ฟิชชิ่งคืออะไรและระบุการโจมตีแบบฟิชชิ่ง

ฟิชชิ่ง (การประมงที่เด่นชัด) เป็นกระบวนการที่ทำให้คุณต้องให้ข้อมูลส่วนบุคคลโดยใช้เทคนิคการสื่อสารทางอิเล็กทรอนิกส์เช่นอีเมลหลอกลวงให้มาจากแหล่งที่ถูกต้อง ฟิชชิ่งเป็นหนึ่งในวิธีการที่ใช้ในการขโมยข้อมูลส่วนบุคคลที่รวดเร็วที่สุดในโลกออนไลน์

ฟิชชิ่ง

โดยทั่วไปอีเมลฟิชชิ่งพยายามที่จะได้รับข้อมูลที่มีค่าเช่นหมายเลข

• ATM / บัตรเครดิต

• หมายเลขบัญชี

• การเข้าสู่ระบบบัญชีออนไลน์
• หมายเลขประกันสังคม ฯลฯ

ข้อมูลที่ถูกขโมยอาจถูกใช้ในการดำเนินการโจรกรรมข้อมูลหรือขโมยเงินจากบัญชีธนาคารของคุณ การขโมยข้อมูลประจำตัวหมายถึงว่าข้าวเกรียบสามารถปลอมตัวเป็นข้อมูลที่เขาได้รับและดำเนินการกิจกรรมต่างๆในชื่อของตน

ประเภทฟิชชิ่ง

ฟิชชิ่งจะดำเนินการผ่านวิธีการต่างๆ อีเมลที่ใช้บ่อยที่สุดคือผ่านทางอีเมลเว็บไซต์และทางโทรศัพท์

• อีเมลฟิชชิ่ง : อีเมลที่ปลอมแปลงมาจากแหล่งที่ถูกต้องจะถูกส่งไปยังผู้ที่ตกเป็นเหยื่อส่วนใหญ่อาจขอรายละเอียดดังกล่าวก่อนหน้า
• เว็บไซต์ฟิชชิ่ง : มีการตั้งค่าเว็บไซต์ที่มีลักษณะคล้ายกับ บริษัท หรือธนาคารของแท้ซึ่งอาจทำให้ผู้ที่ตกเป็นเหยื่อเข้าใจผิดว่าอาจป้อนรายละเอียดที่สำคัญเช่นชื่อผู้ใช้และรหัสผ่าน
• การโทรศัพท์ฟิชชิ่ง : โทรติดต่อกับผู้ที่ตกเป็นเหยื่อในชื่อ ของธนาคารหรือสถาบันอื่นที่คล้ายคลึงกัน เหยื่อถูกป้อนข้อมูลหรือระบุข้อมูลที่เป็นความลับเช่นหมายเลข PIN

ลักษณะการโจมตีแบบฟิชชิ่ง

ต่อไปนี้คือลักษณะบางอย่างที่เกี่ยวข้องกับอีเมลหรือเว็บไซต์ฟิชชิ่ง

• คำขอส่งข้อมูลส่วนบุคคล - มากที่สุด บริษัท ไม่ได้ขอให้ลูกค้าส่งข้อมูลลับทางอีเมล ดังนั้นถ้าคุณพบอีเมลที่ขอหมายเลขบัตรเครดิตของคุณมีความเป็นไปได้สูงที่จะเป็นความพยายามในการฟิชชิ่ง
• ความรู้สึกเร่งด่วน - อีเมลฟิชชิ่งส่วนใหญ่ต้องการการดำเนินการทันที อีเมลที่บอกว่าบัญชีของคุณจะถูกปิดใช้งานในหนึ่งวันถ้าคุณไม่ป้อนหมายเลขบัตรเครดิตของคุณตัวอย่างเช่น
• คำทักทายทั่วไป - อีเมลฟิชชิ่งมักมีดาว ลูกค้าที่รัก แทนชื่อของผู้ใช้
• ไฟล์แนบ - อีเมลฟิชชิงอาจมีไฟล์แนบอยู่ด้วยซึ่งส่วนใหญ่จะมีมัลแวร์
• ลิงก์ปลอม - ลิงก์อาจแสดงข้อมูลอื่น ๆ แต่จะนำไปยังตำแหน่งอื่น อีเมลฟิชชิ่งใช้วิธีการต่างๆเพื่อซ่อน URL ที่แท้จริง
  • ลิงก์ที่แสดงจะเป็นภาพในขณะที่ลิงก์จริงอาจแตกต่างกัน
  • ลิงก์ที่ใช้งานจริงสามารถสวมหน้ากากได้โดยใช้ HTML ดังนั้นข้อความที่แสดงจะเป็น //websitename.com/ ในขณะที่ชุดข้อมูลการเชื่อมโยงหลายมิติจะเป็น //www.othersite.com
  • อีกวิธีหนึ่งคือการใช้ @ ในลิงก์ หากลิงก์มีเครื่องหมาย `@` URL ที่คุณนำมาจะเป็นเครื่องหมายหลังจากเครื่องหมาย `@` ตัวอย่างเช่นหากลิงก์คือ www.microsoft.com/[email protected]/?=true URL จริงที่คุณจะได้รับคือ web.com?=true
  • เชื่อมโยงกับ หมายเลขแทนชื่อเว็บไซต์ ตัวอย่าง: www.182.11.22.2.com

หมายเหตุ: หากต้องการดู URL เพียงวางเมาส์เหนือลิงก์ (แต่อย่าคลิก) และลิงก์จะปรากฏขึ้น

• ไวยากรณ์และการสะกดที่ไม่ถูกต้อง - มี โอกาสที่อีเมลฟิชชิงอาจมีความผิดพลาดทางไวยากรณ์และการสะกดผิดที่ไม่ดี
• เว็บไซต์ฟิชชิ่งอาจมีลักษณะคล้ายกับเว็บไซต์ต้นฉบับ แต่ URL ของพวกเขาอาจแตกต่างกันเล็กน้อยหรือแตกต่างไปจากนี้อย่างสิ้นเชิง ดังนั้นโปรดตรวจสอบว่า URL เป็น URL ที่ถูกต้องเมื่อคุณเยี่ยมชมเว็บไซต์
• นอกจากนี้เว็บไซต์ที่ถูกต้องใช้ SSL เพื่อปกป้องข้อมูลของคุณเมื่อป้อนข้อมูลของคุณ ตรวจสอบให้แน่ใจว่า URL เริ่มต้นด้วย http s : // แทน // สำหรับหน้าที่คุณต้องส่งชื่อผู้ใช้ / รหัสผ่านหรือข้อมูลส่วนตัวอื่น ๆ

อ่าน: ข้อควรระวังก่อนที่คุณจะคลิกที่ลิงค์ใด ๆ

กฎของ Thumb เพื่อให้ปลอดภัยจากฟิชชิ่ง

• หากคุณพบอีเมลที่น่าสงสัยอย่าคลิกที่ URL หรือดาวน์โหลดเอกสารแนบ
• อย่าตอบกลับ ไปยังอีเมลที่น่าสงสัยพร้อมข้อมูลส่วนบุคคลของคุณ
• ใช้เบราว์เซอร์ที่มาพร้อมกับการป้องกันฟิชชิ่งเช่น IE, Firefox, Opera, Chrome เป็นต้นเวอร์ชันล่าสุดพวกเขามาพร้อมกับบัญชีดำที่รู้จักกันดีในไซต์ฟิชชิ่งที่มีการอัปเดตเป็นประจำและหากคุณเกิดขึ้น เยี่ยมชมไซต์เหล่านี้จะแจ้งเตือนคุณ
• ใช้ระบบป้องกันไวรัสที่ทันสมัย ​​
• และใช้ตัวกรองจดหมายขยะของผู้ให้บริการอีเมลของคุณ
• ปฏิบัติตามคำแนะนำในการใช้คอมพิวเตอร์ที่ปลอดภัย

ส่วนใหญ่ผู้ใช้คอมพิวเตอร์และนักเล่นอินเทอร์เน็ตทราบถึง ฟิชชิ่ง และรูปแบบ Spear Phishing Tabnabbing , Whaling และ Tabjacking แต่คุณรู้หรือไม่ว่า การหลอกลวงของ Vishing and Smishing ?

คุณสามารถโจมตี Phishing ได้หรือไม่? คุณรู้หรือไม่ว่าจะ หลีกเลี่ยงการหลอกลวงฟิชชิ่ง หรือไม่? ลองทดสอบโดย SonicWall และทดสอบทักษะของคุณ แจ้งให้เรารู้ว่าคุณมีอาการดีแค่ไหน