ฟิชชิ่งคืออะไรและจะตรวจจับได้อย่างไร

ฟิชชิ่งคืออะไร เป็นคำถามที่พบบ่อยที่สุดเมื่อมีการระบุตัวตนออนไลน์ และด้วยความตื่นเต้นและความโกลาหลของการซื้อสินค้าออนไลน์ตลอดทั้งปีผู้ซื้อจึงเสี่ยงต่อการถูก ฉ้อโกงออนไลน์ ต่างๆ หนึ่งในความนิยมที่เพิ่มขึ้นมากที่สุดคือการตีผ่านทางอีเมลฟิชชิ่ง

ฟิชชิง เป็นกลอุบายออนไลน์ที่ได้รับความนิยมอย่างมากใช้ในการขโมยข้อมูลประจำตัวและข้อมูลการชำระเงินโดยปกติผ่านเว็บไซต์ปลอมที่ทำขึ้นเพื่อให้ดูเหมือนต้นฉบับเกือบจะทำให้ผู้ใช้ระบุได้ยาก

ฟิชเชอร์มีความสนใจในข้อมูลรับรองในการเข้าถึงเว็บไซต์ที่ผู้ซื้อออนไลน์ใช้ประนีประนอมข้อมูลส่วนบุคคล (PII) ที่สามารถนำไปสู่การ โจรกรรมข้อมูล

ในปี 2014 ผู้ซื้อออนไลน์ถูกกำหนดเป้าหมายโดย "Operation Huyao" ซึ่งเป็นโครงการฟิชชิ่งที่ดำเนินการปิดเรดาร์และเคยปล่อยให้ผู้ที่ตกเป็นเหยื่อเรียกดูเนื้อหาในไซต์ดั้งเดิม แต่ต่อมา เหยื่อที่ มีศักยภาพถูกพาไปที่หน้าฟิชชิ่งและข้อมูลการชำระเงินถูกขโมยเมื่อพวกเขาไปตรวจสอบและซื้อผลิตภัณฑ์ เมื่อผู้ซื้อ ทำธุรกรรม เสร็จสิ้นพวกเขาจะได้รับข้อความยืนยันการทำธุรกรรมที่ประสบความสำเร็จเพื่อให้ปรากฏอย่างถูกต้องตามกฎหมาย

หลังจากที่ข้อมูลส่วนบุคคลถูกโจมตีผู้โจมตีสามารถขายข้อมูล ขโมยข้อมูลประจำตัวของคุณ หรือลักพาตัวผู้ติดต่อรายอื่นเพื่อให้กลายเป็นเป้าหมายการปลอมแปลงในอนาคต

ดัชนีเนื้อหา

รู้ว่าฟิชชิ่งคืออะไร

คำว่าฟิชชิงมาจากคำอื่นในภาษาอังกฤษ (“ การตกปลา”) ซึ่งความหมายในภาษาสเปนคือ“ เปสการ์” และการทำงานของมัลแวร์นี้เกี่ยวข้องโดยตรงกับกีฬาเงียบนี้เนื่องจากสิ่งที่เหนือกว่าในกิจกรรมที่ผิดกฎหมายนี้คือ ความอดทน

แฮกเกอร์ไม่ได้ทำอะไรมากไปกว่าการออกสำรวจหาปลาเปิดตัวเหยื่อนับร้อยทางออนไลน์แล้วรอคำว่า "กัด" หรือในแง่เทคนิคเพิ่มเติมเพื่อให้คนคลิก ลิงค์ที่เป็นอันตราย นั้น

ตะขอเหล่านี้มีหลายรูปแบบเช่นหน้าอินเทอร์เน็ตปลอมอีเมลจากธนาคารและสถาบันการเงินโปรโมชั่น (มักจะไร้สาระ) หรือข้อความส่วนตัวเช่น "รูปถ่ายของปาร์ตี้ในวันเสาร์" เป็นต้น

ทุกอย่างเป็นไปได้เมื่อพูดถึงการส่งเหยื่อล่อให้รอผู้ใช้ที่ไม่สงสัยที่จะเคี้ยวกับดักและรับข้อมูลส่วนบุคคลของบุคคลนั้น

ประเภทของฟิชชิ่ง

ฟิชชิงเกิดขึ้นบ่อยครั้งมากบนอินเทอร์เน็ตซึ่งมีประเภทต่าง ๆ ที่อนุญาตให้ทำการประเมินการโจมตีได้แล้ว ทั้งสองที่พบมากที่สุดคือ:

1. คนตาบอดฟิชชิ่ง: เป็นประเภทที่รู้จักกันดีที่สุดประเภทหนึ่งที่ถูกโยนทิ้งโดย สแปม และอีเมลด้วยความหวังว่าจะมีคนตกอยู่ในกับดัก Spear Phishing: ตามชื่อระบุ ("spear fishing" ในภาษาสเปน) การโจมตีประเภทนี้มีความเฉพาะเจาะจงมากขึ้นและพยายามที่จะบรรลุวัตถุประสงค์เฉพาะและการศึกษาก่อนหน้านี้ นอกจากนี้ยังมีการนำเสนอในลักษณะที่น่าเชื่อถือมากกว่าแบบก่อนหน้า

วิธีการระบุและหลีกเลี่ยงการหลอกลวงออนไลน์

ผู้ที่ไม่ได้รับข้อความเหล่านี้เช่น "อัปเดตรายละเอียดธนาคารของคุณ" หรือ "ขอแสดงความยินดีคุณเป็นเศรษฐีใหม่" และข้อความอื่น ๆ ที่คล้ายกันซึ่งโดดเด่นมาก

อีเมลประเภทนี้กลายเป็นกิจวัตรประจำวันในกล่องอีเมลของเราและกำหนดค่าการโจมตีทั่วไปบนอินเทอร์เน็ต: ฟิชชิ่ง

ตรวจสอบขั้นตอนเหล่านี้เพื่อหลีกเลี่ยงการล้มลงในกับดักฟิชชิ่ง:

• คั่นหน้าเว็บไซต์ช็อปปิ้งที่คุณชื่นชอบ หลีกเลี่ยงการใช้เครื่องมือค้นหาเพื่อค้นหาข้อเสนอที่ดี การ จำกัด การค้นหาของคุณไปยังเว็บไซต์ช็อปปิ้งที่เชื่อถือได้สามารถลดโอกาสในการเข้าสู่ระบบและการซื้อบนเว็บไซต์ปลอมตรวจสอบไฮเปอร์ลิงก์เสมอ หากต้องการตรวจสอบความถูกต้องของ URL ให้วางตัวชี้เมาส์ของคุณเหนือลิงก์ที่ฝังไว้ก่อนที่จะคลิก ลิงก์ปลอมอาจทำให้เข้าใจผิดเนื่องจาก นักต้มตุ๋น สามารถใช้ URL ที่มีข้อกำหนดที่เกี่ยวข้องจาก URL ดั้งเดิมอยู่ห่างจากอีเมลหรือเว็บไซต์ที่ต้องมีการดำเนินการเร่งด่วน บางข้อความจะมีคำขอที่สิ้นหวังในการคลิกลิงค์หรือเปิดเผยข้อมูลส่วนบุคคลของคุณตรวจสอบ ใบแจ้งยอดบัตรเครดิต ของคุณทุกครั้ง ให้ความสนใจกับการทำธุรกรรมที่ไม่ได้รับอนุญาตหากคุณพบว่าคุณถูกหลอกลวงแบบฟิชชิ่งให้เปลี่ยนรหัสผ่านและ PIN ของบัญชีทั้งหมดของคุณทันที แจ้งผู้ออกบัตรของคุณหากคุณสงสัยว่ามีการ ฉ้อโกง ในบัญชีของคุณโดยปกติที่อยู่อีเมลปลอมจะใช้ชื่อของ บริษัท จริงรวมกับโดเมนอินเทอร์เน็ตฟรีเช่น Yahoo, Gmail, Hotmail และอื่น ๆ ตรวจสอบที่อยู่เต็มของผู้ส่งธนาคารและธุรกิจต่างปฏิบัติต่อลูกค้าของพวกเขาด้วยชื่อและนามสกุลไม่ใช่ในฐานะลูกค้าคนพิเศษหรือใช้ชื่อเล่น ระวังด้วยการสรรเสริญและภาษาทุกวัน อีเมลเหล่านี้จะต้องเป็นทางการและเป็นมืออาชีพดูกฎการสะกดและไวยากรณ์ของข้อความ อีเมลปลอมมักมีข้อผิดพลาดในลักษณะนี้หากคุณคลิกลิงก์ในอีเมลปลอมให้ลองใช้รหัสผ่านอื่นที่ไม่ใช่ของคุณ เว็บไซต์ปลอมมักจะยอมรับข้อมูลที่คุณให้ ออกจากเว็บไซต์นี้ในกรณีนี้เกิดขึ้นรูปภาพความละเอียดต่ำ โลโก้และองค์ประกอบกราฟิกที่มีคุณภาพไม่ดีบนเว็บไซต์อาจบ่งบอกว่าเว็บไซต์นั้นเป็นของปลอม

ระวังสื่อสังคมออนไลน์ รายงานความปลอดภัยแบบรายปีที่จัดทำโดย Microsoft ระบุการเติบโตแบบเลขชี้กำลัง ในการขโมยข้อมูลส่วนบุคคล บนสื่อสังคมออนไลน์ สิ่งนี้แสดงให้เห็นว่านอกเหนือจากการนำผู้คนเข้ามาใกล้มากขึ้นเครือข่ายประเภทนี้ยังนำเสนอตัวเองเป็นช่องทางใหม่ในการดำเนินการสำหรับผู้ใช้ที่ประสงค์ร้าย แม้ว่าที่จริงแล้วเว็บไซต์เหล่านี้บางแห่งจะให้ความรู้สึกสะอาดและปลอดภัย แต่ความจริงก็คือมีความเสี่ยงมากมาย ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องระมัดระวังเช่นไม่เพิ่มคนที่ไม่รู้จักเป็นเพื่อนนอกเหนือจากการ "ปิด" ข้อมูลส่วนบุคคลโทรศัพท์และที่อยู่อีเมลส่วนใหญ่

ซอฟต์แวร์ป้องกันฟิชชิ่ง

อินเทอร์เน็ตเป็นหนึ่งในเครื่องมือที่ดีที่สุดที่มนุษย์รู้จักโดยทั่วไปในการทำสิ่งที่คุณต้องการ แต่ Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, พอร์ทัลธนาคารและเว็บไซต์อื่น ๆ อีกมากมายที่มีฝาแฝดที่เป็นฟิชชิ่ง

"phish" เป็นคำศัพท์สำหรับเว็บไซต์หลอกลวงที่พยายามจะดูเหมือนเว็บไซต์ที่ปลอดภัยซึ่งคุณสามารถเยี่ยมชมได้บ่อยครั้ง การกระทำของไซต์เหล่านี้ทั้งหมดที่พยายามขโมยข้อมูลบัญชีของคุณเรียกว่าฟิชชิง แม้ว่าจะเป็นเรื่องง่ายมากที่จะเห็นบางไซต์เป็นฟิชชิ่ง แต่บางเว็บไซต์ก็ไม่สามารถตรวจจับได้ง่าย

ต่อไปนี้เป็นวิธีการสี่แบบที่แตกต่างกันที่คุณสามารถใช้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกงประเภทนี้

ใช้บริการ DNS ที่กำหนดเอง

คุณต้องมีบริการ การ แก้ปัญหา DNS เพื่อให้สามารถเข้าถึงไซต์ทั้งหมดที่คุณไป ทีมไม่ทราบว่า Facebook อยู่ที่ใดโดยอัตโนมัติ (ในแง่ของที่อยู่อินเทอร์เน็ตหรือที่อยู่ IP) ดังนั้นจึงจำเป็นต้องขอบริการแก้ปัญหา DNS สำหรับที่อยู่ IP นั้น สิ่งที่ดีคือผู้ใช้อินเทอร์เน็ตทุกคนมีบริการนี้ต้องขอบคุณผู้ให้บริการอินเทอร์เน็ตของพวกเขา ข่าวร้ายคือสิ่งที่พวกเขาทำ

นอกจากการจำแนกชื่อแล้วเซิร์ฟเวอร์ DNS ใน ISP ก็ไม่ได้ทำอะไรอื่น อย่างไรก็ตามมี บริษัท DNS ที่กำหนดเองและเป็นอิสระบางตัวที่ทำมากกว่าแค่การระบุชื่อ

พวกเขายังสามารถกรองเว็บไซต์ตามเนื้อหาและปัญหามัลแวร์ / ฟิชชิ่ง มีบริการมากมายที่สามารถทำได้ แต่บริการที่ได้รับความนิยมมากที่สุดคือ OpenDNS

ใช้รายการฟิชชิ่งของเบราว์เซอร์ของคุณ

คุณรู้หรือไม่ว่าเบราว์เซอร์สมัยใหม่มีรายการฟิชชิ่ง เบราว์เซอร์ตรวจสอบไซต์ที่คุณกำลังเยี่ยมชมด้วยรายการนี้เพื่อดูว่าเป็นไซต์ฟิชชิ่งหรือไม่ หากเป็นเช่นนั้นเบราว์เซอร์ของคุณจะเริ่มเตือนคุณถึงความเสี่ยงด้วยการแสดงหน้าขนาดใหญ่ที่มีสีแดง

ใช้เว็บไซต์เพื่อตรวจสอบลิงก์

ในกรณีที่คุณมีการนำเสนอลิงค์ แต่คุณไม่แน่ใจเกี่ยวกับการคลิกที่มันคุณสามารถคัดลอกและตรวจสอบในเว็บไซต์ต่าง ๆ สิ่งเหล่านี้สามารถบอกคุณได้ว่ามีบางอย่างผิดปกติกับไซต์เหล่านี้รวมถึงมัลแวร์และฟิชชิง บางส่วนของเว็บไซต์เหล่านี้มีดังนี้:

• รายงานความโปร่งใส AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle

ใช้ทักษะและความรู้ของคุณเอง

นี่อาจฟังดูเป็นคำแนะนำที่ไร้ประโยชน์ แต่การใช้ความสามารถของคุณเองในการตรวจสอบ ไซต์ฟิชชิ่ง อาจมีประโยชน์เช่นกัน มีบางสิ่งที่คุณควรมองหาเพื่อดูว่าคุณกำลังถูกหลอกลวงหรือไม่:

1. ค้นหาการเชื่อมต่อที่ปลอดภัย โดยทั่วไปจะมีการระบุพื้นที่สีเขียวในแถบที่อยู่พร้อมกับ https ใน URL ดูโดเมนของ URL หากคุณไม่ทราบว่าโดเมน URL คืออะไรนี่คือตัวอย่าง: โดเมน Professional Review คือ profesionalreview.com ในขณะที่โดเมน PayPal คือ paypal.com และอื่น ๆ ตรวจสอบว่าโดเมนนั้นเป็นตามที่ควรและไม่ใช่สิ่งที่แปลก ดูเว็บไซต์ของตัวเอง ถ้ามันดูเหมือนเว็บไซต์ที่คุณคุ้นเคยไม่เหมือนมันอาจเป็นเว็บไซต์หลอกลวง คุณสามารถตรวจสอบอีกครั้งโดยเปิดแท็บใหม่และไปที่หน้าแรกของเว็บไซต์ที่คุณคิดว่าเปิดอยู่ (ถ้าเป็นไปได้) หากพวกเขาแตกต่างกันมากมันเป็นไปได้มากกว่าเว็บไซต์ฟิชชิ่ง

คำพูดและข้อสรุปสุดท้าย

นอกเหนือจากการปฏิบัติตามคำแนะนำด้านความปลอดภัยข้างต้นแล้วคุณควรปรับปรุงระบบปฏิบัติการและซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอ

ในโลกเสมือนจริง ภัยคุกคามทางอาญา อาจมาจากที่ใดก็ได้ในโลก ตอนนี้ภัยคุกคามนั้นเกิดขึ้นทั่วโลกและคุณต้องแน่ใจว่ามีการดำเนินการที่ถูกต้องเพื่อปกป้องความปลอดภัยออนไลน์ของคุณ

ด้วยเครื่องมือและเคล็ดลับในการต่อต้านฟิชชิ่งเหล่านี้คุณจะมีความพร้อมในการตรวจจับและป้องกันความพยายามฟิชชิง ดังนั้นคุณจะปลอดภัยมากขึ้นและข้อมูลบัญชีของคุณจะยังคงเป็นส่วนตัว ด้วยเคล็ดลับเหล่านี้และโปรแกรมที่เหมาะสมคุณแทบจะไม่ตกอยู่กับการหลอกลวงประเภทใด ๆ บนอินเทอร์เน็ต