Spear Phishing คืออะไร? คำอธิบาย ตัวอย่าง การป้องกัน

คุณรู้อยู่แล้วว่าฟิชชิ่ง(Phishing) : กระบวนการวางเหยื่อล่อและรอให้ใครมาเปิดเผยข้อมูลส่วนตัวของเขา/เธอ ฟิชชิ่งมีหลายรสชาติ เช่น  Spear Phishing , Tabnabbing , Whaling , TabjackingและVishing and Smishing แต่มีอีกประเภทหนึ่ง นั่นคือSpear Phishing(Spear Phishing)

คุณอาจเคยเจอSpear Phishingแล้ว เมื่อใช้เทคนิคนี้ อาชญากรไซเบอร์จะส่งข้อความถึงคุณจากบุคคลที่คุณรู้จัก ข้อความจะขอข้อมูลส่วนบุคคลและข้อมูลทางการเงินจากคุณ เนื่องจากดูเหมือนว่าจะมาจากเอนทิตีที่รู้จัก คุณเพียงแค่ตอบกลับโดยไม่ต้องคิดเลย

Spear Phishing คืออะไร

Spear Phishing คืออะไร

Spear Phishingเป็นวิธีการที่อาชญากรไซเบอร์ใช้เทคนิคที่กำหนดเป้าหมายเพื่อหลอกล่อคุณให้เชื่อว่าคุณได้รับอีเมลที่ถูกต้องจากหน่วยงานที่รู้จัก เพื่อขอข้อมูลของคุณ เอนทิตีอาจเป็นบุคคลหรือองค์กรใดๆ ที่คุณติดต่อด้วย

มันง่ายที่จะทำให้มันดูเป็นต้นฉบับ ผู้คนเพียงแค่ต้องซื้อโดเมนที่เกี่ยวข้องและใช้โดเมนย่อยที่ดูเหมือนองค์กรที่คุณรู้จัก นอกจากนี้ยังอาจดูเหมือน ID อีเมลของบุคคลที่คุณรู้จัก ตัวอย่างเช่นsomething.com สามารถมีโดเมน ย่อยชื่อpaypal.something.com ซึ่งช่วยให้พวกเขาสร้าง ID อีเมลที่ไป[email protected ] ซึ่งดูค่อนข้างจะเหมือนกับรหัส(IDs) อีเมล ที่เกี่ยวข้องกับPayPal

ในกรณีส่วนใหญ่ อาชญากรไซเบอร์จะคอยจับตาดูกิจกรรมของคุณบนอินเทอร์เน็ต(Internet)โดยเฉพาะบนโซเชียลมีเดีย เมื่อพวกเขาได้รับข้อมูลใดๆ จากคุณบนเว็บไซต์ใดๆ พวกเขาจะคว้าโอกาสในการดึงข้อมูลจากคุณ

ตัวอย่างเช่น คุณโพสต์การอัปเดตโดยบอกว่าคุณซื้อโทรศัพท์จากAmazonบนเว็บไซต์โซเชียลเน็ตเวิร์ก จากนั้นคุณจะได้รับอีเมลจากAmazonแจ้งว่าบัตรของคุณถูกบล็อกและคุณจำเป็นต้องยืนยันบัญชีของคุณก่อนทำการซื้อเพิ่มเติม เนื่องจาก ID อีเมลดูเหมือนAmazonคุณพร้อมที่จะให้ข้อมูลที่พวกเขาถามไป

กล่าวอีกนัยหนึ่งSpear Phishing กำหนดเป้าหมาย(Spear Phishing has targetted Phishing)ไปที่ Phishing ID(IDs)อีเมลและข้อความจะถูกปรับให้เหมาะกับคุณโดยเฉพาะ โดยอิงตามข้อมูลที่มีอยู่บนอินเทอร์เน็ต(Internet)เกี่ยวกับตัวคุณ

ตัวอย่าง Spear Phishing

แม้ว่าฟิชชิงเป็นเรื่องที่เกิดขึ้นทุกวัน และหลายคนคุ้นเคยกับฟิชชิงมากพอที่จะได้รับการปกป้อง แต่บางคนก็ยังตกเป็นเหยื่อของฟิชชิง

ตัวอย่างฟิชชิ่งหอกที่ดีที่สุดและเป็นที่นิยมคือวิธี การ กำหนดเป้าหมายหน่วยRSA ของ (RSA)EMC RSAรับผิดชอบความปลอดภัยทางไซเบอร์ของEMC อาชญากรไซเบอร์ส่งอีเมลสองฉบับ โดยแต่ละฉบับมีไฟล์EXCEL ที่มี (EXCEL)MACRO ที่ใช้งาน อยู่ ชื่อของอีเมลคือแผนการจัดหา(Recruitment Plan)งาน แม้ว่าอีเมลทั้งสองฉบับจะถูกกรองลงในโฟลเดอร์ขยะ(Junk Folders)ของพนักงาน แต่พนักงานคนหนึ่งก็เกิดความสงสัยและได้ค้นคืนมา เมื่อเปิดMACROได้เปิดประตูลับสำหรับคนที่ส่งอีเมล พวกเขาสามารถจัดหาข้อมูลประจำตัวของพนักงานได้ แม้จะเป็นบริษัทรักษาความปลอดภัย แต่ถ้าRSAอาจถูกหลอก ลองนึกภาพชีวิตของผู้ใช้อินเทอร์เน็ต ทั่วไปที่ไม่สงสัย(Internet)

ในอีกตัวอย่างหนึ่งเกี่ยวกับบริษัทรักษาความปลอดภัยในโลกไซเบอร์ มีอีเมลจากบุคคลที่สามที่หลอกให้ผู้จัดการเชื่อว่าเป็นพนักงานที่ขอรายละเอียด เมื่ออาชญากรไซเบอร์ได้รับข้อมูลโดยแอบอ้างเป็นพนักงานทางอีเมล พวกเขาก็สามารถโอนเงินจากบริษัทไปยังบัญชีนอกอาณาเขตของอาชญากรได้ ว่ากันว่าUbiquityขาดทุนกว่า 47 ล้านดอลลาร์จากการหลอกลวงแบบหอกฟิชชิ่ง

การหลอกลวงแบบฟิชชิ่งของ Whaling(Whaling) & Spear(Spear Phishing)เป็นปัญหาด้านความปลอดภัยในโลกไซเบอร์ที่เกิดขึ้นใหม่ มีเส้นบาง ๆ ของความแตกต่างระหว่างทั้งสอง Spear Phishingกำหนดเป้าหมายกลุ่มคน เช่น อีเมลที่กำหนดเป้าหมายไปยังพนักงานของบริษัท ลูกค้าของบริษัท หรือแม้แต่เฉพาะบุคคล โดยทั่วไปแล้วการ หลอกลวง(Scams)ปลาวาฬ(Whaling) จะมุ่งเป้าไปที่ผู้บริหารระดับสูง

การป้องกันฟิชชิ่งด้วยหอก

โปรดจำไว้เสมอว่าไม่มีบริษัทอีคอมเมิร์ซใดที่จะขอข้อมูลส่วนบุคคลของคุณผ่านอีเมลหรือโทรศัพท์ หากคุณได้รับข้อความในรูปแบบใดๆ ที่ขอรายละเอียดที่คุณรู้สึกไม่สบายใจที่จะแบ่งปัน ให้พิจารณาว่าเป็นการพยายามฟิชชิ่งและตัดทิ้งโดยตรง ละเว้น(Ignore)อีเมลข้อความดังกล่าวและปิดการโทรดังกล่าว คุณสามารถยืนยันกับองค์กรหรือบุคคลก่อนที่จะตอบกลับในอนาคต

ในบรรดา วิธีการป้องกัน Spear Phishing อื่น ๆ คือการแบ่งปันเท่าที่จำเป็นบนไซต์เครือข่ายสังคมออนไลน์เท่านั้น คุณสามารถพูดได้ว่านี่คือรูปภาพของโทรศัพท์เครื่องใหม่ของคุณและโพสต์แทนที่จะเพิ่มว่าคุณซื้อจาก องค์กร XYZในวันที่กำหนด

คุณต้องเรียนรู้ที่จะระบุการโจมตีแบบฟิชชิ่ง(identify Phishing Attacks)เพื่อทราบข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันฟิชชิงโดยทั่วไป โดยทั่วไป(Basically)คุณควรมีซอฟต์แวร์รักษาความปลอดภัยที่ดีที่กรองอีเมลของคุณได้ดี คุณสามารถเพิ่มการรับรองและการเข้ารหัสอีเมลไปยังไคลเอนต์อีเมลที่คุณใช้เพื่อให้ได้รับการปกป้องที่ดียิ่งขึ้น ความพยายามในการฟิชชิ่งหลายครั้งอาจถูกจับได้ด้วยโปรแกรมอ่านใบรับรองที่สร้างหรือติดตั้งในไคลเอนต์อีเมล(Many)

Stay safe, stay sharp when online!



About the author

ฉันเป็น windows, ios, pdf, ข้อผิดพลาด, วิศวกรแกดเจ็ตที่มีประสบการณ์มากกว่า 10 ปี ฉันได้ทำงานกับแอปพลิเคชันและเฟรมเวิร์กคุณภาพสูงของ Windows มากมาย เช่น OneDrive for Business, Office 365 และอื่นๆ งานล่าสุดของฉันได้รวมการพัฒนาโปรแกรมอ่าน pdf สำหรับแพลตฟอร์ม windows และการทำงานเพื่อทำให้ข้อความแสดงข้อผิดพลาดชัดเจนยิ่งขึ้นสำหรับผู้ใช้ นอกจากนี้ ฉันได้มีส่วนร่วมในการพัฒนาแพลตฟอร์ม ios มาสองสามปีแล้ว และคุ้นเคยกับทั้งคุณสมบัติและลักษณะเฉพาะของมันมาก



Related posts