การโจมตีแบบฟิชชิงมีความซับซ้อนมากขึ้น นี่คือสิ่งที่ต้องระวัง

แฮ็กเกอร์พยายามอย่างเต็มที่ รวมถึงการเลียนแบบคนจริงๆ และการสร้างและอัปเดตโปรไฟล์โซเชียลมีเดียปลอม เพื่อหลอกให้เหยื่อคลิกลิงก์ฟิชชิ่งและมอบชื่อผู้ใช้และรหัสผ่าน 

พื้นที่ การแจ้งเตือนจาก National Cyber ​​Security Center ของสหราชอาณาจักร (NCSC) — หน่วยรักษาความปลอดภัยทางไซเบอร์ของหน่วยข่าวกรอง GCHQ — เตือนว่าการโจมตีแบบฟิชชิ่งมีเป้าหมายที่บุคคลและองค์กรในหลายภาคส่วน 

เป้าหมายสุดท้ายของการโจมตีแบบฟิชชิ่งคือการหลอกล่อเหยื่อให้คลิกลิงก์ที่เป็นอันตรายซึ่งนำไปยังหน้าเข้าสู่ระบบปลอมแต่ดูสมจริง ซึ่งเหยื่อจะป้อนข้อมูลรับรองการเข้าสู่ระบบของตน เพื่อให้ผู้โจมตีสามารถเข้าถึงบัญชีของตนได้ ซึ่งแฮ็กเกอร์ใช้ในทางที่ผิด โดยตรงหรือใช้เพื่อเข้าถึงเหยื่อรายอื่น 

ลิงก์ที่เป็นอันตรายจำนวนมากได้รับการออกแบบมาให้ดูเหมือนซอฟต์แวร์ระบบคลาวด์และเครื่องมือการทำงานร่วมกันที่ใช้กันทั่วไป รวมถึง OneDrive, Google Drive และแพลตฟอร์มการแชร์ไฟล์อื่นๆ ในกรณีหนึ่ง ผู้โจมตีถึงกับตั้งค่าการโทรผ่าน Zoom กับเหยื่อ จากนั้นส่ง URL ที่เป็นอันตรายในแถบแชทระหว่างการโทร พวกเขายังสร้างอักขระหลายตัวในเธรดฟิชชิ่ง (ทั้งหมดควบคุมโดยผู้โจมตี) เพื่อเพิ่มลักษณะที่ถูกต้องตามกฎหมาย

นอกจากนี้: ฟิชชิ่งคืออะไร? ทุกสิ่งที่คุณจำเป็นต้องรู้เพื่อป้องกันอีเมลหลอกลวง – และที่แย่กว่านั้นคือ

ขั้นตอนแรกของการโจมตีแบบสเปียร์ฟิชชิ่งคือการวิจัยและการเตรียมการ โดยผู้โจมตีจะใช้โปรไฟล์ที่เปิดเผยต่อสาธารณะ เช่น โซเชียลมีเดียและแพลตฟอร์มเครือข่ายเพื่อค้นหาข้อมูลเกี่ยวกับเป้าหมายให้ได้มากที่สุดเท่าที่จะเป็นไปได้ รวมถึงข้อมูลติดต่อทางอาชีพและส่วนบุคคลในโลกแห่งความเป็นจริง . 

เป็นเรื่องปกติเช่นกันที่ผู้โจมตีจะตั้งค่าโซเชียลมีเดียปลอมและโปรไฟล์เครือข่ายโดยอ้างอิงจากบุคคลจริงเพื่อช่วยให้วิธีการดูน่าเชื่อถือ ในขณะที่วิธีการบางอย่างได้รับการออกแบบให้ดูเหมือนว่าเกี่ยวข้องกับเหตุการณ์จริงแต่กลับเป็นเท็จ 

จากข้อมูลของ NCSC แคมเปญดังกล่าวเป็นผลงานของผู้โจมตีทางไซเบอร์ในรัสเซียและอิหร่าน แคมเปญของรัสเซียและอิหร่านไม่มีความเกี่ยวข้องกัน แต่กลยุทธ์เหล่านี้ทับซ้อนกันเนื่องจากมีประสิทธิภาพในการหลอกล่อผู้คนให้ตกเป็นเหยื่อของการโจมตีแบบฟิชชิง ไม่ว่าผู้โจมตีจะแอบอ้างเป็นใคร หรือสิ่งล่อลวงที่พวกเขาใช้ ฟีเจอร์หนึ่งที่พบได้ทั่วไปในแคมเปญสเปียร์ฟิชชิ่งคือวิธีที่พวกเขากำหนดเป้าหมายไปยังที่อยู่อีเมลส่วนบุคคล

มีแนวโน้มว่ามีการใช้กลยุทธ์นี้เพื่อช่วยควบคุมความปลอดภัยทางไซเบอร์ในบัญชีองค์กรและเครือข่าย แม้ว่าที่อยู่อีเมลขององค์กรหรือธุรกิจจะถูกกำหนดเป้าหมายด้วย  

เทคนิคสำคัญอีกประการหนึ่งที่อยู่เบื้องหลังแคมเปญฟิชชิ่งเหล่านี้คือความอดทนของผู้โจมตี ซึ่งใช้เวลาในการสร้างสายสัมพันธ์กับเป้าหมาย ผู้โจมตีเหล่านี้ไม่ได้พุ่งเข้ามาทันที โดยขอให้เป้าหมายคลิกลิงก์ที่เป็นอันตรายหรือเปิดไฟล์แนบที่เป็นอันตราย พวกเขาสร้างความไว้วางใจอย่างช้าๆ 

นอกจากนี้: อีเมลเป็นเครื่องมือเพิ่มประสิทธิภาพที่ยิ่งใหญ่ที่สุดของเรา นั่นเป็นเหตุผลว่าทำไมการฟิชชิ่งจึงเป็นอันตรายต่อทุกคน

กระบวนการนี้มักจะเริ่มต้นด้วยอีเมลแรกที่ดูไม่เป็นพิษเป็นภัย ซึ่งมักเกี่ยวข้องกับหัวข้อที่ต้องขอบคุณการเตรียมการอย่างพิถีพิถัน ซึ่งมีโอกาสสูงที่จะน่าสนใจและมีส่วนร่วมกับเป้าหมายของพวกเขา  

จากนั้นผู้โจมตีจะส่งอีเมลกลับไปกลับมาโดยมีเป้าหมาย บางครั้งเป็นระยะเวลานาน รอจนกว่าพวกเขาจะสร้างระดับความไว้วางใจที่จำเป็นเพื่อให้เหยื่อไม่มีความลังเลใจในการเปิดลิงก์หรือไฟล์แนบ 

ลิงค์ที่เป็นอันตรายจะถูกส่งภายใต้หน้ากากของเอกสารหรือเว็บไซต์ที่น่าสนใจและเกี่ยวข้องกับเหยื่อ ตัวอย่างเช่น คำเชิญเข้าร่วมการประชุมหรือวาระการประชุม ซึ่งเปลี่ยนเส้นทางเหยื่อไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี  

เมื่อเหยื่อป้อนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงลิงก์ที่เป็นอันตราย รายละเอียดเหล่านี้จะถูกส่งไปยังผู้โจมตี ซึ่งสามารถใช้ประโยชน์จากอีเมลและบัญชีเพิ่มเติมของเหยื่อได้ 

จากข้อมูลของ NCSC การแสวงประโยชน์นี้รวมถึงการขโมยข้อมูลและไฟล์จากบัญชี เช่นเดียวกับการติดตามอีเมลและไฟล์แนบในอนาคตที่เหยื่อส่งและรับ 

นอกจากนี้: นักวิจัยด้านความปลอดภัยค้นพบรหัสผ่านและอื่นๆ ของฉันได้อย่างง่ายดาย: รอยเท้าดิจิทัลของฉันทำให้ฉันเปิดเผยมากเกินไปได้อย่างไร

ผู้โจมตียังใช้การเข้าถึงบัญชีอีเมลของเหยื่อเพื่อป้อนข้อมูลรายชื่อผู้รับจดหมายและรายชื่อผู้ติดต่อ ซึ่งเป็นข้อมูลที่ถูกนำไปใช้ในแคมเปญที่ตามมา โดยผู้โจมตีจะใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อทำการโจมตีแบบฟิชชิ่งต่อผู้อื่น 

Paul Chichester ผู้อำนวยการฝ่ายปฏิบัติการของ NCSC กล่าวว่า "แคมเปญเหล่านี้ดำเนินการโดยผู้คุกคามในรัสเซียและอิหร่านเพื่อติดตามเป้าหมายอย่างไร้ความปรานีโดยพยายามขโมยข้อมูลรับรองออนไลน์และประนีประนอมระบบที่อาจมีความละเอียดอ่อน" 

“เราขอสนับสนุนอย่างยิ่งให้องค์กรและบุคคลยังคงระแวดระวังแนวทางที่เป็นไปได้ และปฏิบัติตามคำแนะนำในการบรรเทาผลกระทบในคำแนะนำเพื่อป้องกันตนเองทางออนไลน์” เขากล่าวเสริม 

NCSC เตือนผู้ใช้ให้ระแวดระวังและระวังเทคนิคที่มีรายละเอียดในการแจ้งเตือน เช่น อีเมลที่อ้างว่าเกี่ยวข้องกับสถานการณ์ทางวิชาชีพ ซึ่งจะถูกส่งไปยังที่อยู่อีเมลส่วนบุคคล 

ขอแนะนำให้คุณใช้รหัสผ่านที่รัดกุมเพื่อรักษาความปลอดภัยให้กับบัญชีอีเมลของคุณ ซึ่งเป็นรหัสผ่านแยกต่างหากสำหรับบัญชีอื่นๆ ของคุณ ดังนั้นในกรณีที่ผู้โจมตีจัดการเพื่อขโมยรหัสผ่านอีเมลของคุณ พวกเขาไม่สามารถใช้รหัสผ่านเพื่อรับ เข้าถึงบัญชีอื่นของคุณ 

อีกวิธีหนึ่งที่จะช่วยปกป้องบัญชีของคุณจากการโจมตีแบบฟิชชิ่งคือการเปิดใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย ซึ่งสามารถป้องกันแฮ็กเกอร์ไม่ให้เข้าถึงบัญชีของคุณ แม้ว่าพวกเขาจะรู้รหัสผ่านของคุณก็ตาม พร้อมทั้งแจ้งเตือนคุณว่าข้อมูลประจำตัวของคุณอาจถูกบุกรุก . 

คุณควรปกป้องอุปกรณ์และเครือข่ายของคุณด้วยการใช้การอัปเดตความปลอดภัยล่าสุด ซึ่งเป็นสิ่งที่สามารถป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่รู้จักเพื่อส่งการโจมตีหรือเข้าถึงบัญชีของคุณ

เพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์