6 การโจมตีแบบฟิชชิ่งทั่วไปและวิธีป้องกันพวกมัน
เผยแพร่แล้ว: 2022-07-04เมื่ออินเทอร์เน็ตกลายเป็นเสาหลักของการถ่ายโอนข้อมูลทั่วโลก จึงเป็นเรื่องปกติที่จะเห็นกลไกการรักษาความปลอดภัยที่เพิ่มขึ้นเพื่อปกป้องการไหลของข้อมูล อีเมลเป็นตัวขับเคลื่อนหลักเบื้องหลังกระแสข้อมูลที่ไม่สิ้นสุด นี่คือเหตุผลที่กฎหมายและระเบียบข้อบังคับสอดคล้องกับมาตรการรักษาความปลอดภัยใหม่ที่ได้รับการปรับปรุง ทุกคนบนอินเทอร์เน็ตสามารถตกเป็นเป้าหมายได้ในทันที การโจมตีแบบฟิชชิงเป็นเรื่องจริง และส่งผลกระทบต่อผู้คนทุกวัน
แต่ ฟิชชิ่งคืออะไร? เหตุใดจึงเป็นตัวแทนของภัยคุกคามต่อการสื่อสารออนไลน์อย่างใหญ่หลวง ตามรายงานของ Verizon และ Data Breach Investigation Report ในปี 2564 เกือบ 36% ของการโจมตีออนไลน์ทั้งหมดเป็นความพยายามในการฟิชชิง ตัวเลขดังกล่าวมีความกังวล โดยเฉพาะอย่างยิ่งตั้งแต่ปี 2020 รายงานฉบับเดียวกันวัดการโจมตีที่ 22% ในขณะที่โลกกำลังค่อยๆ กลับสู่สภาวะปกติหลังการระบาดใหญ่ ผู้ฉ้อโกงทางดิจิทัลไม่แสดงสัญญาณของการชะลอตัว
ในบรรทัดต่อไปนี้ เรากำลังเรียนรู้ว่าอีเมลฟิชชิ่งคืออะไร ประเภทฟิชชิงที่ได้รับความนิยมมากที่สุด และวิธีป้องกันการโจมตีแบบฟิชชิง
ฟิชชิ่งคืออะไร?
การโจมตีแบบฟิชชิงเป็นรูปแบบวิศวกรรมสังคมที่ออกแบบมาเพื่อชักชวนให้คุณดำเนินการเพื่อให้บุคคลภายนอกเข้าถึงข้อมูลที่ละเอียดอ่อนได้ นักแสดงที่เป็นอันตรายใช้เทคนิคต่างๆ มากมายเพื่อให้ได้สิ่งที่ต้องการจากคุณ พวกเขาเชี่ยวชาญรูปแบบการหลอกลวงเหล่านี้เพื่อทำให้ตนเองมีเหตุมีผล มีความน่าเชื่อถือ และมีความรู้ในเรื่องที่ทำให้คุณละเลยและเปิดเผยข้อมูลที่ละเอียดอ่อน
การโจมตีแบบฟิชชิงมีหลายรูปแบบ แต่โดยปกติแล้วจะเข้าถึงเหยื่อทางอีเมล ข้อความเหล่านี้ปลอมแปลงตัวตนของบุคคลที่คุณไว้วางใจ พวกเขาสามารถดึงดูดความรู้สึกเร่งด่วนของคุณโดยนำเสนอสถานการณ์ที่ละเอียดอ่อนซึ่งต้องการให้คุณดำเนินการแก้ไข การโจมตีแบบฟิชชิ่งยังสามารถเข้าถึงคุณในรูปแบบของลิงก์ที่เป็นอันตรายที่ฝังอยู่ในข้อความหรือไฟล์ของคุณเพื่อวางมัลแวร์ในระบบของคุณ คุณต้องการเรียนรู้วิธีป้องกันฟิชชิ่งหากคุณทำธุรกิจ
กลโกงฟิชชิ่งประเภทใดบ้าง
การโจมตีแบบฟิชชิ่งนั้นรุนแรงกว่าที่เคย การป้องกันฟิชชิ่งที่ดีที่สุดคือความรู้ เพื่อป้องกันการโจมตีบริษัทของคุณ คุณต้องเรียนรู้ทุกอย่างเกี่ยวกับการหลอกลวงแบบฟิชชิ่ง ฟิชชิ่งมีหลายประเภท และเราจะพูดถึงวิธีการทั่วไปที่ผู้โจมตีทางไซเบอร์ใช้ จับตาดูการวิเคราะห์นี้เนื่องจากเราจะให้ข้อมูลเชิงลึกเพื่อป้องกันตัวคุณเองจากอันตราย
ฟิชชิ่งหลอกลวง
เมื่อคุณถามว่าฟิชชิงคืออะไรในความหมายกว้างๆ ของคำนี้ คุณจะได้คำจำกัดความของฟิชชิงที่หลอกลวงเป็นคำอธิบายทั่วไป เป็นการหลอกลวงที่พบบ่อยที่สุดที่คุณสามารถเผชิญได้ โดยที่ผู้กระทำความผิดทางไซเบอร์แอบอ้างเป็นบริษัทหรือผู้ส่งที่เชื่อถือได้จากรายชื่ออีเมลของคุณเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลส่วนบุคคล เพื่อให้ได้สิ่งที่พวกเขาต้องการ ผู้หลอกลวงเหล่านี้ใช้โดเมนปลอม ลิงก์ที่สั้นลง ไฟล์ .exe การสอบถามเชิงลึก และความเร่งด่วน
ฟิชชิ่งหลอกลวงใช้ตัวแปรหลายอย่างเพื่อให้ประสบความสำเร็จ อัตราความสำเร็จของการโจมตีนี้ขึ้นอยู่กับความสามารถของผู้โจมตีในการทำให้อีเมลของพวกเขาดูเป็นทางการ ผู้ใช้ต้องใส่ใจกับรายละเอียดเล็กๆ น้อยๆ เพื่อสังเกตการโจมตีแบบฟิชชิ่งที่หลอกลวง การใช้ URL ที่สั้นลงถือเป็นธงสีแดง คุณยังสามารถจับตาดูไวยากรณ์ของที่อยู่อีเมลของผู้ส่งได้ มองหาความไม่สอดคล้องกับข้อความก่อนหน้า: การทักทายทั่วไป ข้อผิดพลาดทางไวยากรณ์ และอื่นๆ บ่งชี้ว่ามีบางอย่างผิดปกติ
หอกฟิชชิ่ง
เมื่อคุณเรียนรู้เกี่ยวกับเทคนิคฟิชชิง คุณจะพบว่า Spear Phishing คืออะไร การโจมตีนี้มีความเป็นส่วนตัวมากขึ้นและปรับแต่งให้เข้ากับเป้าหมายเฉพาะ แฮกเกอร์ใช้เวลาในการเรียนรู้ทุกสิ่งที่พวกเขาสามารถทำได้เกี่ยวกับบุคคลที่พวกเขาตั้งใจจะโจมตี มีประโยชน์ทุกอย่าง: ชื่อนามสกุล ตำแหน่งงาน หมายเลขโทรศัพท์ และที่อยู่อีเมลของคุณ ด้วยข้อมูลเล็กๆ น้อยๆ เหล่านี้ ผู้โจมตีสามารถสร้างสถานการณ์เฉพาะเพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลที่ละเอียดอ่อนได้ Spear phishing มีจุดมุ่งหมายเพื่อเดิมพันที่สูงขึ้น เช่น การประนีประนอมข้อมูลที่สำคัญหรือการจัดสรรเงินทุน
การโจมตีแบบ Spear phishing อาจเริ่มต้นจากอีเมลฉบับเดียวหรือจากสภาพแวดล้อมอื่นๆ เช่น เครือข่ายสังคมออนไลน์ การดูการหลอกลวงประเภทนี้บน LinkedIn และ Facebook เป็นเรื่องง่าย หากคุณกำลังเรียนรู้ว่าสิ่งใดเป็นตัวบ่งชี้ถึงความพยายามในการฟิชชิง ฟิชชิงหอกจะทำให้ยาก การโจมตีมุ่งเน้นไปที่รายละเอียดที่ตรวจพบเมื่อตรวจสอบเพิ่มเติม ในกรณีนี้ เราแนะนำให้ติดต่อบุคคลที่ส่งคำขอที่ผิดปกติทางออนไลน์เพื่อให้แน่ใจว่าคำแนะนำมาจากบุคคลนั้น
Watering Hole Phishing
ฟิชชิ่งประเภทหนึ่งที่พบบ่อยที่สุดคือการโจมตีแบบ watering hole สิ่งเหล่านี้ออกแบบมาเพื่อประนีประนอมผู้ใช้จากเว็บไซต์ยอดนิยม ใช้ประโยชน์จากจุดอ่อนของเว็บไซต์ และดำเนินการโจมตีแบบฟิชชิ่งอื่นๆ การโจมตีแบบ watering hole หลายๆ ครั้งล่อผู้ใช้ไปยังเพจปลอมที่เป็นอันตรายเพื่อติดมัลแวร์ในอุปกรณ์หรือขโมยข้อมูล การโจมตีอาศัยการเปลี่ยนเส้นทางลิงก์เป็นอย่างมาก และถึงแม้จะอยู่ในขอบเขตที่จำกัด แต่ก็ยังมีประสิทธิภาพเมื่อรวมกับข้อความแจ้งทางอีเมล
การคิดถึงการป้องกันฟิชชิงที่ดีที่สุดนั้นซับซ้อนกว่าเล็กน้อย แฮกเกอร์จำลองหน้าที่ปลอมแปลงจนสมบูรณ์แบบ โดยขาดรายละเอียดเพียงเล็กน้อย การป้องกันหลุมรดน้ำที่ดีที่สุดคือโซลูชันการโจมตีแบบกำหนดเป้าหมายขั้นสูง นี่คือเกตเวย์ของเว็บที่สร้างขึ้นเพื่อปกป้องเว็บไซต์ของบริษัทของคุณจากไดรฟ์โดยการจับคู่ลายเซ็นที่รู้จักกับชื่อเสียงที่ไม่ดี โซลูชันมัลแวร์แบบไดนามิกก็เป็นตัวเลือกเช่นกัน เนื่องจากจะตรวจสอบพฤติกรรมที่เป็นอันตรายในแบบเรียลไทม์
ยิ้มแก้มปริ
Smishing เป็นคำที่ผสมผสานระหว่าง “SMS” และ “phishing” ตามชื่อที่บ่งบอก การโจมตีนี้ดำเนินการโดยใช้ข้อความ SMS Vishing ใช้ประโยชน์จากข้อความเพื่อหลอกให้ผู้ใช้คลิกลิงก์ที่เป็นอันตรายเพื่อส่งต่อข้อมูลส่วนบุคคล ข้อความ SMS สามารถเรียกใช้การดาวน์โหลดที่เป็นอันตรายไปยังอุปกรณ์ของคุณ ข้อความดังกล่าวยังทำหน้าที่ส่งแบบฟอร์มการขโมยข้อมูลหรือติดต่อกับทีมสนับสนุนด้านเทคนิคปลอม vishing ขั้นสูงปลอมตัวเป็น USPS, FedEx หรือแม้แต่ Amazon
หากคุณสงสัยว่าความพยายามฟิชชิงประเภทนี้คืออะไรและมีลักษณะอย่างไร เป็นการยากที่จะบอกตั้งแต่แรกเห็น หากคุณเป็นผู้ใช้บริการจัดส่งเป็นประจำ คุณมีแนวโน้มที่จะถูกโจมตีมากขึ้น นักต้มตุ๋นสามารถระบุได้อย่างง่ายดายว่าบริษัทเหล่านี้จัดรูปแบบข้อความ SMS เพื่อปลอมแปลงอย่างไร หากคุณได้รับการแจ้งเตือนที่แจ้งให้คุณดำเนินการผิดปกติ ทางที่ดีที่สุดคือติดต่อฝ่ายบริการลูกค้าและตรวจสอบว่าพวกเขาส่งข้อความ
วิชิง
Vishing เป็นอีกคำหนึ่งที่มาจากคำว่า “Voice” และ “phishing” นี่คือการโจมตีที่แจกจ่ายอีเมลผ่านสายสนทนา ผู้โจมตีอาศัยเซิร์ฟเวอร์ Voice over Internet Protocol เพื่อเลียนแบบหน่วยงานหรือบุคคลที่มีอำนาจในการขโมยข้อมูลที่ละเอียดอ่อนหรือเข้าควบคุมกระแสเงิน เป็นหนึ่งในวิธีการฟิชชิ่งที่ใช้มากที่สุดในช่วงสองปีที่ผ่านมา เนื่องจากคนส่วนใหญ่ใช้เวลาทำงานจากที่บ้าน
Vishing มีความซับซ้อนไม่กี่ชั้น ผู้โจมตีพึ่งพาเสียงพึมพำเพื่อตอบคำถามด้านเทคโนโลยี พวกเขายังไปในเส้นทางตรงกันข้ามด้วยการบรรจุศัพท์แสงทางเทคนิคให้มากที่สุดเท่าที่จะเป็นไปได้เพื่อทำให้เหยื่อรู้สึกหนักใจ การโจมตีที่ซับซ้อนที่สุดจะปลอมหมายเลขโทรศัพท์ของพวกเขาเป็นผู้ติดต่อที่เชื่อถือได้ การป้องกันที่ตรงไปตรงมาเพียงอย่างเดียวจากการมองเห็นคือการหลีกเลี่ยงการรับสายจากหมายเลขที่คุณไม่รู้จักและอย่ามอบข้อมูลส่วนบุคคลใด ๆ ผ่านการโทร หากคุณถามว่าฟิชชิงคืออะไร นี่เป็นเทคนิคหนึ่งที่ต้องใช้ความพยายามอย่างมาก
เภสัช
Pharming เป็นเทคนิคฟิชชิ่งสำหรับแฮกเกอร์ที่เชี่ยวชาญด้านเทคโนโลยี ใช้เวลาน้อยกว่าอีเมลเหยื่อล่อทั่วไป และช่วยให้ได้รับข้อมูลมากเท่าที่ต้องการภายในไม่กี่นาที ผู้โจมตีวางยาพิษ DNS โดยใช้ที่อยู่ IP ที่เป็นตัวเลขเพื่อติดต่อเว็บไซต์ การโจมตีดังกล่าวทำให้ฟาร์มเมอร์เปลี่ยนที่อยู่ IP ที่เชื่อมโยงกับชื่อตามตัวอักษรของเว็บไซต์ ทำให้เขาเปลี่ยนเส้นทางการเข้าชมทั้งหมดไปยังเว็บไซต์ดังกล่าวไปยังเว็บไซต์ที่เป็นอันตรายได้ พวกเขาสามารถรวบรวมข้อมูล เช่น ข้อมูลการเข้าสู่ระบบ หมายเลขบัตรเครดิต และอื่นๆ
สามารถป้องกัน Pharming ได้อย่างง่ายดายเพียงแค่ดูที่ URL ของไซต์ที่คุณถูกขอให้ป้อนข้อมูลของคุณ มีคนไม่มากนักที่ทำเช่นนั้น และนั่นเป็นสาเหตุที่การโจมตีนี้มีประสิทธิภาพมาก ก่อนลงชื่อเข้าใช้เว็บไซต์ใด ๆ ที่ต้องใช้ข้อมูลประจำตัว ตรวจสอบให้แน่ใจว่าไซต์เริ่มต้นด้วย HTTPS ไซต์ที่เป็นอันตรายสามารถหยิบขึ้นมาได้อย่างง่ายดายโดยซอฟต์แวร์ป้องกันไวรัสสมัยใหม่ ตรวจสอบให้แน่ใจว่าคุณได้รับการอัปเดตและทำงานได้อย่างราบรื่น หากคุณคิดว่าคุณตกเป็นเหยื่อของเภสัชกรรม ให้เปลี่ยนรายละเอียดการเข้าสู่ระบบของคุณโดยเร็วที่สุดโดยใช้ลิงก์ที่เหมาะสม
ฉันจะตรวจจับกลโกงฟิชชิ่งได้อย่างไร
หากคุณต้องการเรียนรู้วิธีป้องกันอีเมลฟิชชิ่ง การค้นคว้าวิธีระบุบางแง่มุมของข้อความของคุณเป็นวิธีที่ดีที่สุด อีเมลที่คุณมักจะได้รับจากลูกค้า คู่ค้าทางธุรกิจ และผู้ขายมีโครงสร้างเดียว เมื่อคุณคุ้นเคยกับมันแล้ว จะมองเห็นสิ่งผิดปกติได้ง่ายขึ้น แน่นอนว่าธงแดงอันแรกคือข้อความขอเงิน หากใบเสร็จตามปกติของคุณจู่ๆ ให้ขอโอน ทางที่ดีควรเดินเบา ๆ
อย่าลืมตรวจสอบอีเมลโดเมนของผู้ส่ง คุณสามารถสังเกตเห็นการเปลี่ยนแปลงเล็กน้อยที่สามารถแจ้งให้คุณทราบว่าเป็นการหลอกลวง (เช่น ตัวอักษร "o" เปลี่ยนเป็น "0,") คุณยังสามารถดูข้อความได้ดีอีกด้วย หากคุณสังเกตเห็นข้อผิดพลาดทางไวยากรณ์ การสะกดผิด หรือโครงสร้างที่ผิดปกติในข้อความ แสดงว่ามีบางอย่างไม่ถูกต้อง แม้แต่บรรทัดทักทายทั่วไปที่ควรจะเป็นธงสีแดง
ไม่ว่าคุณจะไม่มีความชำนาญด้านเทคโนโลยี คุณก็สามารถทำสิ่งต่างๆ ได้มากขึ้นเพื่อตรวจจับกลโกงฟิชชิ่ง พยายามหลีกเลี่ยงสิ่งต่อไปนี้:
- ข้อความที่ร้องขอการดำเนินการเร่งด่วนจากสีน้ำเงินในนามของคุณ
- มีสายเรียกเข้าจากบุคคลที่ระบุว่าเป็นฝ่ายสนับสนุนด้านเทคนิคเพื่อขอข้อมูลส่วนบุคคล
- ข้อความที่เสนอลิงก์โดยตรงเพื่อเข้าสู่เว็บไซต์
จะทำอย่างไรเมื่อฉันระบุอีเมลฟิชชิ่งแล้ว
การป้องกันฟิชชิ่งที่ดีที่สุดคือการหยุดการกระทำทั้งหมดของคุณทางออนไลน์ อย่าโต้ตอบกับแรงกดดันจากข้อความมากเกินไป วิธีที่ดีที่สุดคือการวิเคราะห์สถานการณ์เพื่อพิจารณาว่าคุณกำลังรับมือกับกลโกงที่ถูกต้องหรือไม่ ใช้เวลาในการอ่านอีเมลหรือข้อความที่ดูน่าสงสัย อ่านเนื้อหาและประเมินความชอบธรรม ตรวจสอบความไม่สอดคล้องกัน หากคุณได้รับการติดต่อจากบริการที่เชื่อถือได้ เช่น PayPal หรือธนาคาร ตรวจสอบให้แน่ใจว่าอีเมลส่งถึงคุณโดยตรง
เมื่อคุณเรียนรู้วิธีป้องกันฟิชชิ่ง การดำเนินการที่แข็งแกร่งที่สุดที่คุณสามารถทำได้คือเพียงเพิกเฉยต่อข้อความเหล่านี้ หากอีเมลถูกส่งจากผู้ส่งที่เชื่อถือได้ วิธีที่ดีที่สุดคือติดต่อบุคคลที่ขอข้อมูลในข้อความ พวกเขาจะแจ้งให้คุณทราบหากคำขอของพวกเขาถูกต้อง ISP ส่วนใหญ่ทำงานนี้ให้คุณแล้วด้วยตัวกรองที่ส่งข้อความหลายพันข้อความเหล่านี้ไปยังกล่องสแปมของคุณหรือบล็อกพวกเขาทั้งหมด
ฉันควรทำอย่างไรเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของฟิชชิ่ง
ในฐานะเจ้าของธุรกิจ มีหลายสิ่งที่คุณทำได้เพื่อรักษาการป้องกันฟิชชิงที่ดีที่สุด คุณมีหน้าที่ต่อลูกค้าและพนักงานของคุณในการดูแลการสื่อสารให้ปลอดภัย คุณสามารถทำให้ดีในหลักฐานนี้โดยการตั้งค่านโยบาย DMARC ของคุณ คุณอาจไม่รู้ด้วยซ้ำว่าคุณมี DMARC อยู่แล้วหรือไม่ ไม่เป็นไร; คุณสามารถใช้ตัวตรวจสอบ DMARC ฟรีจากคนทำงานที่ EasyDMARC เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับเว็บไซต์ธุรกิจของคุณ
DMARC เป็นโปรโตคอลที่ดีที่สุดในการตรวจสอบความถูกต้องของที่อยู่อีเมลและโดเมนของคุณ เครื่องมือนี้จะยืนยันตัวตนของคุณทางออนไลน์ และให้ทุกคนรู้ว่าคุณเป็นผู้ส่งที่เชื่อถือได้ ในขณะเดียวกันก็ช่วยให้คุณเห็นว่าแคมเปญอีเมลของคุณทำงานได้ดีเพียงใด EasyDMARC สามารถช่วยให้คุณทำงานได้รวดเร็วและทำให้คุณเป็นผู้ส่งที่ได้รับการยืนยันในเวลาไม่นาน คุณจึงไม่ต้องจัดการกับการโจมตีแบบฟิชชิ่งอีกต่อไป เนื่องจากมีคนไม่มากนักที่คุ้นเคยกับ DMARC เราจึงสามารถแจ้งข้อมูลเกี่ยวกับเรื่องนี้ให้คุณได้