การโจมตีแบบฟิชชิ่งบนโทรศัพท์มือถือไม่ใช่เรื่องใหม่ แต่มีความซับซ้อนมากขึ้นเนื่องจากรูปแบบการโจมตีแบบใหม่ สิ่งเหล่านี้ไม่ได้เป็นเพียงเว็บไซต์ปลอมที่ดึงฟอนต์และชุดสีมาล้อเลียนต้นฉบับอีกต่อไป ขณะนี้นักต้มตุ๋นกำลังขโมยข้อมูลโซเชียลมีเดียและเอาชนะการรักษาความปลอดภัยแบบใช้ครั้งเดียว (OTP)
เราจะพูดถึงการโจมตีแบบฟิชชิงบนมือถือแบบดั้งเดิมและขั้นสูง และวิธีที่ดีที่สุดในการต่อสู้กับการโจมตีเหล่านี้
การโจมตีแบบฟิชชิ่งทางโทรศัพท์แบบดั้งเดิม
1. SMS ฟิชชิ่ง
การโจมตีแบบฟิชชิ่งทาง SMS มีมาหลายปีแล้ว วิธีการเหล่านี้ไม่ได้เปลี่ยนแปลงไปมากนัก – พวกเขายังคงมุ่งเน้นไปที่การดึงดูดความสนใจของเป้าหมายด้วยสิ่งจูงใจ ความกลัว หรือความคิดเห็นที่หยาบคาย นอกเหนือจากข้อมูลบัญชีธนาคารและบัตรเครดิตแล้ว อาชญากรฟิชชิ่งยังตามหลังการเข้าสู่ระบบ Apple ID, สกุลเงินดิจิตอลเข้ารหัส และบัญชี PayPal ข้อมูลทั้งหมดนี้สามารถขายเพื่อผลกำไรในเว็บมืด ปัจจุบันอัตราการใช้งาน Apple ID อยู่ที่ 15 ดอลลาร์ ซึ่งแสดงให้เห็นว่ามีกี่แบบที่หาได้ง่าย หากเป็นการฉ้อโกงทางธนาคาร นักต้มตุ๋นอาจจะโทรมายืนยัน OTP ก่อน
วิธีต่อสู้กับมัน :อย่าคลิกลิงก์ใด ๆ ที่บังคับให้คุณต้องรีบร้อน บริษัทที่ถูกกฎหมายจะไม่คุกคามคุณในลักษณะนี้ นอกจากนี้ ลิงก์ดังกล่าวอาจมีมัลแวร์โทรศัพท์อยู่
2. Robocalls
ความพยายามในการฟิชชิ่งโดยใช้การโทรด้วยเสียง (เรียกว่า "vishing") นั้นรุนแรงกว่า SMS เล็กน้อย robocallers มีเทคโนโลยีล่าสุดในการกำจัด:การปลอมแปลง ID ผู้โทร, การโทรอัตโนมัติระยะไกล, หมายเลขตามรหัสพื้นที่ และการเข้าถึงข้อมูลส่วนบุคคลของคุณ คุณต้องป้อนข้อมูลบัตรเครดิตหลังจากที่พวกเขาบอกให้กด “1” เท่านั้น
วิธีต่อสู้กับมัน :แอพมือถือบางตัว เช่น Truecaller และ Robokiller สามารถช่วยคุณหยุด robocall เหล่านี้โดยอัตโนมัติ หากเป็นนักต้มตุ๋นที่เป็นมนุษย์จริงๆ ก็แค่วางสายและอย่าทำตัวสุภาพ
3. ฟิชชิ่งโซเชียลมีเดีย
หลังจากเรื่องอื้อฉาว Cambridge Analytica ไม่แปลกใจเลยที่เว็บไซต์โซเชียลมีเดียกลายเป็นสภาพแวดล้อมที่มีเป้าหมายมากมายสำหรับการโจมตีแบบฟิชชิง นักต้มตุ๋นทางโซเชียลมีเดียสามารถแอบอ้างเป็นคนดัง เพื่อนซี้ หรือแม้แต่สมาชิกในครอบครัวของคุณด้วยข้อมูลทั้งหมดที่คุณกำลังแจกให้พวกเขาในถาด นักต้มตุ๋น Cryptocurrency เดินด้อม ๆ มองๆ หาเหยื่อหลังจากตรวจสอบโพสต์ในโซเชียลมีเดีย
วิธีต่อสู้กับมัน :รักษาไหวพริบเกี่ยวกับตัวคุณ และอย่าแชร์ข้อมูลส่วนตัวของคุณบนโซเชียลมีเดียมากเกินไป อย่าโม้เกี่ยวกับสิ่งต่างๆ เช่น การเก็บ bitcoin ออนไลน์ของคุณ
การโจมตีแบบฟิชชิ่งโทรศัพท์ขั้นสูง
1. หมายเลขโทรศัพท์ “โอนออก”
การโจมตีด้วยหมายเลขโทรศัพท์ "ย้ายออก" เป็นหนึ่งในกลโกงฟิชชิ่งบนมือถือล่าสุด และแม้แต่บริษัทโทรคมนาคมก็ยังออกคำแนะนำ (ดูด้านล่าง) โดยทั่วไปแล้วพวกเขาจะโจมตีหัวใจของระบบความปลอดภัยของบัญชีธนาคารของคุณ:การตรวจสอบสิทธิ์แบบสองปัจจัย ตามที่ปรากฎ การพึ่งพา OTP ที่เพิ่มขึ้นโดยธนาคารและบริษัทบัตรเครดิตเนื่องจากการรักษาความปลอดภัยชั้นที่สองนั้นไม่สามารถป้องกันได้อย่างแน่นอน
ผู้โจมตีจะเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับคุณ เช่น หมายเลขโทรศัพท์ วันเกิด ฯลฯ และแสร้งทำเป็นเป็น "คุณ" เพื่อย้ายหมายเลขซิมของคุณไปยังผู้ให้บริการรายอื่น สิ่งนี้มีมากขึ้นในร้านค้าของผู้ให้บริการที่มีการรักษาความปลอดภัยและการตรวจสอบที่หละหลวม หลังจากควบคุมหมายเลขโทรศัพท์ของคุณเป็นเวลาสองสามชั่วโมงหรือหลายวัน พวกเขาสามารถใช้หมายเลขนี้เพื่อรับ OTP จากธนาคารของคุณได้ นอกจากการฉ้อโกงทางการเงินแล้ว ผู้ค้ายายังใช้หมายเลข "ย้ายออก" เพื่อปกปิดร่องรอยของตน
วิธีต่อสู้กับมัน :คุณทำอะไรไม่ได้มากหากฟิชเชอร์แอบอ้างเป็นหมายเลขโทรศัพท์ของคุณ แต่คุณอาจมีเวลารอสินค้าสองสามชั่วโมงก่อนที่จะเกิดเหตุการณ์เลวร้าย ดังนั้นการระแวดระวังจึงเป็นสิ่งสำคัญ หากคุณพบว่าโทรศัพท์ของคุณไม่สามารถทำหน้าที่พื้นฐาน เช่น การโทรหรือส่งข้อความ ให้สงสัยว่าโทรศัพท์ถูกบุกรุก แจ้งธนาคารของคุณและขอให้ระงับบัญชีของคุณ แจ้งผู้ให้บริการของคุณให้บล็อกซิมการ์ดทันที
2. การโคลนโทรศัพท์
การโคลนนิ่งโทรศัพท์มือถือเป็นส่วนเสริมล่าสุดของตระกูลฟิชชิ่งบนมือถือ ในอดีตทำได้โดยใช้ "การสลับซิม" เพื่อแตะหมายเลข IMEI ของโทรศัพท์ ปัจจุบันสามารถทำได้โดยไม่ต้องสัมผัสเครื่อง การค้นหา Google อย่างง่ายเกี่ยวกับ “วิธีโคลนโทรศัพท์แบบไร้สาย” มีบทแนะนำที่ง่ายอย่างน่าประหลาดใจ
วิธีการหนึ่งเหล่านี้คือการแฮ็กผ่านบลูทูธ ด้วยการใช้ซอฟต์แวร์ที่ดาวน์โหลดมา ผู้โจมตีสามารถเข้าถึงอุปกรณ์ Bluetooth อื่นที่อยู่ใกล้เคียงซึ่งเปิดอยู่ได้ หลังจากเชื่อมต่อแล้ว สามารถตรวจสอบกิจกรรมของโทรศัพท์เป้าหมายรวมถึงการกดแป้นพิมพ์ได้จากระยะไกล ที่จริงแล้ว มันไม่ได้ผิดกฎหมายด้วยซ้ำเพราะมีโซลูชันการควบคุมโดยผู้ปกครองที่ให้คุณตรวจสอบโทรศัพท์เครื่องอื่นจากระยะไกลได้
วิธีต่อสู้กับมัน :การป้องกันนี้ยากจริงๆ สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือติดตั้งเฉพาะแอพจากแหล่งที่ตรวจสอบแล้ว และดูการอนุญาตทั้งหมดที่แต่ละแอพร้องขอ หากแอปขออนุญาตไปยังฟังก์ชันที่ไม่ต้องการ ให้ขึ้นบัญชีดำหรือถอนการติดตั้งทันที
คำสุดท้าย
เนื่องจากการโจมตีแบบฟิชชิ่งบนโทรศัพท์มือถือมีความชุกเพิ่มขึ้น จึงเป็นเรื่องที่ยุติธรรมที่จะสรุปว่าการเฝ้าระวังอย่างต่อเนื่องจะช่วยให้คุณปลอดภัย
คุณเคยตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งทางโทรศัพท์หรือไม่? กรุณาแบ่งปันประสบการณ์ของคุณ