ภัยคุกคามไซเบอร์
ฟิชชิง (Phishing)
Phishing
Phishing tricks victims via email or messages into clicking links, entering passwords, or opening malicious files — the start of most attacks.
Phishing อันตรายอย่างไร
Phishing อาศัยความไว้ใจและความรีบของคน ไม่ใช่ช่องโหว่ทางเทคนิค จึงข้ามระบบป้องกันจำนวนมากได้ด้วยการหลอกให้เหยื่อลงมือเอง เช่น กรอกรหัสผ่านบนหน้าเว็บปลอม
ป้องกันหลายชั้น
- กรองอีเมลอันตรายที่ระบบเมล
- เปิด MFA กันความเสียหายแม้รหัสผ่านหลุด
- อบรมและทดสอบพนักงานด้วย Phishing Simulation อย่างสม่ำเสมอ
ทำไมบริษัทประกันถึงถามเรื่องนี้
Phishing เป็นจุดเริ่มต้นของเหตุ Ransomware และการรั่วไหลของข้อมูลจำนวนมาก บริษัทประกันจึงให้ความสำคัญกับการอบรมพนักงานและมาตรการกรองอีเมล องค์กรที่ลดความเสี่ยงจาก Phishing ได้ย่อมมีโอกาสเกิดเหตุต่ำกว่า และได้รับการประเมินความเสี่ยงที่ดีกว่า
เช็คตัวเอง
พนักงานของคุณรู้วิธีสังเกตอีเมลปลอม และองค์กรมีระบบกรองอีเมลอันตรายพร้อม MFA รองรับกรณีรหัสผ่านหลุดแล้วหรือยัง?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
Phishing กับ Spear Phishing ต่างกันอย่างไร
Phishing ทั่วไปหว่านหาเหยื่อจำนวนมาก ส่วน Spear Phishing เจาะจงเป้าหมายโดยศึกษาข้อมูลของบุคคลหรือองค์กรก่อน ทำให้แนบเนียนและอันตรายกว่า
สังเกตอีเมล Phishing อย่างไร
ระวังอีเมลที่เร่งให้รีบทำ ผู้ส่งที่โดเมนแปลก ลิงก์ที่ URL ไม่ตรงกับข้อความ และไฟล์แนบที่ไม่คาดคิด เมื่อสงสัยให้ยืนยันผ่านช่องทางอื่นก่อนเสมอ
ถ้าเผลอคลิกลิงก์ Phishing ต้องทำอะไร
รีบเปลี่ยนรหัสผ่านที่อาจหลุด แจ้งฝ่ายไอที ตัดการเชื่อมต่อเครื่องหากสงสัยว่าติดมัลแวร์ และตรวจสอบกิจกรรมบัญชีที่ผิดปกติ ยิ่งเร็วยิ่งจำกัดความเสียหายได้