โฮมเพจ » ทำอย่างไร » “ ฟิชชิงฟิชชิง” คืออะไรและจะทำลาย บริษัท ใหญ่ ๆ ได้อย่างไร?

    “ ฟิชชิงฟิชชิง” คืออะไรและจะทำลาย บริษัท ใหญ่ ๆ ได้อย่างไร?

    ข่าวดังกล่าวเต็มไปด้วยรายงานของ“ การโจมตีด้วยหอกฟิชชิง” ที่ใช้ต่อต้านรัฐบาลองค์กรขนาดใหญ่และนักกิจกรรมทางการเมือง การโจมตีด้วย Spear-Phishing เป็นวิธีที่พบได้บ่อยที่สุดในเครือข่ายขององค์กร.

    Spear-phishing เป็นรูปแบบฟิชชิ่งที่ใหม่และอันตรายกว่า แทนที่จะทำการคัดเลือกตาข่ายด้วยความหวังว่าจะจับอะไรได้เลยงานฝีมือหอกฟิชเชอร์ได้โจมตีอย่างระมัดระวังและเล็งไปที่บุคคลหรือหน่วยงานเฉพาะ.

    คำอธิบายฟิชชิง

    ฟิชชิงคือการแอบอ้างบุคคลอื่นที่น่าเชื่อถือให้ลองและรับข้อมูลของคุณ ตัวอย่างเช่นฟิชเชอร์อาจส่งอีเมลสแปมที่อ้างว่ามาจาก Bank of America ขอให้คุณคลิกลิงก์เยี่ยมชมเว็บไซต์ Bank of America ปลอม (ไซต์ฟิชชิ่ง) และป้อนรายละเอียดธนาคารของคุณ.

    อย่างไรก็ตามฟิชชิ่งไม่ได้ จำกัด อยู่แค่ในอีเมลเท่านั้น ฟิชเชอร์สามารถลงทะเบียนชื่อแชทเช่น "การสนับสนุนของ Skype" บน Skype และติดต่อคุณผ่านข้อความ Skype โดยบอกว่าบัญชีของคุณถูกบุกรุกและพวกเขาต้องการรหัสผ่านหรือหมายเลขบัตรเครดิตของคุณเพื่อยืนยันตัวตนของคุณ นอกจากนี้ยังมีการทำเกมออนไลน์ที่ผู้เล่นเกมเลียนแบบปลอมแปลงและส่งข้อความขอรหัสผ่านของคุณซึ่งพวกเขาจะใช้เพื่อขโมยบัญชีของคุณ ฟิชชิงอาจเกิดขึ้นทางโทรศัพท์ ในอดีตคุณอาจได้รับโทรศัพท์ที่อ้างว่ามาจาก Microsoft และบอกว่าคุณมีไวรัสที่คุณต้องจ่ายเพื่อลบ.

    โดยทั่วไปแล้วนักต้มตุ๋นใช้อวนที่กว้างมาก อาจมีการส่งอีเมลฟิชชิ่งของ Bank of America ไปยังผู้คนนับล้านแม้กระทั่งคนที่ไม่มีบัญชี Bank of America ด้วยเหตุนี้ฟิชชิ่งจึงมักจะมองเห็นได้ง่าย หากคุณไม่มีความสัมพันธ์กับธนาคารแห่งอเมริกาและได้รับอีเมลที่อ้างว่ามาจากพวกเขาควรจะชัดเจนว่าอีเมลนั้นเป็นอีเมลหลอกลวง ฟิชเชอร์ขึ้นอยู่กับความจริงที่ว่าหากพวกเขาติดต่อกับคนจำนวนมากพอจะมีใครบางคนตกหลุมหลอกลวงพวกเขา นี่คือเหตุผลเดียวกันกับที่เรายังมีอีเมลขยะ - มีบางคนที่ต้องตกหลุมรักพวกเขาไม่เช่นนั้นพวกเขาจะไม่ทำกำไร.

    ดูที่กายวิภาคของอีเมลฟิชชิงเพื่อดูข้อมูลเพิ่มเติม.

    หอกฟิชชิ่งแตกต่างกันอย่างไร

    หากฟิชชิ่งแบบดั้งเดิมเป็นการกระทำที่สร้างเครือข่ายอันกว้างไกลโดยหวังว่าจะได้รับบางสิ่งบางอย่างฟิชชิ่งแบบหอกคือการกำหนดเป้าหมายบุคคลหรือองค์กรที่เฉพาะเจาะจงอย่างระมัดระวังและปรับการโจมตีให้เหมาะสม.

    แม้ว่าอีเมลฟิชชิ่งส่วนใหญ่จะไม่เจาะจงมากนัก แต่การโจมตีด้วยฟิชชิงนั้นใช้ข้อมูลส่วนบุคคลเพื่อทำให้การหลอกลวงดูเหมือนจริง ตัวอย่างเช่นแทนที่จะอ่าน“ ท่านที่รักกรุณาคลิกที่ลิงค์นี้เพื่อความมั่งคั่งและความร่ำรวย” อีเมลอาจพูดว่า“ สวัสดีบ๊อบโปรดอ่านแผนธุรกิจนี้ที่เราร่างในการประชุมวันอังคารและแจ้งให้เราทราบว่าคุณคิดอย่างไร” อีเมล อาจดูเหมือนว่ามาจากคนที่คุณรู้จัก (อาจเป็นที่อยู่อีเมลปลอม แต่อาจมีที่อยู่อีเมลจริงหลังจากที่บุคคลนั้นถูกโจมตีแบบฟิชชิง) แทนที่จะเป็นคนที่คุณไม่รู้จัก คำขอนั้นได้รับการออกแบบอย่างระมัดระวังมากขึ้นและดูเหมือนว่าจะถูกต้องตามกฎหมาย อีเมลอาจอ้างถึงบุคคลที่คุณรู้จักการซื้อสินค้าที่คุณซื้อหรือข้อมูลส่วนบุคคลอื่น.

    การโจมตีแบบหอกฟิชชิ่งสำหรับเป้าหมายที่มีมูลค่าสูงสามารถใช้ร่วมกับการใช้ประโยชน์แบบ zero-day เพื่อสร้างความเสียหายสูงสุด ตัวอย่างเช่นนักต้มตุ๋นสามารถส่งอีเมลถึงบุคคลในธุรกิจเฉพาะที่กล่าวว่า“ สวัสดีบ๊อบคุณช่วยดูที่รายงานธุรกิจนี้ได้ไหม? เจนบอกว่าคุณจะให้คำติชมแก่เรา "พร้อมกับที่อยู่อีเมลที่ถูกต้องตามกฎหมาย ลิงก์สามารถไปยังหน้าเว็บที่มีเนื้อหา Java หรือ Flash แบบฝังซึ่งใช้ประโยชน์จากเวลาไม่มากในการทำลายคอมพิวเตอร์ (Java เป็นอันตรายโดยเฉพาะอย่างยิ่งเนื่องจากคนส่วนใหญ่ติดตั้งปลั๊กอิน Java ที่ล้าสมัยและมีช่องโหว่) เมื่อคอมพิวเตอร์ถูกโจมตีผู้โจมตีสามารถเข้าถึงเครือข่ายขององค์กรหรือใช้ที่อยู่อีเมลของตนเพื่อเปิดการโจมตีแบบหอกฟิชชิงกับบุคคลอื่นใน องค์กร.

    นักหลอกลวงสามารถแนบไฟล์อันตรายที่ปลอมแปลงให้ดูเหมือนไฟล์ที่ไม่เป็นอันตราย ตัวอย่างเช่นอีเมลแบบหอกฟิชชิงอาจมีไฟล์ PDF ที่แนบมากับไฟล์. exe.

    ใครต้องการความกังวลจริงๆ

    การโจมตีแบบหอกฟิชชิงถูกนำมาใช้กับองค์กรขนาดใหญ่และรัฐบาลเพื่อเข้าถึงเครือข่ายภายในของพวกเขา เราไม่รู้เกี่ยวกับทุก บริษัท หรือรัฐบาลที่ถูกโจมตีจากการโจมตีด้วยหอกฟิชชิง องค์กรมักจะไม่เปิดเผยประเภทของการโจมตีที่แน่นอนว่าเป็นอันตรายต่อพวกเขา พวกเขาไม่ชอบที่จะยอมรับว่าพวกเขาถูกแฮ็กเลย.

    การค้นหาอย่างรวดเร็วแสดงให้เห็นว่าองค์กรต่างๆเช่นทำเนียบขาว, Facebook, Apple, กระทรวงกลาโหมสหรัฐ, The New York Times, Wall Street Journal และ Twitter มีแนวโน้มที่จะถูกโจมตีจากการโจมตีด้วยหอก นี่เป็นเพียงไม่กี่องค์กรที่เรารู้ว่าถูกบุกรุก - ขอบเขตของปัญหาน่าจะยิ่งใหญ่กว่ามาก.

    หากผู้โจมตีต้องการประนีประนอมกับเป้าหมายที่มีมูลค่าสูงการโจมตีด้วยหอก - อาจรวมกับการหาประโยชน์แบบ zero-day ใหม่ที่ซื้อในตลาดมืดมักจะเป็นวิธีที่มีประสิทธิภาพมาก การโจมตีด้วยหอกฟิชชิงมักถูกกล่าวถึงว่าเป็นสาเหตุเมื่อเป้าหมายที่มีมูลค่าสูงถูกละเมิด.

    ปกป้องตนเองจากการหลอกลวงด้วยหอก

    ในฐานะปัจเจกบุคคลคุณมีโอกาสน้อยที่จะเป็นเป้าหมายของการโจมตีที่ซับซ้อนกว่ารัฐบาลและองค์กรขนาดใหญ่ อย่างไรก็ตามผู้โจมตีอาจยังคงพยายามใช้กลวิธีฟิชชิงกับคุณโดยการรวมข้อมูลส่วนบุคคลไว้ในอีเมลฟิชชิ่ง สิ่งสำคัญคือการตระหนักว่าการโจมตีแบบฟิชชิ่งมีความซับซ้อนมากขึ้น.

    เมื่อพูดถึงฟิชชิงคุณควรระมัดระวัง อัปเดตซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอเพื่อให้คุณได้รับการป้องกันที่ดีขึ้นหากนำมาคลิกลิงก์ในอีเมล ระมัดระวังเป็นพิเศษเมื่อเปิดไฟล์ที่แนบมากับอีเมล ระวังการร้องขอข้อมูลส่วนบุคคลที่ผิดปกติแม้กระทั่งสิ่งที่ดูเหมือนว่าถูกต้องตามกฎหมาย อย่าใช้รหัสผ่านซ้ำบนเว็บไซต์อื่น ๆ ในกรณีที่รหัสผ่านของคุณออกมา.

    การโจมตีด้วยฟิชชิงมักจะพยายามทำสิ่งต่าง ๆ ที่ธุรกิจที่ถูกกฎหมายจะไม่ทำ ธนาคารของคุณจะไม่ส่งอีเมลถึงคุณและขอรหัสผ่านธุรกิจที่คุณซื้อสินค้าจะไม่ส่งอีเมลถึงคุณและขอหมายเลขบัตรเครดิตของคุณและคุณจะไม่ได้รับข้อความโต้ตอบแบบทันทีจากองค์กรที่ถูกกฎหมายถามรหัสผ่านของคุณ หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ อย่าคลิกลิงก์ในอีเมลและให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนไม่ว่าเว็บไซต์ฟิชชิ่งและฟิชชิ่งจะเชื่อถือได้อย่างไร.

    เช่นเดียวกับฟิชชิ่งทุกรูปแบบหอกฟิชชิ่งเป็นรูปแบบหนึ่งของการโจมตีทางวิศวกรรมสังคมที่ยากต่อการป้องกันโดยเฉพาะ สิ่งที่ต้องทำคือเพียงคนเดียวที่ทำผิดพลาดและผู้โจมตีจะสร้างฐานเท้าในเครือข่ายของคุณ.

    เครดิตรูป: ฟลอริด้าปลาและสัตว์ป่าบน Flickr

    Steam Direct คืออะไรและแตกต่างจาก Greenlight อย่างไร
    สิ่งที่จัดเก็บไว้ดาวน์โหลดอยู่และทำไมจึงทำงานบน Mac ของฉัน
    วิศวกรรมสังคมคืออะไรและคุณจะหลีกเลี่ยงได้อย่างไร
    บทความต่อไป
    “ แอพ Spooler SubSystem” (spoolsv.exe) คืออะไรและเหตุใดมันจึงทำงานบนพีซีของฉัน
    บทความก่อนหน้า
    Sonic Update Manager คืออะไรและจะลบออกได้อย่างไร