จนถึงวันนี้ ผู้ใช้อินเทอร์เน็ตทั้งหมดหรือเกือบทุกคนได้รับอีเมลที่อ้างว่าธนาคารของเรา บัญชี PayPal บัญชี Amazon บริการ Netflix และอื่นๆ ในทำนองเดียวกัน "ได้บล็อกบัญชีของเรา"
ในอีเมลเหล่านี้ส่วนใหญ่ ผู้ใช้ต้องเข้าถึงจากลิงก์ที่อยู่ตรงกลางของอีเมลโดยตรง เพื่อให้สามารถปลดบล็อกบัญชีนี้และดึงข้อมูลได้ เรากำลังเผชิญกับ a . อย่างแน่นอน การโจมตีแบบฟิชชิ่ง หรือพูดแบบปากต่อปากมากขึ้นก่อนการโจมตีผ่านการโจรกรรมข้อมูลประจำตัว
ฟิชชิ่งคืออะไร
เราจะอธิบายด้วยวิธีง่าย ๆ เพื่อให้ทุกคนที่ได้รับการโจมตีเหล่านี้รู้ว่าเรากำลังพูดถึงอะไรอย่างรวดเร็ว โดยตรงและไม่ต้องอ้อมมาก: ฟิชชิ่งคือความพยายามที่จะขโมยข้อมูล ซึ่งสามารถเป็นได้ทั้งธนาคาร รหัสผ่าน บริการสตรีมวิดีโอและเสียง บัญชี App Store เช่น App Store หรือ Google Play เป็นต้น ด้วยคำอธิบายที่ตรงไปตรงมานี้ เราสามารถพูดได้ว่าเรามีสิ่งหนึ่งที่ชัดเจนอยู่แล้ว การฟิชชิงไม่ใช่สิ่งที่ดีสำหรับเรา
เรากำลังพูดถึงความพยายามอย่างโจ่งแจ้งในการขโมยข้อมูลส่วนบุคคลอย่างชัดเจน ไม่ว่าจะเป็นรหัสผ่านใดก็ตาม บางส่วนของ การโจมตีเหล่านี้ตรงประเด็น และพวกเขาจะขอให้เรายกเลิกการซื้อที่เราไม่ได้ทำจริงๆ หรือเรียกเก็บเงิน "X" ยูโร ดอลลาร์ หรือสิ่งที่คล้ายกันซึ่งเราไม่ได้ทำ
วัตถุประสงค์ของอีเมลเหล่านี้ในทุกกรณีคือ รับข้อมูลที่ละเอียดอ่อนนี้แล้วใช้ประโยชน์จากมันในทางใดทางหนึ่ง ขายบัญชีของเราให้กับบุคคลอื่นในกรณีของบัญชีเนื้อหา / ความบันเทิงและในบัญชีอื่น ๆ ที่ทำให้บัญชีของเราว่างเปล่าโดยตรง เช่น ในกรณีของการแอบอ้างเป็นหน่วยงานธนาคาร
จะหลีกเลี่ยงฟิชชิ่งได้อย่างไร
คำถามสำคัญอีกประการหนึ่งคือ: เราจะหลีกเลี่ยงฟิชชิงได้อย่างไร แม้ว่าอาจดูเหมือนยากที่จะหลบหนีจากการโจมตีเหล่านี้ แต่ก็ง่ายกว่าที่เราคิดไว้มากเมื่อเราพูดถึงการโจมตีผ่านบัญชีอีเมลของเรา
สิ่งแรกที่เราต้องทำเพื่อหลีกเลี่ยงการโจมตีประเภทนี้คือต้องมีสามัญสำนึก ใช่ ก่อนตกหลุมพรางที่ผู้โจมตีไซเบอร์วางเราไว้ เราต้องเย็นชาและอ่านข้อความหลายๆ ครั้งที่นี่ ไม่คุ้มที่จะวิ่งหรือกลัวเพราะนั่นจะนำเราไปสู่การหลอกลวงโดยการคลิกลิงก์และแพ้การต่อสู้ครั้งนี้
เมื่อได้อ่านข้อความที่ได้รับแล้ว ก็ต้องคิดว่า ถ้าเราได้ใช้แอปพลิเคชันนี้จริง ๆ แล้ว "เขาต้องการเรียกเก็บเงินจากเรา" หรือไม่ หากเราได้ดำเนินการใด ๆ ในบัญชีธนาคารของเรา หรือถ้าเรามีบริการตามสัญญาจริง ๆ ว่า " พวกเขาต้องการตัดขาดเราเพราะไม่จ่าย” .
วิธีการหลอกลวงผู้ใช้นั้นมีความชาญฉลาดและดีกว่าในแง่ของการนำเสนอ ในอดีต การโจมตีประเภทนี้รุนแรงกว่ามากโดยมีข้อผิดพลาดในการสะกดที่ชัดเจนและแม้แต่การแปลโดยตรงจาก Google แปลภาษา เป็นภาษาของเราเพื่อพยายามหลอกลวงเรา ทุกวันนี้ สิ่งเหล่านี้ได้รับการปรับปรุงอย่างมาก และอาจเป็นเรื่องยากที่จะหลีกเลี่ยงฟิชชิงในบางครั้ง
วิธีที่ดีที่สุดในการหลีกเลี่ยงฟิชชิ่งคือติดต่อบริการหรือธนาคารที่อีเมลส่งมาโดยตรง แต่มีอีกวิธีหนึ่งที่ง่ายกว่าในการหลีกเลี่ยงการถูกแฮ็กเกอร์หลอกลวง ในกรณีนี้สิ่งที่เราต้องทำคือ ตรวจสอบผู้ส่งอีเมลที่มาถึงเราแน่นอนว่าไม่มีส่วนเกี่ยวข้องกับบริษัท หน่วยงาน หรือบริการที่พวกเขาบอกเราในเนื้อหา
จำไว้ว่าไม่มีตัวกรองเฉพาะสำหรับการโจมตีประเภทนี้ในบัญชีอีเมลของเรา ดังนั้น ใช้สามัญสำนึกเมื่อเราเห็นอีเมลที่น่าสงสัย สามารถช่วยเราให้หายจากอาการปวดหัวได้ดี
ตัวอย่างฟิชชิ่ง
ในกรณีส่วนใหญ่ เราพบความพยายามในการขโมยข้อมูลประจำตัวที่ชัดเจน และพวกเขาขอให้เรายืนยันข้อมูลบัญชีธนาคารของเราโดยการยืนยันจากลิงก์ ... อาจกล่าวได้ว่านี่เป็นการกระทำที่พวกเราหลายคนไม่ยอมแพ้ แต่ ผู้ใช้หลายพันคนถูกหลอก กับข้อความประเภทนี้ทุกวัน ไม่ว่าจะเป็นเพราะพวกเขาไม่ได้ดูรายละเอียดของจดหมายหรือโดยตรงเพราะกลัวว่าจะสูญเสียบัญชี
Apple เป็นหนึ่งในบริษัทที่มักจะตกเป็นเป้าโจมตีของผู้โจมตี. บริษัทนี้มีร้านแอปที่ใหญ่ที่สุดแห่งหนึ่งในโลก และนี่คือจุดแข็งสำหรับการขโมยข้อมูลประจำตัวซึ่งเห็นเหมืองทองคำที่มีการโจมตีแบบกำหนดเป้าหมายในผู้ที่ไม่สงสัยมากที่สุด แอปที่ซื้อมาซึ่งไม่ใช่ของจริง การสมัครรับข้อมูลที่คุณไม่มีแอปพลิเคชัน หรือแม้แต่รางวัลที่ไม่ได้รับพร้อมลิงก์ที่เกี่ยวข้องก็สามารถทำให้แอปที่ทาสีมากที่สุดตกหลุมพรางได้
ตรวจสอบผู้ส่งอีเมลเสมอ
ไม่มีมาตรการใดที่จะหลีกเลี่ยงการโจมตีเหล่านี้ได้ดีไปกว่าการตรวจสอบที่อยู่อีเมลที่ใช้ส่งอีเมลถึงเราทุกครั้ง ใช่ อาจดูเหมือนเป็นมาตรการที่ไร้สาระในตอนแรก แต่เป็นวิธีที่มีประสิทธิภาพมากที่สุดในการ ต่อสู้กับการโจมตีแบบฟิชชิ่ง. การดำเนินการนี้ง่าย ใช้เวลาไม่นานและช่วยให้เราสามารถตรวจสอบบุคคลที่ส่งอีเมลถึงเราเพื่อแอบอ้างเป็นตัวตนของเราและเก็บข้อมูลทั้งหมดของเรา
มันง่ายมาก เราต้องเท่านั้น คลิกที่ตอบกลับข้อความที่เราได้รับเมื่อบางอย่างดูไม่ปกติเกินไป และดูว่าเรากำลังส่งข้อความนั้นกลับไปหาใคร เมื่อคุณรู้ว่าที่อยู่นั้นไม่ตรงกัน และคุณกำลังประสบกับการโจมตีแบบฟิชชิ่งอย่างเต็มรูปแบบ
บางบริษัทมีบัญชีสำหรับรายงานฟิชชิ่ง
ที่พบบ่อยที่สุดเมื่อต้องเผชิญกับการโจมตีแบบฟิชชิ่งคือการติดต่อหน่วยงาน บริษัท หรือบริษัทโดยตรงเพื่อรายงานสิ่งที่เกิดขึ้น และในบางกรณี บริษัทเหล่านี้ก็มีบัญชีอีเมลของตนเองเพื่อทำรายงานของเรา ในกรณีของบริษัทเทคโนโลยี Apple มีสองบัญชีที่สามารถรายงานได้ และเราแบ่งปันกระบวนการกับคุณ:
- หากคุณได้รับอีเมลที่ดูเหมือนว่ามาจาก Apple และคุณสงสัยว่าเป็นการพยายามปลอมแปลงโปรดส่งไปที่ รายงานฟิชชิ่ง@apple.com
- หากต้องการรายงานสแปมหรืออีเมลที่น่าสงสัยอื่น ๆ ที่คุณได้รับในกล่องจดหมายของคุณบน iCloud.com, me.com หรือ mac.com ให้ส่งไปที่ ละเมิด@icloud.com
- หากต้องการรายงานสแปมหรืออีเมลที่น่าสงสัยอื่นๆ ที่คุณได้รับผ่าน iMessage ให้แตะสแปมแล้วรายงานโดยเร็วที่สุด
แน่นอนว่าหลายบริษัทมีที่อยู่อีเมลหรือแม้แต่ส่วนเฉพาะบนเว็บไซต์ทางการเพื่อรายงานการใช้ภาพในทางที่ผิดเหล่านี้เพื่อขโมยข้อมูลผู้ใช้ ทางที่ดีควรแจ้งให้พวกเขาทราบเพื่อให้พวกเขาสามารถดำเนินการและพยายามกำจัดข้อความประเภทนี้ที่อาจ that ปวดหัวจริงๆ สำหรับผู้ใช้ที่ไม่ค่อยระมัดระวัง การรบกวนเวลาไม่กี่นาทีในการส่งต่อข้อความไปยังบริษัท ธนาคาร หรือที่คล้ายกันอาจเป็นประโยชน์สำหรับผู้ใช้รายอื่นที่ได้รับผลกระทบจากการโจมตีเหล่านี้
ไปที่หน่วยงานผู้มีอำนาจ แบ่งปันความพยายามในการฟิชชิ่ง ในบัญชี Twitter อย่างเป็นทางการของตำรวจในประเทศของคุณ อาจเป็นอีกหนึ่งความช่วยเหลือที่ดีที่สุดที่คุณสามารถทำได้เพื่อไม่ให้คนอื่นตกหลุมพราง หลายครั้งที่เครือข่ายสามารถแบ่งปันข้อเท็จจริงง่ายๆ ของการสื่อสารสิ่งที่เกิดขึ้นได้ และผู้ใช้รายอื่นได้รับประโยชน์จากสิ่งนี้
หน้าเว็บที่ไม่ปลอดภัยและการช้อปปิ้งออนไลน์
เราไม่ได้บอกว่าจะใช้เฉพาะอีเมลของผู้ใช้ในการโจมตีแบบฟิชชิ่งเหล่านี้ แต่ส่วนใหญ่เป็นวิธีการที่ใช้เนื่องจากความง่ายและรวดเร็ว ไม่ว่าในกรณีใด ป้อน หน้าเว็บที่ไม่ปลอดภัยหรือทำการซื้อจากเว็บไซต์ที่ไม่รู้จัก unknown นอกจากนี้ยังอาจเป็นปัญหาในเรื่องนี้ ดังนั้นเราจึงต้องระวังให้มากในไซต์เหล่านี้เพื่อป้องกันไม่ให้ข้อมูลถูกขโมย
มันค่อนข้างบ่อยน้อยกว่าสำหรับบางสิ่งที่เรียบง่ายและแน่นอนว่า ผู้ใช้จะใส่ใจในการซื้อมากขึ้น หรือการเข้าใช้เว็บเนื่องจากคุณใช้เงิน แต่บางครั้งก็สามารถเข้าถึงข้อมูลผู้ใช้ได้ง่ายเช่นกัน นั่นคือเหตุผลที่เราต้องมีการรักษาความปลอดภัยแบบสองปัจจัยบนบัตรที่เปิดใช้งานในการซื้อออนไลน์ของเรา - โดยที่ข้อความจะถูกส่งไปยังเราก่อนการชำระเงินครั้งสุดท้าย - และเหนือสิ่งอื่นใดควรระมัดระวังในร้านค้าออนไลน์ที่มีข้อเสนอที่น่าทึ่ง สินค้าที่ราคาและอื่น ๆ .
หน้าประเภทนี้อาจเป็นหน้าที่มีราคาแพงกว่าสำหรับผู้ใช้ในที่สุด และวิธีแก้ปัญหาคือท่องเน็ตเล็กน้อยเพื่อค้นหาข้อมูลเกี่ยวกับร้านค้านั้นและข้อมูลอ้างอิงเพื่อป้องกันไม่ให้ได้รับชื่อผู้ใช้และรหัสผ่านของเรา
การโจมตีแบบฟิชชิ่งเกิดขึ้นบ่อยหรือไม่?
ก่อนจะจบบทความนี้เราจะมาบอกคุณว่าฟิชชิ่งคืออะไร และจะหลีกเลี่ยงได้อย่างไรง่ายๆ ? ควรสังเกตว่า การโจมตีแบบฟิชชิ่งไม่ใช่เรื่องธรรมดา ในกรณีส่วนใหญ่ เราจึงต้องใจเย็นและมั่นใจเมื่อได้รับอีเมลที่มีลิงก์ไปยังรายการข่าว แอปพลิเคชัน หรืออื่นๆ ที่คล้ายกัน
มีเหตุผลว่าในบางช่วงเวลาในชีวิตของเราบนอินเทอร์เน็ต เราได้รับจดหมายประเภทนี้ที่พวกเขาจะพยายามแย่งชิงข้อมูลของเรา แต่ก็ไม่เป็นเช่นนั้นเสมอไป สิ่งสำคัญคือต้องแน่ใจก่อนการมาถึงของข้อความอีเมลใหม่ที่มีลักษณะน่าสงสัยและอย่าเชื่อถือลิงก์ที่เราพบในนั้นรวมถึงระมัดระวังในการ หน้าเว็บที่ไม่ปลอดภัย ที่เราตกลงที่จะหลีกเลี่ยงการป้อนข้อมูลส่วนบุคคล