Skip content

คุณกำลังมองหาอะไร?

การฟิชชิ่งคืออะไร?

การฟิชชิงเป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่ส่งผ่านทางอีเมล โดยผู้โจมตีจะส่งข้อความหลอกลวงที่ออกแบบมาเพื่อหลอกลวงให้คุณกระทำการใดๆ ที่เป็นประโยชน์ต่อพวกเขา เช่น การติดตั้งมัลแวร์ การขโมยข้อมูลส่วนตัว หรือการโอนเงิน อีเมลเหล่านี้มักดูเหมือนถูกต้องตามกฎหมายและอาจดูเหมือนมาจากแหล่งที่น่าเชื่อถือ

สเปียร์ฟิชชิ่งคืออะไร?

สเปียร์ฟิชชิ่ง (Spear phishing) เป็นรูปแบบการโจมตีแบบฟิชชิ่งที่มีเป้าหมายเฉพาะเจาะจงมากกว่าการโจมตีแบบฟิชชิ่งทั่วไป แตกต่างจากการโจมตีแบบฟิชชิ่งทั่วไปตรงที่ สเปียร์ฟิชชิ่งเกี่ยวข้องกับการวิจัยเป้าหมายอย่างละเอียด ผู้โจมตีจะสร้างอีเมลที่ดูน่าเชื่อถืออย่างมากโดยเฉพาะสำหรับบุคคลนั้นๆ ซึ่งจะเพิ่มโอกาสในการประสบความสำเร็จ แม้ว่าจะมีประสิทธิภาพมากกว่า แต่ก็ต้องใช้เวลา ความพยายาม และทักษะในการดำเนินการมากกว่า

การวิชชิ่งคืออะไร?

วิชชิ่ง หรือการหลอกลวงทางเสียง เกิดขึ้นผ่านทางโทรศัพท์ ผู้โจมตีใช้ข้ออ้างที่แนบเนียนและมักจะรวบรวมข้อมูลเล็กๆ น้อยๆ ที่ดูเหมือนไม่มีนัยสำคัญในหลายๆ การโทร แม้ว่าข้อมูลแต่ละชิ้นอาจดูเหมือนไม่เป็นอันตราย แต่เมื่อรวมกันแล้ว ก็สามารถนำไปใช้ในการโจมตีทางวิศวกรรมสังคมที่มีผลกระทบสูงได้

การสมิชชั่นแบบสมิชชั่น (Smishing) คืออะไร?

สมิชชิ่ง (Smishing) คือการโจมตีแบบฟิชชิ่งผ่านทาง SMS หรือแพลตฟอร์มการส่งข้อความอื่นๆ เป้าหมายโดยทั่วไปคือการทำให้ผู้รับคลิกลิงก์ที่เป็นอันตรายหรือโทรไปยังหมายเลขที่ไม่พึงประสงค์ ซึ่งจะนำไปสู่การถูกโจมตีเพิ่มเติม การโจมตีประเภทนี้ใช้ประโยชน์จากความไว้วางใจที่ผู้คนมักมีต่อข้อความและแพลตฟอร์มการแชท

มีรูปแบบอื่นของการวิศวกรรมทางสังคมระยะไกลอีกหรือไม่?

ใช่แล้ว รูปแบบอื่นๆ ได้แก่ การใช้โปรแกรมแชทที่เป็นที่นิยม เช่น Teams, Slack หรือแพลตฟอร์มการสื่อสารภายในอื่นๆ ในสถานการณ์เหล่านี้ ผู้โจมตีที่เข้าถึงระบบได้แล้วอาจพยายามปลอมตัวเป็นเพื่อนร่วมงานเพื่อล่อลวงให้พนักงานคลิกลิงก์ที่เป็นอันตรายหรือเรียกใช้โปรแกรมที่เป็นอันตรายบนคอมพิวเตอร์ของตน

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ LRQA สามารถสนับสนุนความต้องการด้านความปลอดภัยทางไซเบอร์ของคุณ

สำรวจโซลูชันด้านความปลอดภัยทางไซเบอร์

กรณีศึกษา

  • ขับเคลื่อนการตัดสินใจลงทุนอย่างมั่นใจ

    London sky scrapers

    กรณีศึกษา

    เรียนรู้ว่า LRQA ช่วยให้บริษัทในพอร์ตโฟลิโอของ Goldman Sachs Asset Management (GSAM) ประเมินความเสี่ยงและสร้างความยืดหยุ่นได้อย่างไร

  • KSB SAS: เสริมสร้างวัฒนธรรมความปลอดภัยด้านนิวเคลียร์ด้วย ISO 19443

    กรณีศึกษา

    เรียนรู้ว่า KSB SAS ร่วมมือกับ LRQA อย่างไรเพื่อเสริมสร้างวัฒนธรรมความปลอดภัยด้านนิวเคลียร์และรับรองการปฏิบัติตามกฎเกณฑ์ สำรวจเส้นทางและผลลัพธ์ที่สำคัญของพวกเขาในกรณีศึกษานี้

  • กรณีศึกษามาตรฐานการปล่อยคาร์บอน ISO 14067 ของ Repsol

    LRQA engineers at Repsol facility

    กรณีศึกษา

    ค้นพบวิธีที่ทีมสหวิชาชีพของ Repsol ทำงานร่วมกันในการคำนวณปริมาณคาร์บอนฟุตพริ้นท์ของก๊าซเหลวที่มีความบริสุทธิ์สูง (HPLG) ซึ่ง LRQA ตรวจสอบเทียบกับข้อกำหนดของ ISO 14067

  • EHS ได้รับการรับรองระบบการจัดการ AI ISO 42001 จาก LRQ

    Close-up of a woman's face wearing glasses

    กรณีศึกษา

    Emirates Health Services เป็นบริษัทแรกที่ได้รับการรับรองระบบการจัดการ AI ISO 42001 จาก LRQA ซึ่งเน้นย้ำถึงจริยธรรม การกำกับดูแล และนวัตกรรมด้าน AI

  • กรณีศึกษาการตรวจสอบ ISO 14083 ของ Thrust Carbon

    Thrust team

    กรณีศึกษา

    Thrust Carbon ซึ่งเป็นบริษัทสตาร์ทอัพด้านเทคโนโลยีสีเขียวที่ได้รับรางวัล ได้อธิบายว่าการเป็นองค์กรแรกๆ ที่มีการตรวจยืนยันการปล่อยก๊าซเรือนกระจกตามมาตรฐาน ISO 14083 ซึ่งเป็นมาตรฐานใหม่สำหรับการดำเนินการด้านการเดินทางและขนส่ง หมายความว่าอย่างไร

  • Trelleborg Marine Engineering - ISO 50001 certification case study

    LRQA Trelleborg China ISO 50001 case study

    กรณีศึกษา

    อ่านเพิ่มเติมเกี่ยวกับวิธีที่ Trelleborg Marine Engineering (Qingdao) Co Ltd ปรับปรุงการจัดการพลังงานและลดการปล่อยมลพิษด้วยการรับรองมาตรฐาน ISO 50001 จาก LRQA

ดูกรณีศึกษาเพิ่มเติม