มีบัญชีอยู่แล้ว?
"Whaling Attack"
อย่าเสียเวลากับปลาซิวปลาสร้อย มาจับปลาวาฬกันดีกว่า
ผมเคยเขียนเกี่ยวกับ "Phishing Attack" ไว้ซักพักหนึ่งแล้ว ถ้าสนใจลองไปอ่านกันอีกได้ที่นี่ครับ
แต่ถ้าจะสรุปสั้น ๆ Phishing Attack ก็คือเทคนิค Social engineering ประเภทหนึ่ง ที่เน้นการล้วงเอาความลับ จากเหยื่อผ่านการสื่อสารแบบอิเล็กทรอนิกส์
ซึ่งที่เจอกันบ่อยก็คือ Email ครับ
ทีนี้มันยังมี Phishing Attack อีกแบบ ที่สร้างความเสียหายได้มากที่สุด ซึ่งเรียกว่า "Whaling Attack" ครับ
แล้ว Whaling Attack คืออะไร ?
พูดง่าย ๆ ก็คือ Phishing Attack ที่เหยื่อ หรือเป้าหมายของอาชญกร ไม่ใช่บุคคลทั่ว ๆ ไป แต่เป็นผู้บริหารระดับสูงขององค์กร
ถ้า Phishing Attack คือการเปรียบเปรยว่าเป็นเหมือนการตกปลา
Whaling Attack คือการ "ล่าปลาวาฬ" นั่นแหละครับ
เหยื่อตัวใหญ่ และ(ดูเหมือน)จะจับยากแต่ถ้าได้ซักตัว ก็สบายกันไปได้อีกนาน
ผมก็เคยเจอกรณีที่ผู้บริหารระดับ C-Suite ขององค์กรข้ามชาติแห่งหนึ่ง โดนหลอกให้โอนเงินไปยังบัญชีโจรที่ต่างประเทศ
เรื่องของเรื่องก็คือ ณ​ ขณะนั้นกำลังมี "การประมูลงาน" ที่สำคัญอยู่ในประเทศนั้น ซึ่งข่าวการประมูลนี้เป็นที่รู้กันทั่วไป และแน่นอนว่าโจรก็ย่อมรู้
เมื่อเจอปลาวาฬเป้าหมาย โจรก็ Impersonate หรือ "ปลอมตัว" ผ่าน Email ว่าตนก็คือผู้บริหารระดับสูงคนหนึ่งขององค์กร ทำการส่งข้อความไปหลอกคนรับซึ่งเป็นผู้บริหารรับสูงอีกท่านที่ดูแลด้านการเงิน โดยแจ้งว่าในการประมูลงานนั้น ๆ ต้องมี "Facilitation Payment" นิดหน่อยให้เจ้าหน้าที่ เพื่อให้การพิจารณาเป็นประโยชน์กับองค์กร
(Facilitation Payment คืออะไรไปอ่านทีนี่ได้)
จากคำอธิบายของเหยื่อ ด้วยความที่การประมูลมันกำลังดุเดือดเข้าด้ายเข้าเข็ม อยู่ในระหว่างการชี้แจงข้อมูลสำคัญ แถมเนื้อหา Email ก็น่าเชื่อถือตรงกับเหตุการณ์ที่กำลังเกิด (ที่จริงแล้วเรื่องราวมันก็หาอ่านได้จากข่าว) ทำให้ตัวผู้รับก็เชื่อว่าผู้ส่งเป็นตัวจริง (เพราะ Email address ก็ปลอมได้เนียน)
สรุปว่าเชื่อ โอนเงินไปเรียบร้อย แม้ว่าเป็นจำนวนไม่มาก แต่จะแจ้งความก็ไม่ได้เพราะที่มาของเรื่อง "มันน่าอับอาย"
เสร็จโจรครับ
แนวทางป้องกันภัยคุกคามลักษณะนี้ ก็มีหลายวิธีที่ไม่ต้องอาศัยเทคโนโลยีอะไรช่วย ซึ่งผมเล่าไว้แล้วใน Post ก่อนหน้า ซึ่งสิ่งสำคัญคือการสร้าง Awareness หรือสร้างความตระหนักให้ User ในองค์กรมีความเข้าใจและระมัดระวังการหลอกเอาข้อมูลด้วยวิธีแบบนี้
แต่ที่เอา Whaling Attack มาเล่าให้ฟังก็เพราะอยากให้มองว่า นี่คือเป้าหมายหลักของอาชญากรที่มักจะถูกมองข้าม
ตัวอย่างเช่น เมื่อเดือนก่อนผมได้พบเจ้าหน้าที่ฝ่าย IT Security ของบริษัทใหญ่แห่งหนึ่ง และได้มีการแลกเปลี่ยนความรู้เกี่ยวกับแนวทางในการสร้าง Awareness ที่ทางองค์กรนั้นใช้อยู่ เช่น การทำ Phishing Campaign ด้วยการส่ง Email เพื่อ "หลอก" พนักงานว่ามีการแจกรางวัล และให้ใส่ข้อมูลสำคัญเช่น User หรือ Password
เจ้าหน้าที่ท่านนั้นเล่าให้ฟังอย่างสนุกสนาน ว่าใช้มุกประเภทไหน "ตก" เหยื่อ และสร้างความตื่นตัวได้ขนาดไหน
ผมก็เลยถามไปว่า แล้วมีพวกผู้บริหารระดับสูงโดนหลอกบ้างไหม ?
คำตอบที่ได้ก็น่าตกใจ เพราะเจ้าหน้าที่ท่านนั้นบอกว่า "โอย ผมยังไม่กล้าส่งให้ผู้ใหญ่ ๆ หรอก กลัวจะถูกตำหนิว่าทำท่านเสียเวลา หรือเสียหน้า ถ้าโดนหลอก"
ก็เป็นซะอย่างนี้ครับ "ปลาวาฬ" เลยถูกล่ากันอยู่เป็นประจำ
ขอบคุณมากครับ
    • กำลังนิยมในบล็อกดิต
      สูตรน้ำยำครอบจักรวาล ทำง่าย ขายไว กำไรดี . เมนูยอดฮิดคงหนีไม่พ้น “เมนูยำ” ถือเป็นเมนูขายดีในตลาด รู้มั้ยจริงๆ แล้วมีเทคนิคในการทำให้ยำอร่อย และขั้นตอนไม่ยากอย่างที่คิด ที่สำคัญได้กำไรดี . วันนี้เรามาเจอกับ เชฟขวัญ เจ้าของเพจ สอนทำอาหาร by Chef Kwan จะมาสอนเทคนิคลับทำเมนูยำ ซึ่งเป็นเมนูที่ใช้วัตถุดิบที่ร้านมีอยู่แล้ว ไม่ต้องสต็อกวัตถุเพิ่ม และที่สำคัญมีขั้นตอนการทำสุดแสนจะง่าย ทำครั้งเดียวก็สามารถนำไปใช้ได้ทุกยำไม่ว่าจะเป็น ยำวุ้นเส้น ยำแซลมอน ยำหมูยอ ฯลฯ หรือ จะนำไปใช้ประกอบวัตถุดิบยอดฮิตของร้าน สร้างสรรค์เมนูใหม่ เพื่อดึงดูดลูกค้า เพิ่มยอดขายให้ปัง ด้วยการใช้ น้ำเชื่อมมิตรผล Mitr Phol Sugar เป็นส่วนประกอบให้ความหวานแทนน้ำตาล ช่วยในการควบคุมรสชาติ ลด Waste ของเวลาในการเคี่ยวน้ำตาลให้ละลาย และลดโอกาสเพี้ยนของรสชาติหลังครัว ให้ได้มาตรฐานทุกจาน. สูตรน้ำยำ By Chef Kwan วัตถุดิบ . 1. น้ำมะนาว 1,120 กรัม 2. น้ำปลา 1,360 กรัม 3. น้ำเชื่อมมิตรผล 800 ml . ขั้นตอนการทำง่ายๆ นำส่วนผสมทั้งหมด น้ำมะนาว 1,120 กรัม, น้ำปลา 1,360 กรัมและ น้ำเชื่อมมิตรผล 800 กรัม (1 ถุง) ผสมและคนให้เข้ากัน ก็จะได้น้ำยำครอบจักรวาลที่สามารถนำไปคลุกเครื่องยำที่เราเตรียมไว้ เพื่อเป็น “เมนูยำ” ที่ร้านไหนๆ ก็ทำได้ . #มิตรผล #น้ำตาลมิตรผล #mitrphol #น้ำเชื่อมมิตรผล #เชฟขวัญ #ChefKwang #สอนทำอาหารbyChefKwan #การจัดการร้านอาหาร #RestaurantManagement #เทคนิคร้านอาหาร #ข่าวร้านอาหาร #เปิดร้านอาหาร #ความรู้ร้านอาหาร #ต่อเพนกวิน #torpenguin . ติดตาม Torpenguin - ผู้ชายขายบริการในช่องทางอื่นๆได้ที่ . Youtube : Torpenguin Blockdit : Torpenguin - ผู้ชายขายบริการ Twitter : Torpenguin Instragram : Torpenguin TikTok : Torpenguin ติดต่องาน E-mail : torpenguin.channel@gmail.com
      7 โพสต์ช่วยติดตามความเคลื่อนไหว ‘คริปโท’ และ ‘NFT’ ที่คุณควรรู้ ปฎิเสธไม่ได้ว่าเรื่องราวเกี่ยวกับคริปโทเคอร์เรนซีและNFTกลายเป็นกระแสที่ได้รับความสนใจจากทุกคนอย่างมาก รวมถึงผู้ใช้งานใน Blockdit เองก็สนใจเรื่องนี้มากเช่นกัน
      หุ้นปันผล ต้องดูงบอะไรบ้าง หุ้นปันผลเป็นสิ่งที่น่าสนใจ เพราะช่วยสร้างกระแสเงินสดให้นักลงทุนได้อย่างสม่ำเสมอ แต่รู้หรือไม่ การเลือกหุ้นปันผล สามารถใช้งบการเงินเป็นตัวช่วยตัดสินใจเลือกหุ้นได้ เคล็ดลับนี้น่าสนใจแค่ไหน ? ตามไปดู
      สู้ต่อไม่ไหว โรงเรียนวรรณวิทย์ หลังแบกรับค่าใช้จ่ายไม่ไหว จำใจต้องปิดตัว โรงเรียนวรรณวิทย์ ปิดตำนาน 76 ปี โรงเรียนเอกชนค่าเทอมถูกที่สุด หลังแบกรับค่าใช้จ่ายต่อไปไม่ไหวจำใจต้องปิดตัว
      ดูทั้งหมด