ฟิชชิ่ง เป็นวิธีที่ได้รับความนิยมอย่างมากในการขโมยข้อมูลจากผู้ใช้อินเทอร์เน็ต เนื่องจากไม่ต้องใช้ต้นทุนทางการเงินจำนวนมาก และเป็นเครื่องมือสากล - สังคมมากกว่าเทคโนโลยี ด้วยเหตุนี้ ผู้หลอกลวงหรือกลุ่มบุคคลที่คล้ายคลึงกันจึงสามารถปรับตัวเข้ากับวิธีการทำงานใหม่ได้อย่างรวดเร็ว ปัจจุบันผู้ฉ้อโกงมีความรู้มากมายและพัฒนาทักษะอย่างต่อเนื่อง
ฉันแน่ใจว่าพวกคุณส่วนใหญ่เคยได้ยินและพบกับฟิชชิ่ง แต่ในหลาย ๆ กรณีที่คุณผ่านไปโดยไม่ทราบว่ามันคืออะไรและอันตรายแค่ไหน วันนี้ฉันจะพยายามขยายความรู้ของคุณ และฉันจะบอกคุณว่าฟิชชิ่งอันตรายแค่ไหน วิธีรับรู้ และวิธีป้องกันตัวเองจากฟิชชิ่ง
ฟิชชิ่งคืออะไร?
คำจำกัดความที่ง่ายที่สุดของฟิชชิ่งคือเป็นวิธีการฉ้อโกงที่อาชญากรแอบอ้างเป็นตัวแทนของสถาบันที่เชื่อถือได้ ต้องการข้อมูลที่เป็นความลับ บ่อยที่สุด - รหัสผ่านสำหรับการเข้าสู่บริการธนาคารอิเล็กทรอนิกส์ เครือข่ายภายในบริษัท ตลอดจนหมายเลขบัตรชำระเงินและอีเมล ที่อยู่ จดหมาย
ด้วยเหตุนี้ ผู้โจมตีจึงใช้โปรแกรมที่เป็นอันตรายและพยายามใช้วิศวกรรมสังคมเพื่อบังคับให้ผู้ที่ตกเป็นเหยื่อดำเนินการบางอย่างที่จะช่วยให้พวกเขาได้รับผลลัพธ์ที่ต้องการ การโจมตีที่กำหนดเป้าหมายผู้ใช้ทั่วไปนั้นค่อนข้างง่าย แต่อาชญากรไซเบอร์ใช้เทคนิคฟิชชิ่งที่ซับซ้อนมากขึ้นเรื่อยๆ ซึ่งต้องการการรวบรวมข้อมูลเกี่ยวกับเหยื่อเพื่อกล่อมให้เล่นตามกฎของพวกเขา
ฟิชชิ่งทำงานอย่างไร
ฟิชชิง ซึ่งเรามักจะรับมือ ประกอบไปด้วยการส่งอีเมลหรือ SMS ที่ออกแบบมาเป็นพิเศษไปยังผู้ที่อาจเป็นเหยื่อ พวกเขามีลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งผู้ใช้อินเทอร์เน็ตจำเป็นต้องให้ข้อมูลที่ละเอียดอ่อน ซึ่งมักจะเป็นข้อมูลเข้าสู่ระบบและรหัสผ่านสำหรับเว็บไซต์ธนาคารอิเล็กทรอนิกส์ การทำเช่นนี้หมายความว่าคุณอนุญาตให้ผู้หลอกลวงขโมยเงินจากบัญชีของคุณ การทำให้เหยื่อทำสิ่งนี้ถือเป็นความท้าทายที่ยิ่งใหญ่ที่สุด ดังนั้นอาชญากรไซเบอร์จึงคิดแผนการใหม่ๆ เพื่อดำเนินการตามแผนอย่างต่อเนื่อง เมื่อเร็ว ๆ นี้ วิธีการฟิชชิ่งที่พบบ่อยที่สุดคือไมโครเพย์เมนต์
ในข้อความที่เป็นอันตราย คุณสามารถ "ค้นหา" เกี่ยวกับแพ็คเกจบริการที่ถูกระงับ การประมูลที่ถูกบล็อกบนเว็บไซต์ข้อเสนอ ความคลาดเคลื่อนในจำนวนเงินที่เรียกเก็บ ค้างชำระกับผู้ตรวจสอบภาษีหรือกับซัพพลายเออร์ด้านพลังงาน ซึ่งจะมีผลกระทบที่ไม่พึงประสงค์ สำหรับคุณ. สามารถโอนเงินไม่เพียงพอผ่านเว็บไซต์ชำระเงินด่วนที่ลิงก์ในข้อความ อย่างไรก็ตาม มันเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ดูคล้ายกับเว็บไซต์ยอดนิยมอย่าง PayPal หรือ DotPay และข้อมูลที่ป้อนจะไปที่อาชญากรซึ่งช่วยให้พวกเขาเข้าสู่บัญชีของเหยื่อในบริการธุรกรรมและโอนเงินทางการเงินไปยังบัญชีของตนเอง
อย่างที่คุณเห็น กลไกนี้ง่ายมาก แต่ปัญหาที่ใหญ่ที่สุดของผู้ฉ้อโกงคือการให้เหยื่อให้ข้อมูล ดังนั้นเราจึงจัดการกับแคมเปญฟิชชิ่งใหม่ๆ อยู่เสมอ อาชญากรไซเบอร์ไม่ได้คุกคามผลที่ไม่พึงประสงค์เสมอไป วิธีที่นิยมคือเผยแพร่การรับรู้ผ่านโฆษณาบนเว็บไซต์และโซเชียลเน็ตเวิร์กพร้อมรางวัลที่น่าดึงดูด โดยมีความเป็นไปได้ที่จะทำเงินจำนวนมากอย่างรวดเร็ว หรือแม้แต่รับมรดกจากมหาเศรษฐีชาวเคนยา อเมริกัน หรือสก็อตแลนด์ (เลือกประเทศของคุณ) ที่เสียชีวิตไปแล้วบางส่วน ซึ่งเป็นญาติห่าง ๆ ของคุณ ในกรณีหลังนี้ มักใช้รูปภาพของบุคคลที่มีชื่อเสียง (แน่นอนว่าไม่ได้รับความยินยอมจากพวกเขา) เพื่อโน้มน้าวถึงความถูกต้องของการหลอกลวง
อย่างไรก็ตาม ฟิชชิ่งไม่ได้เป็นเพียงการขโมยข้อมูลส่วนบุคคลของผู้ใช้อินเทอร์เน็ตทั่วไปเท่านั้น ด้วยวิธีนี้ ผู้โจมตีจะพยายามโน้มน้าวใจพนักงานของบริษัทมากขึ้นเพื่อให้ข้อมูลเข้าสู่ระบบและรหัสผ่านสำหรับเครือข่ายภายในของบริษัทหรือติดตั้งซอฟต์แวร์ที่เป็นอันตราย จะทำให้เข้าถึงฐานข้อมูลของบริษัทหรือองค์กรได้เปิดกว้าง และนำไปสู่การขโมยข้อมูลต่างๆ
อ่าน: เคล็ดลับง่ายๆ 5 ข้อ: วิธีสร้างและจัดการรหัสผ่าน
ฟิชชิงเป้าหมายดังกล่าวมักใช้เพื่อวัตถุประสงค์เฉพาะ วิธีนี้ประกอบด้วยการที่อาชญากรเลือกบุคคลเฉพาะจากพนักงานของบริษัทและมุ่งความสนใจไปที่ตัวเขา ทำให้เขาต้องลงเล่นในสนาม นักบัญชี เลขานุการ และพนักงานที่เข้าถึงฐานข้อมูลอยู่ในเขตความเสี่ยงพิเศษ อาชญากรใช้เวลาหลายเดือนในการรวบรวมข้อมูลเกี่ยวกับบุคคลนี้และใช้ข้อมูลดังกล่าวเพื่อทำให้การหลอกลวงดูน่าเชื่อถือที่สุด บางครั้งนักต้มตุ๋นถึงกับแสร้งทำเป็นเป็นผู้บังคับบัญชาหรือเจ้าหน้าที่ฝ่ายสนับสนุน ซึ่งบังคับให้ผู้ใช้ติดตั้งมัลแวร์บนพีซีของตน ฟิชชิ่งประเภทนี้ถอดรหัสได้ยากกว่าเพราะเป็นแบบส่วนบุคคล ซึ่งทำให้ยากต่อการค้นหาผู้โจมตีอย่างแน่นอน
อ่าน: Edward Snowden: เขาเป็นใครและรู้อะไรเกี่ยวกับเขาบ้าง?
องค์กรจำนวนมากขึ้นกำลังประสบปัญหานี้ วิธีที่ดีที่สุดในการลดภัยคุกคามดังกล่าวก็คือการฝึกอบรมและแจ้งให้พนักงานทราบเพื่อไม่ให้ตกเป็นเหยื่อของอาชญากรที่มีความซับซ้อน ปัจจุบันนี้เป็นวิธีป้องกันฟิชชิ่งที่ดีที่สุด เนื่องจากบางครั้งโปรแกรมป้องกันไวรัสอาจตรวจพบสิ่งที่แนบมาที่เป็นอันตรายในข้อความอีเมลหรือบล็อกเว็บไซต์ปลอม แต่ก็ไม่ทำเช่นนั้นในทุกกรณี สามัญสำนึกและหลักการของความไว้วางใจอย่างจำกัดเป็นอาวุธที่ดีที่สุดในการต่อสู้กับการฉ้อโกง
จะจดจำข้อความฟิชชิ่งได้อย่างไร
ไม่ใช่เรื่องง่ายเสมอไปที่จะคาดเดาการกระทำของผู้ฉ้อโกง แต่ถ้าเราไม่ยอมให้ตัวเองรีบเร่งและเข้าหาข้อความที่น่าสงสัยแต่ละรายการอย่างใจเย็น ให้ตรวจสอบองค์ประกอบหลายอย่างของข้อความนั้น เราก็มีโอกาสที่ดีที่จะไม่ตกเป็นเหยื่อของฟิชชิ่ง ด้านล่างนี้คือตัวอย่างข้อความที่เป็นอันตราย พวกเขาจะแสดงรายการองค์ประกอบหลักของการโจมตีแบบฟิชชิ่งที่จะช่วยให้คุณจดจำได้
ใส่ใจกับผู้ส่งข้อความ
ในกรณีส่วนใหญ่ scammers จะไม่พยายามซ่อนที่อยู่ของข้อความที่เป็นอันตราย หรือแอบอ้างเป็นผู้ให้บริการที่เชื่อถือได้อย่างงุ่มง่าม ตัวอย่างที่ให้มาแสดงให้เห็นชัดเจนว่าช่อง "จาก" ไม่มีที่อยู่จากโดเมนของธนาคารตามที่อาชญากรไซเบอร์อ้าง คุณสามารถค้นหาโดเมน *.com.ua หรือ *.org.ua แทน *.ua ซึ่งใช้โดยสถาบันการเงินที่ดำเนินงานในยูเครนแทน บางครั้งผู้ฉ้อโกงมีไหวพริบมากกว่าและใช้ที่อยู่ที่คล้ายกับบริการที่พวกเขาแอบอ้าง แต่แตกต่างจากต้นฉบับในรายละเอียดเล็กๆ น้อยๆ เช่น เนื้อหาของจดหมายหรือคำอธิบายประกอบสำหรับพวกเขา
ตรวจสอบที่อยู่ของหน้าที่เชื่อมโยง
ควรให้ความสนใจเป็นพิเศษในข้อความอีเมลไปยังที่อยู่ของหน้าที่อ้างอิง ตรงกันข้ามกับรูปลักษณ์ภายนอก คุณไม่จำเป็นต้องคลิกเพื่อดูว่าพวกเขาพาคุณไปที่ใด เพียงวางเมาส์เหนือลิงก์และรอให้เบราว์เซอร์หรือโปรแกรมอีเมลของคุณแสดง URL ที่ซ่อนอยู่ใต้ข้อความ ควรให้ความสนใจเป็นพิเศษกับเว็บไซต์ที่ไม่เกี่ยวข้องกับบริการที่จัดให้
ใช้เวลาของคุณ
ความเร่งรีบไม่เคยเป็นผู้ช่วยที่ดี เช่นเดียวกับการวิเคราะห์ข้อความที่ได้รับที่ส่งถึงจดหมายของเรา อาชญากรมักจะพยายามทำให้ผู้ที่อาจเป็นเหยื่อรีบเร่ง และแน่นอน เพื่อกระตุ้นให้เกิดข้อผิดพลาด พวกเขาพยายามอย่างดีที่สุดเพื่อจำกัดกรอบเวลาของโปรโมชั่นหรือการจับฉลากเมื่อคุณจะได้รับรางวัลหรือรางวัลเงินสดของคุณ
ในบางกรณี ผู้ฉ้อโกงอาจขู่ว่าจะบล็อกบัญชีในบริการใดๆ อย่าหลงกลโดยสิ่งนี้และตรวจสอบข้อความที่น่าสงสัยอย่างละเอียดถี่ถ้วน โปรดจำไว้ว่าชีสฟรีสามารถพบได้ในกับดักหนูเท่านั้น นอกจากนี้ ผู้จัดงานชิงโชคและโปรโมชั่นไม่น่าจะบล็อกบัญชีของคุณ พวกเขาต้องการสมาชิกและแฟน ๆ สำหรับการโปรโมตอื่น ๆ เช่นนี้
การขอข้อมูลที่เป็นความลับมักเป็นการหลอกลวง
หลักการสำคัญของความปลอดภัยในการสื่อสารทางอิเล็กทรอนิกส์ของผู้ให้บริการและลูกค้าคือไม่ส่งข้อมูลที่เป็นความลับทางจดหมาย หากคุณถูกขอให้ป้อนการเข้าสู่ระบบและรหัสผ่านสำหรับบริการเนื่องจากบัญชีของคุณถูกล็อคหรือสิ่งที่คล้ายกัน คุณสามารถมั่นใจได้ว่าข้อความนั้นถูกส่งโดยอาชญากร อย่างไรก็ตาม หากคุณมีข้อสงสัย โปรดติดต่อผู้ให้บริการของคุณ เช่น ผู้ให้บริการโทรศัพท์ของคุณ ซึ่งจะชี้แจงข้อสงสัยใดๆ ที่คุณอาจมี โปรดจำไว้ว่า ธนาคารหรือผู้ให้บริการโทรศัพท์เคลื่อนที่หรือบริการอื่นๆ ไม่มีสิทธิ์บังคับให้คุณส่งข้อมูลส่วนบุคคลไปให้
อ่าน: ทำไมในปัจจุบันจึงดีกว่าที่จะไม่ออนไลน์โดยไม่ใช้ VPN
ปัญหาการแปล
ส่วนสำคัญของแคมเปญฟิชชิ่งนั้นจัดทำขึ้นโดยอาชญากรต่างชาติที่ไม่รู้เกี่ยวกับภาษาของเรา พวกเขาใช้บริการออนไลน์เพื่อแปลเนื้อหาของอีเมลเป็นภาษารัสเซียหรือยูเครน ซึ่งมักจะกลายเป็นเรื่องตลก ข้อความดังกล่าวไม่มีข้อผิดพลาดทางไวยากรณ์ แต่ไม่มีเครื่องหมายวรรคตอนและคำที่เขียนไม่ถูกต้องจำนวนมาก หากคุณสังเกตเห็นสิ่งนี้ อย่าลังเลที่จะลบข้อความ
ระวังสิ่งที่แนบมา
อาชญากรยังใช้มัลแวร์เพื่อขโมยข้อมูลที่ละเอียดอ่อนหรือแฮ็กคอมพิวเตอร์และเครือข่ายทั้งหมด กลไกการออกฤทธิ์เหมือนกันและเป็นความพยายามที่จะโน้มน้าวให้เหยื่อเปิดไฟล์แนบที่เป็นอันตราย ส่วนใหญ่มักจะซ่อนอยู่ในไฟล์ ZIP หรือ RAR และอยู่ในรูปแบบของไฟล์ EXE หรือ BAT ที่ปฏิบัติการได้ อย่างไรก็ตาม โค้ดที่เป็นอันตรายยังสามารถซ่อนอยู่ในมาโครเอกสารของโปรแกรมได้ Microsoft Office หรือ Google Docs ดังนั้นคุณควรให้ความสนใจและสแกนด้วยโปรแกรมป้องกันไวรัสก่อนใช้งาน
หากคุณให้ความสนใจกับองค์ประกอบเหล่านี้เมื่อวิเคราะห์ข้อความที่น่าสงสัย คุณมักจะไม่ถูกอาชญากรหลอกลวง
จะป้องกันตัวเองจากฟิชชิ่งได้อย่างไร?
น่าเสียดายที่ไม่มีเครื่องมือดังกล่าวที่จะรับประกันการป้องกันในระดับสูงต่อผู้หลอกลวงประเภทนี้ เพื่อหลีกเลี่ยงฟิชชิง คุณต้องใช้องค์ประกอบหลายอย่าง สิ่งสำคัญที่สุดคือสามัญสำนึกและความมั่นใจที่จำกัดในแต่ละข้อความ จำไว้ว่าเราอยู่ในแนวหน้าในการต่อสู้กับอาชญากร และมันขึ้นอยู่กับคุณเท่านั้นว่าคุณจะสามารถต่อต้านพวกเขาได้อย่างมีประสิทธิภาพเพียงใด
แนะนำให้ใช้โปรแกรมป้องกันไวรัสด้วย แม้ว่าจะไม่สามารถบอกได้ว่าอีเมลที่กำลังดูนั้นเป็นฟิชชิงหรือไม่ แต่พวกเขาจะบล็อกไซต์และไฟล์แนบที่เป็นอันตรายได้ ฉันแน่ใจว่าซอฟต์แวร์ป้องกันไวรัสจะช่วยปกป้องคอมพิวเตอร์และข้อมูลส่วนบุคคลของคุณได้อย่างแน่นอน
อ่าน: 10 โปรแกรมที่ดีที่สุดสำหรับการจัดเก็บรหัสผ่าน
สิ่งสำคัญคือต้องใช้ซอฟต์แวร์ที่ทันสมัย โดยเฉพาะระบบปฏิบัติการ เนื่องจากช่องโหว่และปัญหาด้านความปลอดภัยใหม่ๆ จะถูกค้นพบโดยนักพัฒนาและทำให้เป็นกลางอยู่เสมอ โปรดจำไว้ว่าการใช้ระบบปฏิบัติการเวอร์ชันล่าสุดเท่านั้นที่รับประกันการอัปเดตความปลอดภัยในเวลาที่เหมาะสม
แนวทางปฏิบัติที่ดีในการใช้การยืนยันตัวตนของผู้ใช้แบบสองขั้นตอนในบริการเว็บ มีการใช้กันอย่างแพร่หลายในธนาคารอิเล็กทรอนิกส์ แต่มีอยู่ในบริการและเว็บไซต์จำนวนมากขึ้น การยืนยันแบบสองขั้นตอน (หรือสององค์ประกอบ) ประกอบด้วยการป้อนรหัสเพิ่มเติมนอกเหนือจากรหัสผ่านแบบเดิมและการเข้าสู่ระบบ
รหัสเข้าสู่ระบบอาจส่งถึงคุณทางอีเมล SMS หรือสร้างโดยแอปพลิเคชันที่ผู้ให้บริการของคุณให้มา นอกจากนี้ยังมีแอพของบริษัทอื่นที่ให้คุณเชื่อมโยงบัญชีกับเว็บไซต์จำนวนมากและสร้างรหัสได้ในที่เดียว เช่น บนสมาร์ทโฟนของคุณ
อย่างไรก็ตาม รูปแบบการตรวจสอบสองขั้นตอนที่สะดวกที่สุดคือคีย์ความปลอดภัย U2F จริง ซึ่งไม่จำเป็นต้องจดรหัสผ่านและรหัสในโน้ตบุ๊ก เพียงเสียบคีย์เข้ากับพอร์ต USB ของคอมพิวเตอร์ จากนั้นติดต่อบริการที่รองรับเพื่อขออนุญาต
ฟิชชิงเป็นภัยคุกคามอย่างใหญ่หลวง เนื่องจากจากการศึกษาบางส่วน ไม่เพียงแต่เป็นสาเหตุที่ทำให้ผู้ใช้จำนวนมากสูญเสียเงิน แต่ยังเป็นสาเหตุหลักของการรั่วไหลของข้อมูลบริษัทด้วย อย่างไรก็ตาม ดังที่เราได้แสดงในบทความนี้ ในกรณีส่วนใหญ่ เจตนาของอาชญากรไซเบอร์นั้นง่ายต่อการรับรู้และป้องกัน
อ่าน: Google Chrome บนมือถือบนสเตียรอยด์: เปิดใช้งาน 5 คุณสมบัติที่ซ่อนอยู่