Phishing ภัยหลอกลวงที่ทุกคนต้องระวัง

 

ฟิชชิง (PHISHING) คืออะไร?

ฟิชชิงเป็นหนึ่งในการหลอกลวงทางโลกออนไลน์ที่พบได้บ่อยที่สุด ฟิชชิงมีหลายรูปแบบ การหลอกลวงประเภทนี้มักจะเกี่ยวข้องกับการใช้กลอุบายหลอกล่อผู้ใช้งาน และการแอบอ้างเป็นเว็บไซต์ที่น่าเชื่อถือ เช่น เว็บไซต์ธนาคาร หรือบัญชีโซเชียลมีเดีย ซึ่งมักจะแตกต่างจากของจริง มีการเปลี่ยนชื่อในลิงก์เพียงเล็กน้อยทำให้เราไม่สังเกต บ่อยครั้งที่แฮกเกอร์ส่งอีเมลเพื่อขอให้คุณล็อกอินเข้าสู่ระบบธนาคาร หรือหน้าบัญชีอื่น ๆ เพื่อตรวจสอบหรือยืนยันข้อมูลของคุณ พร้อมกับลิงก์ไปยังเพจปลอม อย่างไรก็ตามโปรดทราบว่าเว็บไซต์ทางการของจริงดังกล่าว ไม่ต้องการให้เราทำเช่นนั้น

อาชญากรไซเบอร์ที่ใช้การโจมตีประเภทนี้ จะมีเป้าหมายเป็นข้อมูลส่วนบุคคลของคุณเอง เช่น หมายเลขบัตรเครดิต เลขบัตรประจำตัวประชาชน รหัสผ่าน เพื่อนำไปสู่การเข้าสู่ระบบบัญชีออนไลน์ของคุณ นี่คือการโจมตีทางไซเบอร์ที่เป็นที่นิยมและพบบ่อยที่สุด ซึ่งง่ายและมีประสิทธิภาพมากกว่า เมื่อเทียบกับการเจาะเข้ามาผ่านไฟร์วอลล์ ระบบรักษาความปลอดภัยของซอฟต์แวร์ประเภทต่าง ๆ

 

เราจะรู้จักฟิชชิง (ข้อความประเภทฟิชชิง) ได้อย่างไร

โดยปกติเหยื่อจะได้รับอีเมลจากผู้ส่ง โดยใช้ที่อยู่อีเมลที่คล้ายกับที่รู้จัก หรือแอบอ้างว่าเป็นบริษัทที่เป็นที่รู้จักอย่างแพร่หลาย ซึ่งมีลิงก์แนบที่ไปยังหน้าเว็บไซต์หลอกลวง หรืออาจมีไวรัสแฝง นอกจากนี้ยังอาจมีไฟล์แนบที่ไม่ปลอดภัย ถ้าคุณคลิกเปิดหรือดาวน์โหลดไฟล์แนบ อาจกลายเป็นการติดตั้งโปรแกรมที่เป็นอันตรายลงบนคอมพิวเตอร์ของคุณ

 

ข้อควรระวัง ! ที่จะกระตุ้นความสงสัยของคุณ

 

1.ข้อความบนลิงก์ที่มีข้อผิดพลาดในการสะกดคำ อาจนำพาคุณไปยังโดเมนย่อย หรือเว็บไซต์ที่น่าสงสัยอื่น ๆ

2.ผู้ส่งใช้อีเมลบุคคลแทนอีเมลองค์กร โดยแสร้งว่าเป็นองค์กร หรือบริการที่คุณต้องคลิกเพื่อทราบอีเมลจริงของผู้ส่ง

3.ผู้ส่งใช้บริการอีเมลสาธารณะ เช่น Gmail hotmail หรืออื่น ๆ

4.ข้อความที่เขียนในลักษณะกระตุ้นความหวาดกลัว ส่วนใหญ่จะกำหนดให้ผู้ใช้งาน ยืนยันข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต หรือรหัสผ่าน

5.ภาษาของข้อความนั้นเรียบง่าย และอาจมีข้อผิดพลาด หรือสะกดคำไม่ถูกต้อง

 

การจัดการลิงก์

การโจมตีแบบฟิชชิงมักกำหนดเป้าหมายเปลี่ยนเส้นทางของคุณไปยังเว็บไซต์ปลอมที่พยายามให้คุณกรอกข้อมูลที่มีค่า เช่น การเข้าสู่ระบบ และรหัสผ่าน ด้วยเหตุนี้เพื่อให้เกิดความสงสัยน้อยที่สุดเท่าที่จะเป็นไปได้ ผู้ส่งที่ไม่หวังดีจึงจัดการลิงก์ที่อยู่ในข้อความที่ส่งไปอย่างอันตราย โดยเฉพาะลิงก์ที่เชื่อมโยงกับที่อยู่ของธนาคาร

ในเบราว์เซอร์รุ่นเก่าที่ใช้งานได้อย่างง่าย เช่น Internet Explorer 6 อาชญากรไซเบอร์จะใช้ความสามารถในการซ่อนที่อยู่ของเว็บจริง ในข้อความอีเมล การซ่อนลิงก์จริงนั้นทำได้ง่ายมาก โดยการเชื่อมโยงข้อความ

เทคนิคสุดท้ายขึ้นอยู่กับความไม่ตั้งใจของคุณ คือ การใช้ลิงก์ที่มีการพิมพ์ผิดเช่น paypai.com แทน paypal.com ข้อผิดพลาดมักจะอยู่ในที่จุด (เช่นตั้งชื่อ bank.com.login ของคุณแทน bankname.com/login) หรือขีดกลางจะใช้แทนเครื่องหมายทับ นอกจากนี้ยังเกิดขึ้นกับคำที่ถูกแทนที่ในสถานที่เช่น login-nazwatwojegobanku.pl โดยปกติแล้วข้อผิดพลาดดังกล่าวจะไม่มีใครสังเกตเห็น

 

รูปแบบของฟิชชิง

 

แฮกเกอร์ใช้เทคนิคต่าง ๆ เพื่อเพิ่มโอกาสในการโจมตี ความกลัว ความรู้เท่าไม่ถึงการณ์ และข้อผิดพลาดที่ประสบความสำเร็จ

โดยทั่วไปแล้วเทคนิคการจัดการลิงก์เหล่านี้ คือแต่ละเทคนิคจะนำคุณไปยังหน้าที่คุณจะต้องเข้าสู่ระบบ หรือให้รายละเอียดบัตรเครดิตของคุณ จากนั้นจะไปที่ฐานข้อมูลของแฮกเกอร์

เนื่องจากวิธีการที่อาชญากรไซเบอร์ใช้ จึงสามารถแยกฟิชชิ่งได้หลายประเภท

 

สเปียร์ ฟิชชิง (Spear phishing)

การโจมตีประเภทนี้ มักจะมุ่งเป้าไปที่บุคคลหรือบริษัทที่เฉพาะเจาะจง หลังจากรวบรวมข้อมูลโดยละเอียดเกี่ยวกับพวกเขาในก่อนหน้านี้ ข้อความส่วนบุคคลถูกใช้เพื่อเพิ่มประสิทธิภาพและความน่าเชื่อถือ อีเมลเหล่านี้มักมีข้อมูลเกี่ยวกับเพื่อนร่วมงาน หรือผู้บริหารในบริษัทของคุณตลอดจนข้อมูลส่วนบุคคล เช่น ชื่อของคุณ ชื่อตำแหน่งปัจจุบัน และรายละเอียดอื่น ๆ

 

วาฬลิง (Whaling)

เป็น “spear-phishing” ประเภทหนึ่ง ที่มุ่งเป้าไปที่พนักงานอาวุโสในบริษัท ซึ่งออกแบบมาเพื่อขโมยเงินก้อนใหญ่ ก่อนที่จะเตรียมการโจมตี แฮกเกอร์จะรวบรวมข้อมูลโดยละเอียดตามจำนวนที่จำเป็น เพื่อสร้างการส่งข้อมูลที่น่าเชื่อถือที่สุด ทั้งหมดนี้ เพื่อเพิ่มโอกาสในการประสบความสำเร็จ

 

โคลนฟิชชิง (Clone phishing)

การโจมตีประเภทนี้ ใช้สำเนาของข้อความจริงที่มีไฟล์แนบหรือที่อยู่เว็บไซต์ แทนที่ด้วยลิงก์ปลอมที่เป็นอันตรายไปยังเว็บไซต์หลอกลวง หรือลิงก์ที่สามารถดาวน์โหลดได้อย่างง่ายดาย จะช่วยเพิ่มโอกาสในการหลอกลวงเหยื่อ โดยไม่ทันตรวจสอบผู้ส่งลิงก์ ทำการคลิก และดาวน์โหลดเนื้อหาที่ติดไวรัสหรืออัปโหลดข้อมูลที่สำคัญ

 

โทรศัพท์และข้อความฟิชชิง

ในกรณีของความพยายามที่จะดำเนินการฟิชชิงทางโทรศัพท์ หรือที่เรียกว่า ‘vishing’ บุคคลที่โทรหาเหยื่อ จะได้รับในฐานะตัวแทนของธนาคาร ตำรวจ และแม้แต่สำนักงานภาษี มีวัตถุประสงค์เพื่อข่มขู่ แจ้งปัญหาร้ายแรง และบังคับให้คุณให้ข้อมูลส่วนบุคคลของคุณ เพื่อตรวจสอบหรือชำระค่าปรับทันที โดยปกติจะระบุว่าสามารถชำระเงินด้วยการโอนแบบปกติ หรือบัตรเติมเงิน ซึ่งไม่สามารถติดตามได้

ฟิชชิง SMS หรือที่เรียกว่า “smishing” คล้ายกับการโจมตีทางอีเมล และเกี่ยวข้องกับการส่งลิงก์ที่เป็นอันตรายผ่าน SMS

 

ฟาร์มมิง (Pharming)

นี่คือฟิชชิงอีกประเภทหนึ่ง ซึ่งอันตรายกว่า และตรวจจับได้ยากกว่ามาก ซึ่งอาจมีสองรูปแบบ หนึ่งในนั้นคือการใช้เซิร์ฟเวอร์ DNS ทั่วโลก เพื่อเปลี่ยนเส้นทางจากหน้าที่เลือกไปยังหน้าที่ดูเหมือนตามที่อาชญากรไซเบอร์ล่อลวงเอาไว้ ในกรณีนี้เซิร์ฟเวอร์ DNS ทั้งหมดติดไวรัส และแต่ละคนที่ใช้เซิร์ฟเวอร์นี้จะถูกถ่ายโอนไปยังเพจปลอม และข้อมูลที่ป้อนจะถูกบันทึกไว้ในฐานข้อมูลของแฮกเกอร์ อันที่สองทำงานในระดับที่เล็กกว่า เนื่องจากติดไวรัสคอมพิวเตอร์ของคุณ โดยการอัปโหลดมัลแวร์ ซึ่งเมื่อคุณพิมพ์ที่อยู่ เช่น ธนาคารของคุณ ลงในเบราว์เซอร์ จะเปิดหน้าที่มีลักษณะเหมือนกับเว็บไซต์ที่หลอกลวง

 

419/Nigerian scams

ชื่อนี้มาจากการโจมตีครั้งแรกที่ทำให้เหยื่อหลงไหลในเกมจิตวิทยา โดยมีจุดประสงค์เพื่อรีดไถเงิน หมายเลขบัตรเครดิต หรือรายละเอียดบัญชีธนาคาร เป็นไปได้ว่าเราอาจเคยได้รับข้อความประเภทนี้ ในเนื้อหาของข้อความจะดูเหมือนว่ามีบางคนต้องการแบ่งปันเงินรางวัลของเขากับเรา หรือเก็บเงินไว้ในบัญชีของเรา ในการช่วยเหลือนี้จะส่งต่อรางวัลเป็นเงินสด อย่างไรก็ตามผู้รับอีเมลจำเป็นต้องให้ข้อมูล หรือค่าธรรมเนียมที่ถูกระบุไว้ หลังจากเราโอนเงินค่าธรรมเนียมไปแล้ว เงินรางวัลจะไม่เข้าบัญชีของเรา และเงินที่เราเสียไปแทบจะไม่สามารถนำกลับมาคืนได้

 

ปัจจุบันในการโจมตีแบบฟิชชิงส่วนใหญ่ อาชญากรจะเลือกคนที่ต้องการโกงโดยเฉพาะ แต่ก็ยังมีบางกรณีที่มีการส่งข้อความไปยังผู้ที่ได้รับข้อความดังกล่าว

ที่มา BitDefender.co.th

อ่านเพิ่มเติมได้ที่  www.kodefix.com