Phishing ฟิชชิ่ง แบบที่ 8: CEO Fraud Phishing

 CEO Fraud Phishing

(การหลอกลวงแบบฟิชชิง ที่ใช้บุคคลสำคัญเป็นตัวล่อ)

เครดิตภาพ: https://cybersecurityawareness.co.uk/

Phishing รูปแบบนี้ มีความคล้ายคลึงกับเทคนิค Whaling บทความก่อนหน้า โดยเป้าหมายของมิจฉาชีพคือ ซีอีโอ ,ผู้บริหาร ,บุคคลสำคัญขององค์กร 

การหลอกนี้รุนแรงและอันตราย คือ "ปลอมเป็นบุคคลสำคัญหลอกให้ให้ผู้อื่นหลงเชื่อ เพื่อกระทำการอย่างใดอย่างหนึ่ง"

ตัวอย่างเช่น มิจฉาชีพปลอมตัวเป็น CEO,ผู้บริหาร และส่งอีเมลออกไป (ในนามของ CEO) ให้กับเพื่อนร่วมงาน หรือลูกน้อง หรือผู้ที่เกี่ยวข้องอื่นๆ 

เพื่อขอให้ผู้รับอีเมล ทำการโอนเงิน หรือส่งข้อมูลสำคัญที่เป็นความลับของบริษัทให้

เครดิตภาพ: https://threema.ch/

จุดสังเกต CEO Fraud Phishing

จะพุ่งเป้าโจมตีไปยังคนที่มีอำนาจในการโอนเงิน ,ผู้ที่มีข้อมูลสำคัญ 

ตัวอย่างอีเมล

มักจะจะระบุว่าเป็นเรื่องด่วนที่ต้องดำเนินการในทันที เพื่อให้เหยื่อไม่มีเวลาคิด หรือตรวจสอบว่ามันเป็นเรื่องจริงหรือไม่

หลายหลายรูปแบบที่มิจฉาชีพคิดค้นขึ้นมาหลอก เราต้องมีสติ ใจเย็นและเช็กข้อมูลก่อนทุกครั้งครับ