Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

Spear Phishing คืออะไร? วิธีสังเกตและหลีกเลี่ยงอีเมลหลอกลวงนี้

หากคุณมีความรู้เกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต คุณอาจเคยได้ยินเกี่ยวกับฟิชชิ่ง ไม่ต้องสงสัยเลยว่าคุณได้รับอีเมลที่แอบอ้างว่ามาจากธนาคารของคุณหรือจาก Microsoft ที่ขอให้คุณส่งรหัสผ่าน หวังว่าคุณจะรู้ว่าคุณไม่ควรทำอย่างนั้น

แต่มีเทคนิคที่ซับซ้อนกว่านี้มาก เรียกว่า spear phishing นี่คือจุดที่บุคคลเป็นเป้าหมายของแคมเปญฟิชชิ่งที่ได้รับการวิจัยมาเป็นอย่างดีและเป็นส่วนตัว

แม้แต่ผู้ใช้อินเทอร์เน็ตที่ช่ำชองก็อาจถูกหลอกด้วยฟิชชิง ดังนั้นนี่คือวิธีการทำงานและวิธีป้องกันตัวจากมัน

Spear Phishing ทำงานอย่างไร

Spear Phishing คืออะไร? วิธีสังเกตและหลีกเลี่ยงอีเมลหลอกลวงนี้

ฟิชชิงหอกเป็นไปตามรูปแบบที่รู้จักกันดี ฟิชเชอร์จะเริ่มต้นด้วยการค้นคว้าข้อมูลคุณและเรียนรู้เกี่ยวกับบริษัทที่คุณทำงานให้ เพื่อนร่วมงาน และโครงการที่คุณอาจกำลังทำอยู่

จากนั้นคุณจะได้รับอีเมลที่ดูเหมือนว่ามาจากคนที่คุณรู้จัก ตัวอย่างเช่น อาจอ้างอิงถึงโครงการที่คุณกำลังดำเนินการอยู่หรือปัญหาที่คุณกำลังเผชิญอยู่ (หรืออาจอ้างอิงถึงเหตุการณ์ที่จะเกิดขึ้น หรือการติดต่อร่วมกัน) ในอีเมลจะมีลิงก์ไปยังไฟล์ที่คุณได้รับคำสั่งให้ดาวน์โหลด

บ่อยครั้งที่ไฟล์จะถูกโฮสต์โดยบริการเช่น Dropbox หรือ Google Drive เมื่อคุณไปที่หน้าที่โฮสต์ไฟล์ คุณจะถูกขอให้ป้อนข้อมูลประจำตัวของคุณ ไซต์สำหรับเข้าสู่ระบบจะดูเหมือน Google ที่ถูกต้องหรือหน้าเข้าสู่ระบบที่คล้ายกัน

แต่เพจนี้กำลังถูกเรียกใช้โดยนักต้มตุ๋น เมื่อคุณป้อนชื่อผู้ใช้และรหัสผ่าน ข้อมูลนี้จะถูกส่งไปยังผู้หลอกลวงแทนที่จะเข้าสู่ระบบ ข้อมูลนี้ยังสามารถใช้ได้กับการตรวจสอบสิทธิ์แบบสองปัจจัย เมื่อคุณป้อนรหัสการตรวจสอบสิทธิ์ รหัสนี้จะถูกส่งไปยังผู้หลอกลวงด้วย

ผู้หลอกลวงจะมีชื่อผู้ใช้และรหัสผ่านสำหรับบัญชี Google ของคุณหรือบัญชีสำคัญอื่นๆ พวกเขาสามารถใช้สิ่งนี้เพื่อเข้าถึงบัญชีอื่นของคุณได้เช่นกัน ความปลอดภัยของคุณถูกบุกรุกโดยสิ้นเชิง

วิธีที่ Spear Phishers ทำให้ข้อความของพวกเขาดูถูกกฎหมาย

อีเมลฟิชชิ่งทั่วไปจะสังเกตได้ง่ายหากคุณรู้ว่าควรมองหาอะไร แต่ต่างจากอีเมลฟิชชิ่งทั่วไปที่ส่งออกจำนวนมาก การโจมตีแบบสเปียร์ฟิชชิ่งมีเป้าหมายเพื่อคุณโดยเฉพาะ ฟิชเชอร์ใช้เทคนิคต่างๆ เพื่อทำให้อีเมลน่าเชื่อถือยิ่งขึ้น

เคล็ดลับทั่วไปประการหนึ่งคือให้ฟิชเชอร์ซื้อโดเมนที่คล้ายกับโดเมนจริงที่ต้องการปลอมแปลงข้อความ

ตัวอย่างเช่น ถ้ามีคนพยายามปลอมอีเมลจาก makeuseof.com พวกเขาอาจซื้อโดเมน rnakeuseof.com ตัว r กับ n จะดูเหมือนตัว m หากคุณอ่านอย่างรวดเร็ว หากมีคนส่งข้อความถึงคุณจาก [email protected] คุณอาจคิดว่ามันถูกต้อง

หรือฟิชเชอร์อาจใช้อีเมลหลอกลวงเพื่อปลอมอีเมลปลอมจากคนที่คุณรู้จัก

ข้อความอีเมลจะเขียนได้ดีและเป็นมืออาชีพโดยไม่มีข้อผิดพลาดในการสะกดหรือไวยากรณ์ และฟิชเชอร์อาจใช้เล่ห์เหลี่ยมอย่างมากในการทำให้อีเมลดูเร่งด่วนและมีความสำคัญ พวกเขาสามารถปลอมอีเมลจากเจ้านายของคุณหรือจาก CEO ของบริษัทของคุณ—คนที่คุณไม่อยากถาม

นักฟิชชิ่งอาจทำการวิจัยเพื่อค้นหาว่าเมื่อเพื่อนร่วมงานของคุณไม่อยู่ในระหว่างการเดินทางไปทำธุรกิจ จากนั้นพวกเขาจะส่งอีเมลถึงคุณโดยแสร้งทำเป็นเพื่อนร่วมงานคนนั้น เนื่องจากพวกเขารู้ว่าคุณจะไม่คุยกับพวกเขาต่อหน้า มีหลายวิธีสำหรับนักฟิชเชอร์ที่จะค้นหาข้อมูลเกี่ยวกับบริษัทของคุณ และใช้ข้อมูลนั้นเพื่อหลอกล่อคุณ

ผู้ที่เสี่ยงต่อ Spear Phishing

เนื่องจากฟิชชิงหอกเป็นการโจมตีแบบกำหนดเป้าหมายซึ่งต้องใช้การวิจัยเป็นจำนวนมาก นักต้มตุ๋นจึงเลือกเป้าหมายอย่างระมัดระวัง นักฟิชชิ่งจะเลือกบุคคลในบริษัทที่สามารถเข้าถึงระบบหลัก หรือกำหนดเป้าหมายบุคคลที่มีมูลค่าสุทธิสูง หรือผู้ที่สามารถเข้าถึงกองทุนขนาดใหญ่ได้

ผู้ที่เสี่ยงต่อการโจมตีแบบ Spear Phishing มากที่สุดคือพนักงานทั่วไปในธุรกิจ หรือใครก็ตามที่ใช้คอมพิวเตอร์ที่บ้าน ผู้อาวุโสในบริษัท เช่น ผู้ที่ทำงานด้านการจัดการ หรือคนที่ทำงานด้านไอที จะมีความเสี่ยงจากการ "ล่าวาฬ" ซึ่งเป็นการโจมตีทางไซเบอร์ต่อเป้าหมายที่มีมูลค่าสูง

วิธีป้องกันตัวจาก Spear Phishing

ด้วยการโจมตีแบบฟิชชิงหอกที่มีความซับซ้อน คุณจึงต้องระวัง แม้แต่ข้อความที่ฟังดูไร้เดียงสาจากเพื่อนหรือเพื่อนร่วมงานที่ไว้ใจได้ก็อาจกลายเป็นการโจมตีแบบฟิชชิงได้

โชคดีที่มีขั้นตอนที่เป็นประโยชน์บางประการที่คุณสามารถทำได้เพื่อความปลอดภัยและลดโอกาสที่การโจมตีแบบฟิชชิงจะสำเร็จ:

  • เมื่อใดก็ตามที่คุณได้รับอีเมล ให้ตรวจสอบที่อยู่ผู้ส่งสองครั้งและสามครั้ง คุณต้องดูให้ดีเพื่อให้แน่ใจว่าที่อยู่นั้นไม่ได้ปลอมหรือไม่ถูกต้อง การที่อีเมลดูเหมือนมาจากคนที่คุณรู้จัก ดูเหมือนว่าอีเมลปกติจากเขา (พร้อมลายเซ็น ข้อมูลบริษัท และอื่นๆ) ไม่ได้หมายความว่าอีเมลนั้นถูกต้องตามกฎหมาย
  • จงสงสัยหากผู้ส่งทำการร้องขออย่างเร่งด่วน โดยเฉพาะอย่างยิ่งหากพวกเขาขอให้คุณทำสิ่งที่คุณปกติจะไม่ทำ ตัวอย่างเช่น หากภายในบริษัทของคุณโดยปกติคุณแชร์ไฟล์ผ่านไดรฟ์เครือข่าย แต่ตอนนี้ มีคนขอให้คุณดาวน์โหลดไฟล์จาก Dropbox อย่างเร่งด่วน นี่เป็นเบาะแสว่ามีบางอย่างไม่ถูกต้อง
  • ยืนยันคำขอทางโทรศัพท์หากคำขอไม่ปกติ วิธีที่ดีที่สุดในการเอาชนะฟิชชิ่งคือการหยิบโทรศัพท์ขึ้นมาและพูดคุยกับผู้ส่งที่อ้างว่าเป็นผู้ส่งด้วยตัวเอง หากคำขอเป็นของแท้ จะใช้เวลาเพียงไม่กี่นาทีในการยืนยัน หากไม่เป็นเช่นนั้น คุณจะหลบเลี่ยงสถานการณ์ที่อาจเป็นอันตรายได้
  • ระวังไฟล์ที่ลิงก์ในอีเมล แม้แต่บางสิ่งที่คุณอาจคิดว่าปลอดภัย เช่น ไฟล์ Excel หรือ Word ก็สามารถซ่อนซอฟต์แวร์ที่เป็นอันตรายได้ โปรดใช้ความระมัดระวังเป็นพิเศษหากไฟล์ที่เชื่อมโยงกำหนดให้คุณเปิดใช้งานมาโคร เนื่องจากเป็นวิธีการทั่วไปในการติดตั้งมัลแวร์บนอุปกรณ์ของคุณ

ระวังการโจมตีด้วยฟิชชิ่งแบบหอกที่ซับซ้อน

Spear phishing เป็นการโจมตีแบบฟิชชิ่งแบบดั้งเดิมที่ซับซ้อนกว่ามาก ใช้การวิจัยจำนวนมากเพื่อกำหนดเป้าหมายเป็นบุคคลใดบุคคลหนึ่งโดยปลอมแปลงการติดต่อทางอีเมลจากผู้ติดต่อรายใดรายหนึ่ง

อีเมลเหล่านี้ดูน่าเชื่อถือและแนะนำให้ผู้รับดาวน์โหลดไฟล์ที่มีมัลแวร์ ทำให้ฟิชเชอร์เข้าถึงบัญชีอีเมลของเป้าหมายหรือบัญชีอื่นๆ ได้

ระวังอีเมลเหล่านี้ที่อาจดูถูกแต่อาจเป็นวิธีประนีประนอมบัญชีของคุณ และในขณะที่คุณอยู่ที่นี่ เรียนรู้เกี่ยวกับเทคนิคฟิชชิ่งอื่นๆ ที่ควรระวัง เช่น การวิชชิงและการสมิชชิงด้วย