ประเภทของฟิชชิ่ง - เอกสารโกงและสิ่งที่คุณต้องรู้

ยินดีด้วย(Congratulations) ! คุณ ได้รับรางวัล n ล้านดอลลาร์ (Dollars)ส่งรายละเอียดธนาคารของคุณมาให้เรา” หากคุณใช้อินเทอร์เน็ต(Internet)คุณอาจเคยเห็นอีเมลดังกล่าวในกล่องจดหมายหรือกล่องจดหมายขยะ อีเมลดังกล่าวเรียกว่าฟิชชิ่ง: อาชญากรรมทางอินเทอร์เน็ตที่อาชญากรใช้เทคโนโลยีคอมพิวเตอร์เพื่อขโมยข้อมูลจากผู้ที่ตกเป็นเหยื่อซึ่งอาจเป็นบุคคลหรือองค์กรธุรกิจ แผ่นโกงฟิชชิ่ง(Phishing cheat sheet)นี้เป็นความพยายามที่จะให้ความรู้สูงสุดเกี่ยวกับอาชญากรรมในโลกไซเบอร์นี้เพื่อที่คุณจะได้ไม่ตกเป็นเหยื่อของอาชญากรรม เรายังพูดถึงประเภทของฟิช(types of Phishing)ชิ่ง

ประเภทของฟิชชิ่ง

ฟิชชิ่งคืออะไร?

ฟิชชิ่งเป็นอาชญากรรมทางอินเทอร์เน็ตที่อาชญากรจะหลอกล่อเหยื่อด้วยเจตนาที่จะขโมยข้อมูลของเหยื่อ โดยใช้อีเมลและข้อความปลอม ส่วนใหญ่ทำโดยแคมเปญอีเมลจำนวนมาก พวกเขาใช้ รหัส(IDs)อีเมลชั่วคราวและเซิร์ฟเวอร์ชั่วคราว ดังนั้นจึงเป็นเรื่องยากสำหรับเจ้าหน้าที่ที่จะจับมัน พวกเขามีเทมเพลตทั่วไปที่ส่งไปยังผู้รับหลายแสนคน อย่างน้อยก็หลอกได้ไม่กี่คน เรียนรู้ วิธีระบุการโจมตีแบบฟิ ชชิ่ง(how to identify phishing attacks)

ทำไมถึงเรียกว่าฟิชชิ่ง?

คุณรู้เกี่ยวกับการตกปลา ในการตกปลาในชีวิตจริง ชาวประมงวางเหยื่อไว้เพื่อให้จับปลาได้เมื่อคนหลังติดเบ็ดตกปลา บนอินเทอร์เน็ต(Internet)ก็ใช้เหยื่อล่อในรูปแบบของข้อความที่น่าเชื่อถือและดูจริงใจ เนื่องจากอาชญากรใช้เหยื่อล่อจึงเรียกว่าฟิชชิ่ง มันหมายถึงการตกปลาด้วยรหัสผ่านซึ่งปัจจุบันเรียกว่าฟิชชิ่ง

เหยื่อล่ออาจเป็นสัญญาเงินหรือสิ่งของใดๆ ที่อาจบังคับให้ผู้ใช้ปลายทางคลิกเหยื่อ บางครั้ง เหยื่อล่อก็ต่างกัน (เช่น ภัยคุกคามหรือความเร่งด่วน) และเรียกร้องให้มีการดำเนินการ เช่น การคลิกลิงก์โดยบอกว่าคุณต้องให้สิทธิ์บัญชีของคุณที่Amazon , AppleหรือPayPalอีกครั้ง

วิธีการออกเสียงคำว่า phishing

มันออกเสียงว่า PH-ISHING 'PH' ในF ishing

ฟิชชิ่งพบบ่อยแค่ไหน?

การโจมตีแบบฟิชชิ่งนั้นพบได้บ่อยกว่ามัลแวร์ กล่าวคือมีอาชญากรไซเบอร์มีส่วนร่วมในการฟิชชิงมากขึ้นเรื่อยๆ เมื่อเทียบกับผู้ที่แพร่กระจายมัลแวร์โดยใช้อีเมล เว็บไซต์ปลอม หรือโฆษณาปลอมบนเว็บไซต์ของแท้

ทุกวันนี้ ชุดฟิชชิ่งถูกขายทางออนไลน์ ดังนั้นทุกคนที่มีความรู้เกี่ยวกับเครือข่ายสามารถซื้อและนำไปใช้สำหรับงานที่ผิดกฎหมายได้ ชุดฟิชชิ่งเหล่านี้มีทุกอย่างตั้งแต่การโคลนเว็บไซต์ไปจนถึงการรวบรวมอีเมลหรือข้อความที่น่าสนใจ

ประเภทของฟิชชิ่ง

ฟิชชิ่งมีหลายประเภท บางส่วนที่เป็นที่นิยม ได้แก่ :

  1. อีเมล ทั่วไปทั่วไป(General)ที่ถามรายละเอียดส่วนบุคคลของคุณเป็นรูปแบบฟิชชิ่งที่ใช้มากที่สุด
  2. สเปียร์ฟิชชิ่ง
  3. หลอกลวงปลาวาฬ
  4. Smishing (SMS ฟิชชิ่ง) และ Vishing
  5. QRishing หลอกลวง
  6. ทับถม

1] ฟิชชิ่งทั่วไป

ในรูปแบบพื้นฐานที่สุดของฟิชชิ่ง คุณพบอีเมลและข้อความที่เตือนคุณเกี่ยวกับบางสิ่งในขณะที่ขอให้คุณคลิกลิงก์ ในบางกรณี พวกเขาขอให้คุณเปิดไฟล์แนบในอีเมลที่ส่งถึงคุณ

ในหัวเรื่องของอีเมล อาชญากรไซเบอร์จะหลอกล่อให้คุณเปิดอีเมลหรือข้อความ บางครั้ง หัวเรื่องก็คือบัญชีออนไลน์บัญชีใดบัญชีหนึ่งของคุณจำเป็นต้องมีการอัปเดตและฟังดูเร่งด่วน

ในเนื้อความของอีเมลหรือข้อความ มีข้อมูลที่น่าสนใจบางอย่างที่ปลอมแต่น่าเชื่อถือ แล้วลงท้ายด้วยคำกระตุ้นการตัดสินใจ: ขอให้คุณคลิกลิงก์ที่ให้ไว้ในอีเมลหรือข้อความฟิชชิง ข้อความ(Text)มีอันตรายมากกว่าเนื่องจากใช้URL(URLs) แบบสั้น ซึ่งไม่สามารถตรวจสอบปลายทางหรือลิงก์แบบเต็มได้โดยไม่ต้องคลิกเมื่อคุณอ่านทางโทรศัพท์ อาจมีแอพทุกที่ที่อาจช่วยในการตรวจสอบURL แบบเต็ม แต่ยังไม่มีใครที่ฉันรู้

2] ฟิชชิ่งหอก

หมายถึงฟิชชิ่งเป้าหมายซึ่งเป้าหมายคือพนักงานของบ้านธุรกิจ อาชญากรไซเบอร์จะได้รับ ID(IDs) ที่ ทำงานและส่งอีเมลฟิชชิ่งปลอมไปยังที่อยู่เหล่านั้น ดูเหมือนว่าจะเป็นอีเมลจากบุคคลที่อยู่ในลำดับต้นๆ ขององค์กร ซึ่งสร้างความรีบร้อนให้มากพอที่จะตอบกลับพวกเขา... ซึ่งช่วยให้อาชญากรไซเบอร์บุกเข้าไปในเครือข่ายของธุรกิจได้ อ่านทั้งหมดเกี่ยวกับ ส เปียร์ฟิชชิ่ง( spear phishing)ที่นี่ ลิงก์นี้ยังมีตัวอย่างของสเปียร์ฟิชชิ่งอีกด้วย

3] การล่าปลาวาฬ

การ ล่าวาฬ(Whaling)นั้นคล้ายกับสเปียร์ฟิชชิ่ง ข้อแตกต่างระหว่างWhalingกับSpear phishing ก็คือ spear-phishing สามารถกำหนดเป้าหมายพนักงานคนใดก็ได้ ในขณะที่ whaling ใช้เพื่อกำหนดเป้าหมายพนักงานที่มีสิทธิพิเศษบางคน วิธีการก็เหมือนกัน อาชญากรไซเบอร์จะได้รับ รหัส(IDs)อีเมลและหมายเลขโทรศัพท์อย่างเป็นทางการของเหยื่อ และส่งอีเมลหรือข้อความที่น่าสนใจซึ่งเกี่ยวข้องกับการเรียกร้องให้ดำเนินการที่อาจเปิดอินทราเน็ตขององค์กร(corporate intranet)เพื่อให้สามารถเข้าถึงประตูหลังได้ อ่านเพิ่มเติมเกี่ยวกับการโจมตีแบบฟิชชิ่งของ(Whaling phishing attacks)ปลาวาฬ

4] Smishing และ Vishing

เมื่ออาชญากรไซเบอร์ใช้บริการส่งข้อความสั้น ( SMS ) เพื่อค้นหารายละเอียดส่วนบุคคลของเหยื่อ เรียกว่าSMSฟิชชิ่ง หรือเรียกสั้นๆ ว่า Smishing อ่านรายละเอียดเกี่ยวกับSmishing และ Vishing

5] QRishing หลอกลวง

รหัส QR ไม่ใช่เรื่องใหม่ เมื่อข้อมูลควรสั้นและเป็นความลับ ควรใช้รหัส QR คุณอาจเคยเห็นรหัส QR บนเกตเวย์การชำระเงินที่แตกต่างกัน โฆษณาธนาคาร หรือเพียงแค่บนเว็บWhatsApp (WhatsApp Web)รหัสเหล่านี้มีข้อมูลในรูปของสี่เหลี่ยมจัตุรัสที่มีสีดำกระจายอยู่ทั่ว เนื่องจากไม่มีข้อมูลทั้งหมดที่โค้ด QR ให้มา จึงเป็นวิธีที่ดีที่สุดเสมอที่จะอยู่ห่างจากแหล่งที่ไม่รู้จักของรหัส กล่าวคือ หากคุณได้รับรหัส QR ในอีเมลหรือข้อความจากหน่วยงานที่คุณไม่รู้จัก อย่าสแกนมัน อ่านเพิ่มเติมเกี่ยวกับการหลอกลวง QRishing บนสมาร์ทโฟน

6] ทับทับ

Tabnabbingเปลี่ยนหน้าที่ถูกต้องที่คุณกำลังเยี่ยมชม เป็นหน้าหลอกลวง เมื่อคุณไปที่แท็บอื่น สมมติว่า:

  1. คุณนำทางไปยังเว็บไซต์ของแท้
  2. คุณเปิดแท็บอื่นและเรียกดูไซต์อื่น
  3. สักพักจะกลับมาที่แท็บแรก
  4. คุณจะได้รับการต้อนรับด้วยรายละเอียดการเข้าสู่ระบบใหม่ อาจจะเป็นบัญชีGmail ของคุณ(Gmail)
  5. คุณเข้าสู่ระบบอีกครั้ง โดยไม่สงสัยว่าหน้าเพจ รวมทั้งไอคอน Fav นั้นเปลี่ยนไปแล้วจริงๆ ลับหลังคุณ!

นี่คือTabnabbingหรือที่เรียกว่าTabjacking

มีฟิชชิ่งประเภทอื่นๆ ที่ไม่ค่อยได้ใช้กันในปัจจุบัน ฉันไม่ได้ตั้งชื่อพวกเขาในโพสต์นี้ วิธีการที่ใช้สำหรับฟิชชิ่งยังคงเพิ่มเทคนิคใหม่ๆ ในการก่ออาชญากรรม รู้จักอาชญากรรมไซเบอร์ประเภทต่างๆหากสนใจ

การระบุอีเมลและข้อความฟิชชิ่ง

ในขณะที่อาชญากรไซเบอร์ใช้มาตรการทั้งหมดเพื่อหลอกล่อให้คุณคลิกลิงก์ที่ผิดกฎหมายเพื่อขโมยข้อมูลของคุณ แต่ก็มีคำแนะนำสองสามข้อที่ระบุว่าอีเมลดังกล่าวเป็นอีเมลปลอม

ในกรณีส่วนใหญ่ พวกฟิชชิ่งจะใช้ชื่อที่คุณคุ้นเคย อาจเป็นชื่อธนาคารที่จัดตั้งขึ้นหรือบริษัทอื่นๆ เช่นAmazon , Apple , eBay ฯลฯ ให้มองหารหัสอีเมล

อาชญากรฟิชชิ่งไม่ได้ใช้อีเมลถาวร เช่นHotmail , OutlookและGmailฯลฯ ผู้ให้บริการโฮสต์อีเมลยอดนิยม พวกเขาใช้เซิร์ฟเวอร์อีเมลชั่วคราว ดังนั้นสิ่งใดก็ตามที่มาจากแหล่งที่ไม่รู้จักจึงน่าสงสัย ในบางกรณี อาชญากรไซเบอร์พยายามปลอมแปลงID(IDs) อีเมล โดยใช้ชื่อธุรกิจ เช่น[email protected]รหัสอีเมลมีชื่อAmazonแต่ถ้าคุณมองให้ดีๆ ก็ไม่ได้มาจากเซิร์ฟเวอร์ของAmazon แต่เป็นอีเมลปลอม .com เซิร์ฟเวอร์

ดังนั้น หากเมลจาก http://axisbank.com มาจาก ID อีเมลที่ระบุว่า[email protected]คุณจำเป็นต้องใช้ความระมัดระวัง นอกจากนี้ ให้มองหาข้อผิดพลาดในการสะกดคำ ใน ตัวอย่าง Axis Bankหาก ID อีเมลมาจาก axsbank.com แสดงว่าเป็นอีเมลฟิชชิ่ง

PhishTankจะช่วยคุณตรวจสอบหรือรายงานเว็บไซต์ฟิชชิ่ง

ข้อควรระวังในการฟิชชิ่ง

ส่วนข้างต้นกล่าวถึงการระบุอีเมลและข้อความฟิชชิ่ง ที่พื้นฐานของข้อควรระวังคือต้องตรวจสอบที่มาของอีเมลแทนที่จะคลิกลิงก์ในอีเมล อย่าให้รหัสผ่านและคำถามเพื่อความปลอดภัยแก่ใครเลย ดู ID อีเมลที่ใช้ส่งอีเมล

ถ้าเป็นข้อความจากเพื่อน คุณอาจต้องการยืนยันว่าเขาหรือเธอส่งมาจริงๆ หรือไม่ คุณสามารถโทรหาเขาและถามเขาว่าเขาส่งข้อความพร้อมลิงค์หรือไม่

อย่าคลิกลิงก์ในอีเมลจากแหล่งที่คุณไม่รู้จัก แม้แต่อีเมลที่ดูเหมือนของแท้ สมมติว่าจากAmazon อย่า(Amazon)คลิกลิงก์(do not click on the lin) k ให้เปิดเบราว์เซอร์และพิมพ์URLของAmazonแทน จากที่นั่น คุณสามารถตรวจสอบว่าคุณจำเป็นต้องส่งรายละเอียดใดๆ ไปยังหน่วยงานนั้นจริงหรือไม่

ลิงค์บางอันบอกว่าคุณต้องยืนยันการสมัครของคุณ ดูว่าคุณสมัครใช้บริการใด ๆ เมื่อเร็ว ๆ นี้หรือไม่ หากคุณจำไม่ได้ ให้ลืมลิงก์อีเมล

จะเกิดอะไรขึ้นหากฉันคลิกลิงก์ฟิชชิ่ง

ปิดเบราว์เซอร์ทันที ห้ามแตะหรือป้อนข้อมูลใด ๆ ในกรณีที่ไม่สามารถปิดเบราว์เซอร์ได้ เช่นเดียวกับในเบราว์เซอร์เริ่มต้นของสมาร์ทโฟนบางรุ่น ปิดแต่ละแท็บของเบราว์เซอร์ดังกล่าวด้วยตนเอง อย่าลืม(Remember) ลงชื่อเข้า ใช้แอปใดๆ ของคุณจนกว่าคุณจะเรียกใช้การสแกนโดยใช้BitDefenderหรือMalwarebytes มีแอพแบบชำระเงินที่คุณสามารถใช้ได้เช่นกัน

เช่นเดียวกับคอมพิวเตอร์ หากคุณคลิกลิงก์ เบราว์เซอร์จะเปิดขึ้น และเว็บไซต์ที่ซ้ำกันบางประเภทก็จะปรากฏขึ้น อย่าแตะหรือสัมผัสที่ใดก็ได้บนเบราว์เซอร์ เพียง(Just)คลิกที่ปุ่มปิดเบราว์เซอร์หรือใช้Windows Task Managerเพื่อปิดเหมือนกัน เรียกใช้การสแกนมัลแวร์ก่อนใช้แอปพลิเคชันอื่นบนคอมพิวเตอร์

อ่าน(Read) : จะรายงานเว็บไซต์หลอกลวง สแปม และฟิชชิ่งออนไลน์ได้ที่ไหน

โปรดแสดงความคิดเห็นและแจ้งให้เราทราบหากฉันทิ้งอะไรไว้ในเอกสารโกงฟิชชิ่งนี้(Please comment and let us know if I left out anything in this phishing cheat sheet.)



พุฒิพงศ์ ดำรงลาวรรณ

About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน


Related posts