ปัจจุบันอีเมล์จำนวนมากในมหาวิทยาลัยขอนแก่นตกเป็นเป้าหมาย และตกเป็นเหยื่ออาชญากรรมทางไซเบอร์ (Cybercrime)
ระบบอีเมล์มหาวิทยาลัยขอนแก่นทั้ง Google mail และ Microsoft มี AI ที่คอยตรวจสอบความผิดปกติ
จากการส่งเมล์จำนวนมาก ๆ ที่เข้าข่าย phishing mail & spam ระบบจะมีการป้องกันทันทีด้วย disabled account
 แต่มาตรการดังกล่าวเป็นเพียงการป้องกันที่ปลายเหตุ  

ด้วยสาเหตุหลายประการดังนี้

    1. กลุ่มอาชญากรไซเบอร์เป็นกลุ่มที่มีทักษะและเครื่องมือ และมีการใช้ฐานข้อมูลรั่วไหล มาใช้
ทั้งเพื่อ phishing และ สแปม   ขยายความคือ จากข้อมูลที่รั่วไหลที่มีการขายในตลาดมืดที่ประกอบด้วย username & password
เหล่านี้ถูกนำมาใช้เพื่อนำไปส่งเมล์แอบอ้างต่าง ๆ เพื่อให้เหยื่อรายอื่นๆ  หลงคลิกลิงค์เพื่อให้มาซึ่ง username & password 
    2. กลุ่มผู้ใช้งานปกติ แต่เผลอกดลิงค์เมล์หลอกลวง ที่ถูกสร้างโดย AI มีเนื้อหาจดหมายที่แนบเนียนมากในปัจจุบัน จนมีคนจำนวนมากหลงเชื่อและให้ข้อมูลไป
    3. กลุ่มอาชญากรไซเบอร์แฝงตัวใช้งานบัญชี โดยที่เจ้าของบัญชียังไม่ได้สงสัย  แต่มีเมล์แปลกตีกลับจำนวนมาก 

        จากทั้ง 3 ข้อ ถ้าจะเห็นได้ว่าช่องว่าง กว่าที่ระบบจะตรวจพบ ทำให้อาชญากรไซเบอร์มีฐานข้อมูล account จำนวนมากที่ใช้ในการหลอกเหยื่อต่อๆไป

 

จำแนก Phishing Mail จากข้อมูลสอบถามที่เข้ามาส่งเข้ามา

 Phishing email บางส่วนที่ได้รับการส่งมาสอบถาม

 

 

 



 


 


อาการโดนPhishing email แล้ว
1. ได้รับอีเมล์ตีกลับจำนวนมาก
2.   ได้รับจดหมายแปลก ๆ 
 

ตัวอย่างผู้ใช้งานโดนฟิชชิ่งแล้วแต่ไม่รู้ตัว

 


ผู้ใช้เมล์แจ้ง account disabled


https://support.google.com/accounts/answer/185839?hl=th

 

 

 

 

 

 

 

ผู้ใช้งานโดนแฮกเมล์หลายรอบแล้ว

อีเมล์สามารถถูกlock (account disabled) จากระบบได้อีกถ้า
1. เผลอกดลิงค์อันตรายจาก Phishing mail
2. ไม่ได้กำจัดโปรแกรมอันตรายที่ถูกฝังในเครื่องออกไป
 

ลักษณะการทำงานของแฮกเกอร์
1. ใช้ฐานข้อมูลรั่วไหลที่มีการขายใน dark website
2. หลอกเหยื่อด้วยอีเมล์ที่สร้างด้วย AI เพื่อให้มีความเนียนยากต่อการตรวจจับ
3.  แฮกเกอร์จะไม่เปลี่ยนรหัสผ่าน แต่จะแฝงใช้งานร่วมกับเจ้าของบัญชี  แฮกเกอร์จะเข้าอ่านจดหมายของท่านทุกฉบับ และจะทำการติดต่อไปยังคนที่ท่านเคยติดต่อด้วย เป้าหมายเรื่องเงิน

 

จะหยุดวงจรที่สร้างความเสียหายนี้ได้ก็ต่อเมือ ทุก ๆ คนพร้อมใจกันลงมือ

ทำมาตรการดังนี้

  1. เปลี่ยนรหัสผ่านให้มีความยาวเพียงพอ ตามหลักการ NIST Password Guideline
    https://kku.world/nistguide
  2.  เปิดการใช้งานยืนยันตัวตนหลายขั้นตอน MFA (Muti Factor Authenticator)
  3. ทำความเข้าใจการ reset MFA เมื่อลืมวิธีการทำ MFA หรือ เปลี่ยนมือถือใหม่  
        ด้วยข้อ 2 เมื่อเปิดได้แล้ว เมื่อมีเหตุจำเป็นต้องเปลี่ยนมือถือ และจะทำให้เข้าใช้งานอีเมล์ไม่ได้นั้นเอง และสามารถทำการ reset และตั้งค่าได้เอง
  4. ไม่กดลิงค์อันตราย เมื่อพบ spam mail ให้ใช้คำสั่ง report spam ในระบบเมล์
  5. เมื่อพบอีเมล์ที่ต้องสงสัย หรือไม่แน่ใจ สามารถสอบถามทีมแอดมินสำนักเทคโนโลยีดิจิทัล มหาวิทยาลัยขอนแก่นได้ที่ itsupport@kku.ac.th
     

 


ข้อมูลเรียบเรียงโดย
นายจักรพงษ์ ไชยวงษ์
นักวิชาการคอมพิวเตอร์ชำนาญการพิเศษ
สำนักเทคโนโลยีดิจิทัล มหาวิทยาลัยขอนแก่น
อีเมล์ chugra@kku.ac.th

อัลบั้ม
img-gallery-0 img-gallery-1 img-gallery-2 img-gallery-3 img-gallery-4 img-gallery-5 img-gallery-6 img-gallery-7 img-gallery-8 img-gallery-9 img-gallery-10 img-gallery-11 img-gallery-12