ฟิชชิ่ง เป็นอาชญากรรมทางไซเบอร์ประเภทที่ซับซ้อนและมีประสิทธิภาพซึ่งใช้ในการหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัว เช่น ชื่อผู้ใช้ รหัสผ่าน และหมายเลขบัตรเครดิต
การทำความเข้าใจการโจมตีประเภทต่างๆ และการใช้แนวทางปฏิบัติที่ดีที่สุดเป็นสิ่งสำคัญในการพัฒนากลยุทธ์ต่อต้านฟิชชิ่งที่มีประสิทธิภาพ แม้ว่าจะมีรูปแบบที่แตกต่างกันมากมาย ตั้งแต่การฉ้อโกงของ CEO ไปจนถึงกลโกงฟิชชิ่งทางอีเมล
โดยเฉพาะอย่างยิ่งพนักงานจำเป็นต้องได้รับความเข้าใจที่ชัดเจนเกี่ยวกับการหลีกเลี่ยงการโจมตีแบบฟิชชิ่ง เนื่องจากผลกระทบของการโจมตีที่เป็นอันตรายที่ประสบความสำเร็จสามารถแพร่กระจายไปทั่วทั้งองค์กร
การโจมตีแบบฟิชชิ่งกำลังเพิ่มสูงขึ้น
วัตถุประสงค์ของการโจมตีแบบฟิชชิ่งคือ หลอกลวงเป้าหมายให้ให้ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม หรือรหัสผ่านเข้าสู่ระบบ
นักต้มตุ๋นล่อลวงเหยื่อให้ดำเนินการตามที่กำหนดโดยส่งพวกเขาไป ข้อความ โทรศัพท์ อีเมล หรือการเข้าชมเว็บไซต์ปลอม
นอกจากนี้ พวกเขามักจะคิดค้นวิธีการใหม่ ๆ อยู่เสมอเพื่อใช้ประโยชน์จากความต้องการของสาธารณะสำหรับข้อมูลที่น่าเชื่อถือ
ตามรายงานล่าสุดของ Google ระบุว่า เว็บไซต์ฟิชชิ่งเพิ่มขึ้น 350% ในเวลาเพียงสองเดือน, จาก 149,195 ในเดือนมกราคม 2020 เป็น 522,495 ในเดือนมีนาคม. จากการวิจัย เว็บไซต์เหล่านี้ส่วนใหญ่สอดคล้องกับการเล่าเรื่องเกี่ยวกับไวรัสโคโรนา (โควิด-19) เป็นอุบาย
เมื่อความกลัวเรื่องโรคระบาดทั่วโลกอยู่ในระดับสูงสุด ผู้โจมตีแบบฟิชชิ่งก็กำหนดเป้าหมายเป้าหมายสำคัญเหล่านี้โดยใช้คำสำคัญที่เกี่ยวข้องกับโควิด-19:
- ขอเชิญชวนบริจาคเพื่อการกุศลปลอม
- ขโมยข้อมูลประจำตัว
- การส่งมัลแวร์
บทความนี้จะตรวจสอบเทคนิคต่างๆ ที่ผู้โจมตีใช้เพื่อพยายามฟิชชิ่งออนไลน์ โดยให้คำแนะนำเกี่ยวกับวิธีการป้องกันผ่านการให้ความรู้แก่ผู้ใช้ การใช้เครื่องมืออัตโนมัติ เช่น การกรองการรับส่งข้อมูล DNS หรือพรอกซี และการนำขั้นตอนการจัดการเหตุการณ์ที่สมเหตุสมผลมาใช้
นอกจากนี้ ยังมีเนื้อหาเกี่ยวกับเว็บพรอกซีและวิธีใช้เว็บพรอกซีเพื่อป้องกันฟิชชิ่งอีกด้วย
ฟิชชิ่งคืออะไร?
ฟิชชิ่งเป็นการหลอกลวงที่ซับซ้อนซึ่งแฮกเกอร์มักนำไปใช้ รับข้อมูลที่ละเอียดอ่อนจากเหยื่อโดยไม่รู้ตัวเช่น ชื่อผู้ใช้ รหัสผ่าน และข้อมูลบัตรเครดิต.
ผู้โจมตีปลอมตัวเป็นหน่วยงานที่น่าเชื่อถือเพื่อหลอกให้ผู้คนแชร์ข้อมูลที่ละเอียดอ่อนของตน พวกเขามักจะมีลักษณะคล้ายกับบริษัทที่มีชื่อเสียง
เมื่อประสบความสำเร็จ ฝ่ายที่ชั่วร้ายเหล่านี้จะสามารถเข้าถึงบัญชีส่วนตัวและข้อมูลส่วนบุคคลของคุณ ซึ่งพวกเขาสามารถขายให้กับบุคคลที่สามเพื่อรับเงินหรือใช้เพื่อแบล็กเมล์คุณ
ฟิชชิ่งหลัก 6 ประเภทในปี 2024
การทราบถึงความพยายามฟิชชิ่งทุกประเภทที่มีอยู่เป็นสิ่งสำคัญ ดังนั้น เราสามารถป้องกันตัวเองได้หากจำเป็น.
1. อีเมลฟิชชิ่ง
ฟิชชิ่งมักกระทำผ่านทางอีเมลเมื่ออาชญากรส่งอีเมลปลอมที่ดูเหมือนมาจากแหล่งที่เชื่อถือได้ (เช่น ธนาคาร ร้านค้าออนไลน์ หรือองค์กรภาครัฐ) เพื่อพยายามหลอกให้ผู้รับคลิกลิงก์ที่เป็นอันตรายหรือเปิดไฟล์ที่เต็มไปด้วยมัลแวร์
2. หอกฟิชชิ่ง
ด้วยความพยายามที่จะหลอกให้พวกเขาเปิดเผยข้อมูลส่วนตัว การโจมตีแบบฟิชชิ่งจึงพุ่งเป้าไปที่บุคคลหรือองค์กรบางกลุ่ม
เพื่อหลอกลวงเหยื่อให้เปิดเผยรหัสผ่าน ข้อมูลธนาคาร และข้อมูลที่ละเอียดอ่อนอื่น ๆ ผู้โจมตีใช้การสื่อสารและการล่อลวงที่ได้รับการปรับแต่งซึ่งดูเหมือนเป็นของจริง
เมื่อคุณเปิดข้อความหรือดาวน์โหลดไฟล์ที่แนบมา ผู้โจมตีจะสามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนเครื่องของคุณได้
3. วิชชิ่งและสมิชชิ่ง
การโจมตีเช่นการทุบตีและวิชชิ่งมีจุดมุ่งหมายเพื่อหลอกล่อเหยื่อที่ไม่สงสัยให้เปิดเผยข้อมูลสำคัญ
การโจมตีด้วยวิชชิ่งใช้เทคโนโลยี Voice-over IP (VoIP) เช่น การโทรศัพท์หรือโปรแกรมแปลงข้อความเป็นคำพูด เพื่อปลอมแปลงเป็นแหล่งข้อมูลที่เชื่อถือได้เพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลส่วนบุคคล
ในการโจมตีแบบ smishing ผู้โจมตีจะส่งข้อความ SMS ไปยังผู้รับเป้าหมายผ่านอุปกรณ์มือถือที่มีลิงก์ที่เป็นอันตรายซึ่งล่อลวงให้คลิกและให้ข้อมูลส่วนบุคคลที่สามารถนำไปใช้ประโยชน์ในการฉ้อโกงหรือขโมยข้อมูลระบุตัวตนได้
4. ซีอีโอฉ้อโกง
การฉ้อโกงของ CEO หรือที่เรียกกันทั่วไปว่า "การประนีประนอมทางอีเมลทางธุรกิจ" (BEC) เป็นการโจมตีแบบฟิชชิ่งเมื่อผู้กระทำผิดสวมรอยเป็นเจ้าหน้าที่อาวุโส เช่น CEO หรือ CFO
มีวัตถุประสงค์เพื่อหลอกลวงเหยื่อให้ทำการโอนเงิน ให้เงิน หรือให้ผู้แอบอ้างเข้าถึงข้อมูลส่วนบุคคลของตน
พวกเขามักจะใช้ข้อมูลเกี่ยวกับเจ้าหน้าที่และกิจกรรมขององค์กรที่เปิดเผยต่อสาธารณะเพื่อให้การโจมตีของพวกเขาดูน่าเชื่อถือมากขึ้น
5. ฟิชชิ่งนักตกปลา
ในการแฮ็กฟิชชิ่งของนักตกปลา ผู้โจมตีจะส่งอีเมลที่มีลิงก์ที่เป็นอันตราย การดาวน์โหลดมัลแวร์ หรือเว็บไซต์ปลอมที่ดูเหมือนว่าเป็นของแท้
โดยมีจุดประสงค์เพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลส่วนตัว รวมถึงรหัสผ่าน และข้อมูลทางการเงิน
6. กลยุทธ์การรดน้ำ
รูปแบบที่ซับซ้อนมากขึ้นของฟิชชิ่งนักตกปลาคือการฟิชชิ่งแบบ Watering Hole ในการโจมตีที่เป็นอันตรายที่เรียกว่า "หลุมน้ำ" แฮกเกอร์จะบุกรุกเว็บไซต์ที่น่าเชื่อถือ เพื่อที่เมื่อผู้บริโภคเยี่ยมชมพวกเขา เครื่องของพวกเขาจะติดมัลแวร์
อาชญากรไซเบอร์เลือกเว็บไซต์ที่รู้จักกันดีซึ่งพวกเขารู้ว่าผู้ใช้เยี่ยมชมบ่อยครั้งและใส่รหัสซอฟต์แวร์ที่เป็นอันตรายหรือลิงก์เพื่อดาวน์โหลดแอปพลิเคชัน
การให้แฮกเกอร์เข้าถึงข้อมูลของเหยื่อโดยไม่ได้ตั้งใจเมื่อพวกเขาเยี่ยมชมเว็บไซต์เหล่านี้อาจส่งผลให้เกิดการติดเชื้อได้ ransomware เข้าควบคุมเครือข่ายหรือแผนการฟิชชิ่งที่ประนีประนอมข้อมูลที่ละเอียดอ่อน
เมื่อบริบทชัดเจนแล้ว มาดูวิธีป้องกันกลยุทธ์การโจมตีแบบฟิชชิ่งกันดีกว่า
การทำงานกับประเภทพร็อกซีเซิร์ฟเวอร์เพื่อป้องกันฟิชชิ่ง
เพื่อความเป็นส่วนตัวและความปลอดภัยทางอินเทอร์เน็ต พร็อกซีถือเป็นสิ่งสำคัญ พวกเขาช่วยให้ธุรกิจสามารถควบคุมการดำเนินงานได้มากขึ้น ช่วยให้คุณสามารถเข้าถึงสิ่งต่าง ๆ ที่ถูกจำกัด และปกปิดที่อยู่ IP ของคุณ
นอกจากนี้ ยังช่วยเหลือธุรกิจขนาดเล็กถึงขนาดกลางในการดึงข้อมูลอย่างรวดเร็ว ในขณะเดียวกันก็ปกป้องเซิร์ฟเวอร์จากอันตราย เช่น การโจมตี DDoS หรือโปรแกรมรวบรวมข้อมูลทางอาญาที่เข้าถึงข้อมูลที่เป็นความลับในส่วน HTML
เครือข่ายพร็อกซีขยายขอบเขตการเข้าถึงขององค์กรขนาดใหญ่ได้อย่างง่ายดายด้วยเวิร์กสเตชันหลายแห่งทั่วโลก โดยไม่ต้องเพิ่มค่าใช้จ่ายด้านโครงสร้างพื้นฐานและลดปริมาณการรับส่งข้อมูลประสิทธิภาพ
สรุปได้ว่า ผู้รับมอบฉันทะมีความสำคัญหากคุณจริงจังกับการปกป้องข้อมูลที่ละเอียดอ่อน! แน่นอนว่าอาจเป็นเรื่องยากที่จะตัดสินใจว่าจะใช้พร็อกซีรูปแบบใด
แม้ว่าอาจจะช้ากว่าตัวเลือกอื่นๆ แต่พรอกซีสำหรับที่พักอาศัยก็ถูกกำหนดโดยผู้ให้บริการอินเทอร์เน็ต ทำให้ตรวจจับและบล็อกได้ยากกว่าตัวเลือกอื่นๆ
พรอกซีที่อยู่อาศัยสามารถช่วยปกปิดข้อมูลประจำตัวและตำแหน่งของผู้ใช้โดยกำหนดเส้นทางการรับส่งข้อมูลผ่านเครือข่ายของ ISP ซึ่งทำให้ตรวจจับและบล็อกได้ยากขึ้น ด้วยเหตุนี้ สิ่งเหล่านี้จึงเป็นกลไกการป้องกันฟิชชิ่งอัตโนมัติที่มีประสิทธิภาพ
พร็อกซีที่อยู่อาศัยมีโอกาสน้อยที่จะถูกบล็อกหรือขึ้นบัญชีดำมากกว่าทางเลือกอื่นที่ศูนย์ข้อมูลหรือโฮสต์โดย ISP เนื่องจากมักจะมีที่อยู่ IP จากการเชื่อมต่อที่บ้านจริง
พร็อกซีที่อยู่อาศัยอาจช้ากว่าตัวเลือกอื่นๆ แต่การไม่เปิดเผยตัวตนที่เสนอนั้นมีประโยชน์เมื่อพยายามลดการโจมตีแบบฟิชชิ่งออนไลน์
การเชื่อมต่อที่รวดเร็วกว่านั้นทำได้ผ่านพร็อกซีของศูนย์ข้อมูล อย่างไรก็ตาม สามารถระบุและกำหนดเส้นทางการรับส่งข้อมูลผ่านศูนย์ข้อมูลได้ง่ายกว่าผ่านบ้าน
พวกมันเสี่ยงต่อการถูกบล็อกมากกว่าโซลูชั่นสำหรับที่พักอาศัยเนื่องจากพวกมันผ่านศูนย์ข้อมูล ทำให้ตรวจจับได้ง่ายกว่า
แต่เนื่องจากบริการนี้ให้บริการจากเซิร์ฟเวอร์มากกว่าผ่านเครือข่ายที่บ้าน พวกเขาจึงสามารถให้ความเร็วที่เร็วกว่าได้
เมื่อความเร็วการเชื่อมต่อที่รวดเร็วเป็นสิ่งสำคัญ แต่ความเสี่ยงที่จะถูกบล็อกนั้นสำคัญน้อยกว่า โซลูชันศูนย์ข้อมูลอาจมีความเหมาะสม
สิ่งเหล่านี้ยังคงมีประโยชน์ในฐานะการป้องกันการโจมตีแบบฟิชชิ่งโดยอัตโนมัติ ตราบใดที่คุณคำนึงถึงระดับการตรวจจับที่เพิ่มขึ้นเมื่อเลือกโซลูชันพร็อกซีของคุณ
พร็อกซี ISP เสนอการประนีประนอมระหว่างบ้านและศูนย์ข้อมูล โดยให้ความเร็วที่เร็วกว่าอย่างหลัง ในขณะที่ยังคงรักษาระดับการไม่เปิดเผยตัวตนในระดับที่สูงกว่าแบบแรก
ผู้ใช้อาจสามารถเพิ่มความเร็วการเชื่อมต่อการเยี่ยมชมเว็บไซต์ด้วยพร็อกซี ISP โดยไม่เสี่ยงต่อความเป็นส่วนตัว
เมื่อเลือกตัวเลือกที่เหมาะสมที่สุด สิ่งสำคัญคือต้องพิจารณาว่าคุณลักษณะใดที่สำคัญที่สุด เนื่องจากการเชื่อมต่ออาจแตกต่างกันไปตาม ISP ขึ้นอยู่กับภูมิภาค เช่นเดียวกับพร็อกซีประเภทอื่นๆ
ในท้ายที่สุด สิ่งนี้สามารถช่วยพิจารณาว่าการใช้พร็อกซี ISP เพื่อป้องกันความพยายามฟิชชิ่งหรือไม่นั้นสมเหตุสมผล
อย่างไรก็ตาม ภัยคุกคามใดๆ ที่ละเมิดบริการพร็อกซี ไม่ว่าจะเป็นศูนย์ข้อมูล ที่พักอาศัย หรือบน ISP ล้วนมอบการรักษาความปลอดภัยเพิ่มเติมให้กับลูกค้า
ในขณะที่เลือกโซลูชันพร็อกซีสำหรับการป้องกันการโจมตีแบบฟิชชิ่งที่ดีที่สุด คุณต้องพิจารณาว่าด้านใดที่สำคัญที่สุด ในการตัดสินใจมีทั้งปัจจัยด้านเทคนิคและธุรกิจ
ปัจจัยที่สำคัญที่สุดบางประการในการเลือกพร็อกซีเซิร์ฟเวอร์เมื่อคำนึงถึงแง่มุมทางเทคโนโลยีมีดังนี้:
- ความล่าช้าในการส่งหรือรับการสื่อสารผ่านเครือข่ายเรียกว่าเวลาแฝง
- ปริมาณข้อมูลที่อาจเคลื่อนย้ายระหว่างคอมพิวเตอร์ในระยะเวลาที่กำหนดเรียกว่าปริมาณงาน
- ข้อมูลจำเพาะสำหรับการรับรองความถูกต้อง: ใครได้รับอนุญาตให้เข้าถึงระบบของคุณ และพวกเขาทำอย่างไร?
- ความต้องการการเข้ารหัส: การเข้ารหัสประเภทใดที่จำเป็น (เช่น IPsec, SSL) และระดับความปลอดภัยของข้อมูลที่ต้องการ
- สถาปัตยกรรม LAN และ WAN: ประเภทของเครือข่ายที่คุณใช้ (แบบมีสาย/ไร้สาย) เพื่อให้แน่ใจว่าพร็อกซีเซิร์ฟเวอร์ของคุณสามารถเชื่อมต่อได้ทั้งหมด
คุณควรคำนึงถึงองค์ประกอบต่างๆ เช่น โครงสร้างการกำหนดราคาและกฎระเบียบด้านใบอนุญาตในด้านธุรกิจและการพาณิชย์ คุณอาจต้องพิจารณาค่าธรรมเนียมครั้งเดียวหรือค่าธรรมเนียมการสมัครสมาชิก นอกเหนือจากค่าใช้จ่ายเพิ่มเติมใดๆ ที่เกี่ยวข้องกับการบำรุงรักษาต่อเนื่อง
การพิจารณาว่าทีมของคุณสามารถจัดการการแก้ไขการกำหนดค่าระดับองค์กรได้ง่ายเพียงใด สิ่งสำคัญคือต้องพิจารณาว่าจะติดตั้งและตั้งค่าพร็อกซีเซิร์ฟเวอร์ทั่วทั้งองค์กรของคุณได้ง่ายเพียงใด
ธุรกิจในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด เช่น การดูแลสุขภาพ หรือธุรกิจที่ทำงานกับข้อมูลที่ละเอียดอ่อน เช่น การเงิน จะต้องปฏิบัติตามกฎและข้อบังคับที่เหมาะสมเกี่ยวกับการใช้พร็อกซีเซิร์ฟเวอร์
คุณอาจชอบ: