Tags:
Node Thumbnail

ในบางครั้ง อีเมลด้านการตลาดของหน่วยงานก็อาจหน้าตาดูเหมือนอีเมลหลอกลวง (scam/phishing) เสียจนฝ่ายอื่นๆ ของหน่วยงานเข้าใจว่าเป็นเช่นนั้นจริงๆ

เรื่องนี้เกิดกับกลุ่มธุรกิจโรงแรม Hilton Worldwide โดยลูกค้าที่เป็นสมาชิกสะสมแต้ม HHonors ได้รับอีเมลขอให้ยืนยันข้อมูลในบัญชีว่าถูกต้อง โดยให้ล็อกอินบัญชีตามลิงก์ที่แนบมากับอีเมล เพื่อตรวจสอบข้อมูลที่อยู่และหมายเลขโทรศัพท์ของลูกค้า

ลูกค้ารายหนึ่งเกิดไม่แน่ใจว่านี่คืออีเมล phishing หลอกเอาข้อมูลบัญชีหรือไม่ จึงจับภาพหน้าจอแล้วทวีตไปถาม @HiltonHHonors ซึ่งก็ได้รับคำตอบว่านี่ไม่ใช่อีเมลของบริษัท และขอให้ลูกค้าไม่แชร์ข้อมูลบัญชีให้ใคร

เพียงแต่เคสนี้มันคืออีเมลของ Hilton ของจริง!

No Description

No Description

Lenny Zeltser ผู้เชี่ยวชาญด้านความปลอดภัย ให้ข้อมูลว่า Hilton ไม่ใช่บริษัทเดียวที่ผิดพลาดในเรื่องนี้ บริษัทใหญ่ๆ อย่างสายการบิน Delta ก็เคยทำแบบบนี้เช่นกัน คำแนะนำของ Zeltser คือองค์กรต้องหันมาใส่ใจเรื่องเนื้อหาอีเมลที่ส่งให้ลูกค้า จะให้ดีควรใช้โพรโทคอล DMARC เพื่อยืนยันว่าส่งจากเซิร์ฟเวอร์ของบริษัทจริง, ไม่ให้ลิงก์เพื่อล็อกอินโดยตรง แต่บอกให้ลูกค้าเข้าเว็บแล้วกดล็อกอินด้วยตัวเอง และควรให้ข้อมูลเชื่อมโยงกับธุรกรรมที่ลูกค้าเคยทำในอดีต เพื่อยืนยันว่าเป็นตัวองค์กรจริงๆ

ที่มา - Zeltser via The Register

Get latest news from Blognone

Comments

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 22 August 2016 - 08:19 #934272
aeksael's picture

สังเกตุตรงไหนฮะว่าเหมือนพุชชิ่ง


The Last Wizard Of Century.

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 22 August 2016 - 08:23 #934273 Reply to:934272
OXYGEN2's picture

ถ้ามีปุ่ม Login ในอีเมลล์ผมจะไม่กล้ากดครับ กลัว


oxygen2.me, panithi's blog

Device: ThinkPad X1 Carbon, T480s, iPhone 8 Plus, XS Max, Galaxy Note 8

By: jinxplay
ContributoriPhoneAndroidWindows
on 22 August 2016 - 08:52 #934278 Reply to:934272
jinxplay's picture

ส่วนตัวผมสังเกต 2 ตัวหลักคือ
1. มี link ให้
2. บอกให้รีบทำ

ในเคสนี้มี link ให้ ซึ่งมันอาจจะไปในที่ไม่เหมาะสมได้ครับ

By: pepporony
ContributorAndroid
on 22 August 2016 - 08:57 #934282 Reply to:934272
  1. Sense of urgency เฮ้ย ต้องรีบทำนะ
  2. ให้เข้าไปยืนยันข้อมูล โดยกดลิงค์? ปกติผมเห็นของเจ้าอื่นก็ตามข่าวบอกคือจะบอกให้ไปเข้าเว็บแทนที่จะมีให้กด
By: nessuchan
iPhoneAndroidWindows
on 22 August 2016 - 09:35 #934293 Reply to:934272
nessuchan's picture

อ่าว ผมอ่าน ฟิชชิ่งมาตลอด 5555 นึกว่าอ่านแบบคล้ายตกปลา

By: pd2002 on 22 August 2016 - 09:51 #934297 Reply to:934293

ตกปลาถูกแล้วครับ
https://www.youtube.com/watch?v=4EDzMDEwugo
The word is a neologism created as a homophone of fishing due to the similarity of using a bait in an attempt to catch a victim.

By: หน่อย SNC
ContributorAndroid
on 22 August 2016 - 13:37 #934356 Reply to:934272

สังเกต ไม่ต้องมีสระอุ ครับ :)

By: pit
ContributoriPhoneAndroidWindows
on 22 August 2016 - 09:17 #934288

รับงานของบางองค์กรมาครับ บางแห่งกลัวมากขนาดต้องออกเมลปลอมส่งให้พนักงานตัวเองทุกเดือนเพื่อฝึกให้รู้จักระวัง phising.

By: Elysium
ContributorWindows PhoneSymbianWindows
on 22 August 2016 - 09:40 #934296
Elysium's picture

อีเมลในเครือ Microsoft เอง Outlook ยังจัดให้เป็นอีเมลขยะเลยครับ


คนขี้ลืม | คนบ้าเกม | คนเหงาๆ