การโจมตีแบบฟิชชิ่งคืออะไร?

มือใหม่11/21/2022, 8:23:31 AM
รูปแบบการโจมตีทางไซเบอร์ที่บิดเบือน

แนะนำสกุลเงิน

ฟิชชิ่งเป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ เพื่อประโยชน์สูงสุดของคุณในการทำความคุ้นเคยกับการรับอีเมล ข้อความ และแม้กระทั่งการโทรจากบุคคลที่ไม่รู้จักซึ่งอ้างว่าเป็นเจ้าหน้าที่ของธนาคาร พวกเขาไปไกลถึงการบอกสิ่งสำคัญเกี่ยวกับตัวคุณเพื่อให้คุณเชื่อ

เป้าหมายคือการรวบรวมข้อมูลที่ละเอียดอ่อนจากคุณ ซึ่งจะทำให้พวกเขาสามารถเข้าถึงบัญชีธนาคารของคุณได้อย่างเต็มที่ หากคุณตกเป็นเหยื่อของแผนการราคาถูกนี้ คุณก็จะตกเป็นเหยื่ออีกรายของการโจมตีแบบฟิชชิ่ง ในบทความนี้ เราจะพิจารณาฟิชชิ่งและรูปแบบต่างๆ ของฟิชชิ่ง และที่สำคัญที่สุดคือวิธีหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรไซเบอร์รายอื่น

ฟิชชิ่งคืออะไร?

ฟิชชิงเป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่ข้อความหลอกลวงถูกส่งไปยังกลุ่มเป้าหมายโดยแฮ็กเกอร์ที่อ้างว่าเป็นหน่วยงานที่เชื่อถือได้หรือแหล่งที่มาที่เชื่อถือได้ เป้าหมายคือการหลอกล่อเหยื่อและหลอกล่อให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือพินบัตรเครดิต มันขึ้นอยู่กับคำว่าการตกปลาซึ่งทำงานบนแนวคิดของเหยื่อ หากเหยื่อจับเหยื่อได้ แสดงว่าการโจมตีสำเร็จ

การโจมตีแบบฟิชชิงอาจอยู่ในรูปแบบของข้อความและอีเมลที่ขอให้ผู้ใช้ยืนยันบัญชีหรือเปลี่ยนรหัสผ่าน เมื่อผู้ใช้คลิกลิงก์ที่แนบมากับข้อความ เขาจะถูกนำทางไปยังเว็บไซต์ปลอมที่ออกแบบโดยแฮ็กเกอร์ การโต้ตอบกับไซต์ทำให้แฮ็กเกอร์ได้รับข้อมูลที่จำเป็นในการเข้าถึงบัญชีของคุณ

มันทำงานอย่างไร

ฟิชชิ่งเริ่มต้นด้วยอีเมลหรือข้อความหลอกลวง ลิงก์ปลอมจะแนบมากับข้อความดังกล่าวเสมอ หากเหยื่อโต้ตอบกับลิงก์เหล่านี้ ข้อมูลจะถูกส่งไปยังแฮ็กเกอร์ที่ออกแบบเว็บไซต์ทันที เว็บไซต์เหล่านี้ทำขึ้นเพื่อให้ดูเหมือนจริงที่สุด

ในบางกรณี อุปกรณ์ของเหยื่อตกเป็นเป้าหมายและติดตั้งมัลแวร์ การโต้ตอบกับลิงก์เหล่านี้อาจทำให้อุปกรณ์ถูกโจมตีจากแรนซัมแวร์ แรนซัมแวร์เป็นเพียงซอฟต์แวร์ที่เป็นอันตรายซึ่งหลอกล่อเหยื่อให้จ่ายเงินตามจำนวนที่กำหนดก่อนที่จะเข้าถึงอุปกรณ์ของตนได้อย่างสมบูรณ์

ประเภทของฟิชชิ่ง

ประเภทของการโจมตีแบบฟิชชิงที่สำคัญคือ:

  • ฟิชชิ่งหลอกลวง: ในกรณีนี้ แฮ็กเกอร์สามารถส่งข้อความไปยังผู้คนจำนวนมากโดยไม่ได้นึกถึงบุคคลใดเป็นพิเศษ ในขณะที่หวังว่าจะมีบางคนตกเป็นเหยื่อของฟิชชิ่ง

  • Spear Phishing: สิ่งนี้สามารถเรียกอีกอย่างว่าฟิชชิ่งแบบกำหนดเอง ในกรณีนี้ บุคคลกลุ่มใดกลุ่มหนึ่งเป็นเป้าหมาย อาจเป็นกลุ่มคนที่ใช้การแลกเปลี่ยนหรือบริการ cryptocurrency เฉพาะ พวกเขาอาจได้รับอีเมลจากแฮ็กเกอร์ที่สวมรอยเป็นพนักงานจากการแลกเปลี่ยนที่ขอให้เปลี่ยนรหัสผ่านเพื่อหลีกเลี่ยงการสูญเสียเงิน

  • Pharming: แฮ็กเกอร์ใช้เว็บไซต์ปลอมที่คล้ายกับเว็บไซต์ดั้งเดิม พวกเขาสามารถใช้ชื่อโดเมน เช่น www.facebok.com และ www.youtube.com การดูลิงก์เหล่านี้อย่างใกล้ชิดจะบอกคุณได้ว่าเป็นของปลอม

  • การ ล่าวาฬ: สิ่งนี้มีความเฉพาะเจาะจงมากกว่าฟิชชิ่งแบบสเปียร์ เป้าหมายส่วนใหญ่เป็น CEO ของบริษัทใหญ่ๆ อีเมลดังกล่าวสร้างขึ้นอย่างมืออาชีพด้วยความเข้าใจที่มั่นคงและลักษณะทางธุรกิจ ตรวจจับได้ยากเนื่องจากบริษัทอาจมีหุ้นส่วนจำนวนมาก แฮกเกอร์หลอกล่อเหยื่อให้ปล่อยข้อมูลที่ละเอียดอ่อนหรือแม้แต่ดาวน์โหลดไฟล์แนบที่เป็นอันตราย

วิธีป้องกันตัวเองจากการโจมตีแบบฟิชชิง

ความเสียหายที่เกิดจากการโจมตีแบบฟิชชิงอาจรุนแรงมาก ดังนั้นจึงจำเป็นต้องอยู่ในด้านที่ปลอดภัยเสมอ

ควรปฏิบัติตามแนวทางต่อไปนี้:

  • ตรวจสอบความถูกต้องของลิงก์ใดๆ ที่คุณได้รับเสมอก่อนที่จะโต้ตอบกับลิงก์นั้น
  • หลีกเลี่ยงการป้อนข้อมูลที่ละเอียดอ่อนบนเว็บไซต์สุ่มและหน้าต่างป๊อปอัป
  • ไม่ควรรับข้อความที่น่าสงสัย
  • หลีกเลี่ยงการดาวน์โหลดไฟล์แนบแบบสุ่มที่คุณได้รับ
  • ขอแนะนำให้ใช้ส่วนขยายเบราว์เซอร์ป้องกันฟิชชิ่งที่ปลอดภัย เช่น Cloudphish

บทสรุป

แฮ็กเกอร์ตื่นตัวอยู่เสมอ มองหาวิธีที่ดีที่สุดในการจัดการและเข้าถึงข้อมูลของเหยื่อ มีการเปิดเผยเทคนิคมากมายที่ใช้โดยนักต้มตุ๋นเหล่านี้ ดังนั้นจึงเป็นความรับผิดชอบของคุณที่จะต้องแน่ใจว่าคุณจะไม่ตกเป็นเหยื่อของแผนการราคาถูกเหล่านี้ อย่ารีบร้อนที่จะเปิดลิงก์ใด ๆ ที่คุณได้รับ นอกจากนี้ หากบางอย่างดูดีเกินจริง ให้หลีกเลี่ยง ลองนึกภาพว่าได้รับอีเมลแจ้งว่าคุณถูกลอตเตอรีมูลค่า 10,000 ดอลลาร์ เพียงแค่ดูก็จะบอกคุณได้ว่าเป็นของปลอม ตื่นตัวอยู่เสมอ เพราะความผิดพลาดเพียงครั้งเดียวอาจส่งผลให้เกิดการสูญเสียครั้งใหญ่ได้

المؤلف: Unique
المترجم: Yuanyuan
المراجع (المراجعين): Matheus, Edward, Joyce, Ashley
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate.io أو تصادق عليها .
* لا يجوز إعادة إنتاج هذه المقالة أو نقلها أو نسخها دون الرجوع إلى منصة Gate.io. المخالفة هي انتهاك لقانون حقوق الطبع والنشر وقد تخضع لإجراءات قانونية.

การโจมตีแบบฟิชชิ่งคืออะไร?

มือใหม่11/21/2022, 8:23:31 AM
รูปแบบการโจมตีทางไซเบอร์ที่บิดเบือน

แนะนำสกุลเงิน

ฟิชชิ่งเป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ เพื่อประโยชน์สูงสุดของคุณในการทำความคุ้นเคยกับการรับอีเมล ข้อความ และแม้กระทั่งการโทรจากบุคคลที่ไม่รู้จักซึ่งอ้างว่าเป็นเจ้าหน้าที่ของธนาคาร พวกเขาไปไกลถึงการบอกสิ่งสำคัญเกี่ยวกับตัวคุณเพื่อให้คุณเชื่อ

เป้าหมายคือการรวบรวมข้อมูลที่ละเอียดอ่อนจากคุณ ซึ่งจะทำให้พวกเขาสามารถเข้าถึงบัญชีธนาคารของคุณได้อย่างเต็มที่ หากคุณตกเป็นเหยื่อของแผนการราคาถูกนี้ คุณก็จะตกเป็นเหยื่ออีกรายของการโจมตีแบบฟิชชิ่ง ในบทความนี้ เราจะพิจารณาฟิชชิ่งและรูปแบบต่างๆ ของฟิชชิ่ง และที่สำคัญที่สุดคือวิธีหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรไซเบอร์รายอื่น

ฟิชชิ่งคืออะไร?

ฟิชชิงเป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์ที่ข้อความหลอกลวงถูกส่งไปยังกลุ่มเป้าหมายโดยแฮ็กเกอร์ที่อ้างว่าเป็นหน่วยงานที่เชื่อถือได้หรือแหล่งที่มาที่เชื่อถือได้ เป้าหมายคือการหลอกล่อเหยื่อและหลอกล่อให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือพินบัตรเครดิต มันขึ้นอยู่กับคำว่าการตกปลาซึ่งทำงานบนแนวคิดของเหยื่อ หากเหยื่อจับเหยื่อได้ แสดงว่าการโจมตีสำเร็จ

การโจมตีแบบฟิชชิงอาจอยู่ในรูปแบบของข้อความและอีเมลที่ขอให้ผู้ใช้ยืนยันบัญชีหรือเปลี่ยนรหัสผ่าน เมื่อผู้ใช้คลิกลิงก์ที่แนบมากับข้อความ เขาจะถูกนำทางไปยังเว็บไซต์ปลอมที่ออกแบบโดยแฮ็กเกอร์ การโต้ตอบกับไซต์ทำให้แฮ็กเกอร์ได้รับข้อมูลที่จำเป็นในการเข้าถึงบัญชีของคุณ

มันทำงานอย่างไร

ฟิชชิ่งเริ่มต้นด้วยอีเมลหรือข้อความหลอกลวง ลิงก์ปลอมจะแนบมากับข้อความดังกล่าวเสมอ หากเหยื่อโต้ตอบกับลิงก์เหล่านี้ ข้อมูลจะถูกส่งไปยังแฮ็กเกอร์ที่ออกแบบเว็บไซต์ทันที เว็บไซต์เหล่านี้ทำขึ้นเพื่อให้ดูเหมือนจริงที่สุด

ในบางกรณี อุปกรณ์ของเหยื่อตกเป็นเป้าหมายและติดตั้งมัลแวร์ การโต้ตอบกับลิงก์เหล่านี้อาจทำให้อุปกรณ์ถูกโจมตีจากแรนซัมแวร์ แรนซัมแวร์เป็นเพียงซอฟต์แวร์ที่เป็นอันตรายซึ่งหลอกล่อเหยื่อให้จ่ายเงินตามจำนวนที่กำหนดก่อนที่จะเข้าถึงอุปกรณ์ของตนได้อย่างสมบูรณ์

ประเภทของฟิชชิ่ง

ประเภทของการโจมตีแบบฟิชชิงที่สำคัญคือ:

  • ฟิชชิ่งหลอกลวง: ในกรณีนี้ แฮ็กเกอร์สามารถส่งข้อความไปยังผู้คนจำนวนมากโดยไม่ได้นึกถึงบุคคลใดเป็นพิเศษ ในขณะที่หวังว่าจะมีบางคนตกเป็นเหยื่อของฟิชชิ่ง

  • Spear Phishing: สิ่งนี้สามารถเรียกอีกอย่างว่าฟิชชิ่งแบบกำหนดเอง ในกรณีนี้ บุคคลกลุ่มใดกลุ่มหนึ่งเป็นเป้าหมาย อาจเป็นกลุ่มคนที่ใช้การแลกเปลี่ยนหรือบริการ cryptocurrency เฉพาะ พวกเขาอาจได้รับอีเมลจากแฮ็กเกอร์ที่สวมรอยเป็นพนักงานจากการแลกเปลี่ยนที่ขอให้เปลี่ยนรหัสผ่านเพื่อหลีกเลี่ยงการสูญเสียเงิน

  • Pharming: แฮ็กเกอร์ใช้เว็บไซต์ปลอมที่คล้ายกับเว็บไซต์ดั้งเดิม พวกเขาสามารถใช้ชื่อโดเมน เช่น www.facebok.com และ www.youtube.com การดูลิงก์เหล่านี้อย่างใกล้ชิดจะบอกคุณได้ว่าเป็นของปลอม

  • การ ล่าวาฬ: สิ่งนี้มีความเฉพาะเจาะจงมากกว่าฟิชชิ่งแบบสเปียร์ เป้าหมายส่วนใหญ่เป็น CEO ของบริษัทใหญ่ๆ อีเมลดังกล่าวสร้างขึ้นอย่างมืออาชีพด้วยความเข้าใจที่มั่นคงและลักษณะทางธุรกิจ ตรวจจับได้ยากเนื่องจากบริษัทอาจมีหุ้นส่วนจำนวนมาก แฮกเกอร์หลอกล่อเหยื่อให้ปล่อยข้อมูลที่ละเอียดอ่อนหรือแม้แต่ดาวน์โหลดไฟล์แนบที่เป็นอันตราย

วิธีป้องกันตัวเองจากการโจมตีแบบฟิชชิง

ความเสียหายที่เกิดจากการโจมตีแบบฟิชชิงอาจรุนแรงมาก ดังนั้นจึงจำเป็นต้องอยู่ในด้านที่ปลอดภัยเสมอ

ควรปฏิบัติตามแนวทางต่อไปนี้:

  • ตรวจสอบความถูกต้องของลิงก์ใดๆ ที่คุณได้รับเสมอก่อนที่จะโต้ตอบกับลิงก์นั้น
  • หลีกเลี่ยงการป้อนข้อมูลที่ละเอียดอ่อนบนเว็บไซต์สุ่มและหน้าต่างป๊อปอัป
  • ไม่ควรรับข้อความที่น่าสงสัย
  • หลีกเลี่ยงการดาวน์โหลดไฟล์แนบแบบสุ่มที่คุณได้รับ
  • ขอแนะนำให้ใช้ส่วนขยายเบราว์เซอร์ป้องกันฟิชชิ่งที่ปลอดภัย เช่น Cloudphish

บทสรุป

แฮ็กเกอร์ตื่นตัวอยู่เสมอ มองหาวิธีที่ดีที่สุดในการจัดการและเข้าถึงข้อมูลของเหยื่อ มีการเปิดเผยเทคนิคมากมายที่ใช้โดยนักต้มตุ๋นเหล่านี้ ดังนั้นจึงเป็นความรับผิดชอบของคุณที่จะต้องแน่ใจว่าคุณจะไม่ตกเป็นเหยื่อของแผนการราคาถูกเหล่านี้ อย่ารีบร้อนที่จะเปิดลิงก์ใด ๆ ที่คุณได้รับ นอกจากนี้ หากบางอย่างดูดีเกินจริง ให้หลีกเลี่ยง ลองนึกภาพว่าได้รับอีเมลแจ้งว่าคุณถูกลอตเตอรีมูลค่า 10,000 ดอลลาร์ เพียงแค่ดูก็จะบอกคุณได้ว่าเป็นของปลอม ตื่นตัวอยู่เสมอ เพราะความผิดพลาดเพียงครั้งเดียวอาจส่งผลให้เกิดการสูญเสียครั้งใหญ่ได้

المؤلف: Unique
المترجم: Yuanyuan
المراجع (المراجعين): Matheus, Edward, Joyce, Ashley
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate.io أو تصادق عليها .
* لا يجوز إعادة إنتاج هذه المقالة أو نقلها أو نسخها دون الرجوع إلى منصة Gate.io. المخالفة هي انتهاك لقانون حقوق الطبع والنشر وقد تخضع لإجراءات قانونية.
ابدأ التداول الآن
اشترك وتداول لتحصل على جوائز ذهبية بقيمة
100 دولار أمريكي
و
5500 دولارًا أمريكيًا
لتجربة الإدارة المالية الذهبية!