สารบัญ:

วิธีปกป้องเงินและข้อมูลส่วนบุคคลบนอินเทอร์เน็ต
วิธีปกป้องเงินและข้อมูลส่วนบุคคลบนอินเทอร์เน็ต
Anonim

ยิ่งคุณมีความรู้ดีเท่าไร ก็ยิ่งหลอกคุณได้ยากขึ้นเท่านั้น นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับฟิชชิ่งกับ Microsoft

วิธีปกป้องเงินและข้อมูลส่วนบุคคลบนอินเทอร์เน็ต
วิธีปกป้องเงินและข้อมูลส่วนบุคคลบนอินเทอร์เน็ต

ค้นหาเคล็ดลับเพิ่มเติมเกี่ยวกับวิธีการป้องกันตัวเองจากภัยคุกคามทางดิจิทัล

ฟิชชิ่งคืออะไรและอันตรายแค่ไหน

ฟิชชิงเป็นการฉ้อโกงทางไซเบอร์ประเภทหนึ่ง ซึ่งมีจุดประสงค์เพื่อประนีประนอมและจี้บัญชี ขโมยข้อมูลบัตรเครดิตหรือข้อมูลลับอื่น ๆ

อาชญากรไซเบอร์มักใช้อีเมล ตัวอย่างเช่น พวกเขาส่งจดหมายในนามของบริษัทที่มีชื่อเสียง ล่อผู้ใช้ไปยังเว็บไซต์ปลอมของตนโดยอ้างว่าเป็นการโปรโมตที่ทำกำไร เหยื่อไม่รู้จักของปลอม เข้าสู่ระบบและรหัสผ่านจากบัญชีของเขา ดังนั้นผู้ใช้เองจึงโอนข้อมูลไปยังผู้หลอกลวง

ใครๆ ก็ทุกข์ได้ อีเมลฟิชชิ่งอัตโนมัติมักกำหนดเป้าหมายไปยังผู้ชมจำนวนมาก (หลายแสนหรือหลายล้านที่อยู่) แต่ก็มีการโจมตีที่มุ่งเป้าไปที่เป้าหมายเฉพาะเช่นกัน โดยส่วนใหญ่ เป้าหมายเหล่านี้คือผู้จัดการระดับสูงหรือพนักงานคนอื่นๆ ที่มีสิทธิ์เข้าถึงข้อมูลองค์กร กลยุทธ์ฟิชชิ่งส่วนบุคคลนี้เรียกว่าการล่าวาฬ ซึ่งแปลว่า “การจับวาฬ”

ผลที่ตามมาของการโจมตีแบบฟิชชิ่งสามารถทำลายล้างได้ ผู้ฉ้อโกงสามารถอ่านจดหมายโต้ตอบส่วนตัวของคุณ ส่งข้อความฟิชชิ่งไปยังแวดวงผู้ติดต่อ ถอนเงินจากบัญชีธนาคาร และโดยทั่วไปแล้วจะกระทำการในนามของคุณในวงกว้าง หากคุณทำธุรกิจ ความเสี่ยงก็จะยิ่งมากขึ้น นักฟิชชิ่งสามารถขโมยความลับขององค์กร ทำลายไฟล์ที่ละเอียดอ่อน หรือทำให้ข้อมูลลูกค้ารั่วไหล ทำลายชื่อเสียงของบริษัท

ตามรายงานแนวโน้มกิจกรรมฟิชชิ่งของคณะทำงานต่อต้านฟิชชิ่ง เฉพาะในไตรมาสสุดท้ายของปี 2019 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเว็บไซต์หลอกลวงมากกว่า 162,000 เว็บไซต์และแคมเปญอีเมล 132,000 แคมเปญ ในช่วงเวลานี้ มีบริษัทประมาณพันแห่งจากทั่วทุกมุมโลกที่ตกเป็นเหยื่อของฟิชชิ่ง ต้องดูกันต่อไปว่าตรวจไม่พบการโจมตีกี่ครั้ง

วิวัฒนาการและประเภทของฟิชชิ่ง

คำว่า "ฟิชชิ่ง" มาจากคำภาษาอังกฤษว่า "ฟิชชิ่ง" การหลอกลวงประเภทนี้คล้ายกับการตกปลาจริงๆ: ผู้โจมตีขว้างเหยื่อในรูปแบบของข้อความหรือลิงก์ปลอมและรอให้ผู้ใช้กัด

แต่ในภาษาอังกฤษ ฟิชชิ่งสะกดต่างกันเล็กน้อย: ฟิชชิ่ง ใช้ digraph ph แทนตัวอักษร f ตามเวอร์ชันหนึ่ง นี่คือการอ้างอิงถึงคำว่าปลอม ("ผู้หลอกลวง", "ผู้หลอกลวง") อีกด้านหนึ่ง - สู่วัฒนธรรมย่อยของแฮ็กเกอร์ยุคแรกซึ่งถูกเรียกว่า phreakers ("phreakers")

เป็นที่เชื่อกันว่าคำว่าฟิชชิ่งถูกใช้ในที่สาธารณะครั้งแรกในช่วงกลางทศวรรษ 1990 ที่กลุ่มข่าว Usenet ในขณะนั้น นักต้มตุ๋นเปิดตัวการโจมตีแบบฟิชชิ่งครั้งแรกที่กำหนดเป้าหมายไปยังลูกค้าของ AOL ผู้ให้บริการอินเทอร์เน็ตของอเมริกา ผู้โจมตีส่งข้อความเพื่อขอยืนยันข้อมูลประจำตัว โดยแอบอ้างเป็นพนักงานบริษัท

ด้วยการพัฒนาอินเทอร์เน็ต การโจมตีแบบฟิชชิ่งรูปแบบใหม่ได้ปรากฏขึ้น ผู้ฉ้อโกงเริ่มปลอมทั้งเว็บไซต์และเชี่ยวชาญช่องทางและบริการสื่อสารต่างๆ ทุกวันนี้ ฟิชชิ่งประเภทนี้สามารถแยกแยะได้

  • อีเมลฟิชชิ่ง ผู้ฉ้อโกงลงทะเบียนที่อยู่ทางไปรษณีย์ที่คล้ายกับที่อยู่ของบริษัทที่มีชื่อเสียงหรือคนรู้จักของเหยื่อที่ถูกเลือก และส่งจดหมายจากมัน ในเวลาเดียวกัน ด้วยชื่อของผู้ส่ง การออกแบบและเนื้อหา จดหมายปลอมนั้นแทบจะเหมือนกันทุกประการกับต้นฉบับ ภายในเท่านั้นที่มีลิงก์ไปยังไซต์ปลอม ไฟล์แนบที่ติดไวรัส หรือคำขอโดยตรงเพื่อส่งข้อมูลที่เป็นความลับ
  • SMS ฟิชชิ่ง (smishing) รูปแบบนี้คล้ายกับรูปแบบก่อนหน้า แต่ใช้ SMS แทนอีเมลสมาชิกจะได้รับข้อความจากหมายเลขที่ไม่รู้จัก (มักจะสั้น) พร้อมคำขอข้อมูลที่เป็นความลับหรือด้วยลิงก์ไปยังเว็บไซต์ปลอม ตัวอย่างเช่น ผู้โจมตีสามารถแนะนำตัวเองว่าเป็นธนาคารและขอรหัสยืนยันที่คุณได้รับก่อนหน้านี้ อันที่จริง นักต้มตุ๋นต้องการรหัสเพื่อแฮ็คเข้าสู่บัญชีธนาคารของคุณ
  • ฟิชชิ่งโซเชียลมีเดีย ด้วยการเพิ่มจำนวนของผู้ส่งข้อความโต้ตอบแบบทันทีและโซเชียลมีเดีย การโจมตีแบบฟิชชิ่งได้หลั่งไหลเข้ามาในช่องเหล่านี้เช่นกัน ผู้โจมตีสามารถติดต่อคุณผ่านบัญชีปลอมหรือถูกบุกรุกขององค์กรที่มีชื่อเสียงหรือเพื่อนของคุณ มิฉะนั้นหลักการโจมตีก็ไม่ต่างไปจากเดิม
  • ฟิชชิงโทรศัพท์ (vishing) นักต้มตุ๋นไม่ได้จำกัดอยู่แค่ข้อความและสามารถโทรหาคุณได้ ส่วนใหญ่มักจะใช้โทรศัพท์ทางอินเทอร์เน็ต (VoIP) เพื่อจุดประสงค์นี้ ผู้โทรสามารถปลอมตัวได้ ตัวอย่างเช่น พนักงานบริการสนับสนุนของระบบการชำระเงินของคุณและขอข้อมูลเพื่อเข้าถึงกระเป๋าเงิน - สำหรับการตรวจสอบ
  • ค้นหาฟิชชิ่ง คุณสามารถพบฟิชชิงได้จากผลการค้นหา การคลิกลิงก์ที่นำไปสู่ไซต์ปลอมและทิ้งข้อมูลส่วนบุคคลไว้ก็เพียงพอแล้ว
  • ป๊อปอัปฟิชชิ่ง ผู้โจมตีมักใช้ป๊อปอัป การเยี่ยมชมแหล่งข้อมูลที่น่าสงสัย คุณอาจเห็นแบนเนอร์ที่ให้ประโยชน์บางอย่าง เช่น ส่วนลดหรือผลิตภัณฑ์ฟรี ในนามของบริษัทที่มีชื่อเสียง เมื่อคลิกที่ลิงค์นี้ คุณจะถูกพาไปยังไซต์ที่ควบคุมโดยอาชญากรไซเบอร์
  • การทำฟาร์ม ไม่เกี่ยวข้องโดยตรงกับฟิชชิ่ง แต่การทำฟาร์มก็เป็นการโจมตีทั่วไปเช่นกัน ในกรณีนี้ ผู้โจมตีจะปลอมแปลงข้อมูล DNS โดยเปลี่ยนเส้นทางผู้ใช้โดยอัตโนมัติแทนไซต์เดิมไปยังไซต์ปลอม เหยื่อจะไม่เห็นข้อความและแบนเนอร์ที่น่าสงสัยซึ่งจะช่วยเพิ่มประสิทธิภาพในการโจมตี

ฟิชชิงยังคงพัฒนาต่อไป Microsoft พูดถึงเทคนิคใหม่ที่บริการป้องกันฟิชชิ่งของ Microsoft 365 Advanced Threat Protection ค้นพบในปี 2019 ตัวอย่างเช่น นักต้มตุ๋นได้เรียนรู้ที่จะปกปิดเนื้อหาที่เป็นอันตรายในผลการค้นหาได้ดีขึ้น: ลิงก์ที่ถูกต้องจะแสดงที่ด้านบน ซึ่งนำผู้ใช้ไปยังไซต์ฟิชชิ่งผ่านการเปลี่ยนเส้นทางหลายครั้ง

นอกจากนี้ อาชญากรไซเบอร์เริ่มสร้างลิงก์ฟิชชิ่งโดยอัตโนมัติและสำเนาอีเมลที่ถูกต้องในระดับใหม่ ซึ่งช่วยให้พวกเขาสามารถหลอกลวงผู้ใช้และหลีกเลี่ยงมาตรการรักษาความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น

ในทางกลับกัน Microsoft ได้เรียนรู้ที่จะระบุและบล็อกภัยคุกคามใหม่ บริษัทได้ใช้ความรู้ด้านความปลอดภัยในโลกไซเบอร์ทั้งหมดเพื่อสร้างแพ็คเกจ Microsoft 365 ซึ่งมอบโซลูชันที่คุณต้องการสำหรับธุรกิจของคุณในขณะที่มั่นใจว่าข้อมูลของคุณได้รับการปกป้องอย่างมีประสิทธิภาพรวมถึงจากฟิชชิ่ง Microsoft 365 Advanced Threat Protection บล็อกไฟล์แนบที่เป็นอันตรายและลิงก์ที่อาจเป็นอันตรายในอีเมล ตรวจจับแรนซัมแวร์และภัยคุกคามอื่นๆ

วิธีป้องกันตัวเองจากการฟิชชิ่ง

ปรับปรุงความรู้ทางเทคนิคของคุณ ดังคำกล่าวที่ว่า ผู้ที่เตือนล่วงหน้าก็ติดอาวุธ ศึกษาการรักษาความปลอดภัยของข้อมูลด้วยตนเองหรือปรึกษาผู้เชี่ยวชาญเพื่อขอคำแนะนำ แม้แต่การมีความรู้พื้นฐานเกี่ยวกับสุขอนามัยทางดิจิทัลอย่างแน่นหนาก็สามารถช่วยคุณแก้ปัญหาได้มากมาย

ระวัง. อย่าติดตามลิงก์หรือเปิดเอกสารแนบในจดหมายจากคู่สนทนาที่ไม่รู้จัก โปรดตรวจสอบรายละเอียดการติดต่อของผู้ส่งและที่อยู่ของเว็บไซต์ที่คุณเยี่ยมชมอย่างละเอียด อย่าตอบกลับคำขอข้อมูลส่วนบุคคล แม้ว่าข้อความจะดูน่าเชื่อถือก็ตาม หากตัวแทนของบริษัทสอบถามข้อมูลจากคุณ ทางที่ดีควรโทรติดต่อศูนย์บริการและรายงานสถานการณ์ อย่าคลิกที่ป๊อปอัป

ใช้รหัสผ่านอย่างชาญฉลาด ใช้รหัสผ่านที่ไม่ซ้ำกันและรัดกุมสำหรับแต่ละบัญชี สมัครใช้บริการที่เตือนผู้ใช้หากรหัสผ่านสำหรับบัญชีของตนปรากฏบนเว็บ และเปลี่ยนรหัสการเข้าถึงทันทีหากปรากฏว่าถูกบุกรุก

ตั้งค่าการตรวจสอบสิทธิ์แบบหลายปัจจัย ฟังก์ชันนี้ช่วยปกป้องบัญชีเพิ่มเติม เช่น การใช้รหัสผ่านแบบใช้ครั้งเดียว ในกรณีนี้ ทุกครั้งที่คุณลงชื่อเข้าใช้บัญชีจากอุปกรณ์ใหม่ นอกเหนือจากรหัสผ่าน คุณจะต้องป้อนรหัสสี่หรือหกอักขระที่ส่งถึงคุณทาง SMS หรือสร้างขึ้นในแอปพลิเคชันพิเศษ อาจดูไม่สะดวกนัก แต่วิธีการนี้จะปกป้องคุณจาก 99% ของการโจมตีทั่วไป ท้ายที่สุด หากผู้หลอกลวงขโมยรหัสผ่าน พวกเขาจะยังไม่สามารถเข้าไปได้หากไม่มีรหัสยืนยัน

ใช้สิ่งอำนวยความสะดวกในการเข้าสู่ระบบแบบไม่มีรหัสผ่าน ในบริการเหล่านั้น หากเป็นไปได้ คุณควรละทิ้งการใช้รหัสผ่านโดยสมบูรณ์ แทนที่ด้วยคีย์ความปลอดภัยของฮาร์ดแวร์หรือการตรวจสอบสิทธิ์ผ่านแอปพลิเคชันบนสมาร์ทโฟน

ใช้ซอฟต์แวร์ป้องกันไวรัส โปรแกรมป้องกันไวรัสที่อัปเดตจะช่วยปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์ที่เปลี่ยนเส้นทางไปยังไซต์ฟิชชิ่งหรือขโมยข้อมูลเข้าสู่ระบบและรหัสผ่านบางส่วน แต่อย่าลืมว่าการป้องกันหลักของคุณยังคงเป็นไปตามกฎอนามัยดิจิทัลและปฏิบัติตามคำแนะนำด้านความปลอดภัยทางไซเบอร์

ถ้าคุณทำธุรกิจ

คำแนะนำต่อไปนี้จะเป็นประโยชน์สำหรับเจ้าของธุรกิจและผู้บริหารของบริษัท

อบรมพนักงาน. อธิบายให้ผู้ใต้บังคับบัญชาทราบถึงข้อความที่ควรหลีกเลี่ยงและข้อมูลใดที่ไม่ควรส่งผ่านอีเมลและช่องทางการสื่อสารอื่นๆ ห้ามพนักงานใช้จดหมายของบริษัทเพื่อวัตถุประสงค์ส่วนตัว สอนพวกเขาเกี่ยวกับวิธีการทำงานกับรหัสผ่าน การพิจารณานโยบายการเก็บรักษาข้อความก็คุ้มค่าเช่นกัน ตัวอย่างเช่น คุณสามารถลบข้อความที่เก่ากว่าช่วงเวลาหนึ่งได้เพื่อความปลอดภัย

ดำเนินการฝึกอบรมการโจมตีแบบฟิชชิ่ง หากคุณต้องการทดสอบปฏิกิริยาของพนักงานต่อฟิชชิง ให้ลองแกล้งทำเป็นการโจมตี ตัวอย่างเช่น ลงทะเบียนที่อยู่ทางไปรษณีย์ที่คล้ายกับของคุณ และส่งจดหมายจากที่อยู่ดังกล่าวไปยังผู้ใต้บังคับบัญชาเพื่อขอให้พวกเขาให้ข้อมูลที่เป็นความลับแก่คุณ

เลือกบริการไปรษณีย์ที่เชื่อถือได้ ผู้ให้บริการอีเมลฟรีมีความเสี่ยงต่อการสื่อสารทางธุรกิจมากเกินไป บริษัทควรเลือกบริการที่ปลอดภัยของบริษัทเท่านั้น ตัวอย่างเช่น ผู้ใช้บริการอีเมล Microsoft Exchange ซึ่งเป็นส่วนหนึ่งของชุดโปรแกรม Microsoft 365 มีการป้องกันฟิชชิงและภัยคุกคามอื่นๆ อย่างครอบคลุม เพื่อตอบโต้ผู้ฉ้อโกง Microsoft วิเคราะห์อีเมลหลายแสนล้านฉบับทุกเดือน

จ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หากงบประมาณของคุณเอื้ออำนวย ให้หาผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมที่จะให้การป้องกันฟิชชิ่งและภัยคุกคามทางไซเบอร์อื่นๆ อย่างต่อเนื่อง

จะทำอย่างไรถ้าคุณตกเป็นเหยื่อของฟิชชิ่ง

หากมีเหตุผลที่เชื่อได้ว่าข้อมูลของคุณตกไปอยู่ในมือของผู้ไม่ประสงค์ดี ให้ดำเนินการทันที ตรวจสอบไวรัสในอุปกรณ์ของคุณและเปลี่ยนรหัสผ่านบัญชี แจ้งเจ้าหน้าที่ธนาคารว่ารายละเอียดการชำระเงินของคุณอาจถูกขโมย หากจำเป็น แจ้งให้ลูกค้าทราบถึงการรั่วไหลที่อาจเกิดขึ้น

เพื่อป้องกันไม่ให้สถานการณ์ดังกล่าวเกิดขึ้นอีก ให้เลือกบริการความร่วมมือที่ทันสมัยและเชื่อถือได้ ผลิตภัณฑ์ที่มีกลไกการป้องกันในตัวเหมาะสมที่สุด: จะใช้งานได้สะดวกที่สุดและคุณจะไม่ต้องเสี่ยงกับความปลอดภัยทางดิจิทัล

ตัวอย่างเช่น Microsoft 365 มีฟีเจอร์ความปลอดภัยอัจฉริยะมากมาย รวมถึงการปกป้องบัญชีและการเข้าสู่ระบบจากการประนีประนอมด้วยแบบจำลองการประเมินความเสี่ยงในตัว การตรวจสอบสิทธิ์แบบไม่ต้องใช้รหัสผ่านหรือแบบหลายปัจจัยที่ไม่ต้องการสิทธิ์ใช้งานเพิ่มเติม

นอกจากนี้ บริการนี้ยังให้การควบคุมการเข้าถึงแบบไดนามิกด้วยการประเมินความเสี่ยงและคำนึงถึงเงื่อนไขที่หลากหลาย นอกจากนี้ Microsoft 365 ยังมีระบบอัตโนมัติในตัวและการวิเคราะห์ข้อมูล และยังช่วยให้คุณควบคุมอุปกรณ์และปกป้องข้อมูลจากการรั่วไหลได้อีกด้วย