home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

Angler Phishing คืออะไร และคุณจะหลีกเลี่ยงการตกเป็นเหยื่อได้อย่างไร

ฟิชชิงเป็นรูปแบบวิศวกรรมสังคมยอดนิยมที่มักเกี่ยวข้องกับอีเมลหลอกลวงเพื่อขอให้ผู้รับส่งข้อมูลส่วนบุคคลหรือเยี่ยมชมเว็บไซต์ที่เป็นอันตราย เช่นเดียวกับภัยคุกคามออนไลน์อื่นๆ ผู้คนเริ่มจับอีเมลเหล่านี้ และด้วยเหตุนี้ ผู้กระทำความผิดของการโจมตีดังกล่าวจึงต้องมีความคิดสร้างสรรค์

ตัวอย่างหนึ่งคือฟิชชิ่งตกปลา แทนที่จะใช้อีเมล มันใช้โซเชียลมีเดีย

Angler Phishing คืออะไรและคุณจะป้องกันตัวเองได้อย่างไร

Angler Phishing คืออะไร

Angler phishing คือการติดต่อผู้คนบนโซเชียลมีเดียโดยแอบอ้างเป็นตัวแทนฝ่ายบริการลูกค้า ได้ชื่อมาจากปลาตกเบ็ดที่ใช้เหยื่อล่อเรืองแสง

Angler phishing ใช้ประโยชน์จากข้อเท็จจริงที่ว่าเมื่อผู้คนต้องการความช่วยเหลือจากบริษัท โซเชียลมีเดียมักจะเป็นที่แรกที่พวกเขาไป

เป้าหมายของการโจมตีคือการหาคนที่กำลังบ่นเกี่ยวกับธุรกิจและตอบสนองต่อปัญหาของพวกเขาก่อนที่บริษัทที่ถูกต้องตามกฎหมายจะทำ

ในการทำเช่นนั้น พวกเขาสามารถดึงข้อมูลที่สามารถใช้สำหรับการโจรกรรมได้ในภายหลัง

Angler Phishing ทำงานอย่างไร

Angler Phishing คืออะไร และคุณจะหลีกเลี่ยงการตกเป็นเหยื่อได้อย่างไร

Angler phishing ทำได้ง่ายเพราะผู้โจมตีไม่จำเป็นต้องค้นหาเหยื่อด้วยซ้ำ

พวกเขาเพียงแค่เลือกธุรกิจที่ได้รับความนิยมและรอให้มีการกล่าวถึงธุรกิจนั้นบนโซเชียลมีเดีย

ตามหลักการแล้ว ธุรกิจนั้นมักจะถูกแท็กทางออนไลน์และตอบกลับช้าเล็กน้อย

หลังจากนั้นพวกเขาจะสร้างบัญชีโซเชียลมีเดียหลายบัญชีเพื่อใช้ในการปลอมตัวเป็นเจ้าหน้าที่ฝ่ายสนับสนุน

ตัวอย่างเช่น หากธุรกิจคือ YourBank และแพลตฟอร์มโซเชียลมีเดียคือ Twitter พวกเขาอาจสร้างบัญชี เช่น @AskYourBank หรือ @YourBankTech

จากนั้นพวกเขาก็รอ ทันทีที่มีคนพูดถึง YourBank บน Twitter พวกเขาจะพยายามติดต่อบุคคลนั้นก่อนที่บริษัทจะทำและให้ความช่วยเหลือ

ตัวอย่างเช่น บางคนอาจบ่นว่ามีปัญหาในการลงชื่อเข้าใช้บัญชีธนาคารของตน ผู้โจมตีจะให้ลิงก์ที่สามารถใช้รีเซ็ตรหัสผ่านได้

หรืออาจมีคนบ่นว่ายังไม่ได้รับการซื้อล่าสุด ผู้โจมตีจะเสนอให้ส่งสินค้าใหม่ พวกเขาเพียงแค่ต้องการการยืนยันที่อยู่เพื่อส่งไปให้

เมื่อผู้โจมตีเสนอให้ความช่วยเหลือ หลายคนก็เต็มใจทำตามที่ร้องขอ

หากมีการให้ข้อมูลส่วนบุคคลก็สามารถนำไปใช้ในการโจรกรรมข้อมูลประจำตัวได้ และหากเหยื่อคลิกที่ลิงก์ พวกเขาจะถูกนำไปที่เว็บไซต์หลอกลวงซึ่งรายละเอียดการเข้าสู่ระบบของพวกเขาอาจถูกขโมยได้

เหตุใด Angler Phishing จึงมีประสิทธิภาพ

Angler Phishing คืออะไร และคุณจะหลีกเลี่ยงการตกเป็นเหยื่อได้อย่างไร

ข้อความบนโซเชียลมีเดียอาจดูเหมือนไม่ใช่วิธีที่ดีที่สุดในการขโมยของจากคนอื่น แต่จริงๆ แล้วมีประโยชน์มากกว่าการส่งอีเมลสแปมมาก

สำหรับการเริ่มต้น เหยื่อมักจะรอการติดต่อกลับ และด้วยเหตุนี้ พวกเขาจึงมีแนวโน้มที่จะสนทนากับคนแปลกหน้าโดยสมบูรณ์มากขึ้น ผู้โจมตีรู้ดีว่าเหยื่อต้องการอะไร เพราะปกติแล้วพวกเขาก็แค่ขอ

เพื่อเพิ่มโอกาสในการประสบความสำเร็จ บัญชีที่ใช้สำหรับฟิชชิ่งตกปลายังได้รับการออกแบบให้มีลักษณะเหมือนกันทุกประการ

โดยทั่วไปแล้วจะมีโลโก้ที่ดูเป็นทางการ เนื้อหาคล้ายกับของจริง หรือแม้แต่ประวัติบัญชีปลอม

เป็นที่น่าสังเกตว่าฟิชชิ่งตกปลาเป็นเพียงหนึ่งในภัยคุกคามมากมายที่ผู้ใช้โซเชียลมีเดียกำลังเผชิญอยู่ โซเชียลมีเดียยังเป็นช่องทางที่มีประสิทธิภาพสำหรับการหลอกลวงการซื้อของ การหลอกลวงเกี่ยวกับความรัก และการโพสต์งานปลอม

ใครเป็นเป้าหมาย

Angler phishing สามารถพบได้ในเครือข่ายโซเชียลมีเดียยอดนิยมทั้งหมด หากแพลตฟอร์มมีขนาดใหญ่พอที่จะมีบริษัทขนาดใหญ่ ก็มีแนวโน้มว่าจะมีอาชญากรอยู่ที่นั่นด้วย

บริษัทการเงินมักถูกแอบอ้างเป็นส่วนใหญ่ การศึกษาโดย ProofPoint รายงานว่าร้อยละ 55 ของการโจมตีทั้งหมดเกี่ยวข้องกับธนาคารหรือผู้ให้บริการทางการเงินประเภทอื่น

วิธีหลีกเลี่ยง Angler Phishing

Angler Phishing คืออะไร และคุณจะหลีกเลี่ยงการตกเป็นเหยื่อได้อย่างไร

Angler phishing ได้ผลเพราะมีคนจำนวนมากละเลยโซเชียลมีเดีย ต่อไปนี้คือวิธีง่ายๆ สองสามวิธีในการหลีกเลี่ยงไม่ได้

บัญชีเฉพาะแท็ก

ผู้คนหันมาใช้โซเชียลมีเดียเพราะมักจะเป็นวิธีที่เร็วที่สุดในการได้รับคำตอบ แต่มีหลายวิธีที่จะทำเช่นนั้น

บริษัทขนาดใหญ่หลายแห่งมีบัญชีเฉพาะสำหรับจัดการเรื่องร้องเรียน การแท็กบัญชีเหล่านี้และตอบสนองเฉพาะเมื่อทำเช่นนั้น การโจมตีนี้จะเป็นไปไม่ได้

ตรวจสอบเสมอว่าคุณกำลังพูดกับใคร

ก่อนตอบกลับใครทางออนไลน์ ให้ตรวจสอบก่อนว่าคุณกำลังพูดกับใคร วิธีการมีดังนี้:

  • อ่านชื่อบัญชีอย่างละเอียดเพื่อให้แน่ใจว่าสะกดทุกอย่างถูกต้อง มีเคล็ดลับมากมายที่สามารถใช้ทำให้คุณพลาดในครั้งแรกได้
  • มองหาเครื่องหมายถูกที่ระบุว่าบัญชีได้รับการยืนยันแล้ว
  • ดูจำนวนผู้ติดตามถ้ามี ตัวแทนฝ่ายบริการลูกค้าจากบริษัทยอดนิยมไม่ควรมีศูนย์
  • ตรวจสอบบัญชีทางการของธุรกิจและดูว่ามีการกล่าวถึงบัญชีที่ติดต่อคุณหรือไม่
  • ตรวจสอบว่าพวกเขามีประวัติการช่วยเหลือลูกค้ารายอื่นได้สำเร็จหรือไม่ โปรดทราบว่าบางครั้งสิ่งนี้สามารถปลอมแปลงได้

หากมีข้อสงสัยให้ติดต่อโดยตรง

หากคุณสงสัยว่าคุณกำลังพูดกับใครอยู่บ้าง ให้หยุดพูดและติดต่อบริษัทโดยตรงแทน

อย่าตกหลุมพรางที่ไม่ต้องการดูถูกบุคคลที่ติดต่อคุณ นี่เป็นปฏิกิริยาตามธรรมชาติของผู้เสนอความช่วยเหลือ แต่ยังเป็นสิ่งที่ผู้โจมตีพึ่งพาเพื่อให้ได้สิ่งที่พวกเขาต้องการ

อย่าส่งข้อมูลส่วนบุคคลโดยไม่คำนึงถึง

หากมีคนเริ่มการสนทนากับคุณทางโซเชียลมีเดีย อย่าตอบคำถามและอย่าคลิกลิงก์ .

คนที่ทำการโจมตีเหล่านี้จะทำให้ดูเหมือนว่าคุณไม่มีทางเลือกที่สมเหตุสมผล แต่ผู้เชี่ยวชาญจะเข้าใจอย่างถ่องแท้ว่าทำไมคุณถึงปฏิเสธที่จะทำเช่นนั้น

อย่าหยุดการติดต่อบริษัทบนโซเชียลมีเดีย

ความชุกของฟิชชิ่งตกปลาเป็นแนวโน้มที่น่ากังวล ต้องใช้คำถามที่ถูกต้องตามกฎหมายของลูกค้าและใช้เพื่อดำเนินการทุกอย่างตั้งแต่การขโมยข้อมูลประจำตัวไปจนถึงการฉ้อโกงบัตรเครดิต

แม้ว่าความจริงข้อนี้ สื่อสังคมออนไลน์ยังคงเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการเข้าถึงบริษัท และหากคุณเข้าใจวิธีหลีกเลี่ยงฟิชชิ่ง Angler ก็ไม่มีเหตุผลที่จะหยุดใช้ประโยชน์จากข้อเท็จจริงนี้