อยู่ห่างจากการโจมตีฟิชชิ่งยอดนิยม 6 รายการ

การหลอกลวงมีอยู่เป็นเวลานานนานมาก การหลอกลวงแบบดิจิทัลตั้งแต่ยุคแรกเริ่มของการสื่อสารแบบดิจิตอล.


ไม่นานหลังจากที่คิดค้นอีเมลขึ้นมาอีเมลหลอกลวงก็ปรากฏตัวขึ้น ในเวลานั้นเราทุกคนเชื่อถืออีเมลดังนั้นจึงไม่มีใครเชื่อว่าพวกเขาจะกลายเป็นเวคเตอร์ที่หลอกลวงได้ และพิสูจน์แล้วว่ามีประสิทธิภาพมาก ตั้งแต่ปี 2547 ฟิชชิ่งโจมตีลูกค้าธนาคารอิเล็กทรอนิกส์เพิ่มขึ้นแบบทวีคูณ ลูกค้าธนาคารอิเล็กทรอนิกส์ได้รับอีเมลพร้อมลิงก์ที่นำไปสู่เว็บไซต์ปลอมด้วยรูปลักษณ์ที่เป็นมืออาชีพ ผู้ที่ตกเป็นเหยื่อตกอยู่ในกับดักพิมพ์หมายเลขบัญชีและรหัสผ่านทั้งหมดและส่งพวกเขาไปยังผู้โจมตีด้วยแผ่นเงิน ความเสียหายที่เกิดจากการโจมตีประเภทนี้มีจำนวนทั้งสิ้น 929 ล้านดอลลาร์ระหว่างเดือนพฤษภาคม 2547 ถึงพฤษภาคม 2548.

หลังจากแคมเปญฟิชชิ่งอีเมลครั้งใหญ่ครั้งแรกระบบอีเมลเริ่มเพิ่มตัวกรองอัจฉริยะสำหรับข้อความที่ไม่พึงประสงค์และเป็นอันตรายและความสำเร็จของกลยุทธ์ฟิชชิ่งอีเมลขั้นพื้นฐานก็ลดลง แต่มันก็ไม่ได้หายไป อันที่จริงมีกลวิธีที่ซับซ้อนกว่านี้ปรากฏขึ้นพร้อมกับฟิชชิ่งรูปแบบอื่น ๆ เช่นการส่งข้อความฟิชชิ่งฟิชชิ่งเสียงและอื่น ๆ อีกมากมาย พวกเขาใช้ประโยชน์จากลิงค์ที่อ่อนแอที่สุดในห่วงโซ่ความปลอดภัยทางไซเบอร์นั่นคือผู้ใช้ปลายทาง ดังนั้นความคิดริเริ่มต่อต้านฟิชชิ่งควรเริ่มต้นด้วยการทำให้ผู้ใช้ตระหนักถึงกลยุทธ์ที่ฟิชชิ่งจ้าง ดังนั้นให้ตรวจสอบพวกเขา.

ฟิชชิ่งอีเมลและอื่น ๆ

ข้อความอีเมลที่มีไฟล์แนบหรือลิงก์ที่น่าสงสัยสามารถตรวจพบได้โดยตัวกรองความปลอดภัยดังนั้นฟิชเชอร์จึงจำเป็นต้องออกแบบการโจมตีทางอีเมลรูปแบบใหม่ พวกเขามาพร้อมกับการโจมตีทางอีเมลทางธุรกิจ (BEC) โดยอาศัยข้อความที่ไม่มีเนื้อหาที่เป็นอันตราย – ไม่มีลิงก์และไม่มีไฟล์แนบเพียงข้อความง่ายๆจากคนที่คุณรู้จักจากสภาพแวดล้อมการทำงานของคุณ.

ในการทำการโจมตีเป้าหมายแบบนี้ผู้กระทำความผิดต้องการข้อมูลเกี่ยวกับเหยื่อและบุคคลที่พวกเขาแสร้งทำเป็นเพื่อให้มีการสนทนาที่ลื่นไหล หลังจากข้อความแรกผู้โจมตีจะขอข้อมูลที่ละเอียดอ่อนหรือส่งไฟล์หรือเอกสารที่มีเนื้อหาที่เป็นอันตราย.

การปลอมแปลงเว็บไซต์

โดยทั่วไปแล้วการปลอมแปลงนั้นเกี่ยวข้องกับความพยายามฟิชชิ่งทุกประเภทเนื่องจากมีใครบางคนหรือบางสิ่งที่แกล้งทำเป็นคนหรือสิ่งอื่น โดยเฉพาะอย่างยิ่งการปลอมแปลงเว็บไซต์เป็นเรื่องเกี่ยวกับการทำให้หน้าเว็บดูถูกต้องตามกฎหมาย เว็บไซต์ที่ปลอมแปลงคล้ายกับหน้าเข้าสู่ระบบของเว็บไซต์จริง – ไม่เพียง แต่จะเลียนแบบลักษณะโดยรวม แต่ยังใช้ชื่อโดเมนที่คล้ายกัน (ตามที่เราพูดถึงด้านล่าง).

โดยปกติแล้วไซต์ปลอมเหล่านี้ต้องการฟิชชิงประเภทอื่นเช่นอีเมลการส่งข้อความ SMS และอื่น ๆ เพื่อดำเนินการกับเหยื่อเหล่านั้น เมื่อเหยื่อพยายามเข้าสู่ระบบในเว็บไซต์ปลอมข้อมูลที่ละเอียดอ่อนของมันจะตกอยู่ในมือของผู้โจมตี.

ประเภทของการโจมตีที่เกี่ยวข้องกับการปลอมแปลงเว็บไซต์เป็นการโจมตีแบบ homograph การโจมตีประเภทนี้ใช้ประโยชน์จากมาตรฐานอินเทอร์เน็ตใหม่ที่อนุญาตให้ใช้ตัวอักษรที่ไม่ใช่ ASCII ใน URL เนื่องจากภาษาต่าง ๆ มีอักขระที่แตกต่างกัน (แม้ว่าจะคล้ายกันมาก) ผู้โจมตีสามารถใช้อักขระเหล่านี้เพื่อลงทะเบียนชื่อโดเมนที่คล้ายกับที่อยู่เว็บที่มีอยู่ และชื่อโดเมนเหล่านี้เชื่อมโยงกับเว็บไซต์ปลอมแปลง.

ตัวอย่างเช่นการแทนที่อักขระพื้นฐานที่ใช้สำหรับการโจมตีแบบ homograph ประกอบด้วยการแทนที่ตัวอักษร“ o” สำหรับ“ 0” (เลขศูนย์) เทคนิคที่ซับซ้อนมากขึ้นใช้อักขระที่เข้ารหัสแตกต่างกันซึ่งมีลักษณะเหมือนกันเช่นตัวอักษร“ a,”“ c” และ“ p” ในภาษาละตินและ Cyrillic เคล็ดลับที่ซับซ้อนกว่าเล็กน้อยใช้ประโยชน์จากความคล้ายคลึงระหว่าง ASCII slash (“ /”) และตัวดำเนินการหารทางคณิตศาสตร์ (“ ∕”) ด้วยการใช้เคล็ดลับนี้ทุกคนสามารถคิดว่าที่อยู่เหล่านี้เหมือนกัน:

somewebsite.com/folder.com/

somewebsite.com/folder.com/

ในกรณีนี้ชื่อโดเมนที่ปลอมแปลงคือ.

ตัวกรองที่ฉลาดกว่า

หากตัวกรองอีเมลเห็นว่ามีการส่งข้อความโดย บริษัท ที่รู้จักกันดีเช่น Microsoft (ตัวอย่าง) แต่ที่อยู่ต้นทางแตกต่างจาก Microsoft ก็จะทำเครื่องหมายข้อความว่าเป็นอันตราย แต่ถ้าคำว่า “Microsoft” ไม่ปรากฏในส่วนใดส่วนหนึ่งของข้อความตัวกรองจะปล่อยให้ผ่านไปได้.

ผู้โจมตีสามารถหลอกลวงตัวกรองอีเมลโดยการแทรกข้อความที่ซ่อนอยู่ภายในชื่อ บริษัท ในลักษณะที่ผู้อ่านคนใดคนหนึ่งคิดว่ามาจาก บริษัท นั้นแม้ว่าตัวกรองอีเมลจะไม่ เคล็ดลับที่คล้ายกันอีกอย่างประกอบด้วยการบรรจุข้อความที่มีข้อความสีขาวบนพื้นหลังสีขาวไม่สามารถอ่านได้กับมนุษย์ แต่ไม่ใช่สแกนเนอร์อีเมลผู้หลงกลที่เชื่อว่าข้อความมาจากแหล่งที่เชื่อถือได้.

การขโมยข้อมูลประจำตัวและฟิชชิ่งสื่อสังคมออนไลน์

ผู้ใช้โซเชียลมีเดียหลายล้านคนมีโปรไฟล์สาธารณะเปิดเผยภาพถ่ายข้อมูลส่วนบุคคลและรายชื่อผู้ติดต่อเพียงเพราะต้องการมีเพื่อนออนไลน์จำนวนมาก หากเป็นกรณีนี้ผู้โจมตีจะขโมยรูปถ่ายและข้อมูลของคุณสร้างโปรไฟล์ปลอมและเริ่มแชทกับเพื่อนของคุณแกล้งทำเป็นคุณและขออะไรในนามของคุณ.

หมายเลขโทรศัพท์และชื่อรวมกันเป็นพาหะฟิชชิ่งโดยเฉพาะอย่างยิ่งสำหรับการหลอกลวง WhatsApp (เพิ่มเติมในด้านล่างนี้) ใครก็ตามที่รู้ชื่อและหมายเลขโทรศัพท์ของคุณสามารถติดต่อคุณผ่านทาง WhatsApp ด้วยข้อความที่น่าเชื่อถือเพื่อหลอกให้คุณทำสิ่งต่าง ๆ เช่นเข้าสู่เว็บไซต์ที่เป็นอันตรายซึ่งปลอมตัวเป็นวิดีโอ YouTube ที่คุณจะต้องเห็น

ความเสี่ยงของ WhatsApp

มีการหลอกลวง WhatsApp มากมายที่ได้รับความนิยมเช่นเดียวกับตัวแอปเอง แต่ถึงกระนั้นผู้ใช้ WhatsApp หลายคนไม่ทราบถึงการหลอกลวงและล้มเหลว WhatsApp Gold เป็นกลโกงยอดนิยมที่ให้ผู้ใช้อัปเกรดเป็นแอพ“ Gold” รุ่นที่มีคุณสมบัติพิเศษ เห็นได้ชัดว่าไม่มีรุ่นดังกล่าวและสิ่งที่คุณจะได้รับหากทำตามคำแนะนำของฟิชเชอร์คืออุปกรณ์ที่ติดมัลแวร์.

การหลอกลวงที่ได้รับความนิยมอีกประการหนึ่งคือคำขอให้ชำระเงินเพื่อให้บัญชีของคุณใช้งานได้ เคล็ดลับนี้เกือบเก่าเท่ากับตัวแอปเอง แต่ผู้ใช้ที่ไม่รู้ตัวอาจยังตกหลุมรักแอพนี้ได้ โปรดทราบเสมอว่าไม่มีบัญชี WhatsApp ที่จะใช้งานต่อไปดังนั้นจึงไม่จำเป็นต้องจ่ายอะไรเลยเพื่อให้แอพส่งข้อความของคุณทำงานได้.

หอกฟิชชิ่งและการล่าปลาวาฬ

เมื่อความพยายามฟิชชิ่งมีการกำหนดเป้าหมายอย่างสูง – อ้างสิทธิ์ในบุคคลองค์กรหรือ บริษัท – เรียกว่าหอกฟิชชิง โดยปกติจะทำผ่านข้อความอีเมลหรือระบบสื่อสารส่วนตัวโดยใช้บัญชีที่ถูกบุกรุก FBI เตือนถึงการหลอกลวงแบบฟิชชิงหอกที่เกี่ยวข้องกับอีเมลที่ถูกกล่าวหาว่าจากศูนย์แห่งชาติสำหรับเด็กที่สูญหายและถูกหลอก.

https://biztechmagazine.com/

การโจมตีเหล่านี้มักเปิดตัวโดยแฮกเกอร์และนักกิจกรรมคอมพิวเตอร์ที่ได้รับการสนับสนุนจากรัฐบาล อาชญากรไซเบอร์ใช้วิธีการที่ได้รับการออกแบบเฉพาะตัวและเทคนิควิศวกรรมสังคมเพื่อปรับแต่งข้อความและเว็บไซต์ให้มีประสิทธิภาพ เป็นผลให้ผู้ที่ตกเป็นเหยื่อจบลงด้วยการเปิดข้อความที่พวกเขาคิดว่าปลอดภัย ด้วยวิธีนี้อาชญากรไซเบอร์ขโมยข้อมูลที่พวกเขาต้องการในการโจมตีเครือข่ายของเหยื่อ.

การล่าปลาวาฬเป็นรูปแบบพิเศษของฟิชชิ่งหอกที่มุ่งเป้าไปที่ผู้บริหารระดับสูง -“ ปลาตัวโต” การโจมตีเหล่านี้มุ่งเป้าไปที่ CEO, CFO และผู้บริหารอื่น ๆ ที่รับผิดชอบการจัดการด้านการเงินและข้อมูลสำคัญของ บริษัท ด้วยเป้าหมายที่แคบเช่นนี้ข้อความเหยื่อจึงต้องได้รับการออกแบบอย่างชาญฉลาดเพื่อให้มีรูปลักษณ์ที่น่าเชื่อถือและน่าเชื่อถือ โดยทั่วไปแล้วผู้โจมตีใช้ข้อมูลที่รวบรวมจากบัญชีโซเชียลมีเดียที่ไม่ใช่ของเอกชนที่เป็นของเหยื่อ.

ตอบโต้

เมื่อคุณต้องการเสริมความแข็งแกร่งให้กับโซ่คุณควรมองหาจุดอ่อนที่อ่อนที่สุดและเสริมกำลังก่อน ดังนั้นในห่วงโซ่ความปลอดภัยบนโลกไซเบอร์ก่อนอื่นคุณควรสร้างความเข้มแข็งให้กับผู้ใช้ด้วยความตระหนักและความรู้เกี่ยวกับความเสี่ยงและการลดความเสี่ยง นี่คือเคล็ดลับที่ทุกคนควรนำไปปฏิบัติ:

# ระมัดระวังการสื่อสารทั้งหมด

ลิงก์หรือไฟล์แนบใด ๆ ไม่ว่าจะมาทางอีเมลข้อความ WhatsApp บริการส่งข้อความ SMS หรือแม้กระทั่งผ่านอุปกรณ์ทางกายภาพ (ตัวอย่างเช่น Pendrive) อาจเป็นอันตรายได้ ไม่สำคัญว่าคุณจะรู้จักผู้ส่งหรือไม่และเชื่อถือได้ ก่อนที่จะเปิดหรือคลิกที่มันให้ตรวจสอบอีกครั้งผ่านสื่อทางเลือกตามที่อธิบายไว้ด้านล่าง.

ข้อความฟิชชิ่งที่พบบ่อยที่สุดแสร้งทำเป็นว่ามาจากแหล่งที่รู้จักเช่นธนาคาร บริษัท ที่ให้บริการทางการเงินหรือบริการตามการสมัครสมาชิกและบอกให้คุณต่ออายุข้อมูลรับรองหรือการสมัครรับข้อมูลของคุณ สิ่งแรกที่คุณควรถามตัวเองคือฉันเป็นลูกค้าของ บริษัท นี้หรือไม่? ถ้าไม่เพียงแค่ยกเลิกข้อความหรือดีกว่าส่งต่อไปยังการบังคับใช้กฎหมาย.

นอกจากนี้อย่าตอบข้อความที่น่าสงสัยจากแหล่งที่ไม่รู้จัก ตัวอย่างเช่นคุณอาจถูกล่อลวงให้ถามว่า“ คุณเป็นใคร” เมื่อคุณได้รับข้อความที่น่าสนใจจากหมายเลขที่ไม่รู้จักผ่านทาง WhatsApp เพียงแค่ถามคำถามนั้นคุณกำลังบอกพวกฟิชเชอร์ว่าหมายเลขของคุณนั้นแอ็คทีฟและมีใครบางคนกำลังใช้งานอยู่.

# ตรวจสอบอีกครั้งผ่านสื่อทางเลือก

นักต้มตุ๋นไม่สามารถควบคุมสื่อการสื่อสารทั้งหมดได้ นั่นคือจุดอ่อนที่เราสามารถใช้กับพวกเขาใช้สื่อต่าง ๆ เพื่อตรวจสอบข้อความที่น่าสงสัยอีกครั้ง ตัวอย่างเช่นหากคุณได้รับอีเมลจากเพื่อนร่วมงานที่ขอให้คุณคลิกลิงก์ให้โทรหาเขาทางโทรศัพท์และถามว่าลิงก์นั้นคืออะไรและสาเหตุที่คุณควรคลิก.

# รายงานการหลอกลวงแก่เจ้าหน้าที่

เมื่อใดก็ตามที่คุณยืนยันว่าข้อความที่ได้รับนั้นสอดคล้องกับความพยายามฟิชชิงคุณควรรายงานต่อ FTC ที่ ftc.gov/complaint หากเป็นอีเมลคุณสามารถส่งต่อได้ [email protected] และ [email protected] หากคุณตกอยู่ในการหลอกลวงและคิดว่าข้อมูลส่วนตัวของคุณอาจถูกบุกรุกให้เยี่ยมชม IdentityTheft.gov คุณจะพบคำแนะนำโดยละเอียดตามข้อมูลที่ถูกขโมย.

สุดท้าย แต่ไม่ท้ายสุด: ป้องกันตัวเอง

เพื่อป้องกันตัวคุณเองจากการถูกโจมตีแบบฟิชชิงคุณต้องใช้ความระมัดระวังเช่นเดียวกับการปกป้องตัวคุณเองจากภัยคุกคามอื่น ๆ ในโลกดิจิตอล: ทำให้อุปกรณ์ของคุณทันสมัยอยู่เสมอโดยเฉพาะการอัพเดตอัตโนมัติ ใช้โปรแกรมป้องกันไวรัสและระบบรักษาความปลอดภัยรุ่นล่าสุด กำหนดค่าตัวกรองอีเมลของคุณอย่างถูกต้อง สำรองข้อมูลของคุณ เปลี่ยนรหัสผ่านของคุณเป็นระยะ เรียนรู้ที่จะแยกแยะคำเตือนที่ถูกต้องตามกฎหมายจากสิ่งที่ผิดและอ่านคำเตือนที่แท้จริง.

และโดยทั่วไปรับทราบข้อมูลและตรวจสอบคำเตือนความปลอดภัยทุกครั้งที่คุณได้รับจากเพื่อนของคุณเพราะส่วนใหญ่เป็นสัญญาณเตือนที่ผิดพลาดซึ่งสร้างขึ้นโดยมีวัตถุประสงค์เพื่อเพิ่มความสับสนทั่วไปและอำนวยความสะดวกในการเตือนภัยที่แท้จริง.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map