AMSCO_Quizz(2)

การส่งอีเมลฟิชชิ่งไปยังลูกค้าของบริษัท

การแฮกบัญชีอีเมลขององค์กรและส่งคำสั่งหลอกให้โอนเงิน

การใช้มัลแวร์เพื่อเข้ารหัสไฟล์และเรียกค่าไถ่

การใช้โทรศัพท์เพื่อหลอกให้เปลี่ยนรหัสผ่าน

เชื่อถืออีเมลทุกฉบับที่มาจากผู้บริหาร

ใช้การยืนยันตัวตนหลายปัจจัย (MFA) และตรวจสอบอีเมลที่ขอให้โอนเงิน

โอนเงินตามคำสั่งในอีเมลโดยไม่ต้องตรวจสอบ

หลีกเลี่ยงการใช้ระบบแจ้งเตือนอีเมลที่น่าสงสัย

อีเมลมีคำขอให้โอนเงินด่วน

อีเมลมาจากบัญชีที่คล้ายกับของผู้บริหาร แต่สะกดผิดเล็กน้อย

อีเมลขอให้เปลี่ยนเส้นทางการชำระเงินไปยังบัญชีใหม่

ทั้งหมดข้างต้น

การใช้เทคนิคทางจิตวิทยาเพื่อหลอกลวงบุคคลให้เปิดเผยข้อมูลหรือกระทำบางอย่าง

การโจมตีที่ใช้มัลแวร์เพื่อขโมยข้อมูล

การใช้ AI เพื่อวิเคราะห์ข้อมูลพฤติกรรมของผู้ใช้

การเข้ารหัสข้อมูลเพื่อป้องกันแฮกเกอร์

แฮกเกอร์โทรหาพนักงานแผนกบัญชีโดยแกล้งเป็นผู้บริหารและขอให้โอนเงิน

การโจมตีแบบ DoS (Denial of Service)

การเข้ารหัสข้อมูลบนเซิร์ฟเวอร์ขององค์กร

การใช้ไฟร์วอลล์เพื่อป้องกันการโจมตี

อบรมพนักงานให้รู้ทันกลโกงและระมัดระวังอีเมลหรือโทรศัพท์ที่น่าสงสัย

ใช้ซอฟต์แวร์แอนติไวรัสเพื่อตรวจจับมัลแวร์

ตั้งรหัสผ่านที่ซับซ้อนเท่านั้น

ไม่เปิดอีเมลจากบุคคลที่ไม่รู้จัก

การใช้โทรศัพท์เพื่อหลอกลวง

การส่งอีเมลหลอกลวงที่ดูเหมือนมาจากองค์กรจริงเพื่อขโมยข้อมูล

การโจมตีเครือข่ายโดยใช้มัลแวร์

การโจมตีแบบ DDoS

แฮกเกอร์ส่ง SMS ปลอมเพื่อขโมยข้อมูล

แฮกเกอร์โทรหาเหยื่อโดยแอบอ้างเป็นธนาคารและขอให้ยืนยันข้อมูลบัญชี

การโจมตีแบบ Man-in-the-Middle

การใช้ไฟร์วอลล์เพื่อป้องกันการโจมตี

Smishing ใช้ SMS แทนอีเมลในการหลอกลวง

Smishing เป็นการโจมตีที่ไม่เป็นอันตราย

Smishing ใช้การโจมตีแบบ DDoS

Smishing เป็นการโจมตีที่ใช้มัลแวร์เป็นหลัก

ตรวจสอบ URL และอีเมลของผู้ส่งก่อนคลิกลิงก์

ใช้รหัสผ่านเดียวกันในทุกบัญชี

คลิกทุกลิงก์ที่ได้รับในอีเมล

ให้ข้อมูลส่วนตัวทันทีหากอีเมลดูเหมือนมาจากธนาคาร