วิธีตรวจสอบว่าลิงก์เป็นฟิชชิ่งกับ PhishTank ทั้งหมดฟรีหรือไม่

สิงหาคม 16, 2021 แมตต์มิลส์ วิธีการ, ซอฟต์แวร์ 0

ผู้ใช้อินเทอร์เน็ต เมื่อใช้อินเทอร์เน็ต จะได้รับอันตรายมากขึ้น ด้วยเหตุนี้ ทีมงานของเราจึงต้องมีความทันสมัยและเตรียมพร้อมรับมือกับภัยคุกคามเหล่านี้ ดังนั้น เราจึงต้องจัดการกับมัลแวร์ ไวรัส เวิร์มคอมพิวเตอร์ และฟิชชิ่งทุกวัน ในระยะหลัง ตัวเอกหลักคือลิงค์ และเราต้องระวังอย่าคลิกที่ลิงค์ที่ไม่เหมาะสม อย่างไรก็ตาม เราสามารถวางใจโซลูชันที่ช่วยให้เราแยกแยะได้ ด้วยเหตุนี้ ต้องขอบคุณ PhishTank ที่ทำให้เราสามารถค้นพบได้ว่าลิงก์นั้นเป็นฟิชชิ่งหรือไม่ และใช้มาตรการที่เหมาะสม

มาเริ่มด้วยการพูดคุยสั้นๆ เกี่ยวกับการโจมตีแบบฟิชชิ่งกัน แล้วจะมาคุยต่อว่าไงครับ PhishTank นำเสนอตัวอย่างวิธีที่เราสามารถใช้งานได้ และสุดท้ายคือเคล็ดลับเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง

ตรวจสอบว่าลิงก์เป็นฟิชชิ่งกับ PhishTank หรือไม่

การโจมตีแบบฟิชชิ่งคืออะไร

A การโจมตีแบบ Phishing มีเป้าหมายเพื่อขโมยข้อมูลประจำตัวของบัญชีของเรา การโจมตีมักจะเริ่มต้นด้วยการส่งข้อความที่แอบอ้างเป็นบริษัทหรือองค์กรที่ถูกต้องตามกฎหมาย โดยปกติ ข้อความที่พวกเขาส่งถึงเราจะมีลิงก์ที่มักจะนำเราไปยังเว็บไซต์ของอาชญากรไซเบอร์หรือไฟล์ที่เป็นอันตราย ดังนั้นเราจึงพบกรณีที่ชัดเจนของการโจรกรรมข้อมูลประจำตัวของบริษัทที่เหยื่อจะเชื่อว่าอยู่ในเว็บไซต์อย่างเป็นทางการ

จุดประสงค์ของการโจมตีแบบฟิชชิ่งคือในขณะที่ผู้ใช้เข้าสู่ระบบ จะต้องให้ข้อมูลบัญชีแก่อาชญากรไซเบอร์ ซึ่งรวมถึงชื่อผู้ใช้และรหัสผ่าน

ฟิชชิ่ง las cuentas de redes sociales

นอกจากนี้ ควรสังเกตด้วยว่าการโจมตีประเภทนี้มักมุ่งตรงไปยังเครือข่ายสังคมออนไลน์ เช่น Facebook, Twitter และ Instagram. อย่างไรก็ตามพวกเขาไม่ใช่คนเดียว แต่ยังส่งผลกระทบต่อหลัก อีเมล เซิร์ฟเวอร์เช่น Gmail, Yahoo! และ ไมโครซอฟท์ บัญชี และเราไม่ควรลืมเกี่ยวกับบัญชีธนาคารของเราที่อาจประสบกับการโจมตีแบบฟิชชิ่งได้เช่นกัน

PhishTank คืออะไรและให้อะไรเราได้บ้าง

We สามารถกำหนด PhishTank เป็นเว็บไซต์ชุมชนฟรีที่ทุกคนสามารถส่ง ตรวจสอบ ติดตาม และแบ่งปันข้อมูลที่เกี่ยวข้องกับฟิชชิ่งได้ สำหรับที่มาของมันนั้น มีขึ้นตั้งแต่เดือนตุลาคม 2006 และอีกวิธีหนึ่งในการพิจารณาคุณสมบัติอาจเป็นเว็บไซต์ต่อต้านฟิชชิ่ง

นอกจากนี้ยังมีสองสิ่งที่ควรทราบ อย่างหนึ่งคือ ฟรี และแบบที่ไม่มีการป้องกัน นอกจากนี้ยังเป็นสำนักหักบัญชีสำหรับข้อมูลที่ให้ข้อมูลที่ถูกต้องและนำไปปฏิบัติได้กับทุกคนที่พยายามระบุตัวผู้ไม่หวังดี

เว็บไซต์เสนอระบบการตรวจสอบฟิชชิ่งในชุมชน โดยผู้ใช้ส่งฟิชชิ่งที่น่าสงสัยและผู้ใช้รายอื่นโหวตว่าเป็นคดีฟิชชิ่งหรือไม่

ข้อมูลนี้มีให้ฟรีสำหรับการดาวน์โหลดหรือเข้าถึงผ่านการเรียก API ข้อมูลนี้สามารถนำไปใช้ในเชิงพาณิชย์ได้เช่นกัน แต่อยู่ภายใต้ใบอนุญาตที่จำกัด หนึ่ง API ในกรณีที่คุณไม่ทราบ มาจากคำย่อของ “Application Programming Interface” และมีเป้าหมายเพื่อให้คอมพิวเตอร์มีวิธีในการดึงสิ่งที่พวกเขาต้องการจากคอมพิวเตอร์เครื่องอื่น

สิ่งหนึ่งที่ต้องแสดงความคิดเห็นคือสามารถใช้ได้ทั้งบริษัทและบุคคล คุณต้องเป็นผู้ใช้ที่ลงทะเบียนจึงจะใช้งานได้กับฟังก์ชันทั้งหมด ควรสังเกตด้วยว่า บริษัท สำคัญ ๆ เช่น Opera, ยาฮู! Mail, McAfee, Mozilla, Kaspersky และ Avira ในปี 2018 มีการประกาศว่าเว็บไซต์จะถูกสร้างขึ้นใหม่ด้วยคุณสมบัติและฟังก์ชันการทำงานใหม่ อย่างไรก็ตาม ควรสังเกตว่าในปี 2020 เนื่องจากมีการใช้ระบบ PhishtTank ในทางที่ผิดซ้ำแล้วซ้ำเล่า จึงไม่รองรับการลงทะเบียนผู้ใช้ใหม่และยังคงปิดใช้งานอยู่ในขณะนี้

ขณะนี้ เรากำลังคิดใหม่ตั้งแต่ต้นเพื่อให้การสนับสนุนที่ดีที่สุด ขจัดการละเมิด และดำเนินการได้เร็วขึ้นด้วยระบบการระบุการเรียนรู้ของเครื่อง ควรสังเกตว่าถึงแม้เราไม่สามารถลงทะเบียนได้ในขณะนี้ แต่เราสามารถทำการตรวจสอบ ปรึกษาสถิติ และอื่นๆ ได้

การดำเนินงานและส่วนต่างๆ

วิธีการทำงานจะเริ่มขึ้นเมื่อผู้ใช้พบลิงก์ฟิชชิ่งที่น่าสงสัย

จากนั้นเขาก็ไปที่ เพิ่ม A Phish และส่งไปศึกษาต่อในชุมชนต่อไป เมื่อเสร็จแล้วจะมีการศึกษาและตัดสินใจว่าจะเป็นฟิชชิ่งหรือไม่ วิธีหนึ่งในการค้นหาว่าพวกเขาทำงานอย่างไรและใครเป็นสมาชิกในชุมชนคือการดู สถิติ มาตรา.

ที่นี่ เราจะเห็นกราฟที่มีจำนวนการโจมตีแบบฟิชชิ่งรายวันที่ส่งและยืนยัน นอกจากนี้เรายังสามารถสังเกตผู้ใช้ที่ใช้งานมากที่สุดที่รู้จักผู้ให้บริการหลักของลิงก์และผู้ตรวจสอบ

ตัวอย่างการใช้งาน

ตอนนี้เราจะยกตัวอย่างที่เราสามารถตรวจสอบว่าลิงก์นั้นเป็นการโจมตีแบบฟิชชิ่งหรือไม่ เราจะยกตัวอย่างที่เห็นได้ว่าไม่ใช่ฟิชชิ่งและอีกอันที่เป็น สิ่งแรกที่เราต้องทำคือไปที่หน้าหลักของเว็บซึ่งเราจะคลิกที่นี้ ลิงค์ .

วิธีการทำงานนั้นง่ายมาก ทางด้านซ้ายเราใส่ URL ที่เราต้องการตรวจสอบแล้วคลิกที่ปุ่ม: มันเป็นฟิชชิ่งหรือไม่?

เริ่มจากตัวอย่างที่ไม่ใช่การโจมตีแบบฟิชชิ่ง ซึ่งเราจะใช้ตัวอย่างนี้:

หลังจากป้อน URL ให้คลิกที่ มันเป็นฟิชชิ่งหรือไม่? และจะให้ผลลัพธ์เหล่านี้แก่เรา:

คำตอบที่เขาให้เราคือ ไม่มีอะไรรู้เรื่อง ซึ่งหมายความว่าพวกเขาไม่รู้อะไรเกี่ยวกับไซต์ที่เราเลือก ตอนนี้ได้เวลาใช้เครื่องมือที่มีลิงก์กับฟิชชิ่งดังนี้:

เช่นในกรณีก่อนหน้านี้เราใส่ URL และคลิกที่ปุ่มใน มันเป็นฟิชชิ่งหรือไม่? และ PhishTank จะให้ผลลัพธ์ที่แตกต่างกันมาก:

ที่นี่เราได้รับข้อมูลที่ได้รับการยืนยันแล้วว่าเป็นฟิชชิ่ง และภัยคุกคามยังคงทำงานออนไลน์อยู่ ดังนั้นจึงเป็นเครื่องมือที่ดีในการตรวจสอบกรณีสงสัยว่าเป็นลิงค์ฟิชชิ่งหรือไม่

สิ่งที่ต้องทำเพื่อป้องกันตนเองจากการโจมตีแบบฟิชชิ่ง

สิ่งแรกคือการ ให้อุปกรณ์และอุปกรณ์ของเราอัปเดตด้วยการอัปเดตล่าสุด . ในทางกลับกัน ขอแนะนำให้ใช้มาตรการต่างๆ เช่น การมีซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่ดี เครื่องมือที่สำคัญมากคือการใช้ สามัญสำนึก และตื่นตัวอยู่เสมอ ตัวอย่างเช่น อย่าเปิดลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่มาที่น่าสงสัย

สิ่งสำคัญอื่นๆ ที่สามารถปรับปรุงความปลอดภัยของเราคือ:

  1. เราต้องวิเคราะห์ไวยากรณ์และลักษณะของข้อความ ในกรณีที่มีการสะกดผิดและดูเหมือนว่าข้อความนั้นแปลมาจากภาษาอื่นเราควรสงสัย
  2. ตรวจสอบว่าลิงก์มีโดเมนที่ถูกต้องก่อนคลิก
  3. เราต้องรับรองการปกป้องบัญชีของเราด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย
  4. เมื่อพวกเขาเล่นด้วยความเร่งรีบ อาจเป็นสัญญาณบ่งชี้ว่ามีบางอย่างไม่ถูกต้อง

สุดท้ายนี้ มาตรการเหล่านี้ร่วมกับ PhishTank เพื่อตรวจสอบลิงก์ อาจเป็นจุดเริ่มต้นที่ทำให้เราปลอดภัย