วิธีหลีกเลี่ยงการตกหลุมพรางฟิชชิ่ง

อย่างแรก การลอบโจมตีเริ่มต้นขึ้นเมื่อผู้บุกรุกทำการวิจัย CEO หรือผู้จัดการ ขั้นต่อไป โดยทั่วไปจะมีการติดต่อพนักงานคนหนึ่ง โดยปกติแล้วจะผ่านทางอีเมล มีการทำคำขอที่เป็นการฉ้อโกงและการวิจัยแสดงให้เห็น – คำขอเกิดขึ้นเมื่อ CEO หรือผู้จัดการไม่อยู่ที่สำนักงาน

พวกเขารู้เรื่องนี้ได้อย่างไร? นักต้มตุ๋นฉลาดเฉลียวฉลาดอย่างชั่วร้าย งานวิจัยบางส่วนของพวกเขาอาจแสดงให้เห็นว่า CEO จะเข้าร่วมการประชุมการขายหรือการประชุมตามที่ประกาศบนเว็บไซต์ของบริษัท พวกเขาอาจเลือกพนักงานจากแหล่งข้อมูลเดียวกัน – ประกาศจ้างใหม่

การจู่โจมหรือข้อความหลอกลวง

ชื่อ Smishing มาจากการรวม SMS และ Phishing และนั่นคือสิ่งที่มันเป็น เป็นการฟิชชิ่งหลอกลวงทางข้อความ ผู้รับจะเห็นข้อความฟิชชิ่งประเภทเดียวกับที่ใช้กับอีเมล เช่น "ปัญหาเกี่ยวกับการจัดส่ง" หรือ "บัตรเครดิตถูกบุกรุก" มีแอปพลิเคชั่นมือถือ (แอพ) ที่บล็อกข้อความสแปมอย่างมีประสิทธิภาพ

มัลแวร์ฟิชชิ่ง

ข้อความประเภทนี้มีไวรัส เวิร์ม สปายแวร์ หรือมัลแวร์อื่นๆ ฝังอยู่ภายใน เปิดข้อความ ไม่ว่าจะส่งทางอีเมลหรือข้อความ และผู้รับจะกลายเป็นเหยื่ออย่างรวดเร็ว

ฟิชชิ่งเครื่องมือค้นหา

หากคุณกำลังท่องเว็บ – ซื้ออุปกรณ์หรือข้อมูล – คุณมีความเสี่ยงทุกครั้งที่คลิกลิงก์ คุณสามารถคลิกเว็บไซต์ฟิชชิ่งหลอกลวงได้โดยไม่ได้ตั้งใจ เว็บไซต์หลอกลวงเหล่านี้อาจถูกฝังเป็นเมนูย่อย

เว็บไซต์และ/หรือเมนูย่อยดูเหมือนถูกต้องตามกฎหมาย อันที่จริงแล้ว นักต้มตุ๋นสามารถทำให้เว็บไซต์ดูเหมือนเป็นบริษัทจริงได้ พวกเขาใช้รูปภาพของโลโก้ getty เพื่อทำให้ลิงก์ดูสมจริง

นี่คือวิธีที่จะเอาชนะสิ่งนี้ ก่อนคลิกลิงก์ใด ๆ ให้ดูที่อยู่ URL ของลิงก์นั้น แม้ว่าไซต์จะดูเหมือนจริง แต่คุณไม่สามารถปลอม URL ได้ ลิงค์ URL สำหรับเว็บไซต์ปลอมมักจะเป็นตัวอักษรและตัวเลขที่สับสน

DNS บริการฟิชชิ่ง

กลโกงนี้เป็นการแฮ็กเซิร์ฟเวอร์ชื่อโดเมน นี่เป็นการโจมตีที่ซับซ้อนอีกรูปแบบหนึ่ง และนักต้มตุ๋นสามารถแทรกซึมผ่านชื่อโดเมน และเข้าควบคุมเราเตอร์ได้จริง หากทำได้สำเร็จ ประตูจะเปิดกว้างเพื่อรับข้อมูลทุกประเภท รวมทั้งรหัสผ่าน ข้อมูลบัญชี หมายเลขโทรศัพท์ และข้อมูลอื่นๆ หากคุณคิดว่าเหตุการณ์นี้เกิดขึ้น ให้โทรหาผู้ให้บริการอินเทอร์เน็ต ตลอดจนธนาคารและบริษัทบัตรเครดิตของคุณทันที

เภสัช

Pharming ร้ายกาจ แฮ็กเกอร์ส่งรหัสที่เป็นอันตรายลงในคอมพิวเตอร์ของคุณ รหัสนี้จะนำคุณไปยังลิงก์สำหรับไซต์ปลอม

ฟิชชิ่งโซเชียลมีเดีย

กลโกงฟิชชิ่งนี้อยู่ในรูปแบบของการสอดแนม ราวกับว่ามีใครบางคนกำลังมองข้ามไหล่ของคุณ แฮ็กเกอร์แทรกซึมและบันทึกสิ่งที่คุณทำการกดแป้น

สิ่งนี้เรียกว่าคีย์ล็อกกิ้ง สามารถบันทึกข้อมูลที่คุณป้อน เช่น ตัวอักษร ตัวเลข และสัญลักษณ์สำหรับรหัสผ่าน

Malvertising

สิ่งนี้เรียกว่า Clickjacking มัลแวร์รวมอยู่ในโฆษณาออนไลน์ และผู้ใช้อินเทอร์เน็ตทุกคนจะอ่อนไหวเมื่อคลิกลิงก์ Malvertising เป็นการโจมตีทางไซเบอร์ที่ประสบความสำเร็จเป็นพิเศษ เพราะเราไม่สามารถต้านทานได้ดี

Man-In-The-Middle-Attack

ความชั่วร้ายบริสุทธิ์และเกรงกลัวต่อบริษัทต่างๆ แฮกเกอร์ดักจับอีเมลและ "แก้ไข" ก่อนที่อีเมลจะส่งต่อไปยังผู้รับ รูปภาพถูกตีกลับไปกลับมาระหว่างพนักงานสองคน ในขณะที่จระเข้โผล่ขึ้นมาจากน้ำเป็นระยะ หยิบอีเมล ทำให้เสียหาย และส่งต่อไป

โคลนฟิชชิ่ง

คล้ายกับ Man-In-The-Middle ข้อความระหว่างบุคคลจะถูกสกัดกั้น มีความแตกต่างแม้ว่า บ่อยครั้งที่มีการสร้างข้อความใหม่และข้อความใหม่อ้างถึงข้อมูลในอีเมลฉบับก่อน

วิชิง

นี่คือความพยายามในการฟิชชิ่งทางโทรศัพท์ วอยซ์เมล และ/หรือ การโทร VOIP แนวปฏิบัติเดียวกัน – ฟังดูเหมือนข้อความจากบริษัทบัตรเครดิตหรือแม้แต่ธนาคาร อย่าตกหลุมรักมัน แต่มันจะเป็นจริงได้หรือไม่? โทรหาองค์กรโดยตรง

ตัวอย่างการโจมตีแบบฟิชชิ่ง

1. เราต้องการแจ้งให้คุณทราบถึงกิจกรรมที่น่าสงสัยในบัญชีบัตรเครดิตของคุณ
2. เราต้องการแจ้งให้คุณทราบถึงปัญหาบางอย่างเกี่ยวกับบัญชีธนาคารของคุณ
3. โปรดยืนยันข้อมูลบัญชีของคุณสำหรับเว็บไซต์ของเรา
4. นี่คือคูปองสำหรับตัวอย่างฟรี เพียงเยี่ยมชมเว็บไซต์ของเรา
5. คุณมีสิทธิ์ได้รับเงินคืน

นี่เป็นตัวอย่างบางส่วนของตัวอย่างการโจมตีแบบฟิชชิ่งทั่วไป ในการตอบกลับแต่ละคน ให้โทรออก

อะไรคือสัญญาณของฟิชชิ่ง?

1. พวกเขามักจะทำผิดพลาดทั้งไวยากรณ์หรือการสะกดคำ
2. URL สำหรับเว็บไซต์นั้นแปลก
3. สิ่งที่แนบมานี้น่าสงสัย
4. คำทักทายก็แปลกดี เช่น “สวัสดีที่รัก”
5. ความรู้สึกเร่งด่วนที่สิ้นหวังถูกถ่ายทอดออกมา
6. มีการขอรายละเอียดเกี่ยวกับบัญชี

กำลังรายงานผู้ต้องสงสัยฟิชชิ่ง

ใช่ คุณไม่ว่างและฟิชชิ่งก็อาละวาดมาก และเมื่อคุณดูสถิติฟิชชิ่ง อาจเป็นเรื่องล้นหลาม และเป็นการยากที่จะติดตามการตอบสนองใดๆ แต่ถ้าไม่รายงานฟิชชิ่งทั้งหมด ทุกคนจะรับผิดชอบในการป้องกันการแฮ็ก เนื่องจากแต่ละรายงานจะให้ข้อมูลเพิ่มเติมแก่เจ้าหน้าที่ว่าจะหยุดการโจมตีได้อย่างไร

ส่งต่ออีเมลไปที่ [email protected] ส่งต่อข้อความไปยังสแปม (7726)

วิธีป้องกันไม่ให้ธุรกิจของคุณตกเป็นเหยื่อการโจมตีแบบฟิชชิ่ง

1. ใช้ใบรับรองการเซ็นชื่ออีเมล
2. ใช้ซอฟต์แวร์รักษาความปลอดภัยคอมพิวเตอร์ชั้นยอดและอัปเดตเป็นประจำ
3. จัดอบรมให้กับพนักงาน
4. ต้องมีการระบุหลายปัจจัย (ข้อมูลรับรองมากกว่า 2 รายการ)
5. สำรองข้อมูล.

ชุดฟิชชิ่งคืออะไร?

เนื่องจากฟิชชิ่งเป็นเหมือนการตกปลา ฟิชชิ่งคิทก็เหมือนกับแท็คเกิลบ็อกซ์ เป็นชุดเครื่องมือซอฟต์แวร์ที่ประกอบขึ้นโดยนักต้มตุ๋น หากไม่ได้ผล นักต้มตุ๋นจะมีเหยื่อล่ออื่นๆ ให้เลือก

กลโกงฟิชชิ่งในปัจจุบันคืออะไร?

ว้าว ดีจังที่มีเพื่อน FB หลายร้อยคน แต่การหลอกลวงในปัจจุบันเป็นการขอเป็นเพื่อนที่ดูเหมือนไม่มีพิษภัย BFF ใหม่ของคุณจะหมุนรอบเพจของคุณเพื่อรวบรวมข้อมูลส่วนบุคคลให้ได้มากที่สุด

ข้อมูลนี้สามารถนำไปใช้ร่วมกับ Business Email Compromise หรือกลโกงการฉ้อโกงของ CEO คอยดูอย่างระมัดระวังและควบคุมสิ่งที่คุณเปิดเผยบนหน้า FB ของคุณหรือเว็บไซต์สาธารณะใดๆ เช่น กลุ่ม

วิธีสังเกตและป้องกันอีเมลฟิชชิ่ง

1. ระวังข้อผิดพลาดในไวยากรณ์และการสะกดผิด
2. หากมีข้อสงสัย ติดต่อ "ต้นทาง" โดยตรง อย่าตอบกลับอีเมล
3. โปรดจำไว้ว่าบริษัทที่มีชื่อเสียงจะไม่ขอข้อมูลส่วนบุคคลทางอีเมล (หรือข้อความ)
4. อย่าเปิดเอกสารแนบ
5. หากอีเมลเกี่ยวข้องกับงาน ให้ติดต่อฝ่ายไอที

มีคนขโมยหมายเลขบัตรเครดิตของคุณและใช้มันอย่างไร?

มีวิธีดังต่อไปนี้:

1. ฟิชเชอร์โทรหรือส่งข้อความและสอบถามข้อมูล โปรดจำไว้เสมอว่าบริษัทที่มีชื่อเสียงจะไม่โทรหาคุณและขอข้อมูลส่วนบุคคล อย่าให้ข้อมูลบัตรเครดิตทางโทรศัพท์เว้นแต่คุณจะเริ่มต้นการโทร
2. นักฟิชชิ่งใช้ไซต์ปลอม หากคุณกำลังซื้อของออนไลน์หรือสั่งซื้อ ให้มองหาหัวข้อ "https" ของ URL และสัญลักษณ์ "ล็อก" บนไซต์

วิธีการโจมตีฟิชชิ่งสองประเภทคืออะไร?

อีเมลฟิชชิ่งเป็นรูปแบบการโจมตีแบบฟิชชิ่งที่พบบ่อยที่สุด ฟิชชิงหอกเหมือนกันแต่ต่างกันเพราะเหยื่อใช้หอกปลาที่ใหญ่กว่า นี่คือวิธีการ

อีเมลฟิชชิ่งมักจะโจมตีบุคคลเพื่อรับข้อมูลจากบุคคลนั้น การตกปลาด้วยหอกอาจโจมตีบุคคล แต่เป้าหมายคือการใช้บุคคลนั้นเพื่อเข้าถึง "ปลา" ที่ใหญ่กว่า เช่น ธุรกิจทั้งหมด

ภาพ: Depositphotos