การโจมตีแบบฟิชชิ่งปี 2024: คำอธิบายคำจำกัดความและประเภทของการโจมตี!

ฟิชชิ่ง เป็นอาชญากรรมทางไซเบอร์ประเภทที่ซับซ้อนและมีประสิทธิภาพซึ่งใช้ในการหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนตัว เช่น ชื่อผู้ใช้ รหัสผ่าน และหมายเลขบัตรเครดิต

การทำความเข้าใจการโจมตีประเภทต่างๆ และการใช้แนวทางปฏิบัติที่ดีที่สุดเป็นสิ่งสำคัญในการพัฒนากลยุทธ์ต่อต้านฟิชชิ่งที่มีประสิทธิภาพ แม้ว่าจะมีรูปแบบที่แตกต่างกันมากมาย ตั้งแต่การฉ้อโกงของ CEO ไปจนถึงกลโกงฟิชชิ่งทางอีเมล

โดยเฉพาะอย่างยิ่งพนักงานจำเป็นต้องได้รับความเข้าใจที่ชัดเจนเกี่ยวกับการหลีกเลี่ยงการโจมตีแบบฟิชชิ่ง เนื่องจากผลกระทบของการโจมตีที่เป็นอันตรายที่ประสบความสำเร็จสามารถแพร่กระจายไปทั่วทั้งองค์กร

การโจมตีแบบฟิชชิ่งกำลังเพิ่มสูงขึ้น

วัตถุประสงค์ของการโจมตีแบบฟิชชิ่งคือ หลอกลวงเป้าหมายให้ให้ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขประกันสังคม หรือรหัสผ่านเข้าสู่ระบบ

นักต้มตุ๋นล่อลวงเหยื่อให้ดำเนินการตามที่กำหนดโดยส่งพวกเขาไป ข้อความ โทรศัพท์ อีเมล หรือการเข้าชมเว็บไซต์ปลอม

นอกจากนี้ พวกเขามักจะคิดค้นวิธีการใหม่ ๆ อยู่เสมอเพื่อใช้ประโยชน์จากความต้องการของสาธารณะสำหรับข้อมูลที่น่าเชื่อถือ

ตามรายงานล่าสุดของ Google ระบุว่า เว็บไซต์ฟิชชิ่งเพิ่มขึ้น 350% ในเวลาเพียงสองเดือน, จาก 149,195 ในเดือนมกราคม 2020 เป็น 522,495 ในเดือนมีนาคม. จากการวิจัย เว็บไซต์เหล่านี้ส่วนใหญ่สอดคล้องกับการเล่าเรื่องเกี่ยวกับไวรัสโคโรนา (โควิด-19) เป็นอุบาย

เมื่อความกลัวเรื่องโรคระบาดทั่วโลกอยู่ในระดับสูงสุด ผู้โจมตีแบบฟิชชิ่งก็กำหนดเป้าหมายเป้าหมายสำคัญเหล่านี้โดยใช้คำสำคัญที่เกี่ยวข้องกับโควิด-19:

• ขอเชิญชวนบริจาคเพื่อการกุศลปลอม
• ขโมยข้อมูลประจำตัว 
• การส่งมัลแวร์

บทความนี้จะตรวจสอบเทคนิคต่างๆ ที่ผู้โจมตีใช้เพื่อพยายามฟิชชิ่งออนไลน์ โดยให้คำแนะนำเกี่ยวกับวิธีการป้องกันผ่านการให้ความรู้แก่ผู้ใช้ การใช้เครื่องมืออัตโนมัติ เช่น การกรองการรับส่งข้อมูล DNS หรือพรอกซี และการนำขั้นตอนการจัดการเหตุการณ์ที่สมเหตุสมผลมาใช้

นอกจากนี้ ยังมีเนื้อหาเกี่ยวกับเว็บพรอกซีและวิธีใช้เว็บพรอกซีเพื่อป้องกันฟิชชิ่งอีกด้วย

ฟิชชิ่งคืออะไร?

ฟิชชิ่งเป็นการหลอกลวงที่ซับซ้อนซึ่งแฮกเกอร์มักนำไปใช้ รับข้อมูลที่ละเอียดอ่อนจากเหยื่อโดยไม่รู้ตัวเช่น ชื่อผู้ใช้ รหัสผ่าน และข้อมูลบัตรเครดิต.

ผู้โจมตีปลอมตัวเป็นหน่วยงานที่น่าเชื่อถือเพื่อหลอกให้ผู้คนแชร์ข้อมูลที่ละเอียดอ่อนของตน พวกเขามักจะมีลักษณะคล้ายกับบริษัทที่มีชื่อเสียง

เมื่อประสบความสำเร็จ ฝ่ายที่ชั่วร้ายเหล่านี้จะสามารถเข้าถึงบัญชีส่วนตัวและข้อมูลส่วนบุคคลของคุณ ซึ่งพวกเขาสามารถขายให้กับบุคคลที่สามเพื่อรับเงินหรือใช้เพื่อแบล็กเมล์คุณ 

ฟิชชิ่งหลัก 6 ประเภทในปี 2024

การทราบถึงความพยายามฟิชชิ่งทุกประเภทที่มีอยู่เป็นสิ่งสำคัญ ดัง​นั้น เรา​สามารถ​ป้องกัน​ตัว​เอง​ได้​หาก​จำเป็น.

1. อีเมลฟิชชิ่ง

ฟิชชิ่งมักกระทำผ่านทางอีเมลเมื่ออาชญากรส่งอีเมลปลอมที่ดูเหมือนมาจากแหล่งที่เชื่อถือได้ (เช่น ธนาคาร ร้านค้าออนไลน์ หรือองค์กรภาครัฐ) เพื่อพยายามหลอกให้ผู้รับคลิกลิงก์ที่เป็นอันตรายหรือเปิดไฟล์ที่เต็มไปด้วยมัลแวร์

2. หอกฟิชชิ่ง

ด้วยความพยายามที่จะหลอกให้พวกเขาเปิดเผยข้อมูลส่วนตัว การโจมตีแบบฟิชชิ่งจึงพุ่งเป้าไปที่บุคคลหรือองค์กรบางกลุ่ม

เพื่อหลอกลวงเหยื่อให้เปิดเผยรหัสผ่าน ข้อมูลธนาคาร และข้อมูลที่ละเอียดอ่อนอื่น ๆ ผู้โจมตีใช้การสื่อสารและการล่อลวงที่ได้รับการปรับแต่งซึ่งดูเหมือนเป็นของจริง

เมื่อคุณเปิดข้อความหรือดาวน์โหลดไฟล์ที่แนบมา ผู้โจมตีจะสามารถติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนเครื่องของคุณได้

3. วิชชิ่งและสมิชชิ่ง

การโจมตีเช่นการทุบตีและวิชชิ่งมีจุดมุ่งหมายเพื่อหลอกล่อเหยื่อที่ไม่สงสัยให้เปิดเผยข้อมูลสำคัญ

การโจมตีด้วยวิชชิ่งใช้เทคโนโลยี Voice-over IP (VoIP) เช่น การโทรศัพท์หรือโปรแกรมแปลงข้อความเป็นคำพูด เพื่อปลอมแปลงเป็นแหล่งข้อมูลที่เชื่อถือได้เพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลส่วนบุคคล 

ในการโจมตีแบบ smishing ผู้โจมตีจะส่งข้อความ SMS ไปยังผู้รับเป้าหมายผ่านอุปกรณ์มือถือที่มีลิงก์ที่เป็นอันตรายซึ่งล่อลวงให้คลิกและให้ข้อมูลส่วนบุคคลที่สามารถนำไปใช้ประโยชน์ในการฉ้อโกงหรือขโมยข้อมูลระบุตัวตนได้

4. ซีอีโอฉ้อโกง

การฉ้อโกงของ CEO หรือที่เรียกกันทั่วไปว่า "การประนีประนอมทางอีเมลทางธุรกิจ" (BEC) เป็นการโจมตีแบบฟิชชิ่งเมื่อผู้กระทำผิดสวมรอยเป็นเจ้าหน้าที่อาวุโส เช่น CEO หรือ CFO

มีวัตถุประสงค์เพื่อหลอกลวงเหยื่อให้ทำการโอนเงิน ให้เงิน หรือให้ผู้แอบอ้างเข้าถึงข้อมูลส่วนบุคคลของตน

พวกเขามักจะใช้ข้อมูลเกี่ยวกับเจ้าหน้าที่และกิจกรรมขององค์กรที่เปิดเผยต่อสาธารณะเพื่อให้การโจมตีของพวกเขาดูน่าเชื่อถือมากขึ้น

5. ฟิชชิ่งนักตกปลา

ในการแฮ็กฟิชชิ่งของนักตกปลา ผู้โจมตีจะส่งอีเมลที่มีลิงก์ที่เป็นอันตราย การดาวน์โหลดมัลแวร์ หรือเว็บไซต์ปลอมที่ดูเหมือนว่าเป็นของแท้

โดยมีจุดประสงค์เพื่อหลอกลวงเหยื่อให้เปิดเผยข้อมูลส่วนตัว รวมถึงรหัสผ่าน และข้อมูลทางการเงิน

6. กลยุทธ์การรดน้ำ

รูปแบบที่ซับซ้อนมากขึ้นของฟิชชิ่งนักตกปลาคือการฟิชชิ่งแบบ Watering Hole ในการโจมตีที่เป็นอันตรายที่เรียกว่า "หลุมน้ำ" แฮกเกอร์จะบุกรุกเว็บไซต์ที่น่าเชื่อถือ เพื่อที่เมื่อผู้บริโภคเยี่ยมชมพวกเขา เครื่องของพวกเขาจะติดมัลแวร์

อาชญากรไซเบอร์เลือกเว็บไซต์ที่รู้จักกันดีซึ่งพวกเขารู้ว่าผู้ใช้เยี่ยมชมบ่อยครั้งและใส่รหัสซอฟต์แวร์ที่เป็นอันตรายหรือลิงก์เพื่อดาวน์โหลดแอปพลิเคชัน

การให้แฮกเกอร์เข้าถึงข้อมูลของเหยื่อโดยไม่ได้ตั้งใจเมื่อพวกเขาเยี่ยมชมเว็บไซต์เหล่านี้อาจส่งผลให้เกิดการติดเชื้อได้ ransomware เข้าควบคุมเครือข่ายหรือแผนการฟิชชิ่งที่ประนีประนอมข้อมูลที่ละเอียดอ่อน

เมื่อบริบทชัดเจนแล้ว มาดูวิธีป้องกันกลยุทธ์การโจมตีแบบฟิชชิ่งกันดีกว่า

การทำงานกับประเภทพร็อกซีเซิร์ฟเวอร์เพื่อป้องกันฟิชชิ่ง

เพื่อความเป็นส่วนตัวและความปลอดภัยทางอินเทอร์เน็ต พร็อกซีถือเป็นสิ่งสำคัญ พวกเขาช่วยให้ธุรกิจสามารถควบคุมการดำเนินงานได้มากขึ้น ช่วยให้คุณสามารถเข้าถึงสิ่งต่าง ๆ ที่ถูกจำกัด และปกปิดที่อยู่ IP ของคุณ

นอกจากนี้ ยังช่วยเหลือธุรกิจขนาดเล็กถึงขนาดกลางในการดึงข้อมูลอย่างรวดเร็ว ในขณะเดียวกันก็ปกป้องเซิร์ฟเวอร์จากอันตราย เช่น การโจมตี DDoS หรือโปรแกรมรวบรวมข้อมูลทางอาญาที่เข้าถึงข้อมูลที่เป็นความลับในส่วน HTML

เครือข่ายพร็อกซีขยายขอบเขตการเข้าถึงขององค์กรขนาดใหญ่ได้อย่างง่ายดายด้วยเวิร์กสเตชันหลายแห่งทั่วโลก โดยไม่ต้องเพิ่มค่าใช้จ่ายด้านโครงสร้างพื้นฐานและลดปริมาณการรับส่งข้อมูลประสิทธิภาพ 

สรุปได้ว่า ผู้รับมอบฉันทะมีความสำคัญหากคุณจริงจังกับการปกป้องข้อมูลที่ละเอียดอ่อน! แน่นอนว่าอาจเป็นเรื่องยากที่จะตัดสินใจว่าจะใช้พร็อกซีรูปแบบใด

แม้ว่าอาจจะช้ากว่าตัวเลือกอื่นๆ แต่พรอกซีสำหรับที่พักอาศัยก็ถูกกำหนดโดยผู้ให้บริการอินเทอร์เน็ต ทำให้ตรวจจับและบล็อกได้ยากกว่าตัวเลือกอื่นๆ

พรอกซีที่อยู่อาศัยสามารถช่วยปกปิดข้อมูลประจำตัวและตำแหน่งของผู้ใช้โดยกำหนดเส้นทางการรับส่งข้อมูลผ่านเครือข่ายของ ISP ซึ่งทำให้ตรวจจับและบล็อกได้ยากขึ้น ด้วยเหตุนี้ สิ่งเหล่านี้จึงเป็นกลไกการป้องกันฟิชชิ่งอัตโนมัติที่มีประสิทธิภาพ

พร็อกซีที่อยู่อาศัยมีโอกาสน้อยที่จะถูกบล็อกหรือขึ้นบัญชีดำมากกว่าทางเลือกอื่นที่ศูนย์ข้อมูลหรือโฮสต์โดย ISP เนื่องจากมักจะมีที่อยู่ IP จากการเชื่อมต่อที่บ้านจริง

พร็อกซีที่อยู่อาศัยอาจช้ากว่าตัวเลือกอื่นๆ แต่การไม่เปิดเผยตัวตนที่เสนอนั้นมีประโยชน์เมื่อพยายามลดการโจมตีแบบฟิชชิ่งออนไลน์

การเชื่อมต่อที่รวดเร็วกว่านั้นทำได้ผ่านพร็อกซีของศูนย์ข้อมูล อย่างไรก็ตาม สามารถระบุและกำหนดเส้นทางการรับส่งข้อมูลผ่านศูนย์ข้อมูลได้ง่ายกว่าผ่านบ้าน

พวกมันเสี่ยงต่อการถูกบล็อกมากกว่าโซลูชั่นสำหรับที่พักอาศัยเนื่องจากพวกมันผ่านศูนย์ข้อมูล ทำให้ตรวจจับได้ง่ายกว่า

แต่เนื่องจากบริการนี้ให้บริการจากเซิร์ฟเวอร์มากกว่าผ่านเครือข่ายที่บ้าน พวกเขาจึงสามารถให้ความเร็วที่เร็วกว่าได้

เมื่อความเร็วการเชื่อมต่อที่รวดเร็วเป็นสิ่งสำคัญ แต่ความเสี่ยงที่จะถูกบล็อกนั้นสำคัญน้อยกว่า โซลูชันศูนย์ข้อมูลอาจมีความเหมาะสม

สิ่งเหล่านี้ยังคงมีประโยชน์ในฐานะการป้องกันการโจมตีแบบฟิชชิ่งโดยอัตโนมัติ ตราบใดที่คุณคำนึงถึงระดับการตรวจจับที่เพิ่มขึ้นเมื่อเลือกโซลูชันพร็อกซีของคุณ

พร็อกซี ISP เสนอการประนีประนอมระหว่างบ้านและศูนย์ข้อมูล โดยให้ความเร็วที่เร็วกว่าอย่างหลัง ในขณะที่ยังคงรักษาระดับการไม่เปิดเผยตัวตนในระดับที่สูงกว่าแบบแรก

ผู้ใช้อาจสามารถเพิ่มความเร็วการเชื่อมต่อการเยี่ยมชมเว็บไซต์ด้วยพร็อกซี ISP โดยไม่เสี่ยงต่อความเป็นส่วนตัว

เมื่อเลือกตัวเลือกที่เหมาะสมที่สุด สิ่งสำคัญคือต้องพิจารณาว่าคุณลักษณะใดที่สำคัญที่สุด เนื่องจากการเชื่อมต่ออาจแตกต่างกันไปตาม ISP ขึ้นอยู่กับภูมิภาค เช่นเดียวกับพร็อกซีประเภทอื่นๆ

ในท้ายที่สุด สิ่งนี้สามารถช่วยพิจารณาว่าการใช้พร็อกซี ISP เพื่อป้องกันความพยายามฟิชชิ่งหรือไม่นั้นสมเหตุสมผล

อย่างไรก็ตาม ภัยคุกคามใดๆ ที่ละเมิดบริการพร็อกซี ไม่ว่าจะเป็นศูนย์ข้อมูล ที่พักอาศัย หรือบน ISP ล้วนมอบการรักษาความปลอดภัยเพิ่มเติมให้กับลูกค้า

ในขณะที่เลือกโซลูชันพร็อกซีสำหรับการป้องกันการโจมตีแบบฟิชชิ่งที่ดีที่สุด คุณต้องพิจารณาว่าด้านใดที่สำคัญที่สุด ในการตัดสินใจมีทั้งปัจจัยด้านเทคนิคและธุรกิจ

ปัจจัยที่สำคัญที่สุดบางประการในการเลือกพร็อกซีเซิร์ฟเวอร์เมื่อคำนึงถึงแง่มุมทางเทคโนโลยีมีดังนี้:

• ความล่าช้าในการส่งหรือรับการสื่อสารผ่านเครือข่ายเรียกว่าเวลาแฝง 
• ปริมาณข้อมูลที่อาจเคลื่อนย้ายระหว่างคอมพิวเตอร์ในระยะเวลาที่กำหนดเรียกว่าปริมาณงาน 
• ข้อมูลจำเพาะสำหรับการรับรองความถูกต้อง: ใครได้รับอนุญาตให้เข้าถึงระบบของคุณ และพวกเขาทำอย่างไร?
• ความต้องการการเข้ารหัส: การเข้ารหัสประเภทใดที่จำเป็น (เช่น IPsec, SSL) และระดับความปลอดภัยของข้อมูลที่ต้องการ
• สถาปัตยกรรม LAN และ WAN: ประเภทของเครือข่ายที่คุณใช้ (แบบมีสาย/ไร้สาย) เพื่อให้แน่ใจว่าพร็อกซีเซิร์ฟเวอร์ของคุณสามารถเชื่อมต่อได้ทั้งหมด

คุณควรคำนึงถึงองค์ประกอบต่างๆ เช่น โครงสร้างการกำหนดราคาและกฎระเบียบด้านใบอนุญาตในด้านธุรกิจและการพาณิชย์ คุณอาจต้องพิจารณาค่าธรรมเนียมครั้งเดียวหรือค่าธรรมเนียมการสมัครสมาชิก นอกเหนือจากค่าใช้จ่ายเพิ่มเติมใดๆ ที่เกี่ยวข้องกับการบำรุงรักษาต่อเนื่อง

การพิจารณาว่าทีมของคุณสามารถจัดการการแก้ไขการกำหนดค่าระดับองค์กรได้ง่ายเพียงใด สิ่งสำคัญคือต้องพิจารณาว่าจะติดตั้งและตั้งค่าพร็อกซีเซิร์ฟเวอร์ทั่วทั้งองค์กรของคุณได้ง่ายเพียงใด

ธุรกิจในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด เช่น การดูแลสุขภาพ หรือธุรกิจที่ทำงานกับข้อมูลที่ละเอียดอ่อน เช่น การเงิน จะต้องปฏิบัติตามกฎและข้อบังคับที่เหมาะสมเกี่ยวกับการใช้พร็อกซีเซิร์ฟเวอร์

คุณอาจชอบ:

• เคล็ดลับในการรักษาบล็อกของคุณให้ปลอดภัยจากแฮกเกอร์
• หลักสูตรการแฮ็กการเติบโตออนไลน์ที่ดีที่สุด
• สิ่งที่คุณสามารถทำได้เพื่อป้องกันการโจมตีแบบฟิชชิ่ง