ประเภทของฟิชชิ่ง - เอกสารโกงและสิ่งที่คุณต้องรู้
“ ยินดีด้วย(Congratulations) ! คุณ ได้รับรางวัล n ล้านดอลลาร์ (Dollars)ส่งรายละเอียดธนาคารของคุณมาให้เรา” หากคุณใช้อินเทอร์เน็ต(Internet)คุณอาจเคยเห็นอีเมลดังกล่าวในกล่องจดหมายหรือกล่องจดหมายขยะ อีเมลดังกล่าวเรียกว่าฟิชชิ่ง: อาชญากรรมทางอินเทอร์เน็ตที่อาชญากรใช้เทคโนโลยีคอมพิวเตอร์เพื่อขโมยข้อมูลจากผู้ที่ตกเป็นเหยื่อซึ่งอาจเป็นบุคคลหรือองค์กรธุรกิจ แผ่นโกงฟิชชิ่ง(Phishing cheat sheet)นี้เป็นความพยายามที่จะให้ความรู้สูงสุดเกี่ยวกับอาชญากรรมในโลกไซเบอร์นี้เพื่อที่คุณจะได้ไม่ตกเป็นเหยื่อของอาชญากรรม เรายังพูดถึงประเภทของฟิช(types of Phishing)ชิ่ง
ฟิชชิ่งคืออะไร?
ฟิชชิ่งเป็นอาชญากรรมทางอินเทอร์เน็ตที่อาชญากรจะหลอกล่อเหยื่อด้วยเจตนาที่จะขโมยข้อมูลของเหยื่อ โดยใช้อีเมลและข้อความปลอม ส่วนใหญ่ทำโดยแคมเปญอีเมลจำนวนมาก พวกเขาใช้ รหัส(IDs)อีเมลชั่วคราวและเซิร์ฟเวอร์ชั่วคราว ดังนั้นจึงเป็นเรื่องยากสำหรับเจ้าหน้าที่ที่จะจับมัน พวกเขามีเทมเพลตทั่วไปที่ส่งไปยังผู้รับหลายแสนคน อย่างน้อยก็หลอกได้ไม่กี่คน เรียนรู้ วิธีระบุการโจมตีแบบฟิ ชชิ่ง(how to identify phishing attacks)
ทำไมถึงเรียกว่าฟิชชิ่ง?
คุณรู้เกี่ยวกับการตกปลา ในการตกปลาในชีวิตจริง ชาวประมงวางเหยื่อไว้เพื่อให้จับปลาได้เมื่อคนหลังติดเบ็ดตกปลา บนอินเทอร์เน็ต(Internet)ก็ใช้เหยื่อล่อในรูปแบบของข้อความที่น่าเชื่อถือและดูจริงใจ เนื่องจากอาชญากรใช้เหยื่อล่อจึงเรียกว่าฟิชชิ่ง มันหมายถึงการตกปลาด้วยรหัสผ่านซึ่งปัจจุบันเรียกว่าฟิชชิ่ง
เหยื่อล่ออาจเป็นสัญญาเงินหรือสิ่งของใดๆ ที่อาจบังคับให้ผู้ใช้ปลายทางคลิกเหยื่อ บางครั้ง เหยื่อล่อก็ต่างกัน (เช่น ภัยคุกคามหรือความเร่งด่วน) และเรียกร้องให้มีการดำเนินการ เช่น การคลิกลิงก์โดยบอกว่าคุณต้องให้สิทธิ์บัญชีของคุณที่Amazon , AppleหรือPayPalอีกครั้ง
วิธีการออกเสียงคำว่า phishing
มันออกเสียงว่า PH-ISHING 'PH' ในF ishing
ฟิชชิ่งพบบ่อยแค่ไหน?
การโจมตีแบบฟิชชิ่งนั้นพบได้บ่อยกว่ามัลแวร์ กล่าวคือมีอาชญากรไซเบอร์มีส่วนร่วมในการฟิชชิงมากขึ้นเรื่อยๆ เมื่อเทียบกับผู้ที่แพร่กระจายมัลแวร์โดยใช้อีเมล เว็บไซต์ปลอม หรือโฆษณาปลอมบนเว็บไซต์ของแท้
ทุกวันนี้ ชุดฟิชชิ่งถูกขายทางออนไลน์ ดังนั้นทุกคนที่มีความรู้เกี่ยวกับเครือข่ายสามารถซื้อและนำไปใช้สำหรับงานที่ผิดกฎหมายได้ ชุดฟิชชิ่งเหล่านี้มีทุกอย่างตั้งแต่การโคลนเว็บไซต์ไปจนถึงการรวบรวมอีเมลหรือข้อความที่น่าสนใจ
ประเภทของฟิชชิ่ง
ฟิชชิ่งมีหลายประเภท บางส่วนที่เป็นที่นิยม ได้แก่ :
- อีเมล ทั่วไปทั่วไป(General)ที่ถามรายละเอียดส่วนบุคคลของคุณเป็นรูปแบบฟิชชิ่งที่ใช้มากที่สุด
- สเปียร์ฟิชชิ่ง
- หลอกลวงปลาวาฬ
- Smishing (SMS ฟิชชิ่ง) และ Vishing
- QRishing หลอกลวง
- ทับถม
1] ฟิชชิ่งทั่วไป
ในรูปแบบพื้นฐานที่สุดของฟิชชิ่ง คุณพบอีเมลและข้อความที่เตือนคุณเกี่ยวกับบางสิ่งในขณะที่ขอให้คุณคลิกลิงก์ ในบางกรณี พวกเขาขอให้คุณเปิดไฟล์แนบในอีเมลที่ส่งถึงคุณ
ในหัวเรื่องของอีเมล อาชญากรไซเบอร์จะหลอกล่อให้คุณเปิดอีเมลหรือข้อความ บางครั้ง หัวเรื่องก็คือบัญชีออนไลน์บัญชีใดบัญชีหนึ่งของคุณจำเป็นต้องมีการอัปเดตและฟังดูเร่งด่วน
ในเนื้อความของอีเมลหรือข้อความ มีข้อมูลที่น่าสนใจบางอย่างที่ปลอมแต่น่าเชื่อถือ แล้วลงท้ายด้วยคำกระตุ้นการตัดสินใจ: ขอให้คุณคลิกลิงก์ที่ให้ไว้ในอีเมลหรือข้อความฟิชชิง ข้อความ(Text)มีอันตรายมากกว่าเนื่องจากใช้URL(URLs) แบบสั้น ซึ่งไม่สามารถตรวจสอบปลายทางหรือลิงก์แบบเต็มได้โดยไม่ต้องคลิกเมื่อคุณอ่านทางโทรศัพท์ อาจมีแอพทุกที่ที่อาจช่วยในการตรวจสอบURL แบบเต็ม แต่ยังไม่มีใครที่ฉันรู้
2] ฟิชชิ่งหอก
หมายถึงฟิชชิ่งเป้าหมายซึ่งเป้าหมายคือพนักงานของบ้านธุรกิจ อาชญากรไซเบอร์จะได้รับ ID(IDs) ที่ ทำงานและส่งอีเมลฟิชชิ่งปลอมไปยังที่อยู่เหล่านั้น ดูเหมือนว่าจะเป็นอีเมลจากบุคคลที่อยู่ในลำดับต้นๆ ขององค์กร ซึ่งสร้างความรีบร้อนให้มากพอที่จะตอบกลับพวกเขา... ซึ่งช่วยให้อาชญากรไซเบอร์บุกเข้าไปในเครือข่ายของธุรกิจได้ อ่านทั้งหมดเกี่ยวกับ ส เปียร์ฟิชชิ่ง( spear phishing)ที่นี่ ลิงก์นี้ยังมีตัวอย่างของสเปียร์ฟิชชิ่งอีกด้วย
3] การล่าปลาวาฬ
การ ล่าวาฬ(Whaling)นั้นคล้ายกับสเปียร์ฟิชชิ่ง ข้อแตกต่างระหว่างWhalingกับSpear phishing ก็คือ spear-phishing สามารถกำหนดเป้าหมายพนักงานคนใดก็ได้ ในขณะที่ whaling ใช้เพื่อกำหนดเป้าหมายพนักงานที่มีสิทธิพิเศษบางคน วิธีการก็เหมือนกัน อาชญากรไซเบอร์จะได้รับ รหัส(IDs)อีเมลและหมายเลขโทรศัพท์อย่างเป็นทางการของเหยื่อ และส่งอีเมลหรือข้อความที่น่าสนใจซึ่งเกี่ยวข้องกับการเรียกร้องให้ดำเนินการที่อาจเปิดอินทราเน็ตขององค์กร(corporate intranet)เพื่อให้สามารถเข้าถึงประตูหลังได้ อ่านเพิ่มเติมเกี่ยวกับการโจมตีแบบฟิชชิ่งของ(Whaling phishing attacks)ปลาวาฬ
4] Smishing และ Vishing
เมื่ออาชญากรไซเบอร์ใช้บริการส่งข้อความสั้น ( SMS ) เพื่อค้นหารายละเอียดส่วนบุคคลของเหยื่อ เรียกว่าSMSฟิชชิ่ง หรือเรียกสั้นๆ ว่า Smishing อ่านรายละเอียดเกี่ยวกับSmishing และ Vishing
5] QRishing หลอกลวง
รหัส QR ไม่ใช่เรื่องใหม่ เมื่อข้อมูลควรสั้นและเป็นความลับ ควรใช้รหัส QR คุณอาจเคยเห็นรหัส QR บนเกตเวย์การชำระเงินที่แตกต่างกัน โฆษณาธนาคาร หรือเพียงแค่บนเว็บWhatsApp (WhatsApp Web)รหัสเหล่านี้มีข้อมูลในรูปของสี่เหลี่ยมจัตุรัสที่มีสีดำกระจายอยู่ทั่ว เนื่องจากไม่มีข้อมูลทั้งหมดที่โค้ด QR ให้มา จึงเป็นวิธีที่ดีที่สุดเสมอที่จะอยู่ห่างจากแหล่งที่ไม่รู้จักของรหัส กล่าวคือ หากคุณได้รับรหัส QR ในอีเมลหรือข้อความจากหน่วยงานที่คุณไม่รู้จัก อย่าสแกนมัน อ่านเพิ่มเติมเกี่ยวกับการหลอกลวง QRishing บนสมาร์ทโฟน
6] ทับทับ
Tabnabbingเปลี่ยนหน้าที่ถูกต้องที่คุณกำลังเยี่ยมชม เป็นหน้าหลอกลวง เมื่อคุณไปที่แท็บอื่น สมมติว่า:
- คุณนำทางไปยังเว็บไซต์ของแท้
- คุณเปิดแท็บอื่นและเรียกดูไซต์อื่น
- สักพักจะกลับมาที่แท็บแรก
- คุณจะได้รับการต้อนรับด้วยรายละเอียดการเข้าสู่ระบบใหม่ อาจจะเป็นบัญชีGmail ของคุณ(Gmail)
- คุณเข้าสู่ระบบอีกครั้ง โดยไม่สงสัยว่าหน้าเพจ รวมทั้งไอคอน Fav นั้นเปลี่ยนไปแล้วจริงๆ ลับหลังคุณ!
นี่คือTabnabbingหรือที่เรียกว่าTabjacking
มีฟิชชิ่งประเภทอื่นๆ ที่ไม่ค่อยได้ใช้กันในปัจจุบัน ฉันไม่ได้ตั้งชื่อพวกเขาในโพสต์นี้ วิธีการที่ใช้สำหรับฟิชชิ่งยังคงเพิ่มเทคนิคใหม่ๆ ในการก่ออาชญากรรม รู้จักอาชญากรรมไซเบอร์ประเภทต่างๆหากสนใจ
การระบุอีเมลและข้อความฟิชชิ่ง
ในขณะที่อาชญากรไซเบอร์ใช้มาตรการทั้งหมดเพื่อหลอกล่อให้คุณคลิกลิงก์ที่ผิดกฎหมายเพื่อขโมยข้อมูลของคุณ แต่ก็มีคำแนะนำสองสามข้อที่ระบุว่าอีเมลดังกล่าวเป็นอีเมลปลอม
ในกรณีส่วนใหญ่ พวกฟิชชิ่งจะใช้ชื่อที่คุณคุ้นเคย อาจเป็นชื่อธนาคารที่จัดตั้งขึ้นหรือบริษัทอื่นๆ เช่นAmazon , Apple , eBay ฯลฯ ให้มองหารหัสอีเมล
อาชญากรฟิชชิ่งไม่ได้ใช้อีเมลถาวร เช่นHotmail , OutlookและGmailฯลฯ ผู้ให้บริการโฮสต์อีเมลยอดนิยม พวกเขาใช้เซิร์ฟเวอร์อีเมลชั่วคราว ดังนั้นสิ่งใดก็ตามที่มาจากแหล่งที่ไม่รู้จักจึงน่าสงสัย ในบางกรณี อาชญากรไซเบอร์พยายามปลอมแปลงID(IDs) อีเมล โดยใช้ชื่อธุรกิจ เช่น[email protected]รหัสอีเมลมีชื่อAmazonแต่ถ้าคุณมองให้ดีๆ ก็ไม่ได้มาจากเซิร์ฟเวอร์ของAmazon แต่เป็นอีเมลปลอม .com เซิร์ฟเวอร์
ดังนั้น หากเมลจาก http://axisbank.com มาจาก ID อีเมลที่ระบุว่า[email protected]คุณจำเป็นต้องใช้ความระมัดระวัง นอกจากนี้ ให้มองหาข้อผิดพลาดในการสะกดคำ ใน ตัวอย่าง Axis Bankหาก ID อีเมลมาจาก axsbank.com แสดงว่าเป็นอีเมลฟิชชิ่ง
PhishTankจะช่วยคุณตรวจสอบหรือรายงานเว็บไซต์ฟิชชิ่ง
ข้อควรระวังในการฟิชชิ่ง
ส่วนข้างต้นกล่าวถึงการระบุอีเมลและข้อความฟิชชิ่ง ที่พื้นฐานของข้อควรระวังคือต้องตรวจสอบที่มาของอีเมลแทนที่จะคลิกลิงก์ในอีเมล อย่าให้รหัสผ่านและคำถามเพื่อความปลอดภัยแก่ใครเลย ดู ID อีเมลที่ใช้ส่งอีเมล
ถ้าเป็นข้อความจากเพื่อน คุณอาจต้องการยืนยันว่าเขาหรือเธอส่งมาจริงๆ หรือไม่ คุณสามารถโทรหาเขาและถามเขาว่าเขาส่งข้อความพร้อมลิงค์หรือไม่
อย่าคลิกลิงก์ในอีเมลจากแหล่งที่คุณไม่รู้จัก แม้แต่อีเมลที่ดูเหมือนของแท้ สมมติว่าจากAmazon อย่า(Amazon)คลิกลิงก์(do not click on the lin) k ให้เปิดเบราว์เซอร์และพิมพ์URLของAmazonแทน จากที่นั่น คุณสามารถตรวจสอบว่าคุณจำเป็นต้องส่งรายละเอียดใดๆ ไปยังหน่วยงานนั้นจริงหรือไม่
ลิงค์บางอันบอกว่าคุณต้องยืนยันการสมัครของคุณ ดูว่าคุณสมัครใช้บริการใด ๆ เมื่อเร็ว ๆ นี้หรือไม่ หากคุณจำไม่ได้ ให้ลืมลิงก์อีเมล
จะเกิดอะไรขึ้นหากฉันคลิกลิงก์ฟิชชิ่ง
ปิดเบราว์เซอร์ทันที ห้ามแตะหรือป้อนข้อมูลใด ๆ ในกรณีที่ไม่สามารถปิดเบราว์เซอร์ได้ เช่นเดียวกับในเบราว์เซอร์เริ่มต้นของสมาร์ทโฟนบางรุ่น ปิดแต่ละแท็บของเบราว์เซอร์ดังกล่าวด้วยตนเอง อย่าลืม(Remember) ลงชื่อเข้า ใช้แอปใดๆ ของคุณจนกว่าคุณจะเรียกใช้การสแกนโดยใช้BitDefenderหรือMalwarebytes มีแอพแบบชำระเงินที่คุณสามารถใช้ได้เช่นกัน
เช่นเดียวกับคอมพิวเตอร์ หากคุณคลิกลิงก์ เบราว์เซอร์จะเปิดขึ้น และเว็บไซต์ที่ซ้ำกันบางประเภทก็จะปรากฏขึ้น อย่าแตะหรือสัมผัสที่ใดก็ได้บนเบราว์เซอร์ เพียง(Just)คลิกที่ปุ่มปิดเบราว์เซอร์หรือใช้Windows Task Managerเพื่อปิดเหมือนกัน เรียกใช้การสแกนมัลแวร์ก่อนใช้แอปพลิเคชันอื่นบนคอมพิวเตอร์
อ่าน(Read) : จะรายงานเว็บไซต์หลอกลวง สแปม และฟิชชิ่งออนไลน์ได้ที่ไหน
โปรดแสดงความคิดเห็นและแจ้งให้เราทราบหากฉันทิ้งอะไรไว้ในเอกสารโกงฟิชชิ่งนี้(Please comment and let us know if I left out anything in this phishing cheat sheet.)
Related posts
วิธีหลีกเลี่ยง Phishing Scams and Attacks?
การหลอกลวง Whaling คืออะไรและวิธีการปกป้ององค์กรของคุณ
ฟิชชิ่งและวิธีการในการระบุการโจมตีฟิชชิ่งคืออะไร?
สวนสาธารณะ Domains and Sinkhole Domains คืออะไร
Avoid Online Shopping Fraud & Holiday Season Scams
วิดเจ็ต Windows 11 ไม่ทำงาน? 7 สิ่งที่ต้องลอง
ทำไม Microsoft ส่งข้อความถึงฉัน พวกเขาเป็นของแท้หรือฟิชชิง?
iPhone เริ่มร้อนแรง? 8 การแก้ไขเพื่อทำให้สิ่งต่างๆ เย็นลง
เมาส์ไร้สายไม่ทำงาน? 17 สิ่งที่ต้องตรวจสอบ
Password Spray Attack Definition and Defending ตัวคุณเอง
13 สิ่งเจ๋งๆ ที่คุณสามารถทำได้ด้วย Google Chromecast
Internet ของ Things คืออะไร - แนะนำ Skynet!
Microsoft Excel เปิด Blank Sheet แทนไฟล์
Apple Pay ไม่ทำงาน? 15 สิ่งที่ต้องลอง
การโทรผ่าน Wi-Fi ไม่ทำงานบน Android? 9 สิ่งที่ต้องลอง
เมาส์หายไปบน Mac? 10 สิ่งที่ต้องลอง
Doordash ไม่ทำงาน? 7 สิ่งที่ต้องลอง
Apple Watch ไม่จับคู่? 7 สิ่งที่ต้องลอง
5 สิ่งที่สนุกและน่าสนใจที่คุณสามารถทำได้ด้วยไคลเอ็นต์ Telnet
Zapier SMS: 5 Cool Things คุณสามารถทำได้