กรณีศึกษาเทคโนโลยีสารสนเทศกับการจัดการความรู้
  • กรณีศึกษา :การโจมตีแบบฟิชชิ่งลูกค้าธนาคาร
    คำถาม
    1. การกระทำดังกล่าวเป็นเทคนิคการโจมตีแบบฟิชชิ่งอย่างไร จงอธิบาย
    ตอบ อีเมล หลอกหลวงเพื่อให้เชื่อมโยงเข้าไปยังเว็บไซต์ของธนาคารเพื่อทำธุรกรรมทางการเงิน เว็บไซต์ที่ให้เชื่อมโยงไปนั้นมีลักษณะคล้ายคลึงกับเว็บไซต์ของธนาคารมาก ข้อความในอีเมล แจ้งให้ลูกค้าธนาคารเข้าไปยังเว็บไซต์เพื่อกรอกข้อมูลต่าง ๆ เช่น ข้อมูลส่วนตัว รหัสบัตรเครดิต บัญชีผู้ใช้ และรหัสผ่าน
    2. จงยกตัวอย่างกรณีศึกษาการโจมตีแบบฟิชชิ่งมา 2 ตัวอย่าง
    ตอบ - การขโมยหมายเลขบัตรเครดิต
    - การฉ้อโกง หรือการสแกมทางคอมพิวเตอร์ หรือการฉ้อโกงด้านธุรกรรมการเงินหรือ
    การใช้บัตรเครดิต
    3. ท่านมีวิธีการหลีกเลี่ยงและป้องกันกลลวงจากฟิชชิ่งได้อย่างไร
    ตอบ - การใช้ Username หรือ User ID และรหัสผ่าน (Password)
    - การใช้วัตถุใด ๆ เพื่อการเข้าสู่ระบบ ได้แก่ บัตร หรือกุญแจ
    - การใช้อุปกรณ์ทางชีวภาพ (Biometric Device) เป็นการใช้อุปกรณ์ที่ตรวจสอบลักษณะส่วนบุคคลเพื่อการอนุญาตใช้ โปรแกรม ระบบ หรือการเข้าใช้ห้องคอมพิวเตอร์
    - ระบบเรียกกลับ (Callback System) เป็นระบบที่ผู้ใช้ระบุชื่อและรหัสผ่านเพื่อขอเข้าใช้ระบบปลายทาง