ฟิชชิ่งคืออะไร? คู่มือการป้องกันการโจมตีแบบฟิชชิ่ง

ฟิชชิ่งคืออะไร?

ฟิชชิงเป็นกิจกรรมหลอกลวง/ฉ้อฉลทางออนไลน์ที่อาชญากรส่งอีเมลปลอมหรือสร้างไซต์ปลอมที่ดูเหมือนว่าเป็นขององค์กรที่ถูกต้องตามกฎหมาย หรือพวกเขาแสร้งทำเป็นว่าเป็นแหล่งที่เชื่อถือได้และพยายามหลอกล่อให้ผู้คนให้ข้อมูลส่วนตัว/ละเอียดอ่อนแก่พวกเขา เช่นข้อมูลรับรองการเข้าสู่ระบบฐานข้อมูลออนไลน์ นอกจากนี้ยังอาจเป็นข้อมูลธนาคารออนไลน์ เช่น บัตรเครดิตหรือหมายเลขประกันสังคม

ฟิชชิงมีมาตั้งแต่ปี 1990 แต่มีความซับซ้อนและแพร่หลายมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา นักฟิชเชอร์สามารถใช้วิธีการต่างๆ ในการโจมตีได้ แต่วิธีที่พบได้บ่อยที่สุดคือผ่านทางอีเมล

ประวัติของฟิชชิ่ง

การโจมตีแบบฟิชชิ่งครั้งแรกเกิดขึ้นในยุคแรกๆ ของอินเทอร์เน็ต เมื่อผู้ไม่ประสงค์ดีแอบอ้างเป็น America Online (AOL) เพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนบุคคลของตน AOL ปิดการหลอกลวงแบบฟิชชิงในช่วงแรกนี้อย่างรวดเร็ว แต่เป็นการปูทางสำหรับการโจมตีที่ซับซ้อนมากขึ้นโดยกำหนดเป้าหมายที่ผู้ใช้บริการออนไลน์ทั้งหมด

ในช่วงหลายปีที่ผ่านมา ฟิชชิงได้พัฒนาเป็นการโจมตีที่มีประสิทธิภาพสูงที่สามารถดำเนินการเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลทางการเงิน และแม้แต่ข้อมูลที่สามารถระบุตัวบุคคลได้ แม้ว่าการโจมตีแบบฟิชชิงในยุคแรก ๆ มักจะไม่รุนแรงและง่ายต่อการตรวจจับ แต่การโจมตีแบบฟิชชิ่งสมัยใหม่นั้นซับซ้อนกว่ามากและท้าทายในการตรวจจับ

แม้ว่าการโจมตีแบบฟิชชิงจะมีมานานกว่าสองทศวรรษแล้ว แต่ก็ยังคงเป็นวิธีที่มีประสิทธิภาพสำหรับผู้โจมตีในการเข้าถึงข้อมูลที่ละเอียดอ่อน

ฟิชชิงในรูปแบบปัจจุบัน

ฟิชเชอร์ใช้วิธีใหม่ๆ ที่แตกต่างเพื่อดำเนินกิจกรรมฉ้อฉลของตน ตัวอย่างเช่น ฟิชเชอร์ใช้วิธีการต่างๆ เพื่อหลอกล่อเหยื่อ เช่น สร้างเว็บไซต์ปลอมที่นำไปสู่ข้อความเตือน เช่น “ไม่มีหน้านี้อยู่” หรืออาจเปลี่ยนเส้นทางผู้เข้าชมไปยังเว็บไซต์ปลอมที่สแกมเมอร์ควบคุมซึ่งคล้ายกับเว็บไซต์ที่ถูกต้อง ส่งอีเมลหรือข้อความปลอม และใช้เทคนิคการหลอกลวงอื่นๆ

เมื่อนักฟิชเชอร์หลอกล่อเหยื่อ พวกเขาจะหลอกให้พวกเขาแบ่งปันข้อมูลสำคัญและละเอียดอ่อน ซึ่งสามารถนำไปใช้ในทางที่ผิดเพื่อขโมยเงินหรือข้อมูลระบุตัวตน หรือแม้แต่ทำให้คอมพิวเตอร์ติดมัลแวร์

ดังนั้น ฟิชชิงจึงเป็นภัยคุกคามที่ร้ายแรงต่อบุคคลและธุรกิจ และจำเป็นอย่างยิ่งที่จะต้องตระหนักถึงวิธีการป้องกันฟิชชิง

วิธีสังเกตความพยายามฟิชชิ่ง

มีเครื่องหมายหรือกิจกรรมทั่วไปบางอย่างที่สามารถบ่งชี้ถึงความพยายามฟิชชิงที่เป็นไปได้โดยบุคคลที่ประสงค์ร้าย ซึ่งรวมถึง –

• การสื่อสารที่ไม่คาดคิดหรือไม่ได้ร้องขอ
• อีเมลที่มี “คำขอด่วน” หรือคำขู่
• การสะกดผิดหรือข้อผิดพลาดทางไวยากรณ์
• ลิงก์หรือไฟล์แนบที่น่าสงสัย
• ที่อยู่อีเมลหรือโดเมนปลอม
• ข้อความที่มีคำทักทายหรือคำทักทายที่ไม่คุ้นเคย
• ข้อความขอเลขบัญชีธนาคารหรือ OTP

จะรู้ได้อย่างไรว่าคุณกำลังถูกฟิชชิง?

เมื่อคุณได้รับข้อความหรืออีเมลจากฟิชเชอร์ ข้อความนั้นมักจะดูเหมือนอีเมลจากแหล่งที่ถูกต้อง อย่างไรก็ตาม ที่อยู่ของผู้ส่งอาจแตกต่างกันเล็กน้อย หรืออาจมีการพิมพ์ผิดเล็กน้อยในที่อยู่อีเมล

ข้อความอาจมีการคุกคามเร่งด่วนเพื่อให้คุณดำเนินการอย่างรวดเร็ว ฟิชเชอร์มักจะสร้างเว็บไซต์ปลอมที่มีลักษณะเหมือนกับเว็บไซต์จริงของบริษัทที่พวกเขาพยายามแอบอ้าง

ฟิชเชอร์ใส่ลิงก์ในอีเมลหรือข้อความ และหากคุณวางเมาส์เหนือลิงก์ในอีเมลจากฟิชเชอร์ คุณอาจเห็นว่า URL นั้นไม่ได้ไปที่เว็บไซต์ของบริษัทที่พวกเขาแอบอ้างว่าเป็น มันจะไปที่เว็บไซต์อื่นแทน พวกเขายังใช้หมายเลขโทรศัพท์ปลอมเพื่อหลอกให้คุณโทรหาพวกเขา หมายเลขนี้อาจดูเหมือนว่ามาจากบริษัทที่ถูกต้องตามกฎหมาย แต่เมื่อคุณโทรไป คุณจะเชื่อมต่อกับฟิชเชอร์ที่จะพยายามดึงข้อมูลส่วนตัวของคุณ

จะป้องกันการโจมตีแบบฟิชชิงได้อย่างไร

เมื่อพูดถึงการโจมตีแบบฟิชชิ่ง การป้องกันเป็นสิ่งสำคัญ คุณสามารถทำตามขั้นตอนเพื่อป้องกันตัวเองและองค์กรของคุณจากการตกเป็นเป้าหมาย:

หากคุณพบลิงก์ที่น่าสงสัยในอีเมล ให้วางตัวชี้เมาส์ไว้เหนือลิงก์นั้นก่อนคลิก หากเปิดเผยโดเมนหรือ URL ที่ไม่ใช่สิ่งที่พวกเขาแอบอ้างว่าเป็น อย่าคลิกบนนั้นและลบเมลทันที บริษัทที่ถูกกฎหมายจะไม่บังคับให้คุณไปที่ URL ใดๆ หรือขอข้อมูลส่วนบุคคลของคุณผ่านช่องทางที่ไม่ปลอดภัยใดๆ เช่น อีเมล หรือวิธีการทางอิเล็กทรอนิกส์อื่นๆ

ฟิชเชอร์มักใช้ชื่อแบรนด์หรือชื่อองค์กรที่ไม่ใช่ชื่อจริง อย่าดาวน์โหลดรูปภาพ เอกสาร หรือไฟล์ใดๆ ที่แนบมากับอีเมล เว้นแต่คุณจะรู้ว่าคุณกำลังอ่านอีเมลของใครอยู่

พวกเขาจะแอบอ้างเป็นแบรนด์ดัง/เป็นที่รู้จักเพื่อหลอกลวงคุณ แต่คุณต้องระมัดระวังในการตอบกลับอีเมลหรือรับสาย ปรับปรุงซอฟต์แวร์และโปรแกรมป้องกันไวรัสของคุณให้ทันสมัยอยู่เสมอ มันจะช่วยให้แน่ใจว่าคุณได้รับการปกป้องจากการหลอกลวงแบบฟิชชิ่งล่าสุด

หากคุณได้รับอีเมลที่บุคคลนั้นขอเงินและแจ้งว่าสถานการณ์ทางการเงินไม่ดี ให้รู้ว่าเป็นการหลอกลวง ดังนั้น ไม่ว่าพวกเขาจะพยายามขอร้องหรือขอความเห็นใจมากแค่ไหน ก็อย่าไว้ใจพวกเขา

หากพบสิ่งผิดปกติสามารถแจ้งไปยังหน่วยงานที่เกี่ยวข้องได้ทันที

จะรายงานฟิชชิงได้อย่างไร

พันธมิตรข้ามชาติที่เรียกว่า Anti-Phishing Working Group (APWG) ทำงานเพื่อต่อต้านอาชญากรรมทางไซเบอร์ ส่งอีเมลที่น่าสงสัยหรือเป็นอันตรายถึงองค์กรนี้ที่ [email protected]  

ด้านล่างนี้เป็นอีเมลเฉพาะประเทศเพื่อรายงานกิจกรรมฟิชชิง:

สหรัฐอเมริกา: [ป้องกันอีเมล]   

สหราชอาณาจักร: [ป้องกันอีเมล]  

ยุโรป: [ป้องกันอีเมล]   

ตุรกี: [ป้องกันอีเมล]   

บทสรุป

ฟิชชิงเป็นปัญหาร้ายแรงที่อาจส่งผลร้ายแรงต่อบุคคลและธุรกิจ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องตระหนักถึงอันตรายของฟิชชิงและดำเนินการเพื่อป้องกันตัวคุณเองและธุรกิจของคุณจากการโจมตีนี้

คุณยังสามารถดำเนินการทางกฎหมายได้หากมีคนบงการคุณและ/หรือคุณกำลังเผชิญกับปัญหาใด ๆ อันเนื่องมาจากการโจมตีแบบฟิชชิง ดังนั้นจึงแนะนำให้รายงานการโจมตีหรือความพยายามแบบฟิชชิงต่อเจ้าหน้าที่หรือองค์กรใดๆ ที่ดูแลกรณีที่เกี่ยวข้องกับฟิชชิง