มาจับปลาวาฬกันดีกว่า
ผมเคยเขียนเกี่ยวกับ "Phishing Attack" ไว้ซักพักหนึ่งแล้ว ถ้าสนใจลองไปอ่านกันอีกได้ที่นี่ครับ
แต่ถ้าจะสรุปสั้น ๆ Phishing Attack ก็คือเทคนิค Social engineering ประเภทหนึ่ง ที่เน้นการล้วงเอาความลับ จากเหยื่อผ่านการสื่อสารแบบอิเล็กทรอนิกส์
ซึ่งที่เจอกันบ่อยก็คือ Email ครับ
ทีนี้มันยังมี Phishing Attack อีกแบบ ที่สร้างความเสียหายได้มากที่สุด ซึ่งเรียกว่า "Whaling Attack" ครับ
แล้ว Whaling Attack คืออะไร ?
พูดง่าย ๆ ก็คือ Phishing Attack ที่เหยื่อ หรือเป้าหมายของอาชญกร ไม่ใช่บุคคลทั่ว ๆ ไป แต่เป็นผู้บริหารระดับสูงขององค์กร
ถ้า Phishing Attack คือการเปรียบเปรยว่าเป็นเหมือนการตกปลา
Whaling Attack คือการ "ล่าปลาวาฬ" นั่นแหละครับ
เหยื่อตัวใหญ่ และ(ดูเหมือน)จะจับยากแต่ถ้าได้ซักตัว ก็สบายกันไปได้อีกนาน
ผมก็เคยเจอกรณีที่ผู้บริหารระดับ C-Suite ขององค์กรข้ามชาติแห่งหนึ่ง โดนหลอกให้โอนเงินไปยังบัญชีโจรที่ต่างประเทศ
เรื่องของเรื่องก็คือ ณ​ ขณะนั้นกำลังมี "การประมูลงาน" ที่สำคัญอยู่ในประเทศนั้น ซึ่งข่าวการประมูลนี้เป็นที่รู้กันทั่วไป และแน่นอนว่าโจรก็ย่อมรู้
เมื่อเจอปลาวาฬเป้าหมาย โจรก็ Impersonate หรือ "ปลอมตัว" ผ่าน Email ว่าตนก็คือผู้บริหารระดับสูงคนหนึ่งขององค์กร ทำการส่งข้อความไปหลอกคนรับซึ่งเป็นผู้บริหารรับสูงอีกท่านที่ดูแลด้านการเงิน โดยแจ้งว่าในการประมูลงานนั้น ๆ ต้องมี "Facilitation Payment" นิดหน่อยให้เจ้าหน้าที่ เพื่อให้การพิจารณาเป็นประโยชน์กับองค์กร
(Facilitation Payment คืออะไรไปอ่านทีนี่ได้)
จากคำอธิบายของเหยื่อ ด้วยความที่การประมูลมันกำลังดุเดือดเข้าด้ายเข้าเข็ม อยู่ในระหว่างการชี้แจงข้อมูลสำคัญ แถมเนื้อหา Email ก็น่าเชื่อถือตรงกับเหตุการณ์ที่กำลังเกิด (ที่จริงแล้วเรื่องราวมันก็หาอ่านได้จากข่าว) ทำให้ตัวผู้รับก็เชื่อว่าผู้ส่งเป็นตัวจริง (เพราะ Email address ก็ปลอมได้เนียน)
สรุปว่าเชื่อ โอนเงินไปเรียบร้อย แม้ว่าเป็นจำนวนไม่มาก แต่จะแจ้งความก็ไม่ได้เพราะที่มาของเรื่อง "มันน่าอับอาย"
เสร็จโจรครับ
แนวทางป้องกันภัยคุกคามลักษณะนี้ ก็มีหลายวิธีที่ไม่ต้องอาศัยเทคโนโลยีอะไรช่วย ซึ่งผมเล่าไว้แล้วใน Post ก่อนหน้า ซึ่งสิ่งสำคัญคือการสร้าง Awareness หรือสร้างความตระหนักให้ User ในองค์กรมีความเข้าใจและระมัดระวังการหลอกเอาข้อมูลด้วยวิธีแบบนี้
แต่ที่เอา Whaling Attack มาเล่าให้ฟังก็เพราะอยากให้มองว่า นี่คือเป้าหมายหลักของอาชญากรที่มักจะถูกมองข้าม
ตัวอย่างเช่น เมื่อเดือนก่อนผมได้พบเจ้าหน้าที่ฝ่าย IT Security ของบริษัทใหญ่แห่งหนึ่ง และได้มีการแลกเปลี่ยนความรู้เกี่ยวกับแนวทางในการสร้าง Awareness ที่ทางองค์กรนั้นใช้อยู่ เช่น การทำ Phishing Campaign ด้วยการส่ง Email เพื่อ "หลอก" พนักงานว่ามีการแจกรางวัล และให้ใส่ข้อมูลสำคัญเช่น User หรือ Password
เจ้าหน้าที่ท่านนั้นเล่าให้ฟังอย่างสนุกสนาน ว่าใช้มุกประเภทไหน "ตก" เหยื่อ และสร้างความตื่นตัวได้ขนาดไหน
ผมก็เลยถามไปว่า แล้วมีพวกผู้บริหารระดับสูงโดนหลอกบ้างไหม ?
คำตอบที่ได้ก็น่าตกใจ เพราะเจ้าหน้าที่ท่านนั้นบอกว่า "โอย ผมยังไม่กล้าส่งให้ผู้ใหญ่ ๆ หรอก กลัวจะถูกตำหนิว่าทำท่านเสียเวลา หรือเสียหน้า ถ้าโดนหลอก"
ก็เป็นซะอย่างนี้ครับ "ปลาวาฬ" เลยถูกล่ากันอยู่เป็นประจำ
ขอบคุณมากครับ
    • กำลังนิยมในบล็อกดิต
      ทำไม "ตะวันฉาย" ถึงชนะคะแนน "เพชรมรกต" ได้สำเร็จในไฟต์มวยไทยหยุดโลก ทั้งๆ ที่เพชรมรกตดูต่อยโดนจังๆ มากกว่า เราจะไปอธิบายให้ฟังอย่างเข้าใจง่าย เมื่อเดือนที่แล้ว ผมสัมภาษณ์ ซุปเปอร์บอน สิงห์มาวิน เขาอธิบายว่า ถ้าแฟนมวยอยากดู One Championship ให้สนุก ต้องเข้าใจกฎการให้คะแนนที่ต่างจากมวยไทยปกติด้วย
      บริษัท ไอแอนด์ไอ กรุ๊ป จำกัด (มหาชน) หรือ IIG ขอเชิญผู้ถือหุ้นเข้าร่วมประชุมวิสามัญผู้ถือหุ้น ครั้งที 1/2565 ในวันพุธที่ 12 ตุลาคม 2565 เวลา 14.00 น. ผ่านสื่ออิเล็กทรอนิกส์ (E-AGM) โดย DAP e-Shareholder Meeting ผู้ถือหุ้นที่ประสงค์ลงทะเบียนเข้าร่วมประชุมด้วยตนเอง สามารถลงทะเบียนและยืนยันตัวตนผ่านระบบได้ที่ https://bit.ly/3dW3SSy
      ประยุทธ์ รอด มติศาลรัฐธรรมนูญ เป็นนายกรัฐมนตรีตั้งแต่ ปี2560 ลุงตู่ อยู่ต่อ ศาลรัฐธรรมนูญ มีมติ วาระดำรงตำแหน่งนายกฯไม่เกิน 8 ปี ตามมาตรา 158 วรรค เริ่มนับจากวันที่ บังคับใช้รัฐธรรมนูญ
      ศาลรัฐธรรมนูญ ให้ประยุทธ์อยู่ต่อ! เริ่มนับวาระตั้งแต่ใช้รัฐธรรมนูญปี 60 ศาลรัฐธรรมนูญ อ่านคำวินิจฉัยเมื่อวันศุกร์ (30 ก.ย.) ว่าการดำรงตำแหน่งนายกรัฐมนตรีของ พลเอก ประยุทธ์ จันทร์โอชา นั้นเริ่มนับตั้งแต่การบังคับใช้รัฐธรรมนูญเมื่อวันที่ 6 เม.ย. 2560 เท่ากับว่า พล.อ.ประยุทธ์ สามารถ ดำรงตำแหน่งนายกรัฐมนตรี 8 ปี ได้จนถึงปี 2568
      ดูทั้งหมด