<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>กิจกรรมที่ 6  การหลอกลวงในโลกออนไลน์ Phishing  การโจมตี 8  รูปแบบ by ศริญญา นาคจันทร์</title>
      <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611</link>
      <description>ม.6/12</description>
      <language>en-us</language>
      <pubDate>2022-07-04 17:37:03 UTC</pubDate>
      <lastBuildDate>2025-10-27 02:29:58 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>นางสาวตัวอย่าง   ทำจริง เลขที่ 50</title>
         <author>sarinya_nak1</author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622068</link>
         <description><![CDATA[<div><strong>6. Angler Phishing<br>(การหลอกลวงแบบฟิชชิง ชนิดสังเกตพฤติกรรมทางโซเชียล) <br>-</strong>เป็นเทคนิค Phishing แบบใหม่ที่เพิ่งเกิดขึ้นในยุคที่ Social Media เฟื่องฟู แฮกเกอร์จะเฝ้าจับตาพฤติกรรมการใช้งาน Social Media ของเหยื่อ แล้วสวมรอยเป็นเจ้าหน้าที่มาหลอกลวงเหยื่อให้หลงเชื่อ<br>-ตัวอย่างเช่น คุณบ่นลงใน Facebook ของคุณว่าได้รับบริการที่ไม่ดีจากธนาคาร แฮกเกอร์ก็จะปลอมตัวเป็นเจ้าหน้าที่จากธนาคาร โดยอาศัยข้อมูลที่เจอจาก Facebook ของคุณมากุเรื่องว่าจะแก้ปัญหาให้</div><div>(<strong>การสังเกต Angler Phishing)<br>-</strong>หลังจากสนทนากันสักพักแฮกเกอร์ก็จะส่งลิงก์ให้คุณกรอกข้อมูลโดยอ้างว่าเพื่อเป็นการ "ยืนยันตัวตน" หากคุณหลงเชื่อ ทุกอย่างก็จบ</div><div>หากคุณเจอกับเหตุการณ์เช่นนั้น สิ่งที่คุณควรทำ คือ วางสายแล้วรีบติดต่อกับเจ้าหน้าที่ฝ่ายบริการของบริษัท หรือหน่วยงานที่คุณมีปัญหาอยู่ เพื่อตรวจสอบสถานการณ์จริงที่เกิดขึ้น<br>ที่มา <a href="https://www.antivirus.in.th/tips/1429.html">https://www.antivirus.in.th/tips/1429.html</a></div>]]></description>
         <enclosure url="https://www.antivirus.in.th/tips/1429.html#:~:text=Vishing%20Phishing%20(%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%AB%E0%B8%A5%E0%B8%AD%E0%B8%81%E0%B8%A5%E0%B8%A7%E0%B8%87%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99,%E0%B8%9A%E0%B8%B8%E0%B8%84%E0%B8%84%E0%B8%A5%E0%B8%AA%E0%B8%B3%E0%B8%84%E0%B8%B1%E0%B8%8D%E0%B9%80%E0%B8%9B%E0%B9%87%E0%B8%99%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B8%A5%E0%B9%88%E0%B8%AD)" />
         <pubDate>2022-07-04 17:37:03 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622068</guid>
      </item>
      <item>
         <title>นางสาวตัวอย่าง   ทำจริง เลขที่ 50</title>
         <author>sarinya_nak1</author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622069</link>
         <description><![CDATA[<div>-CEO Fraud Phishing<br>(การหลอกลวงแบบฟิชชิง ที่ใช้บุคคลสำคัญเป็นตัวล่อ)<br><br>เทคนิค CEO Fraud Phishing รูปแบบนี้ มีความคล้ายคลึงกับเทคนิค Whaling เป้าหมายของแฮกเกอร์ คือ ซีอีโอ หรือคนที่อยู่ในระดับผู้บริหาร (Management Level) ที่เป็นบุคคลสำคัญขององค์กร แต่วิธีการโจมตีนั้นจะรุนแรงกว่ามาก หลักการคือ จะเป็นการใช้บุคคลสำคัญเป็นตัวล่อให้ผู้อื่นหลงเชื่อ เพื่อกระทำการอย่างใดอย่างหนึ่ง<br><br>ตัวอย่างเช่น แฮกเกอร์จะปลอมตัวเป็น CEO จากนั้นก็ส่งอีเมลออกไป (ในนามของ CEO) ให้กับเพื่อนร่วมงาน หรือลูกน้อง หรือผู้ที่เกี่ยวข้องอื่นๆ (Other Stakeholders) เพื่อขอให้ผู้รับอีเมล ทำการโอนเงิน หรือส่งข้อมูลสำคัญที่เป็นความลับของบริษัทกลับมาให้<br><br>-การสังเกต CEO Fraud Phishing-<br>แฮกเกอร์มักจะพุ่งเป้าโจมตีไปยังคนที่มีอำนาจในการโอนเงิน หรือผู้ที่ครอบครองข้อมูลสำคัญ บ่อยครั้งที่ข้อความในอีเมลจะระบุว่าเป็นเรื่องด่วนที่ต้องดำเนินการในทันที เพื่อให้เหยื่อไม่มีเวลาคิด หรือตรวจสอบว่ามันเป็นเรื่องจริงหรือไม่</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1483815465/6e5af14accfe2af2cfdb8bca7ce62567/89784005_0657_49DE_BE45_27B2EFF020FC.jpg" />
         <pubDate>2022-07-04 17:37:03 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622069</guid>
      </item>
      <item>
         <title>นางสาวตัวอย่าง   ทำจริง เลขที่ 50</title>
         <author>sarinya_nak1</author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622071</link>
         <description><![CDATA[<div><strong>4. Vishing Phishing<br>(การหลอกลวงแบบฟิชชิง ผ่านทางเสียง หรือการสนทนา)</strong><br><br>Vishing มาจากคำว่า Voice Phishing เป็นการ Phishing อีกรูปแบบหนึ่ง โดยแทนที่อาชญากรเลือกที่จะขอข้อมูลบัญชี, รหัสผ่าน หรือข้อมูลธุรกรรมผ่านทางโทรศัพท์ แทนที่จะใช้อีเมล โดยแฮกเกอร์ ซึ่งในเมืองไทยเราอาจจะคุ้นหู หรือคุ้นเคยกับคำว่า "แก๊งคอลเซ็นเตอร์" อาชญากรจะอ้างว่าตัวเองเป็นเจ้าหน้าที่ หรือคนรู้จักของเหยื่อ จากนั้นก็ขอข้อมูลส่วนตัว, รหัสผ่าน, หมายเลขบัตรเครดิต ตัวอย่างเช่น แอบอ้างเป็นตำรวจและโทรมาบอกว่าพัสดุที่เราสั่งเป็นพัสดุผิดกฎหมายแต่จริงๆเราไม่ได้สั่ง และหลอกให้โอนเงินไปให้เพื่อตรวจสอบ<br><br>https://www.antivirus.in.th/tips/1429.html<br>https://www.bangkokbank.com/th-TH/Personal/Tips-and-Insights/Gang-CallCenter</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/936647336/29a8b5371ec2c2fa256d442dab8ceeca/E49D61DA_A4D0_4C73_B20C_BF763B853097.png" />
         <pubDate>2022-07-04 17:37:03 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622071</guid>
      </item>
      <item>
         <title>นางสาวตัวอย่าง   ทำจริง เลขที่ 50</title>
         <author>sarinya_nak1</author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622072</link>
         <description><![CDATA[<div><br>5. Smishing Phishing(การหลอกลวงแบบฟิชชิง ผ่านทางข้อความสั้น SMS)</div><div>Smishing มาจากคำว่า SMS Phishing เป็นรูปแบบการ Phishing ที่โจมตีผ่านทางข้อความสั้น หรือที่เรารู้จักกันในคำว่า "SMS" ซึ่งย่อมาจาก "Short Message Service" โดยผู้ส่งจะพยายามโน้มน้าวให้ผู้อ่านคลิกเปิดลิงก์ที่แนบมากับข้อความ SMS เพื่อเข้าสู่หน้าเว็บไซต์ปลอมที่ถูกสร้างเตรียมเอาไว้ แน่นอนว่าในเว็บดังกล่าวก็จะมีช่องให้กรอกข้อมูลส่วนตัวที่สำคัญ หากเหยื่อหลงเชื่อกรอกลงไป ก็เสร็จโจรทันที</div><div><br></div><div>วิธีการสังเกต Smishing</div><div>-เนื้อหาที่ใช้หลอกลวงของ Smishing มักจะเหมือนกับ Vishing ซึ่งโดยส่วนใหญ่จะอ้างว่าคุณถูกรางวัล แล้วขอให้คุณกรอกข้อมูลเพื่อให้ได้สิทธิ์รับรางวัล สำหรับการป้องกันตัวก็ให้ยึดกฏสามัญ อย่าคลิก หรือตอบข้อความที่ส่งมาโดยคนไม่รู้จัก โดยเฉพาะอย่างยิ่งเมื่อมีลิงก์แนบติดมาด้วย</div><div><br></div><div>ตัวอย่างเช่น&nbsp;<br>-มีการแจ้งให้ผู้คนทราบว่าพวกเขา “มีสิทธิ์” ได้รับการฉีดวัคซีน Covid 19 โดยข้อความลวงแปลได้ว่า“คุณมีสิทธิ์สมัครการฉีดวัคซีน” และลิงก์ไปยังหน้า NHS แต่ลิงก์ในหน้าเพจนั้นเป็นของปลอม และเป็นการขอข้อมูลของธนาคารที่เหยื่อใช้อยู่</div><div><br></div><div>ที่มา: ที่มา</div><div>https://www.antivirus.in.th/tips/1429.html</div><div><br></div><div><br></div><div><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1536624334/6dd52a93f2d3fda4004f5ec08428e8a3/37B003F4_2FBA_4E59_9EEA_6505FA823DBC.jpeg" />
         <pubDate>2022-07-04 17:37:03 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622072</guid>
      </item>
      <item>
         <title>นางสาวตัวอย่าง   ทำจริง เลขที่ 50</title>
         <author>sarinya_nak1</author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622073</link>
         <description><![CDATA[<div><strong>1.Email Phishing </strong><br>คือคําที่ใช้เรียกเทคนิคการหลอกลวงโดยใช้อีเมล์หรือหน้าเว็บไซต์ปลอมเพื่อให้ได้มา ซึ่งข้อมูล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลส่วนบุคคลอื่น ๆ เพื่อนําข้อมูลท่ีได้ไปใช้ในการเข้าถึงระบบโดยไม่ได้ รับอนุญาต หรือสร้างความเสียหายในด้านอื่น ๆ เช่น ด้านการเงิน เป็นต้น เมื่อผู้เสียหายกดลิงค์ตามเข้ามาที่ หน้าเว็บไซต์ปลอมก็จะติดโทรจันโดยอัตโนมัติ และหากผู้เสียหายทําการล็อกอินเข้าใช้งานระบบใด ๆ ข้อมูลชื่อ ผู้ใช้ และรหัสผ่าน ของระบบนั้นก็จะถูกส่งไปยังผู้ไม่ประสงค์ดี<br><br><strong>วิธีการสังเกตุว่าเป็น Phishing email หรือไม่</strong><br>1. มั่นใจว่าไม่เคยมีบัญชีออนไลน์ของเจ้านั้น ๆ ที่ส่งเมลมา<br>2. อีเมลที่ได้รับข้อความ ไม่ได้ใช้เป็นอีเมลที่เคยใช้ติดต่อกับบริษัทที่ส่งมา<br>3. ที่อยู่อีเมลสำหรับตอบกลับดูผิดปกติ<br>4. อีเมลที่ส่งมาเพื่อขอให้ยืนยัน Account หรือ ข้อมูลส่วนตัว<br>5. มีไฟล์แนบน่าสงสัย<br>6. เป็นอีเมลจากโดเมนสาธารณะ<br><br>https://www.cyfence.com/article/10-ways-to-catch-phishing-email/&nbsp;<br>และ https://www.ldd.go.th/www/files/78932.pdf</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1745681837/fdff5d5325d4de284f030d1f61f3e4bc/52EE95DA_82DE_46C6_80AD_6E60122DBCA9.png" />
         <pubDate>2022-07-04 17:37:03 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622073</guid>
      </item>
      <item>
         <title>นางสาวตัวอย่าง   ทำจริง เลขที่ 50</title>
         <author>sarinya_nak1</author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622074</link>
         <description><![CDATA[<div><br><br></div><blockquote><strong>&nbsp;Spear Phishing<br>(การหลอกลวงแบบฟิชชิง ที่พุ่งเป้าเจาะจง)</strong></blockquote><div><br>คำว่า "Spear" ที่แปลว่า "หอก" หรือ "ฉมวก" ซึ่งนี่เป็นการ Phishing ที่มีความซับซ้อนมากขึ้น Spear Phishing จะมีการโจมตีที่เลือกกลุ่มเป้าหมายแบบพุ่งเป้าเฉพาะเจาะจงไปยังเป้าหมาย โดยเทคนิคนี้นิยมใช้เมื่อแฮกเกอร์มืออาชีพต้องการแทรกซีมแฝงตัวเข้าไปล้วงเข้าไปภายในองค์กร<br><br></div><div>ก่อนจะเริ่มโจมตีด้วยเทคนิคนี้ แฮกเกอร์จะต้องทำการค้นคว้าหาข้อมูลส่วนตัว พื้นเพของกลุ่มที่ต้องการโจมตี เพื่อให้เนื้อหาในอีเมลมีความเฉพาะเจาะจงต่อตัวบุคคล สร้างความน่าเชื่อถือให้มากยิ่งขึ้น และนั่นทำให้เหยื่อหลงเชื่อง่ายขึ้นตามไปด้วย<br><br></div><blockquote>การสังเกต Spear Phishing</blockquote><div>หมั่นสังเกตอีเมล และรูปแบบตัวอักษรของผู้ส่งให้ละเอียดว่ามาจากบุคคลที่คุณรู้จัก และเชื่อใจได้จริงๆ ตัวอย่างเช่น เพื่อนคุณใช้อีเมล olay@gmail.com แต่เมลปลอมจากแฮกเกอร์อาจจะใช้ 0Iay@gmail.com ส่งมาหา ก่อนที่จะดาวน์โหลดไฟล์ หรือคลิกลิงก์ที่อยู่ในอีเมล<br><br>ที่มา: <a href="https://www.antivirus.in.th/tips/1429.html#email-phishing">https://www.antivirus.in.th/tips/1429.html#email-phishing</a></div>]]></description>
         <enclosure url="https://img2.helpnetsecurity.com/posts2019/europol-spear-phishing.jpg" />
         <pubDate>2022-07-04 17:37:03 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622074</guid>
      </item>
      <item>
         <title>นางสาวตัวอย่าง   ทำจริง เลขที่ 50</title>
         <author>sarinya_nak1</author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622075</link>
         <description><![CDATA[<div><strong><br>Whaling Phishing<br>(การหลอกลวงแบบฟิชชิง ที่พุ่งเป้าเจาะจงไปที่บุคคลสำคัญ)<br></strong><br></div><div><br>Whaling Phishing จัดอีกหนึ่งการ Phishing ที่มีความซับซ้อนในระดับสูง มีความคล้ายคลึงกับ Spear Phishing แต่แทนที่จะมีกลุ่มเป้าหมายที่เฉพาะเจาะจง เป้าหมายของ Whaling จะเล็งไปที่บุคคลเพียงคนเดียวเลย และมักจะเป็นบุคคลที่มีตำแหน่งงานอยู่ในระดับสูง อย่าง ผู้จัดการ (Manager) หรือ ซีอีโอ (Chief Executive Officer - CEO) กันเลยทีเดียว<br><br></div><div><br>ในจดหมายจะมีการเอ่ยชื่อเป้าหมายอย่างเจาะจง เนื้อหามักจะอ้างถึงเหตุการณ์ที่มีกระทบรุนแรง เช่น เคลมว่าเป็นหมายศาล, สิ่งที่ต้องดำเนินการอย่างเร่งด่วนเนื่องจากการล่วงละเมิดต่อกฏหมาย หรือขอให้กระทำการบางอย่างเพื่อหลีกเลี่ยงปัญหาธุรกิจล้มละลาย<br><br></div><div><br>การจะสร้างอีเมลที่น่าเชื่อถือระดับนั้นได้ แฮกเกอร์จะต้องทำการสืบความลับของเป้าหมายจนรู้ข้อมูล ส่วนตัว และอำนาจที่เหยื่อมีอยู่<br><br>https://www.antivirus.in.th/tips/1429.html<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1533451892/773d3a8cc5d27d13d66f5966510326ca/F10F11C1_73B0_4270_9285_68A2FA46C5DC.webp" />
         <pubDate>2022-07-04 17:37:03 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622075</guid>
      </item>
      <item>
         <title>นางสาวตัวอย่าง   ทำจริง เลขที่ 50</title>
         <author>sarinya_nak1</author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622076</link>
         <description><![CDATA[<div>8. Search Engine Phishing ( การหลอกลวงแบบฟิชชิงที่สร้างความน่าเชื่อถือจากเครื่องมือค้นหา )<br><br>- Search Engine Phishing เป็นเทคนิค Phishing รูปแบบใหม่ ที่จะวางเหยื่อล่อเป้าหมายผ่านผลลัพธ์การค้นหาของเครื่องมือค้นหา (Search Engine) หรือ บริการค้นหาเว็บไซต์ เช่น Google, Bing เป็นต้น แฮกเกอร์จะสร้างเว็บไซต์ที่ยื่นข้อเสนอส่วนลด, บริการ, แจกของฟรี หรือแม้แต่ประกาศรับสมัครงาน จากนั้นก็อาศัยเทคนิคการปรับแต่งเครื่องมือค้นหา หรือที่เรียกว่า "SEO (Search Engine Optimization)" ในการทำให้เว็บปลอมที่สร้างขึ้นมาติดอยู่ในผลลัพธ์การค้นหาที่สูง เพื่อทำให้เหยื่อหลงเชื่อ ก่อนจะเข้าไปกรอกข้อมูลสำคัญๆ<br><br></div><div>การสังเกต Search Engine Phishing<br>-เมื่อเราค้นหาอะไรก็ตาม พึงระลึกไว้ว่าผลลัพธ์ที่แสดงอยู่อาจจะมีเว็บไซต์ปลอมถูกแสดงผลขึ้นมาด้วยก็ได้ ในเว็บเหล่านั้นมักจะมีข้อเสนอที่คุณกำลังมองหาอยู่ แต่ก่อนจะได้มา มันจะขอให้คุณกรอกข้อมูลส่วนตัวก่อน ซึ่งเว็บไซต์ที่ดีมักไม่ทำแบบนั้น เราไม่ควรหลงเชื่อกรอกข้อมูลให้ไป จนกว่าจะมั่นใจว่าเว็บไซต์นั้นมีการดำเนินการที่โปร่งใส<br><br></div><div>ตัวอย่าง<br>-มิจฉาชีพสร้างเว็บไซต์เกี่ยวกับสินค้าที่กำลังเป็นที่นิยม เราที่กำลังสนใจสินค้านั้นก็จะเข้าไปค้นหาในเว็บไซต์ โดยภายในเว็บไซต์จะมีการเสนอส่วนลดให้กับเรา แต่มีเงื่อนไขว่าเราต้องกดลิงค์ที่แนบมาและกรอกข้อมูลส่วนตัวที่มิจฉาชีพต้องการ&nbsp;<br><br></div><div>ที่มา https://www.antivirus.in.th/tips/1429.html<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1711017103/b597deea9d6064e56c36b3ca1b228ea0/3B2A2902_69C4_446D_A99E_43F8BBDCA15A.png" />
         <pubDate>2022-07-04 17:37:03 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236622076</guid>
      </item>
      <item>
         <title>นายณัฐภาส แสงนิกรเกียรติ เลขที่ 32</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236922975</link>
         <description><![CDATA[<div><strong>Search Engine Phishing</strong></div><div>&nbsp;</div><div>Search Engine Phishing คือการที่มิจฉาชีพทำเว็บไซต์ปลอม ที่มีช่องให้ผู้ใช้งานกรอกข้อมูลส่วนตัวลงไปได้ มิจฉาชีพนั้นจะสร้างสถานการณ์ให้ผู้ใช้ต้องกรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ อย่างเช่นสร้างเว็บไซต์ขายของ Online โดยที่สินค้ามีราคาถูกมากๆ สิ่งที่น่ากลัวของ Phishing ประเภทนี้คือ เว็บไซต์หลอกลวงเหล่านี้สามารถ search เจอได้จาก Google</div><div>&nbsp;</div><div>&nbsp;</div><div>ถึงอย่างนั้น เรามันก็พอมีวิธีจับพิรุธ</div><div>&nbsp;1. เป็นข้อเสนอที่ดีเกินกว่าจะเป็นจริง – เช่นสินค้าทำมาก็ต้องหวังกำไร การลดราคาถูกเกินความเป็นจริง ก็ดูไม่น่าไว้ใจ หรือการที่จู่ๆ จะมีตำแหน่งว่างในต่างประเทศ พร้อมให้เราทำงานได้ทันที มันเป็นไปได้ยากมาก</div><div>&nbsp;2. การสร้างสถานการณ์เลวร้ายให้ตื่นตระหนกเกินจริง – ทำไมจู่ๆ คอมหรือบัญชีโซเชียลมีเดียของเราจะมีปัญหาได้ แล้วลอง log in ของโซเชียลมีเดียหรือลองดูการทำงานของคอมตัวเองแล้วหรือยัง ก่อนที่จะเชื่อ</div><div>&nbsp;</div><div>ถ้าเราสงสัย สิ่งที่ต้องทำต่อไปคือการสืบหาต้นตอ เช่น สินค้าราคาถูกเหล่านั้นเป็นของบริษัทอะไร มีที่มาเชื่อถือได้หรือไม่ เช่นเดียวกับเรื่องรับสมัครงาน องค์กรที่เราจะไปสมัครมีตัวตนไหม มีผลงานอะไรเป็นรูปธรรมไหม</div><div>&nbsp;</div><div>ถ้าไม่แน่ใจ จงกรอกข้อมูลด้วยชื่อปลอม&nbsp; และสร้างอีเมลใหม่ที่ไม่เกี่ยวข้องใดๆ กับอีเมลอื่นๆ ที่เรามี (แน่นอนว่าต้องมีพาสเวิร์ดที่ต่างกัน) เพื่อล็อกอินเข้าไป</div><div>&nbsp;</div><div>เราสามารถป้องกันตนเองจาก Search Engine Phishing ด้วยการใช้สติและพิจารณาข้อมูลต่างๆ ทางออนไลน์อย่างรอบคอบ<br><br>ที่มา: https://monsterconnect.co.th/phishing-google/</div>]]></description>
         <enclosure url="https://monsterconnect.co.th/phishing-google/" />
         <pubDate>2022-07-05 03:45:10 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236922975</guid>
      </item>
      <item>
         <title>นางสาวบุณณ์ดา พานิชกุล เลขที่ 17</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236925189</link>
         <description><![CDATA[<div><strong>Voice Phishing&nbsp;</strong></div><div>หรือ Vishing คือการโจรกรรมออนไลน์เช่นเดียวกันกับ <a href="https://www.phishing.org/what-is-phishing">Phishing</a> เพียงแต่การโจรกรรมแบบ Vishing นั้น เป็นการโจรกรรมทางออนไลน์ที่มาพร้อมกับเสียง หรือการต่อสายโทรหาเหยื่อนั่นเอง โดยกลุ่มบุคคลเหล่านั้นมักจะอ้างว่าตนเองมาจากหน่วยงานหรือองค์กรที่น่าเชื่อถือ และจากนั้นก็จะเริ่มอ่านประวัติของเราและตามด้วยคดีหรืออะไรก็ตามแต่ที่เราอาจกระทำผิดกฎหมายอยู่ ซึ่งในความเป็นจริงเราไม่ได้ทำอะไรเลย และหลังจากนั้นพวกเขาก็จะเริ่มขอเลขประจำตัวบัตรประชาชน หรือข้อมูลสำคัญที่เป็นส่วนตัวของเราต่าง ๆ เพื่อนำไปใช้ทำธุรกรรมต่อนั่นเอง<br><br></div><div>ซึ่งการกระทำในรูปแบบของ Voice Phishing นั้น เป็นเรื่องที่เกิดขึ้นบ่อยมาก ๆ ในสังคมไทย ไม่ว่าจะเป็นการที่กลุ่มโจรกรรมออนไลน์เหล่านั้นโทรมาเพื่อให้เราชำระภาษี หรือมีเรื่องที่ต้องให้ทำธุรกรรมอยู่เรื่อย ๆ ซึ่งเหตุการณ์ในลักษณะนี้ก็มีทั้งผู้ที่หลงเชื่อเพราะกลัวความผิดในเรื่องกฎหมาย แต่ก็ยังมีคนบางกลุ่มที่มีสติไม่ตัดสินใจทำอะไรวู่วามและสามารถจัดการปัญหาที่เกิดขึ้นได้อย่างทันท่วงที&nbsp;<br><br>ที่สามารถพบเจอได้ในปัจจุบันนี้ เช่น แก๊ง call center&nbsp;เป็นต้น<br><br>https://thechapt.com/phishing/<br><br></div>]]></description>
         <enclosure url="https://thechapt.com/phishing/" />
         <pubDate>2022-07-05 03:48:46 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236925189</guid>
      </item>
      <item>
         <title>นายปลินทรณ์ สัญญา ม.6/12 เลขที่34</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236925415</link>
         <description><![CDATA[<div>รูปแบบ Search Engine Phishing เป็นเทคนิค Phishing รูปแบบใหม่ ที่จะวางเหยื่อล่อเป้าหมายผ่านผลลัพธ์การค้นหาของเครื่องมือค้นหา (Search Engine) หรือ บริการค้นหาเว็บไซต์ เช่น Google, Bing เป็นต้นแฮกเกอร์จะสร้างเว็บไซต์ที่ยื่นข้อเสนอส่วนลด, บริการ, แจกของฟรี หรือแม้แต่ประกาศรับสมัครงาน จากนั้นก็อาศัยเทคนิคการปรับแต่งเครื่องมือค้นหา หรือที่เรียกว่า "SEO (Search Engine Optimization)" ในการทำให้เว็บปลอมที่สร้างขึ้นมาติดอยู่ในผลลัพธ์การค้นหาที่สูง เพื่อทำให้เหยื่อหลงเชื่อ* ก่อนจะเข้าไปกรอกข้อมูลสำคัญๆ<br><br>ตัวอย่าง <strong>Search Engine Phishing</strong><br>1. เป็นข้อเสนอที่ดีเกินกว่าจะเป็นจริง – เช่นสินค้าทำมาก็ต้องหวังกำไร การลดราคาถูกเกินความเป็นจริง ก็ดูไม่น่าไว้ใจ หรือการที่จู่ๆ จะมีตำแหน่งว่างในต่างประเทศ พร้อมให้เราทำงานได้ทันที มันเป็นไปได้ยากมาก</div><div>2. การสร้างสถานการณ์เลวร้ายให้ตื่นตระหนกเกินจริง – ทำไมจู่ๆ คอมหรือบัญชีโซเชียลมีเดียของเราจะมีปัญหาได้ แล้วลอง log in ของโซเชียลมีเดียหรือลองดูการทำงานของคอมตัวเองแล้วหรือยัง ก่อนที่จะเชื่อ</div><div><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746188960/d855c9e60962ea0186f0b1291ac2000d/1_PkK_8IudRDnra6KrAtGZLA.jpeg" />
         <pubDate>2022-07-05 03:49:06 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236925415</guid>
      </item>
      <item>
         <title>นายถิรภัทร น้านาคินทร์ เลขที่ 15</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236926207</link>
         <description><![CDATA[<div>&nbsp; &nbsp; &nbsp;<strong><mark>Vishing (Voice Phishing)</mark></strong> คือ การหลอกล่อล้วงข้อมูลผ่านทางเสียง โดยแฮกเกอร์หรือผู้ไม่ประสงค์ดีจะใช้วิธีการปลอมตัวแล้วโทรศัพท์เข้ามาเพื่อขอข้อมูลส่วนบุคคลไป เช่น อาจจะโทรมาแล้วแอบอ้างว่าเป็นเจ้าหน้าที่ธนาคารแล้วขอเลขบัตรเครดิต หรือเลขบัตรประชาชน หรือ อาจจะเป็นแก๊ง call center แอบอ้างว่ามีการส่งของผิดกฎหมาย แล้วขู่ว่ามีโอกาสโดนทั้งจำทั้งปรับ ถ้าไม่อยากติดคุกให้โอนเงินมาที่เลขบัญชีนี้<br><br>https://www.adpt.news/2021/12/20/phishing-vishing-smishing-important-things-should-know-in-cyber-era/</div><div><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746177643/5e38c39c2dccf63299c583d3526b16d6/vishing.png" />
         <pubDate>2022-07-05 03:50:31 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236926207</guid>
      </item>
      <item>
         <title>นายศรรวริศ เลิศกุลวิวัฒน์ เลขที่ 28 </title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236926248</link>
         <description><![CDATA[<div>CEO Fraud Phishing เป็นการส่ง Email หลอกลวงต่าง ๆ ผ่านการปลอมเป็นCEO โดยอาจจะใช้ความสัมพันธ์ของบุคคล สถาบันการเงิน หรือเพื่อนร่วมงานเพื่อหลอกเอาข้อมูลของบริษัท เช่น ปลอมเป็น CEO ของบริษัทนึง และส่งอีเมลไปหาพนักงาน เพื่อหลอกนำข้อมูลของบริษัทออกมา<br><br></div><div><br><br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746189289/ccad8fa474d46d0325077f96eb088bcb/ffd78ba3bc164324e4ff57feaeba576e.webp" />
         <pubDate>2022-07-05 03:50:34 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236926248</guid>
      </item>
      <item>
         <title>นายปวริศ เจียรนัยยืนยง เลขที่ 35</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236926827</link>
         <description><![CDATA[<div>รูปแบบใหม่ของการหลอกลวงในโลกไซเบอร์ ที่มาพร้อมกับการทุ่มทุนสร้างเว็บไซต์ปลอมขึ้นมาทั้งดุ้น แล้วนำเสนอสินค้ามีส่วนลดล่อใจ ให้บริการเสริม เงินกู้ดอกเบี้ยต่ำ แจกของฟรี เปิดสมัครงาน โดยเจ้าเว็บไซต์เหล่านี้จะโผล่ขึ้นมาเป็นอันดับต้นๆ หลังจากเรากรอกคำค้นหาใน Search Engine ทำให้คนหลงเชื่อว่าเป็น Offical Website แน่นอน เพราะพอส่องหน้าตาของเว็บไซต์แล้ว บางครั้งแทบจะแยกแยะความแตกต่างไม่ออก เมื่อเข้าไปแล้วหลงให้ข้อมูลส่วนตัว เพื่อแลกกับสิ่งล่อใจปลอมๆ เหล่านั้น จึงต้องเป็นเหยื่อไปโดยปริยาย<br><br></div><div>เมื่อเจอวิธีการสุดแนบเนียนนี้เขาไป หลายคนอาจจะทดท้อและถอนหายใจว่า “โลกนี้ช่างอยู่ยาก” แต่เดี๋ยวก่อนอย่าเพิ่งยอมแพ้ หลักการเอาตัวรอดจาก Search Engine Phishing นั้น ตามจริงก็ไม่ต่างจากข้ออื่นๆ คือ ต้องระมัดระวังในการเผยแพร่ข้อมูลส่วนตัวของเราให้มาก และต้องจดจำไว้ว่าหากเป็นเว็บไซต์ทางการ เขาจะไม่ขอข้อมูลที่มีความอ่อนไหวเหล่านั้นแน่นอน อย่าไปลงทะเบียนง่ายๆ เพียงแค่เห็นแก่ของฟรีแสนถูกแบบพิสดาร และพวกเว็บไซต์เสนองานทำก็เช่นกัน แม้ว่าเว็บปลอมเรานั้นจะแนบลิงค์ของบริษัทจริงมาให้ดูแนบเนียน แต่ควรไปเช็คให้รอบคอบที่บริษัทต้นทาง ก่อนให้ข้อมูลกับตัวปลอมเหล่านั้นไป<br><br></div><div>Phishing Attack อาจเข้ามาคุกคามมากขึ้นหากวันหนึ่งข้อมูลส่วนตัวของเรา เช่น เบอร์โทรศัพท์และอีเมลรั่วไหลจากฐานข้อมูลของผู้ให้บริการที่เราเคยทำธุรกรรมไว้ การรู้จักวิธีป้องกันดังที่กล่าวมา รวมถึงตื่นตัวกับความเคลื่อนไหวแปลกๆ ที่เข้ามาประสงค์ร้าย หมั่นตั้งกำแพงตั้งรับไว้เสมอ เช่น เปลี่ยนพาสเวิร์ดให้มีความซับซ้อนสูง หรือใช้ Two factor authentication หรือ Multi factor authentication ตั้งค่าอีเมลป้องกันอีเมลขยะ แจ้งผู้ให้บริการเครือข่ายยกเลิกข้อความขายสินค้า และไม่หลงให้ข้อมูลส่วนตัวอย่างเด็ดขาด หากพิสูจน์ที่มาอย่างเป็นทางการไม่ได้ ย่อมช่วยให้เราอยู่รอดปลอดภัยได้แน่นอน<br><br>ที่มา : https://bluebik.com/th/blogs/4704</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746180316/25cdb796e3fee2ba01ddb997156bd3d6/phishin_cover.webp" />
         <pubDate>2022-07-05 03:51:17 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236926827</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236926947</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746188960/3598d894d56f8fb6a54579fbbb686c17/284398232_597318831735348_4358800081087960756_n.jpg" />
         <pubDate>2022-07-05 03:51:30 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236926947</guid>
      </item>
      <item>
         <title>นายพลสรรค์ ทวีกันย์ เลขที่21</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927056</link>
         <description><![CDATA[<div>Smishing Phishing(การหลอกลวงแบบฟิชชิง ผ่านทางข้อความสั้น SMS)</div><div>Smishing มาจากคำว่า SMS Phishing เป็นรูปแบบการ Phishing ที่โจมตีผ่านทางข้อความสั้น หรือที่เรารู้จักกันในคำว่า "SMS" ซึ่งย่อมาจาก "Short Message Service" โดยผู้ส่งจะพยายามโน้มน้าวให้ผู้อ่านคลิกเปิดลิงก์ที่แนบมากับข้อความ SMS เพื่อเข้าสู่หน้าเว็บไซต์ปลอมที่ถูกสร้างเตรียมเอาไว้ แน่นอนว่าในเว็บดังกล่าวก็จะมีช่องให้กรอกข้อมูลส่วนตัวที่สำคัญ หากเหยื่อหลงเชื่อกรอกลงไป ก็เสร็จโจรทันที<br><br>ตัวอย่างเช่น<br>smsบอกว่าคุณถูกรางวัล เป็นผู้โชคดีหรืออื่นๆที่จะทำให้คุณกดลิงค์ แล้วหลังจากหลอกให้เราคลิกลิงค์ที่แนบมา แล้วก็ เข้าสูตร!!!!<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746182255/d3d97dd00aeeae5433f0feb4b284b6d6/sms_optout.jpg" />
         <pubDate>2022-07-05 03:51:41 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927056</guid>
      </item>
      <item>
         <title>นางสาวสิริกร ศุภกรพงศ์ เลขที่ 29</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927130</link>
         <description><![CDATA[<div>7. CEO FRAUD <strong>PHISHING</strong> การหลอกลวงแบบใช้คนล่อ<br><br></div><div>มีเป้าหมายเป็นคนที่อยู่ในระดับผู้บริหาร ที่สำคัญขององค์กร แต่วิธีโจมตีจะรุนแรงกว่า Whaling <strong>Phishing</strong> มากครับ หลักการคือ จะใช้ชื่อของคนสำคัญล่อให้ผู้อื่นหลงเชื่อ ตัวอย่างเช่น แฮกเกอร์จะปลอมตัวเป็น CEO แล้วส่งอีเมลให้กับเพื่อนร่วมงาน เพื่อขอให้โอนเงินหรือส่งข้อมูลสำคัญที่เป็นความลับของบริษัทให้<br><br></div><div>การสังเกต คือ ข้อความในอีเมลจะระบุว่าเป็นเรื่องด่วนที่ต้องดำเนินการในทันที เพื่อให้เหยื่อไม่มีเวลาคิด ทางที่ดีในเมื่อเป็นผู้ร่วมงานของเราหรือหัวหน้า ควรโทรคุยเพื่อเป็นการตรวจสอบอีกทาง<br><br>ที่มา : https://www.1001click.com/blog/%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%81%E0%B8%9A%E0%B8%9A-Phishing</div>]]></description>
         <enclosure url="https://www.1001click.com/blog/%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%81%E0%B8%9A%E0%B8%9A-Phishing" />
         <pubDate>2022-07-05 03:51:49 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927130</guid>
      </item>
      <item>
         <title>น.ส.กุลษ์ปรียา รุ่งสุข เลขที่ 2</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927187</link>
         <description><![CDATA[<div>Email Phishing เป็นการส่ง Email หลอกลวงต่าง ๆ โดยอาจจะใช้ความสัมพันธ์ของบุคคล สถาบันการเงิน หรือตำแหน่ง เช่น CEO, เจ้าของบริษัท หรือเจ้าหน้าที่ธนาคาร เพื่อให้ผู้ที่ได้รับ Email ไม่สงสัยและเชื่อถือ ซึ่งเนื้อหาใน Email นั้น อาจบอกถึงความจำเป็นเร่งด่วน ที่จะต้องกรอกข้อมูล หรือแจ้งการให้ข้อมูลส่วนบุคคล เช่น username และ password สำหรับเข้าระบบขององค์กร หรือจะเป็น username และpassword สำหรับใช้ในการทำธุรกรรมทาง การเงินอย่าง E-Banking เป็นต้น<br><br><a href="https://www.cyfence.com/article/what-is-phishing/">https://www.cyfence.com/article/what-is-phishing/</a><br><br></div><div><br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1703254968/f6cb512ebf8e4a6b3a8a44cbb18d3b8f/49008F98_5B57_4950_B775_CFE246A265DF.jpeg" />
         <pubDate>2022-07-05 03:51:52 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927187</guid>
      </item>
      <item>
         <title>นางสาวแก้วกานต์ แก้วศรี เลขที่ 3</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927367</link>
         <description><![CDATA[<div><strong><br>Email Phishing<br>(การหลอกลวงแบบฟิชชิง ด้วยการหว่าน หรือปูพรม)<br></strong><br></div><div><br>เทคนิค Phishing รูปแบบนี้เป็นรูปแบบที่ค่อนข้างแพร่หลาย และคนทั่วไปมีโอกาสพบเจอสูงสุด Email Phishing เป็นการ Phishing ด้วยการส่งอีเมลออกไปจำนวนมากแบบ "Spray and Pray" (การโจมตีแบบปูพรมแล้วหวังผลแค่ให้มีเหยื่อหลงเชื่อสักคนสองคนก็ถือว่าประสบความสำเร็จแล้ว)<br><br></div><div><br>เนื้อหาในอีเมลจะไม่มีการเจาะจงไปยังเหยื่อรายไหนเป็นพิเศษ เพราะการโจมตี (ส่งอีเมล) ด้วยเทคนิคนี้จะส่งอีเมลออกไปหาผู้ใช้ทีละหลายล้านคน แล้วหวังว่าจะมีใครสักคนที่หลงเชื่อคลิกลิงก์, ดาวน์โหลดไฟล์ หรือทำตามเนื้อหาหลอกลวงในอีเมล<br><br></div><div><br>การสังเกต Email Phishing<br><br></div><div><br>หากสังเกตจะพบว่าผู้ส่งจะไม่มีระบุข้อมูลที่เป็นลักษณะเฉพาะบุคคล มักจะใช้คำว่า "เรียนเจ้าของบัญชี " หรือ " เรียนสมาชิกผู้มีอุปการคุณ" และบ่อยครั้งจะมีการใช้คำที่สามารถสร้างความหวาดวิตกให้แก่ผู้รับ อย่างเช่น ด่วนที่สุด, ลับเฉพาะ ฯลฯ เพื่อกดดันทางอ้อมให้ผู้ใช้ดาวน์โหลดไฟล์มัลแวร์ หรือกดลิงก์อันตรายที่แนบมากับอีเมล<br><br>https://www.antivirus.in.th/tips/1429.html<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746190687/d7698ac0fc731a9680aec67c69b61c18/ttt_phishing_credential_Stefan_Amer.jpg" />
         <pubDate>2022-07-05 03:52:09 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927367</guid>
      </item>
      <item>
         <title>น.ส.ปัญญาสิริย์ ทองทิพย์ เลขที่ 18</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927957</link>
         <description><![CDATA[<div><strong><br>“Smishing”</strong> มาจากคำว่า <strong>SMS + phishing</strong> คือ การหลอกลวงทางข้อความ โดยผู้โจมตี <em>(scammers)</em> จะแอบอ้างตัวเองว่า เป็นบริษัทที่ถูกต้องตามกฎหมาย <em>(สร้างความน่าเชื่อถือ จะตั้งชื่อคล้ายๆ ธนาคาร หรือสถาบันทางการเงิน หรือธุรกิจเงินกู้เจ้าดัง)</em> เพื่อพยายามขโมยข้อมูลส่วนตัว หรือข้อมูลทางการเงินของเหยื่อ ด้วยการส่ง <strong>notifications</strong> ไปที่โทรศัพท์ของเหยื่อบ่อยๆ แบบสุ่มไปทุกเบอร์ ทุกเครือข่าย <em>(ง่ายจะตายไปเดี๋ยวนี้หาง่ายๆ มีคนรวบรวมขายในตลาดมืดเยอะแยะ พวกที่ชอบโพสท์ในสื่อโซเชียลพึงระวัง และไม่ต้องสงสัยว่าทำไมเขาถึงรู้และส่งมา)</em> แม้ผู้เขียนเองก็ได้รับมาหลายครั้งเหมือนกัน<br><br></div><div><strong><br>Smishing</strong> เป็นรูปแบบหนึ่งของ <strong>Social engineering</strong> <em>(วิศวกรรมสังคม คือเทคนิคการ </em><strong><em>Hacking</em></strong><em> ของ </em><strong><em>Hacker</em></strong><em> ซึ่งอาศัยช่องโหว่จากพฤติกรรมของผู้ใช้)</em> ที่จะเล่นกับอารมณ์ ความไว้วางใจ ความสับสน และความเร่งรีบในชีวิตของเหยื่อ เพื่อให้เหยื่อทำตามแผนของเหล่า <strong>scammers</strong> ก็กำลังหน้ามืดในสภาวะเช่นนี้ก็เหมือนคนตกน้ำที่พยายามไขว่คว่าหาที่เกาะ มีคนโยนห่วงยาง <em>(อ้างว่าได้สิทธื์ยืมเงินเป็นแสน)</em> มีหรือจะไม่หลงงับทันที เข้าล็อคโจรกันไป<br><br><strong><br>วิธีป้องกันตัวเองจาก Smishing<br></strong><br></div><ul><li>อย่าเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมลหรือข้อความจากคนหรือแหล่งที่ไม่รู้จัก</li><li>อย่าให้ข้อมูลส่วนตัว ข้อมูลของธนาคาร หรือรหัสผ่านโดยไม่ได้ตรวจสอบก่อน</li><li>บล็อกเบอร์โทรที่คุณรู้สึกว่าน่าสงสัย</li><li>หากสงสัยลิงก์ที่แนบมากับข้อความ ให้เข้าไปที่เว็บไซต์นั้นโดยตรง แล้ว <strong>log in</strong> เว็บไซต์นั้นด้วยตัวเอง อย่าคลิกลิงก์ที่แนบมากับข้อความเด็ดขาด</li><li>หมั่นตรวจดูการสะกดคำผิดต่าง ๆ ในข้อความและอีเมล</li></ul><div><br><strong>ตัวอย่างเช่น<br></strong><br>มีข้อความ sms แจ้งเตือนว่าคุณเป็นผู้โชคดีได้รับสร้อยคอทองคำและเงินสดจำนวน100000 บาท โดยมีลิงค์ให้กรอกชื่อที่อยู่เบอร์โทร เลขบัตรประชาชน หรือเลขที่บัญชี แต่จริงๆแล้วเป็นเพียงมิจฉาชีพที่จะหลอกเอาข้อมูลของเรา<br><br>https://easyhome.in.th/new/8-news/57-smisishing.html</div><div><br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746189000/01ae9647804ec82ae9fc509f50f9a39d/smishing_header.jpg" />
         <pubDate>2022-07-05 03:53:05 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927957</guid>
      </item>
      <item>
         <title>นางสาวสุรีย์นิภา ทองมี เลขที่ 30</title>
         <author>2339913</author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927971</link>
         <description><![CDATA[<div><br>เทคนิค CEO Fraud Phishing รูปแบบนี้ มีความคล้ายคลึงกับเทคนิค Whaling&nbsp; โดยเป้าหมายของแฮกเกอร์ คือ ซีอีโอ หรือคนที่อยู่ในระดับผู้บริหาร (Management Level) ที่เป็นบุคคลสำคัญขององค์กร แต่วิธีการโจมตีนั้นจะรุนแรงกว่ามาก หลักการคือ จะเป็นการใช้บุคคลสำคัญเป็นตัวล่อให้ผู้อื่นหลงเชื่อ เพื่อกระทำการอย่างใดอย่างหนึ่ง<br><br></div><div><br>ตัวอย่างเช่น แฮกเกอร์จะปลอมตัวเป็น CEO จากนั้นก็ส่งอีเมลออกไป (ในนามของ CEO) ให้กับเพื่อนร่วมงาน หรือลูกน้อง หรือผู้ที่เกี่ยวข้องอื่นๆ (Other Stakeholders) เพื่อขอให้ผู้รับอีเมล ทำการโอนเงิน หรือส่งข้อมูลสำคัญที่เป็นความลับของบริษัทกลับมาให้<br><br>ที่มา :&nbsp;<a href="https://www.antivirus.in.th/tips/1429.html">https://www.antivirus.in.th/tips/1429.html</a></div>]]></description>
         <enclosure url="https://www.antivirus.in.th/tips/1429.html" />
         <pubDate>2022-07-05 03:53:06 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236927971</guid>
      </item>
      <item>
         <title>นายณัฐวัตร กาญจนะรัตน์ เลขที่ 13.</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236928020</link>
         <description><![CDATA[<div><strong><br></strong><strong><em>Vishing Phishing<br>(การหลอกลวงแบบฟิชชิง ผ่านทางเสียง หรือการสนทนา)</em></strong><strong><br></strong><br>Vishing มาจากคำว่า Voice Phishing เป็นการ Phishing อีกรูปแบบหนึ่ง โดยแทนที่อาชญากรเลือกที่จะขอข้อมูลบัญชี, รหัสผ่าน หรือข้อมูลธุรกรรมผ่านทางโทรศัพท์ แทนที่จะใช้อีเมล โดยแฮกเกอร์ ซึ่งในเมืองไทยเราอาจจะคุ้นหู หรือคุ้นเคยกับคำว่า "แก๊งคอลเซ็นเตอร์"<br><br>วิธีนี้ค่อนข้างโบราณ แต่ก็ยังไม่หายไปไหน อาชญากรจะอ้างว่าตัวเองเป็นเจ้าหน้าที่ หรือคนรู้จักของเหยื่อ จากนั้นก็ขอข้อมูลส่วนตัว, รหัสผ่าน, หมายเลขบัตรเครดิต บ้างก็หลอกว่าคุณถูกรางวัลใหญ่ แต่ต้องจ่ายเงินบางส่วนก่อนถึงจะสามารถรับรางวัลได้อะไรทำนองนั้น หรือไม่ก็โจมตีทื่อๆ ด้วยการหลอกให้โอนเงิน <br><br>ซึ่งดูเหมือนว่าวิธีนี้จะได้ผลเสียด้วยซิ เพราะเรายังมักได้ยินข่าวคนที่โดนหลอกให้โอนเงินผ่านโทรศัพท์กันอยู่เป็นประจำ<br><br><mark>การสังเกต Whaling</mark><br>แฮกเกอร์นิยมส่งลิงก์หน้าเว็บไซต์ปลอม ให้เหยื่อที่หลงเชื่อกรอกข้อมูลส่วนตัวที่สำคัญ อย่างพวก บัญชี และรหัสผ่าน บางครั้งแฮกเกอร์จะแนบไฟล์แฝงมัลแวร์มาพร้อมกับอีเมล แล้วร้องขอให้เหยื่อดาวน์โหลดไฟล์ไปเปิดดู เพื่อติดตั้งมัลแวร์ลงคอมพิวเตอร์<br><br>ที่มา<br>https://www.antivirus.in.th/tips/1429.html#vishing-phishing<br>https://cybeready.com/how-to-train-your-employees-to-spot-voice-phishing<br><br></div>]]></description>
         <enclosure url="https://cybeready.com/how-to-train-your-employees-to-spot-voice-phishing" />
         <pubDate>2022-07-05 03:53:12 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236928020</guid>
      </item>
      <item>
         <title>นาย อิทธิชาติ อิทธิอมรกุลชัย เลขที่ 31</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236928130</link>
         <description><![CDATA[<div>&nbsp;CEO Fraud Phishing คือ รูปแบบนี้ มีความคล้ายคลึงกับเทคนิค Whaling โดยเป้าหมายของแฮกเกอร์ คือ ซีอีโอ หรือคนที่อยู่ในระดับผู้บริหาร (Management Level) ที่เป็นบุคคลสำคัญขององค์กร แต่วิธีการโจมตีนั้นจะรุนแรงกว่ามาก หลักการคือ จะเป็นการใช้บุคคลสำคัญเป็นตัวล่อให้ผู้อื่นหลงเชื่อ เพื่อกระทำการอย่างใดอย่างหนึ่ง<br><br>ตัวอย่างเช่น แฮกเกอร์จะปลอมตัวเป็น CEO จากนั้นก็ส่งอีเมลออกไป (ในนามของ CEO) ให้กับเพื่อนร่วมงาน หรือลูกน้อง หรือผู้ที่เกี่ยวข้องอื่นๆ (Other Stakeholders) เพื่อขอให้ผู้รับอีเมล ทำการโอนเงิน หรือส่งข้อมูลสำคัญที่เป็นความลับของบริษัทกลับมาให้<br><br>ที่มา: https://www.antivirus.in.th/tips/1429.html</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746178865/dec288a25dd21b960ca43c09d5983738/download.jpg" />
         <pubDate>2022-07-05 03:53:24 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236928130</guid>
      </item>
      <item>
         <title>น.ส.ณิชาภา ชูไชยยัง เลขที่14</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236929769</link>
         <description><![CDATA[<div><a href="https://safecomputing.umich.edu/be-aware/phone-scams">Voice Phishing</a> หรือ Vishing คือการโจรกรรมออนไลน์เช่นเดียวกันกับ <a href="https://www.phishing.org/what-is-phishing">Phishing</a> เพียงแต่การโจรกรรมแบบ Vishing นั้น เป็นการโจรกรรมทางออนไลน์ที่มาพร้อมกับเสียง หรือการต่อสายโทรหาเหยื่อนั่นเอง โดยกลุ่มบุคคลเหล่านั้นมักจะอ้างว่าตนเองมาจากหน่วยงานหรือองค์กรที่น่าเชื่อถือ และจากนั้นก็จะเริ่มอ่านประวัติของเราและตามด้วยคดีหรืออะไรก็ตามแต่ที่เราอาจกระทำผิดกฎหมายอยู่ ซึ่งในความเป็นจริงเราไม่ได้ทำอะไรเลย และหลังจากนั้นพวกเขาก็จะเริ่มขอเลขประจำตัวบัตรประชาชน หรือข้อมูลสำคัญที่เป็นส่วนตัวของเราต่าง ๆ เพื่อนำไปใช้ทำธุรกรรมต่อนั่นเอง<br><br>ซึ่งการกระทำในรูปแบบของ Voice Phishing นั้น เป็นเรื่องที่เกิดขึ้นบ่อยมาก ๆ ในสังคมไทย ไม่ว่าจะเป็นการที่กลุ่มโจรกรรมออนไลน์เหล่านั้นโทรมาเพื่อให้เราชำระภาษี หรือมีเรื่องที่ต้องให้ทำธุรกรรมอยู่เรื่อย ๆ <br><br>ตัวอย่างเช่น มีเบอร์โทรมาแอบอ้างเป็นหน่วยงานต่างๆที่พบบ่อยในทุกวันนี้คือ หลอกว่ามีพัสดุผิดกฎหมายแล้วพัสดุนั้นเป็นชื่อของเราและหลอกให้โอนเงินเพื่อที่จะได้ไม่ถูกดำเนินคดีโดยอาจมีการอ้างชื่อของตำรวจหรือหน่วยงานที่น่าเชื่อถือทำคนอาจหลงเชื่อได้<br><br>ที่มา:<a href="https://thechapt.com/phishing/">https://thechapt.com/phishing/</a></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1322894927/c1d0e3c3d5589eb762010e1d2b296024/4BC24B6E_16C2_4B89_8867_EEA7B119498C.png" />
         <pubDate>2022-07-05 03:56:14 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236929769</guid>
      </item>
      <item>
         <title>นายจิรเมธ โอวาทเจริญไพศาล ม.6/12 เลขที่ 5</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236929865</link>
         <description><![CDATA[<ul><li><strong>Spear-phishing และ Whaling: </strong>อย่างที่กล่าวมาแล้วในข้างต้นเกี่ยวกับกลวิธีของ Phishing ในการนำไปใช้งาน ผู้ไม่ประสงค์ดีบางคนก็ได้เล็งองค์กร หรือบุคคลที่เป็นเป้าหมายไว้ชัดเจนอยู่แล้ว บุคคลที่มักตกเป็นเป้าหมายส่วนใหญ่จะเป็นผู้ที่มีบทบาทสำคัญในองค์กร มีความสามารถหรือรู้วิธีการเข้าถึงข้อมูลสำคัญขององค์กร การหลอกลวงแบบ Phishing ที่มีเป้าหมายชัดเจนนี้มีคำเรียกเฉพาะคือ Spear-phishing และหากเป้าหมายของ Spear-phishing นี้เป็นบุคคลที่มีตำแหน่งสูงหรือเป็นบุคคลสำคัญในองค์กร จะเรียกการหลอกลวงนี้ว่า Whaling (ตลกร้ายที่เปรียบเทียบบุคคลสำคัญเป็นปลาตัวโต ในที่นี้คือปลาวาฬนั่นเอง) </li></ul><div>แล้วผู้อ่านควรระวังตัวอย่างไร? ข้อแนะนำต่อไปนี้ สามารถลดโอกาสไม่ให้ผู้อ่านถูกหลอกลวงได้ </div><ol><li>ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากมีโอกาสสูงที่จะถูกหลอกลวง เพราะบางครั้งลิงก์ที่มองเห็นในอีเมลว่าเป็นเว็บไซต์ของธนาคาร แต่เมื่อคลิกไปแล้วอาจจะไปที่เว็บไซต์ปลอมที่เตรียมไว้ก็เป็นได้ เนื่องจากในการสร้างลิงก์นั้นสามารถกำหนดให้แสดงข้อความหรือรูปภาพได้ตามต้องการ ดังนั้นบางเว็บไซต์ปลอมจึงทำ URL ให้สังเกตความแตกต่างจาก URL จริงได้ยาก</li><li>พึงระวังอีเมลที่ขอให้กรอกข้อมูลส่วนบุคคล โดยเฉพาะหากเป็นอีเมลที่มาจากสถาบันการเงิน ทั้งนี้ธนาคารหลายแห่งได้แจ้งอย่างชัดเจนว่า ธนาคารไม่มีนโยบายในการขอให้ลูกค้าเปิดเผยเลขประจำตัว หรือข้อมูลที่มีความสำคัญอื่น ๆ ผ่านทางอีเมลโดยเด็ดขาด</li><li>ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากในปัจจุบัน ผู้โจมตีมีเทคนิคมากมายในการปลอมชื่อผู้ส่งให้เหมือนมาจากองค์กรนั้นจริง ๆ หากต้องการเข้าใช้งานเว็บไซต์นั้น ขอให้พิมพ์ URL ด้วยตัวเอง</li><li>สังเกตให้แน่ใจว่าเว็บไซต์ที่ใช้งานเป็น HTTPS ก่อนให้ข้อมูลส่วนบุคคลที่สำคัญ เช่น เลขบัตรเครดิต หรืออื่น ๆ</li><li>ลบอีเมลน่าสงสัยออกไป เพื่อไม่ให้พลั้งเผลอกดเปิดครั้งถัดไป</li><li>ติดตั้งโปรแกรม Anti-Virus, Anti-Spam และ Firewall เนื่องจากผลพลอยได้อย่างหนึ่งของการติดตั้ง Firewall คือสามารถทำการยับยั้งไม่ให้โทรจันแอบส่งข้อมูลออกไปจากระบบได้ นอกจากนี้ ผู้ใช้ควรหมั่นศึกษาและอัพเดทโปรแกรมดังกล่าวให้เป็นรุ่นปัจจุบันเสมอ</li><li>หากท่านผู้อ่านพบเห็นเว็บไซต์หลอกลวงซึ่งมีจุดประสงค์ในการขโมยข้อมูลส่วนบุคคล สามารถแจ้งเหตุภัยคุกคามได้ที่เจ้าของบริการเหล่านั้น หรือส่งอีเมลมาที่ report[@]thaicert.or.th ตลอด 24 ชั่วโมงหรือโทร 02-123-1212 ในเวลา 8.30-17.30 ทุกวันทำการ</li></ol><div><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746180619/b9dcfc35d668d7f70c6c8865cfbba43a/what_is_spear_phishing_and_how_does_it_take_down_big_corporations.jpg" />
         <pubDate>2022-07-05 03:56:23 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236929865</guid>
      </item>
      <item>
         <title>ปาลิน ลาภเวโรจน์ เลขที่ 20</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236929947</link>
         <description><![CDATA[<div><strong>การหลอกลวงแบบฟิชชิงที่มาทางอีเมลขยะ</strong><br><br></div><div>Smishing เป็นเพียงการหลอกลวงฟิชชิ่งในเวอร์ชัน SMS แทนที่จะเป็นอีเมลหลอกลวงคุณจะได้รับข้อความหลอกลวงบนสมาร์ทโฟนของคุณ “ SMS” ย่อมาจาก“ บริการข้อความสั้น” และเป็นคำศัพท์ทางเทคนิคสำหรับข้อความที่คุณได้รับทางโทรศัพท์ เช่นอาจมีคนอ้างว่ามาจากธนาคารของคุณและขอให้คุณระบุข้อมูลบัญชีหมายเลขประกันสังคมหรือรายละเอียดบัตรเครดิต</div><div><br></div><div>คนส่วนใหญ่ได้จับไป <strong>อีเมลขยะ </strong>ในตอนนี้และไคลเอนต์อีเมลมีตัวกรองสแปมที่ยอดเยี่ยมซึ่งสามารถดักจับอีเมลขยะจำนวนมากก่อนที่คุณจะเห็น จึงไม่น่าแปลกใจที่นักต้มตุ๋นหันไปหาสื่ออื่น ๆ<br><br></div><div><br></div><div>ฟิชชิ่ง SMS ยังคงเป็นสิ่งที่หลายคนไม่เคยพบเจอ สแกมเมอร์นับว่าผู้คนไม่เชื่อมั่นน้อยกว่าอีเมลและไม่มองใกล้เกินไป เราไม่ต้องแปลกใจเลยที่การลอบสังหารจะกลายเป็นเรื่องปกติมากขึ้นเรื่อย ๆ เมื่อนักต้มตุ๋นค้นหาคนอื่น ๆ เพื่อหลอกล่อ<br><br></div><div>คุณควรระวังข้อความหลอกลวงเช่นเดียวกับที่คุณควรระวังอีเมลที่เป็นอันตราย เคล็ดลับมาตรฐานทั้งหมดในการจัดการกับอีเมลฟิชชิ่งมีผลกับการส่งอีเมลด้วยเช่นกัน<br><br><strong>ตัวอย่างกลโกงการส่งแพ็กเกจข้อความใหม่ </strong>เป็นตัวอย่างที่สมบูรณ์แบบของการตี ผู้คนได้รับข้อความที่อ้างว่ามาจาก FedEx พร้อมรหัสติดตามและลิงก์เพื่อ "ตั้งค่ากำหนดการจัดส่ง"</div><div>หากคุณแตะลิงก์นั้นบนโทรศัพท์ของคุณ (และคุณไม่ควรทำ) คุณจะพบเว็บไซต์ Amazon ปลอม (ไซต์ฟิชชิ่ง) พร้อมกับ“ รางวัลฟรี” ที่หลอกลวง ไซต์จะขอข้อมูลบัตรเครดิตของคุณสำหรับ "ค่าธรรมเนียมการจัดส่ง" หากคุณให้รายละเอียดการชำระเงินคุณจะถูกเรียกเก็บเงิน $ 98.95 ทุกเดือน</div><div>นั่นเป็นเพียงตัวอย่างเดียว โครงการฟิชชิ่ง SMS อาจแอบอ้างว่ามาจากธนาคารของคุณและขอให้คุณป้อนหมายเลขประกันสังคมของคุณ หรืออาจแอบอ้างว่ามาจากองค์กรที่ถูกต้องตามกฎหมายอื่นและขอให้คุณทำ ไซด์โหลด ซอฟต์แวร์ที่อาจเป็นอันตรายในโทรศัพท์ของคุณ ความเป็นไปได้ไม่มีที่สิ้นสุด<br><br>https://www.thefastcode.com/th-thb/article/what-is-smishing-and-how-do-you-protect-yourself</div><div><br><br></div>]]></description>
         <enclosure url="https://www.thefastcode.com/th-thb/article/what-is-smishing-and-how-do-you-protect-yourself" />
         <pubDate>2022-07-05 03:56:30 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236929947</guid>
      </item>
      <item>
         <title>นายวิศรุตม์ โรจนสุวรรณ์ เลขที่ 27</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236929982</link>
         <description><![CDATA[<div><strong>CEO Fraud</strong></div><div>&nbsp; &nbsp;ถ้าจู่ๆ CEO หรือประธานบริษัทส่งอีเมลมาที่ฝ่ายการเงิน เพื่อขอให้โอนเงินไปให้บริษัทคู่ค้าทางธุรกิจโดยด่วน เช่นเดียวกับ การส่งอีเมลไปให้เลขาพร้อมแนบไฟล์สำคัญมาให้เลขาเปิดดู</div><div>เรื่องเหล่านี้เกิดขึ้นได้เสมอในโลกการทำงาน ถึงอย่างนั้น ถ้าพนักงานเหล่านั้นไม่ได้สังเกตดีๆ พวกเขาก็อาจตกเป็นเหยื่อของการ Phishing ที่มิจฉาชีพเหล่านั้นจะปลอมตัวเป็น CEO บริษัท แล้วหลอกให้พนักงานฝ่ายการเงินโอนเงินเข้ากระเป๋สตัวเอง หรือส่งไฟล์ที่มี malware / ransomware เพื่อเอาไว้ล้วงข้อมูลหรือปิดกั้นการเข้าถึงไฟล์ในเครื่องก็เป็นได้</div><div>&nbsp; &nbsp;การสวมรอยเป็นคนอื่นทางอีเมลเรียกว่า Spoofing ส่วนการแอบอ้างเป็น CEO ทางอีเมลนั้น จะเรียกว่า CEO Fraud</div><div>&nbsp; &nbsp;ปัญหาเหล่านี้แก้ได้ไม่ยาก ด้วยการให้ความรู้กับพนักงานเพื่อที่พวกเขาจะได้ตรวจสอบพิรุธของ CEO Fraud ได้</div><div>&nbsp; &nbsp; CEO Fraud เป็นการหลอกลวงที่แนบเนียนกว่า Phishing ทั่วๆ ไป แต่ก็ไม่ได้ยากเกินกว่าที่จะจับพิรุธ แน่นอนว่า เมื่อเวลาผ่านไป รูปแบบ CEO Fraud ก็มีการอัปเดตเรื่อยๆ ด้วยเหตุนี้การอบรม Security Awareness Training ให้กับพนักงานอย่างต่อเนื่องจึงเป็นสิ่งที่จำเป็น<br><br>ที่มา : https://monsterconnect.co.th/%E0%B8%88%E0%B8%B1%E0%B8%9A%E0%B8%9E%E0%B8%B4%E0%B8%A3%E0%B8%B8%E0%B8%98%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2-ceo-fraud-%E0%B8%94%E0%B9%89%E0%B8%A7%E0%B8%A2-5-%E0%B8%82/<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746180080/cab44b00d1a252a1b3c76d063f0ed535/ttt_thief_stealing_money_online.jpg" />
         <pubDate>2022-07-05 03:56:35 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236929982</guid>
      </item>
      <item>
         <title>นายภูมิเพชร  เรืองวิเศษทรัพย์ ม.6/12 เลขที่ 24</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236930677</link>
         <description><![CDATA[<div>6. Angler Phishing (การหลอกลวงแบบฟิชชิง ชนิดสังเกตพฤติกรรมทางโซเชียล)<br>- นี่เป็นเทคนิค Phishing แบบใหม่ที่เพิ่งเกิดขึ้นในยุคที่ Social Media เฟื่องฟู แฮกเกอร์จะเฝ้าจับตาพฤติกรรมการใช้งาน Social Media ของเหยื่อ แล้วสวมรอยเป็นเจ้าหน้าที่มาหลอกลวงเหยื่อให้หลงเชื่อ</div><div>ตัวอย่างเช่น คุณบ่นลงใน Facebook ของคุณว่าได้รับบริการที่ไม่ดีจากธนาคาร แฮกเกอร์ก็จะปลอมตัวเป็นเจ้าหน้าที่จากธนาคาร โดยอาศัยข้อมูลที่เจอจาก Facebook ของคุณมากุเรื่องว่าจะแก้ปัญหาให้<br><br>ที่มา : https://cyber.rtaf.mi.th/publish/page.aspx?id=912</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746190581/e53061cf5011592635b7428b323e2898/Webheader_min_1.jpg" />
         <pubDate>2022-07-05 03:57:46 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236930677</guid>
      </item>
      <item>
         <title>น.ส.ไชยากร เสริมรัฐ เลขที่ 8</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236930688</link>
         <description><![CDATA[<div>Spear Phishing เป็นรูปแบบหนึ่งของการทำ Social Engineering ซึ่งเป็นเทคนิคการหลอกลวงโดยใช้จิตวิทยาผ่านระบบคอมพิวเตอร์ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว<br><br></div><div>อีเมล Phishing ส่วนใหญ่มักมาในรูปของประกาศแจ้งจากทางธนาคาร หรือจากเว็บ Social Media เช่น Facebook หรือ Twitter เป็นต้น โดยเนื้อหาส่วนใหญ่จะระบุประมาณว่า ชื่อบัญชีของท่านมีปัญหาหรือหมดอายุ จำเป็นต้องอัพเดทชื่อบัญชีใหม่ ให้กดลิงค์ตามที่แนบมาเพื่อกรอกข้อมูล ซึ่งลิงค์ดังกล่าวไม่ได้เชื่อมโยงไปยังหน้าเว็บไซต์ทางการของธนาคารหรือ Social Media แต่อย่างใด แต่จะเป็นเว็บไซต์ที่แฮ็คเกอร์ปลอมขึ้นมาเพื่อให้คล้ายคลึงกับเว็บไซต์ต้นฉบับ ผู้ใช้ที่ไม่สังเกตถึงความผิดปกติดังกล่าวและเผลอกรอกข้อมูลส่วนตัวลงไป ข้อมูลเหล่านั้นก็จะตกสู่มือของแฮ็คเกอร์โดยทันที<br><br>การป้องกันภัยคุกคามแบบ Phishing ที่ดีที่สุด คือ อบรมและให้ความรู้แก่พนักงานในองค์กรเรื่องอันตรายเกี่ยวกับอีเมล Phishing ตามที่ได้กล่าวไปข้างต้น และควรมีการจัดอบรมเป็นประจำทุกปีทั้งในเรื่อง Phishing และภัยคุกคามบนโลกไซเบอร์รูปแบบอื่นๆ เพื่อสร้างความตระหนักถึงอันตรายและสามารถป้องกันตนเองจากภัยคุกคามได้ นอกจากนี้ Anti-spam หรือ Email Antivirus Gateway ก็สามารถช่วยกรองอีเมล Phishing ได้ในระดับหนึ่ง<br><br>ที่มา : <br>https://www.techtalkthai.com/what-is-phishing-attack/</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746181902/b95b52e6189a4d2625da6fd035e1f9a7/IMG_20220705_105610.jpg" />
         <pubDate>2022-07-05 03:57:47 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236930688</guid>
      </item>
      <item>
         <title>นายคมน์คณิน ประสงค์ เลขที่ 4</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236930887</link>
         <description><![CDATA[<div><strong>Email Phishing<br></strong>&nbsp;ฟิชชิง (Phishing) เป็นเทคนิคการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ซึ่งมักจะมาในรูปแบบของการปลอมแปลงอีเมล หรือข้อความที่สร้างขึ้น เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่าง ๆ เช่น ชื่อบัญชีผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต และหมายเลขบัตรประจำตัวประชาชน เป็นต้น <br><strong>การสังเกต<br></strong>ผู้ประสงค์ร้ายจะส่งอีเมลหลอกลวงโดยใช้ชื่อผู้ส่งและเนื้อความที่น่าเชื่อถือ โดยเป็นข้อความในลักษณะ แจ้งเตือน และเร่งให้ดำเนินการหากไม่ต้องการให้เกิดผลเสีย เมื่อเหยื่อหลงเชื่อ ก็จะดำเนินการตามความต้องการ ของผู้ประสงค์ร้าย เช่น เข้าเว็บไซต์เพื่อกรอกข้อมูลส่วนตัว รหัสผ่าน หรือตอบกลับอีเมลด้วยข้อมูลส่วนตัว เป็นต้น&nbsp;<br><br>https://www.tba.or.th/wp-content/uploads/2018/03/TB-CERT-Phishing-02.pdf<br>https://www.antivirus.in.th/tips/1429.html</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746190086/08579fbaf8fe6b4dc583f02e344d1366/image.png" />
         <pubDate>2022-07-05 03:58:07 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236930887</guid>
      </item>
      <item>
         <title>น.ส.วิคทอเรีย จิว เลขที่ 26</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236931620</link>
         <description><![CDATA[<div>ANGLER <strong>PHISHING</strong> การหลอกลวงทางโซเชียล<br><br></div><div>เป็นรูปแบบใหม่แบบใหม่ที่เพิ่งเข้ามา โดยแฮกเกอร์จะคอยดูพฤติกรรมการใช้งาน Social Media ของเรา แล้วสวมบทเป็นเจ้าหน้าที่มาหลอกลวง ตัวอย่างเช่น ถ้าคุณบ่นใน Facebook ว่าอินเทอร์เน็ตที่บ้านช้ามาก แฮกเกอร์ก็จะปลอมเป็นเจ้าหน้าที่จากเครือข่ายสัญญาณมาขอข้อมูลส่วนตัวครับ<br><br></div><div>วิธีการสังเกต หลังจากคุยกับแฮกเกอร์ที่ปลอมตัวมาแล้ว จะมีลิงก์ให้กรอกโดยอ้างว่าเป็นการยืนยันตัวตนครับ ต้องระวังเป็นอย่างมาก<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746195547/0e371c9fe31e8bd91485846b7fbede6b/________.jpg" />
         <pubDate>2022-07-05 03:59:14 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236931620</guid>
      </item>
      <item>
         <title>นายพศวีร์ ตั้งอุดมกาญจน์ เลขที่ 22</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236931825</link>
         <description><![CDATA[<div><strong><br>Angler Phishing<br></strong><br></div><div>Angler Phishing เป็นเทคนิคแบบใหม่ที่หลาย ๆ คนอาจยังไม่คุ้นชิน วิธีนี้แฮกเกอร์จะเฝ้าจับตามองพฤติกรรมการใช้โซเชียลมีเดียของเหยื่อ และสวมรอยเป็นเจ้าหน้าที่จากองค์กรมาหลอกให้เหยื่อหลงเชื่อ เช่น หากเราบ่นลงทวิตเตอร์ว่าได้รับบริการที่ไม่ดีจากค่ายมือถือ อาชญากรก็จะสวมรอยเป็นเจ้าหน้าที่จากค่ายมือถือนั้น ๆ มาหลอกเราว่าจะแก้ปัญหาให้ และขอข้อมูลของเราไปโดยจะส่งลิงก์ให้แล้วอ้างว่าเป็นการ “ยืนยันตัวตน”<br><br>ที่มา : https://www.primal.co.th/th/seo/what-is-phishing/</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746190152/7b87face8b23fff77596fe1ef8f69b0e/download.png" />
         <pubDate>2022-07-05 03:59:34 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236931825</guid>
      </item>
      <item>
         <title>นางสาวณัฐวิภา ปุญญกริยากร เลขที่ 33</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236931912</link>
         <description><![CDATA[<div><br><strong>Search Engine Phishing</strong><br>Search Engine Phishing เป็นเทคนิค Phishing รูปแบบใหม่ ที่จะวางเหยื่อล่อเป้าหมายผ่านผลลัพธ์การค้นหาของ Search Engine เช่น Google, Bing เป็นต้น<br><br></div><div><br>แฮกเกอร์จะสร้างเว็บไซต์ที่ยื่นข้อเสนอส่วนลด, บริการ, แจกของฟรี หรือแม้แต่ประกาศรับสมัครงาน จากนั้นก็อาศัยเทคนิคการปรับแต่งเครื่องมือค้นหา หรือที่เรียกว่า "SEO (Search Engine Optimization)" ในการทำให้เว็บปลอมที่สร้างขึ้นมาติดอยู่ในผลลัพธ์การค้นหาที่สูง เพื่อทำให้เหยื่อหลงเชื่อ ก่อนจะเข้าไปกรอกข้อมูลสำคัญๆ<br><br>ตัวอย่าง<br>เว็บไซต์ที่มีการให้กรอกข้อมูลส่วนตัวเพื่อรับส่วนลด</div><div><br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746178881/fc2ac3bf42d402db9028abb4f4f4cdc7/download.png" />
         <pubDate>2022-07-05 03:59:42 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236931912</guid>
      </item>
      <item>
         <title>นายมานะชัย วังแก้ว 25</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236932331</link>
         <description><![CDATA[<div>Angler phishing is a specific type of phishing attack that exists on social media. Unlike traditional phishing, which involves emails spoofing legitimate organisations, angler phishing attacks are launched using bogus corporate social media accounts.</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1746177384/9b04b097a153c943f5160edd05f9f7f8/image.png" />
         <pubDate>2022-07-05 04:00:22 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2236932331</guid>
      </item>
      <item>
         <title>นางสาวณัฐรดา องค์ศรีเจริญพร เลขที่ 12</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2240632563</link>
         <description><![CDATA[<div>เป็น “spear-phishing” ประเภทหนึ่ง ที่มุ่งเป้าไปที่พนักงานอาวุโสในบริษัท ซึ่งออกแบบมาเพื่อขโมยเงินก้อนใหญ่ ก่อนที่จะเตรียมการโจมตี แฮกเกอร์จะรวบรวมข้อมูลโดยละเอียดตามจำนวนที่จำเป็น เพื่อสร้างการส่งข้อมูลที่น่าเชื่อถือที่สุด ทั้งหมดนี้ เพื่อเพิ่มโอกาสในการประสบความสำเร็จ<br><strong><br>วิธีป้องกันที่ดีที่สุด</strong></div><div>การป้องกันภัยคุกคามแบบ Phishing ที่ดีที่สุด คือ อบรมและให้ความรู้แก่พนักงานในองค์กรเรื่องอันตรายเกี่ยวกับอีเมล Phishing ตามที่ได้กล่าวไปข้างต้น และควรมีการจัดอบรมเป็นประจำทุกปีทั้งในเรื่อง Phishing และภัยคุกคามบนโลกไซเบอร์รูปแบบอื่นๆ เพื่อสร้างความตระหนักถึงอันตรายและสามารถป้องกันตนเองจากภัยคุกคามได้ นอกจากนี้ Anti-spam หรือ Email Antivirus Gateway ก็สามารถช่วยกรองอีเมล Phishing ได้ในระดับหนึ่ง<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1712550458/6a869d255a3df687a248dcaa2a3be43e/whatis_whaling_vs_phising_f_mobile.png" />
         <pubDate>2022-07-11 01:41:01 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2240632563</guid>
      </item>
      <item>
         <title>นายภัทรภณ กมล เลขที่ 23</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2241505294</link>
         <description><![CDATA[<div>Angler Phishing เป็นเทคนิคแบบใหม่ที่หลาย ๆ คนอาจยังไม่คุ้นชิน วิธีนี้แฮกเกอร์จะเฝ้าจับตามองพฤติกรรมการใช้โซเชียลมีเดียของเหยื่อ และสวมรอยเป็นเจ้าหน้าที่จากองค์กรมาหลอกให้เหยื่อหลงเชื่อ เช่น หากเราบ่นลงทวิตเตอร์ว่าได้รับบริการที่ไม่ดีจากค่ายมือถือ อาชญากรก็จะสวมรอยเป็นเจ้าหน้าที่จากค่ายมือถือนั้น ๆ มาหลอกเราว่าจะแก้ปัญหาให้ และขอข้อมูลของเราไปโดยจะส่งลิงก์ให้แล้วอ้างว่าเป็นการ “ยืนยันตัวตน”</div>]]></description>
         <enclosure url="https://www.primal.co.th/th/seo/what-is-phishing/" />
         <pubDate>2022-07-12 03:21:15 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2241505294</guid>
      </item>
      <item>
         <title>นายณัฐภัทร กาญจนะรัตน์ เลขที่ 11</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2241526540</link>
         <description><![CDATA[<div>การโจมตีทางวิศวกรรมทางสังคมประเภทนี้ยากต่อการระบุตัวตน และผู้คนมักจะลงเอยด้วยการให้ข้อมูลแก่ผู้หลอกลวงดังกล่าว นักต้มตุ๋นจะส่งอีเมลส่วนบุคคลจากที่อยู่ที่คุณอาจคุ้นเคย นักต้มตุ๋นอาจเลียนแบบเป็นเจ้านายของคุณหรือองค์กรที่เป็นมิตรอื่นๆ หรือเขา/เธออาจเลียนแบบเป็นที่ปรึกษาทางการเงินหรือทนายความของคุณ เนื้อหาของอีเมลส่วนใหญ่เป็นการเรียกร้องความสนใจ เพื่อที่คุณจะได้ตอบกลับในทันทีและมีโอกาสน้อยที่สุดที่จะถูกจับได้ อีเมลอาจกำหนดให้คุณต้องโอนเงินบางส่วนเพื่อชำระเงินตามใบแจ้งหนี้ หรืออาจขอข้อมูลบริษัทบางอย่างที่จำเป็นสำหรับสำนักงานใหญ่ หรืออาจถามข้อมูลส่วนตัวเกี่ยวกับพนักงานขององค์กร</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1274277009/f6a8f1f30e25919b75602e4b8e012ec8/_________.jpeg" />
         <pubDate>2022-07-12 03:49:38 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2241526540</guid>
      </item>
      <item>
         <title>นายปานเมธ โกพระ เลขที่ 19</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2242635410</link>
         <description><![CDATA[<div>ฟิชชิ่งผ่านทางข้อความหรือ SMS นั้นเรียกว่า สมิชชิ่ง (Smishing) มีเป้าหมายเช่นเดียวกับฟิชชิ่งอื่นๆ คือ การพยายามหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อน ซึ่งโดยทั่วไปแล้วคือรหัสผ่านบัญชีธนาคาร หรือข้อมูลบัตรธนาคาร โดยนักต้มตุ๋นจะส่งข้อความที่มักเกี่ยวกับปัญหาต่างๆ เช่น ปัญหาการจัดส่ง การเรียกเก็บเงินที่ค้างชำระ บัญชีที่ถูกบล็อก หรือแม้แต่ข้อเสนอเงินกู้ที่ผู้รับข้อความจะต้องคลิกที่ลิ้งก์เพื่อกรอกข้อมูล เป็นต้น<br><br>ที่มา : http://www.cioworldmagazine.com/kaspersky-warning-smishing-attack/</div>]]></description>
         <enclosure url="http://www.cioworldmagazine.com/kaspersky-warning-smishing-attack/" />
         <pubDate>2022-07-13 13:34:54 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2242635410</guid>
      </item>
      <item>
         <title>Search Engine Phishing</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2244124679</link>
         <description><![CDATA[<div><br>ซึ่งมักจะมาในรูปแบบการปลอมอีเมล การปลอมหน้าเว็บไซต์ที่อ่านแล้วหลงเชื่อ จะอาศัยเหตุการณ์สำคัญที่เกิดในช่วงเวลานั้น ๆ เพื่อเพิ่มโอกาสของการหลอกลวงสำเร็จ เช่น อาศัยช่วงโควิด19 โดยปลอมเป็นอีเมลจากธนาคารเพื่อขอรับบริจาค เป็นต้นครับ<br><br>ตัวอย่างของกรณีนี้<br><br></div><div>เดี๋ยวนี้แฮกเกอร์มักจะมีวิธีมากมายเพื่อโจมตีเหยื่อทำให้กลัว เราสามารถแบ่งชื่อเรียก ประเภทของ <strong>Phishing</strong> ตามการโจมตีได้อีก 8 รูปแบบ ประกอบด้วยอะไรบ้าง มาทำความรู้จักกันดู<br><br>ตัวอย่าง<br><br>EMAIL <strong>PHISHING</strong> การหลอกลวงผ่านอีเมล<br><br></div><div>รูปแบบนี้เป็นรูปแบบมักจะเจอบ่าย เป็นการ <strong>Phishing</strong> ด้วยการส่งอีเมลออกไปจำนวนมาก ส่วนใหญ่มักจะมาจากบริษัทที่มีความน่าเชื่อถือ โดยเฉพาะธนาคารเนื้อหาในอีเมลจะไม่มีการเจาะจงเหยื่อ เป้าหมายคือมีเหยื่อหลงกลมาคลิกลิงก์, ดาวน์โหลดไฟล์ โดยข้อความในอีเมล<br><br></div><div>การสังเกต สามารถดูได้จากการไม่ระบุข้อมูลที่เป็นลักษณะเฉพาะบุคคล มักจะใช้คำว่า เรียนเจ้าของบัญชี รวมถึงใช้คำที่ส่งผลต่อความกลัว เช่น ด่วนที่สุด ลับเฉพาะ เพื่อกดดันให้ดาวน์โหลดหรือกดลิงก์อันตรายที่แนบมากับอีเมล<br><br><a href="https://www.1001click.com/blog/%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%81%E0%B8%9A%E0%B8%9A-Phishing">https://www.1001click.com/blog/การโจมตีแบบ-Phishing</a><br><br></div><div><br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1703245796/8be35774e8fccb1f560cb6b32128ba0b/E3EDAC45_47D1_40B4_9ED9_5C5BCE03C6EE.webp" />
         <pubDate>2022-07-15 12:50:51 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2244124679</guid>
      </item>
      <item>
         <title>นางสาว ปานชนก ทองริ้ว เลขที่ 37</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2249603231</link>
         <description><![CDATA[<div><br>รูปแบบ Search Engine Phishing เป็นเทคนิค Phishing รูปแบบใหม่ ที่จะวางเหยื่อล่อเป้าหมายผ่านผลลัพธ์การค้นหาของเครื่องมือค้นหา (Search Engine) หรือ บริการค้นหาเว็บไซต์ เช่น Google, Bing เป็นต้น<br><br></div><div><br>แฮกเกอร์จะสร้างเว็บไซต์ที่ยื่นข้อเสนอส่วนลด, บริการ, แจกของฟรี หรือแม้แต่ประกาศรับสมัครงาน จากนั้นก็อาศัยเทคนิคการปรับแต่งเครื่องมือค้นหา หรือที่เรียกว่า "SEO (Search Engine Optimization)" ในการทำให้เว็บปลอมที่สร้างขึ้นมาติดอยู่ในผลลัพธ์การค้นหาที่สูง เพื่อทำให้เหยื่อหลงเชื่อ* ก่อนจะเข้าไปกรอกข้อมูลสำคัญๆ<br><br></div><div><br></div><div><br>การสังเกต Search Engine Phishing<br><br></div><div><br>เมื่อเราค้นหาอะไรก็ตาม พึงระลึกไว้ว่าผลลัพธ์ที่แสดงอยู่อาจจะมีเว็บไซต์ปลอมถูกแสดงผลขึ้นมาด้วยก็ได้ ในเว็บเหล่านั้นมักจะมีข้อเสนอที่คุณกำลังมองหาอยู่ แต่ก่อนจะได้มา มันจะขอให้คุณกรอกข้อมูลส่วนตัวก่อน ซึ่งเว็บไซต์ที่ดีมักไม่ทำแบบนั้น เราไม่ควรหลงเชื่อกรอกข้อมูลให้ไป จนกว่าจะมั่นใจว่าเว็บไซต์นั้นมีการดำเนินการที่โปร่งใส<br><br></div><div><br>ความจริงแล้ว การรู้ว่า Phishing แต่ละรูปแบบมีชื่อเรียกว่าอะไรไม่ใช่เรื่องสำคัญเท่ากับการรู้จักลักษณะการโจมตี เพื่อที่เราจะสามารถรับมือเมื่อตกอยู่ในสถานการณ์เช่นนั้นได้อย่างถูกต้อง นอกจากนี้ เราควรระมัดระวังตัว ไตร่ตรองอย่างถี่ถ้วนทุกครั้งที่จำเป็นต้องส่งต่อข้อมูลที่มีความสำคัญให้แก่ผู้อื่น<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1759107077/cf107bb0cd62d204b485536dd14f23d2/343BB1A8_2E42_4EE7_83A9_0F221BA02263.jpeg" />
         <pubDate>2022-07-26 01:52:18 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2249603231</guid>
      </item>
      <item>
         <title>น.ส.จิรัชญา แผ่นหิน เลขที่ 6</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2249668225</link>
         <description><![CDATA[<div><br>SPEAR <strong>PHISHING</strong> การหลอกลวงแบบพุ่งเป้า<br><br></div><div>เป็นวิธีการที่ค่อนข้างจะซับซ้อนขึ้น โดยมีการโจมตีที่เลือกกลุ่มเป้าหมายเจาะจง นิยมใช้เมื่อแฮกเกอร์มืออาชีพต้องแฝงตัวไปในระบบขององค์กร ความอันตรายที่รุนแรงของรูปแบบนี้คือ แฮกเกอร์จะมีการหาข้อมูลส่วนตัว เพื่อสร้างความน่าเชื่อถือให้มากยิ่งขึ้น ทำให้เหยื่อหลงเชื่อง่ายขึ้นครับ<br><br></div><div>การสังเกต หมั่นเช็คอีเมลและรูปแบบตัวอักษรให้ละเอียดว่ามาจากคนที่รู้จัก เช่น อีเมลในที่ทำงานจะใช้ Nylonth@gmail.com แต่เมลปลอมจากจะใช้ NyIonth@gmail.com (ใช้ตัว i พิมพ์ใหญ่แทนตัว l) ส่งมาหา เพื่อให้ดาวน์โหลดไฟล์ หรือคลิกลิงก์ที่อยู่ในอีเมล<br><br></div><div><br>https://www.1001click.com/blog/%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5%E0%B9%81%E0%B8%9A%E0%B8%9A-Phishing<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1759170718/e82d80eec04b7a1679938f8db8673133/image.png" />
         <pubDate>2022-07-26 03:26:31 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2249668225</guid>
      </item>
      <item>
         <title>นางสาวชุติมณฑน์ โพธิศิริ เลขที่ 7</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2249677319</link>
         <description><![CDATA[<div><strong>Spear Phishing</strong> <strong>:</strong> เป็นวิธีการที่อาชญากรไซเบอร์ใช้เทคนิคที่กำหนดเป้าหมายเพื่อหลอกลวงให้คุณเชื่อว่าคุณได้รับอีเมลที่ถูกต้องจากนิติบุคคลที่รู้จักและขอข้อมูลของคุณ เอนทิตีสามารถเป็นบุคคลหรือองค์กรที่คุณจัดการได้</div><div>มันง่ายที่จะทำให้มันดูเป็นต้นฉบับ ผู้ใช้ต้องซื้อโดเมนที่เกี่ยวข้องและใช้โดเมนย่อยที่ดูเหมือนองค์กรที่คุณรู้จัก นอกจากนี้ยังสามารถมีลักษณะเป็นรหัสอีเมลของบุคคลที่คุณรู้จัก ตัวอย่างเช่น, <em>something.com</em> สามารถมีโดเมนย่อยชื่อได้ <em>paypal.something.com</em>. ซึ่งจะช่วยให้พวกเขาสร้างรหัสอีเมลที่จะไป <em>support@paypal.something.com</em>. ลักษณะนี้ดูคล้ายกับรหัสอีเมลที่เกี่ยวข้องกับ PayPal</div><div>ในกรณีส่วนใหญ่อาชญากรไซเบอร์จะติดตามกิจกรรมของคุณบนอินเทอร์เน็ตโดยเฉพาะใน social media เมื่อพวกเขาได้รับข้อมูลใด ๆ จากคุณในเว็บไซต์ใด ๆ พวกเขาจะคว้าโอกาสที่จะดึงข้อมูลจากคุณ<br><strong>ข้อแนะนำ : <br></strong>1.ไม่เปิดลิงก์ที่แนบมาในอีเมล เนื่องจากมีโอกสูงที่จะถูกหลอกลวง<br>2.พึงระวังอีเมลที่ขอให้กรอกข้อมูลส่วนตัว โดยเฉพาะที่มาจากสถาบันการเงิน<br>3.สังเกตให้แน่ใจก่อนว่าเว็บไซต์ที่ใช้งานเป็น https ก่อนให้ข้อมูลส่วนตัว<br>4.ลบอีเมลมี่หน้าสงสัยออกไป<br>5.ติดตั้งโปรแกรม Anti-Virus Anti-Spam และ Firewall</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1759172510/ec1798ee59b42e0dfd94aaeae1d6a257/spear_phishing.jpeg" />
         <pubDate>2022-07-26 03:42:21 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2249677319</guid>
      </item>
      <item>
         <title>นางสาวณฐพร เชื้อนเคนทร์ เลขที่ 9</title>
         <author>2301873</author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2250896329</link>
         <description><![CDATA[<div>เป็นการโจมตีที่พุ่งเป้าไปยังเป้าหมายโดยแน่ชัด โดยแฮ็คเกอร์จะค้นหาข้อมูลเบื้องต้นของพนักงานในบริษัทที่เป็นเป้าหมายจากช่องทางต่างๆ เช่น การพบปะสังสรรค์หรือ Social Network เป็นต้น จากนั้นแฮ็คเกอร์จะสร้างอีเมล Phishing ที่ระบุเนื้อหาสอดคล้องกับเป้าหมายเพื่อให้เป้าหมายตายใจ กดลิงค์ที่แนบมากับอีเมล การโจมตีรูปแบบนี้ ถ้ามีเป้าหมายไปยังบุคคลที่มีตำแหน่งสูง หรือเป็นบุคคลสำคัญในองค์กร จะเรียกว่า Whaling</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1760383053/334500fba5132b47b4d044214050d5a6/293267447_449621946810850_5765040758066372031_n.png" />
         <pubDate>2022-07-28 01:58:59 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2250896329</guid>
      </item>
      <item>
         <title>นางสาวณภัทร สุนทรวิภาค เลขที่ 10</title>
         <author></author>
         <link>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2251811809</link>
         <description><![CDATA[<div>เป้าหมายของ Whaling จะเล็งไปที่บุคคลเพียงคนเดียว มักจะเป็นบุคคลที่มีตำแหน่งงานอยู่ในระดับสูง เช่น ผู้จัดการ,CEO&nbsp;</div><div>ในจดหมายจะมีการเอ่ยชื่อเป้าหมายอย่างเจาะจง เนื้อหามักจะอ้างถึงเหตุการณ์ที่มีกระทบรุนแรง เช่น เคลมว่าเป็นหมายศาล, สิ่งที่ต้องดำเนินการอย่างเร่งด่วนเนื่องจากการล่วงละเมิดต่อกฏหมาย หรือขอให้กระทำการบางอย่างเพื่อหลีกเลี่ยงปัญหาธุรกิจล้มละลาย</div><div>การจะสร้างอีเมลที่น่าเชื่อถือระดับนั้นได้ แฮกเกอร์จะต้องทำการสืบความลับของเป้าหมายจนรู้ข้อมูล ส่วนตัว และอำนาจที่เหยื่อมีอยู่</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/1322821677/54a097f71fbe25b8905674a3af3d3ca5/FF3D3AB2_5BEB_4296_A650_BC79858DA71D.png" />
         <pubDate>2022-07-29 16:01:40 UTC</pubDate>
         <guid>https://padlet.com/sarinya_nak1/pphdewwil90dv611/wish/2251811809</guid>
      </item>
   </channel>
</rss>
