แนะนำสกุลเงิน

ฟิชชิ่งเป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ เพื่อประโยชน์สูงสุดของคุณในการทำความคุ้นเคยกับการรับอีเมล ข้อความ และแม้กระทั่งการโทรจากบุคคลที่ไม่รู้จักซึ่งอ้างว่าเป็นเจ้าหน้าที่ของธนาคาร พวกเขาไปไกลถึงการบอกสิ่งสำคัญเกี่ยวกับตัวคุณเพื่อให้คุณเชื่อ

เป้าหมายคือการรวบรวมข้อมูลที่ละเอียดอ่อนจากคุณ ซึ่งจะทำให้พวกเขาสามารถเข้าถึงบัญชีธนาคารของคุณได้อย่างเต็มที่ หากคุณตกเป็นเหยื่อของแผนการราคาถูกนี้ คุณก็จะตกเป็นเหยื่ออีกรายของการโจมตีแบบฟิชชิ่ง ในบทความนี้ เราจะพิจารณาฟิชชิ่งและรูปแบบต่างๆ ของฟิชชิ่ง และที่สำคัญที่สุดคือวิธีหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรไซเบอร์รายอื่น

ฟิชชิ่งคืออะไร?

ฟิชชิงเป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่ข้อความหลอกลวงถูกส่งไปยังกลุ่มเป้าหมายโดยแฮ็กเกอร์ที่อ้างว่าเป็นหน่วยงานที่เชื่อถือได้หรือแหล่งที่มาที่เชื่อถือได้ เป้าหมายคือการหลอกล่อเหยื่อและหลอกล่อให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือพินบัตรเครดิต มันขึ้นอยู่กับคำว่าการตกปลาซึ่งทำงานบนแนวคิดของเหยื่อ หากเหยื่อจับเหยื่อได้ แสดงว่าการโจมตีสำเร็จ

การโจมตีแบบฟิชชิงอาจอยู่ในรูปแบบของข้อความและอีเมลที่ขอให้ผู้ใช้ยืนยันบัญชีหรือเปลี่ยนรหัสผ่าน เมื่อผู้ใช้คลิกลิงก์ที่แนบมากับข้อความ เขาจะถูกนำทางไปยังเว็บไซต์ปลอมที่ออกแบบโดยแฮ็กเกอร์ การโต้ตอบกับไซต์ทำให้แฮ็กเกอร์ได้รับข้อมูลที่จำเป็นในการเข้าถึงบัญชีของคุณ

มันทำงานอย่างไร

ฟิชชิ่งเริ่มต้นด้วยอีเมลหรือข้อความหลอกลวง ลิงก์ปลอมจะแนบมากับข้อความดังกล่าวเสมอ หากเหยื่อโต้ตอบกับลิงก์เหล่านี้ ข้อมูลจะถูกส่งไปยังแฮ็กเกอร์ที่ออกแบบเว็บไซต์ทันที เว็บไซต์เหล่านี้ทำขึ้นเพื่อให้ดูเหมือนจริงที่สุด

ในบางกรณี อุปกรณ์ของเหยื่อตกเป็นเป้าหมายและติดตั้งมัลแวร์ การโต้ตอบกับลิงก์เหล่านี้อาจทำให้อุปกรณ์ถูกโจมตีจากแรนซัมแวร์ แรนซัมแวร์เป็นเพียงซอฟต์แวร์ที่เป็นอันตรายซึ่งหลอกล่อเหยื่อให้จ่ายเงินตามจำนวนที่กำหนดก่อนที่จะเข้าถึงอุปกรณ์ของตนได้อย่างสมบูรณ์

ประเภทของฟิชชิ่ง

ประเภทของการโจมตีแบบฟิชชิงที่สำคัญคือ:

• ฟิชชิ่งหลอกลวง: ในกรณีนี้ แฮ็กเกอร์สามารถส่งข้อความไปยังผู้คนจำนวนมากโดยไม่ได้นึกถึงบุคคลใดเป็นพิเศษ ในขณะที่หวังว่าจะมีบางคนตกเป็นเหยื่อของฟิชชิ่ง

• Spear Phishing: สิ่งนี้สามารถเรียกอีกอย่างว่าฟิชชิ่งแบบกำหนดเอง ในกรณีนี้ บุคคลกลุ่มใดกลุ่มหนึ่งเป็นเป้าหมาย อาจเป็นกลุ่มคนที่ใช้การแลกเปลี่ยนหรือบริการ cryptocurrency เฉพาะ พวกเขาอาจได้รับอีเมลจากแฮ็กเกอร์ที่สวมรอยเป็นพนักงานจากการแลกเปลี่ยนที่ขอให้เปลี่ยนรหัสผ่านเพื่อหลีกเลี่ยงการสูญเสียเงิน

• Pharming: แฮ็กเกอร์ใช้เว็บไซต์ปลอมที่คล้ายกับเว็บไซต์ดั้งเดิม พวกเขาสามารถใช้ชื่อโดเมน เช่น www.facebok.com และ www.youtube.com การดูลิงก์เหล่านี้อย่างใกล้ชิดจะบอกคุณได้ว่าเป็นของปลอม

• การ ล่าวาฬ: สิ่งนี้มีความเฉพาะเจาะจงมากกว่าฟิชชิ่งแบบสเปียร์ เป้าหมายส่วนใหญ่เป็น CEO ของบริษัทใหญ่ๆ อีเมลดังกล่าวสร้างขึ้นอย่างมืออาชีพด้วยความเข้าใจที่มั่นคงและลักษณะทางธุรกิจ ตรวจจับได้ยากเนื่องจากบริษัทอาจมีหุ้นส่วนจำนวนมาก แฮกเกอร์หลอกล่อเหยื่อให้ปล่อยข้อมูลที่ละเอียดอ่อนหรือแม้แต่ดาวน์โหลดไฟล์แนบที่เป็นอันตราย

วิธีป้องกันตัวเองจากการโจมตีแบบฟิชชิง

ความเสียหายที่เกิดจากการโจมตีแบบฟิชชิงอาจรุนแรงมาก ดังนั้นจึงจำเป็นต้องอยู่ในด้านที่ปลอดภัยเสมอ

ควรปฏิบัติตามแนวทางต่อไปนี้:

• ตรวจสอบความถูกต้องของลิงก์ใดๆ ที่คุณได้รับเสมอก่อนที่จะโต้ตอบกับลิงก์นั้น
• หลีกเลี่ยงการป้อนข้อมูลที่ละเอียดอ่อนบนเว็บไซต์สุ่มและหน้าต่างป๊อปอัป
• ไม่ควรรับข้อความที่น่าสงสัย
• หลีกเลี่ยงการดาวน์โหลดไฟล์แนบแบบสุ่มที่คุณได้รับ
• ขอแนะนำให้ใช้ส่วนขยายเบราว์เซอร์ป้องกันฟิชชิ่งที่ปลอดภัย เช่น Cloudphish

บทสรุป

แฮ็กเกอร์ตื่นตัวอยู่เสมอ มองหาวิธีที่ดีที่สุดในการจัดการและเข้าถึงข้อมูลของเหยื่อ มีการเปิดเผยเทคนิคมากมายที่ใช้โดยนักต้มตุ๋นเหล่านี้ ดังนั้นจึงเป็นความรับผิดชอบของคุณที่จะต้องแน่ใจว่าคุณจะไม่ตกเป็นเหยื่อของแผนการราคาถูกเหล่านี้ อย่ารีบร้อนที่จะเปิดลิงก์ใด ๆ ที่คุณได้รับ นอกจากนี้ หากบางอย่างดูดีเกินจริง ให้หลีกเลี่ยง ลองนึกภาพว่าได้รับอีเมลแจ้งว่าคุณถูกลอตเตอรีมูลค่า 10,000 ดอลลาร์ เพียงแค่ดูก็จะบอกคุณได้ว่าเป็นของปลอม ตื่นตัวอยู่เสมอ เพราะความผิดพลาดเพียงครั้งเดียวอาจส่งผลให้เกิดการสูญเสียครั้งใหญ่ได้