[Cyber Masters co. ltd] ฟิชชิงยุคใหม่ ปลอมเป็น “อีเมลจากคนในองค์กร” ได้แล้ว หลายคนยังคิดว่าอีเมลฟิชชิงต้องเป็นอีเมลแปลก ๆ จากคนนอก แต่ความจริงวันนี้ แฮกเกอร์สามารถ ปลอมอีเมลให้เหมือนส่งมาจากคนในองค์กรเดียวกัน ได้อย่างแนบเนีย

มีบัญชีอยู่แล้ว?หรือ

•

19 ม.ค. เวลา 03:27 • ธุรกิจ

ฟิชชิงยุคใหม่ ปลอมเป็น “อีเมลจากคนในองค์กร” ได้แล้ว

หลายคนยังคิดว่าอีเมลฟิชชิงต้องเป็นอีเมลแปลก ๆ จากคนนอก

แต่ความจริงวันนี้ แฮกเกอร์สามารถ ปลอมอีเมลให้เหมือนส่งมาจากคนในองค์กรเดียวกัน ได้อย่างแนบเนียน

สาเหตุหลักมาจากการตั้งค่าระบบอีเมลหรือเครือข่ายที่ไม่รัดกุม

ทำให้อีเมลจากภายนอกสามารถ “แฝงตัว” เข้ามาเหมือนอีเมลภายในได้

อีเมลเหล่านี้มักใช้เรื่องที่พนักงานคุ้นเคย เช่น

แจ้งมี voicemail ฝากไว้, มีเอกสารถูกแชร์, อีเมลจากฝ่ายบุคคล หรือแจ้งให้รีเซ็ตรหัสผ่าน

เมื่อดูไม่ต่างจากอีเมลปกติ พนักงานจึงเผลอคลิกและกรอกข้อมูลโดยไม่ทันระวัง

ผลที่ตามมาไม่ใช่แค่รหัสผ่านรั่ว

แต่อาจนำไปสู่การขโมยข้อมูลองค์กร หรือการหลอกโอนเงินในนามบริษัท (BEC)

บทเรียนสำคัญคือ

ต่อให้ระบบมีการป้องกันดีแค่ไหน ถ้าพนักงานไม่รู้ทันฟิชชิง ความเสี่ยงก็ยังคงอยู่

การสร้างความตระหนักรู้และฝึกให้พนักงานสังเกตอีเมลผิดปกติ

จึงเป็นหนึ่งในแนวป้องกันที่ธุรกิจไทยไม่ควรมองข้าม

ดูเพิ่มเติมในซีรีส์

โฆษณา