“ ฟิชชิงฟิชชิง” คืออะไรและจะทำลาย บริษัท ใหญ่ ๆ ได้อย่างไร?
ข่าวดังกล่าวเต็มไปด้วยรายงานของ“ การโจมตีด้วยหอกฟิชชิง” ที่ใช้ต่อต้านรัฐบาลองค์กรขนาดใหญ่และนักกิจกรรมทางการเมือง การโจมตีด้วย Spear-Phishing เป็นวิธีที่พบได้บ่อยที่สุดในเครือข่ายขององค์กร.
Spear-phishing เป็นรูปแบบฟิชชิ่งที่ใหม่และอันตรายกว่า แทนที่จะทำการคัดเลือกตาข่ายด้วยความหวังว่าจะจับอะไรได้เลยงานฝีมือหอกฟิชเชอร์ได้โจมตีอย่างระมัดระวังและเล็งไปที่บุคคลหรือหน่วยงานเฉพาะ.
คำอธิบายฟิชชิง
ฟิชชิงคือการแอบอ้างบุคคลอื่นที่น่าเชื่อถือให้ลองและรับข้อมูลของคุณ ตัวอย่างเช่นฟิชเชอร์อาจส่งอีเมลสแปมที่อ้างว่ามาจาก Bank of America ขอให้คุณคลิกลิงก์เยี่ยมชมเว็บไซต์ Bank of America ปลอม (ไซต์ฟิชชิ่ง) และป้อนรายละเอียดธนาคารของคุณ.
อย่างไรก็ตามฟิชชิ่งไม่ได้ จำกัด อยู่แค่ในอีเมลเท่านั้น ฟิชเชอร์สามารถลงทะเบียนชื่อแชทเช่น "การสนับสนุนของ Skype" บน Skype และติดต่อคุณผ่านข้อความ Skype โดยบอกว่าบัญชีของคุณถูกบุกรุกและพวกเขาต้องการรหัสผ่านหรือหมายเลขบัตรเครดิตของคุณเพื่อยืนยันตัวตนของคุณ นอกจากนี้ยังมีการทำเกมออนไลน์ที่ผู้เล่นเกมเลียนแบบปลอมแปลงและส่งข้อความขอรหัสผ่านของคุณซึ่งพวกเขาจะใช้เพื่อขโมยบัญชีของคุณ ฟิชชิงอาจเกิดขึ้นทางโทรศัพท์ ในอดีตคุณอาจได้รับโทรศัพท์ที่อ้างว่ามาจาก Microsoft และบอกว่าคุณมีไวรัสที่คุณต้องจ่ายเพื่อลบ.
โดยทั่วไปแล้วนักต้มตุ๋นใช้อวนที่กว้างมาก อาจมีการส่งอีเมลฟิชชิ่งของ Bank of America ไปยังผู้คนนับล้านแม้กระทั่งคนที่ไม่มีบัญชี Bank of America ด้วยเหตุนี้ฟิชชิ่งจึงมักจะมองเห็นได้ง่าย หากคุณไม่มีความสัมพันธ์กับธนาคารแห่งอเมริกาและได้รับอีเมลที่อ้างว่ามาจากพวกเขาควรจะชัดเจนว่าอีเมลนั้นเป็นอีเมลหลอกลวง ฟิชเชอร์ขึ้นอยู่กับความจริงที่ว่าหากพวกเขาติดต่อกับคนจำนวนมากพอจะมีใครบางคนตกหลุมหลอกลวงพวกเขา นี่คือเหตุผลเดียวกันกับที่เรายังมีอีเมลขยะ - มีบางคนที่ต้องตกหลุมรักพวกเขาไม่เช่นนั้นพวกเขาจะไม่ทำกำไร.
ดูที่กายวิภาคของอีเมลฟิชชิงเพื่อดูข้อมูลเพิ่มเติม.
หอกฟิชชิ่งแตกต่างกันอย่างไร
หากฟิชชิ่งแบบดั้งเดิมเป็นการกระทำที่สร้างเครือข่ายอันกว้างไกลโดยหวังว่าจะได้รับบางสิ่งบางอย่างฟิชชิ่งแบบหอกคือการกำหนดเป้าหมายบุคคลหรือองค์กรที่เฉพาะเจาะจงอย่างระมัดระวังและปรับการโจมตีให้เหมาะสม.
แม้ว่าอีเมลฟิชชิ่งส่วนใหญ่จะไม่เจาะจงมากนัก แต่การโจมตีด้วยฟิชชิงนั้นใช้ข้อมูลส่วนบุคคลเพื่อทำให้การหลอกลวงดูเหมือนจริง ตัวอย่างเช่นแทนที่จะอ่าน“ ท่านที่รักกรุณาคลิกที่ลิงค์นี้เพื่อความมั่งคั่งและความร่ำรวย” อีเมลอาจพูดว่า“ สวัสดีบ๊อบโปรดอ่านแผนธุรกิจนี้ที่เราร่างในการประชุมวันอังคารและแจ้งให้เราทราบว่าคุณคิดอย่างไร” อีเมล อาจดูเหมือนว่ามาจากคนที่คุณรู้จัก (อาจเป็นที่อยู่อีเมลปลอม แต่อาจมีที่อยู่อีเมลจริงหลังจากที่บุคคลนั้นถูกโจมตีแบบฟิชชิง) แทนที่จะเป็นคนที่คุณไม่รู้จัก คำขอนั้นได้รับการออกแบบอย่างระมัดระวังมากขึ้นและดูเหมือนว่าจะถูกต้องตามกฎหมาย อีเมลอาจอ้างถึงบุคคลที่คุณรู้จักการซื้อสินค้าที่คุณซื้อหรือข้อมูลส่วนบุคคลอื่น.
การโจมตีแบบหอกฟิชชิ่งสำหรับเป้าหมายที่มีมูลค่าสูงสามารถใช้ร่วมกับการใช้ประโยชน์แบบ zero-day เพื่อสร้างความเสียหายสูงสุด ตัวอย่างเช่นนักต้มตุ๋นสามารถส่งอีเมลถึงบุคคลในธุรกิจเฉพาะที่กล่าวว่า“ สวัสดีบ๊อบคุณช่วยดูที่รายงานธุรกิจนี้ได้ไหม? เจนบอกว่าคุณจะให้คำติชมแก่เรา "พร้อมกับที่อยู่อีเมลที่ถูกต้องตามกฎหมาย ลิงก์สามารถไปยังหน้าเว็บที่มีเนื้อหา Java หรือ Flash แบบฝังซึ่งใช้ประโยชน์จากเวลาไม่มากในการทำลายคอมพิวเตอร์ (Java เป็นอันตรายโดยเฉพาะอย่างยิ่งเนื่องจากคนส่วนใหญ่ติดตั้งปลั๊กอิน Java ที่ล้าสมัยและมีช่องโหว่) เมื่อคอมพิวเตอร์ถูกโจมตีผู้โจมตีสามารถเข้าถึงเครือข่ายขององค์กรหรือใช้ที่อยู่อีเมลของตนเพื่อเปิดการโจมตีแบบหอกฟิชชิงกับบุคคลอื่นใน องค์กร.
นักหลอกลวงสามารถแนบไฟล์อันตรายที่ปลอมแปลงให้ดูเหมือนไฟล์ที่ไม่เป็นอันตราย ตัวอย่างเช่นอีเมลแบบหอกฟิชชิงอาจมีไฟล์ PDF ที่แนบมากับไฟล์. exe.
ใครต้องการความกังวลจริงๆ
การโจมตีแบบหอกฟิชชิงถูกนำมาใช้กับองค์กรขนาดใหญ่และรัฐบาลเพื่อเข้าถึงเครือข่ายภายในของพวกเขา เราไม่รู้เกี่ยวกับทุก บริษัท หรือรัฐบาลที่ถูกโจมตีจากการโจมตีด้วยหอกฟิชชิง องค์กรมักจะไม่เปิดเผยประเภทของการโจมตีที่แน่นอนว่าเป็นอันตรายต่อพวกเขา พวกเขาไม่ชอบที่จะยอมรับว่าพวกเขาถูกแฮ็กเลย.
การค้นหาอย่างรวดเร็วแสดงให้เห็นว่าองค์กรต่างๆเช่นทำเนียบขาว, Facebook, Apple, กระทรวงกลาโหมสหรัฐ, The New York Times, Wall Street Journal และ Twitter มีแนวโน้มที่จะถูกโจมตีจากการโจมตีด้วยหอก นี่เป็นเพียงไม่กี่องค์กรที่เรารู้ว่าถูกบุกรุก - ขอบเขตของปัญหาน่าจะยิ่งใหญ่กว่ามาก.
หากผู้โจมตีต้องการประนีประนอมกับเป้าหมายที่มีมูลค่าสูงการโจมตีด้วยหอก - อาจรวมกับการหาประโยชน์แบบ zero-day ใหม่ที่ซื้อในตลาดมืดมักจะเป็นวิธีที่มีประสิทธิภาพมาก การโจมตีด้วยหอกฟิชชิงมักถูกกล่าวถึงว่าเป็นสาเหตุเมื่อเป้าหมายที่มีมูลค่าสูงถูกละเมิด.
ปกป้องตนเองจากการหลอกลวงด้วยหอก
ในฐานะปัจเจกบุคคลคุณมีโอกาสน้อยที่จะเป็นเป้าหมายของการโจมตีที่ซับซ้อนกว่ารัฐบาลและองค์กรขนาดใหญ่ อย่างไรก็ตามผู้โจมตีอาจยังคงพยายามใช้กลวิธีฟิชชิงกับคุณโดยการรวมข้อมูลส่วนบุคคลไว้ในอีเมลฟิชชิ่ง สิ่งสำคัญคือการตระหนักว่าการโจมตีแบบฟิชชิ่งมีความซับซ้อนมากขึ้น.
เมื่อพูดถึงฟิชชิงคุณควรระมัดระวัง อัปเดตซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอเพื่อให้คุณได้รับการป้องกันที่ดีขึ้นหากนำมาคลิกลิงก์ในอีเมล ระมัดระวังเป็นพิเศษเมื่อเปิดไฟล์ที่แนบมากับอีเมล ระวังการร้องขอข้อมูลส่วนบุคคลที่ผิดปกติแม้กระทั่งสิ่งที่ดูเหมือนว่าถูกต้องตามกฎหมาย อย่าใช้รหัสผ่านซ้ำบนเว็บไซต์อื่น ๆ ในกรณีที่รหัสผ่านของคุณออกมา.
การโจมตีด้วยฟิชชิงมักจะพยายามทำสิ่งต่าง ๆ ที่ธุรกิจที่ถูกกฎหมายจะไม่ทำ ธนาคารของคุณจะไม่ส่งอีเมลถึงคุณและขอรหัสผ่านธุรกิจที่คุณซื้อสินค้าจะไม่ส่งอีเมลถึงคุณและขอหมายเลขบัตรเครดิตของคุณและคุณจะไม่ได้รับข้อความโต้ตอบแบบทันทีจากองค์กรที่ถูกกฎหมายถามรหัสผ่านของคุณ หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ อย่าคลิกลิงก์ในอีเมลและให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนไม่ว่าเว็บไซต์ฟิชชิ่งและฟิชชิ่งจะเชื่อถือได้อย่างไร.
เช่นเดียวกับฟิชชิ่งทุกรูปแบบหอกฟิชชิ่งเป็นรูปแบบหนึ่งของการโจมตีทางวิศวกรรมสังคมที่ยากต่อการป้องกันโดยเฉพาะ สิ่งที่ต้องทำคือเพียงคนเดียวที่ทำผิดพลาดและผู้โจมตีจะสร้างฐานเท้าในเครือข่ายของคุณ.
เครดิตรูป: ฟลอริด้าปลาและสัตว์ป่าบน Flickr