ผู้ใช้อินเทอร์เน็ต เมื่อใช้อินเทอร์เน็ต จะได้รับอันตรายมากขึ้น ด้วยเหตุนี้ ทีมงานของเราจึงต้องมีความทันสมัยและเตรียมพร้อมรับมือกับภัยคุกคามเหล่านี้ ดังนั้น เราจึงต้องจัดการกับมัลแวร์ ไวรัส เวิร์มคอมพิวเตอร์ และฟิชชิ่งทุกวัน ในระยะหลัง ตัวเอกหลักคือลิงค์ และเราต้องระวังอย่าคลิกที่ลิงค์ที่ไม่เหมาะสม อย่างไรก็ตาม เราสามารถวางใจโซลูชันที่ช่วยให้เราแยกแยะได้ ด้วยเหตุนี้ ต้องขอบคุณ PhishTank ที่ทำให้เราสามารถค้นพบได้ว่าลิงก์นั้นเป็นฟิชชิ่งหรือไม่ และใช้มาตรการที่เหมาะสม
มาเริ่มด้วยการพูดคุยสั้นๆ เกี่ยวกับการโจมตีแบบฟิชชิ่งกัน แล้วจะมาคุยต่อว่าไงครับ PhishTank นำเสนอตัวอย่างวิธีที่เราสามารถใช้งานได้ และสุดท้ายคือเคล็ดลับเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง
การโจมตีแบบฟิชชิ่งคืออะไร
A การโจมตีแบบ Phishing มีเป้าหมายเพื่อขโมยข้อมูลประจำตัวของบัญชีของเรา การโจมตีมักจะเริ่มต้นด้วยการส่งข้อความที่แอบอ้างเป็นบริษัทหรือองค์กรที่ถูกต้องตามกฎหมาย โดยปกติ ข้อความที่พวกเขาส่งถึงเราจะมีลิงก์ที่มักจะนำเราไปยังเว็บไซต์ของอาชญากรไซเบอร์หรือไฟล์ที่เป็นอันตราย ดังนั้นเราจึงพบกรณีที่ชัดเจนของการโจรกรรมข้อมูลประจำตัวของบริษัทที่เหยื่อจะเชื่อว่าอยู่ในเว็บไซต์อย่างเป็นทางการ
จุดประสงค์ของการโจมตีแบบฟิชชิ่งคือในขณะที่ผู้ใช้เข้าสู่ระบบ จะต้องให้ข้อมูลบัญชีแก่อาชญากรไซเบอร์ ซึ่งรวมถึงชื่อผู้ใช้และรหัสผ่าน
นอกจากนี้ ควรสังเกตด้วยว่าการโจมตีประเภทนี้มักมุ่งตรงไปยังเครือข่ายสังคมออนไลน์ เช่น Facebook, Twitter และ Instagram. อย่างไรก็ตามพวกเขาไม่ใช่คนเดียว แต่ยังส่งผลกระทบต่อหลัก อีเมล เซิร์ฟเวอร์เช่น Gmail, Yahoo! และ ไมโครซอฟท์ บัญชี และเราไม่ควรลืมเกี่ยวกับบัญชีธนาคารของเราที่อาจประสบกับการโจมตีแบบฟิชชิ่งได้เช่นกัน
PhishTank คืออะไรและให้อะไรเราได้บ้าง
We สามารถกำหนด PhishTank เป็นเว็บไซต์ชุมชนฟรีที่ทุกคนสามารถส่ง ตรวจสอบ ติดตาม และแบ่งปันข้อมูลที่เกี่ยวข้องกับฟิชชิ่งได้ สำหรับที่มาของมันนั้น มีขึ้นตั้งแต่เดือนตุลาคม 2006 และอีกวิธีหนึ่งในการพิจารณาคุณสมบัติอาจเป็นเว็บไซต์ต่อต้านฟิชชิ่ง
นอกจากนี้ยังมีสองสิ่งที่ควรทราบ อย่างหนึ่งคือ ฟรี และแบบที่ไม่มีการป้องกัน นอกจากนี้ยังเป็นสำนักหักบัญชีสำหรับข้อมูลที่ให้ข้อมูลที่ถูกต้องและนำไปปฏิบัติได้กับทุกคนที่พยายามระบุตัวผู้ไม่หวังดี
เว็บไซต์เสนอระบบการตรวจสอบฟิชชิ่งในชุมชน โดยผู้ใช้ส่งฟิชชิ่งที่น่าสงสัยและผู้ใช้รายอื่นโหวตว่าเป็นคดีฟิชชิ่งหรือไม่
ข้อมูลนี้มีให้ฟรีสำหรับการดาวน์โหลดหรือเข้าถึงผ่านการเรียก API ข้อมูลนี้สามารถนำไปใช้ในเชิงพาณิชย์ได้เช่นกัน แต่อยู่ภายใต้ใบอนุญาตที่จำกัด หนึ่ง API ในกรณีที่คุณไม่ทราบ มาจากคำย่อของ “Application Programming Interface” และมีเป้าหมายเพื่อให้คอมพิวเตอร์มีวิธีในการดึงสิ่งที่พวกเขาต้องการจากคอมพิวเตอร์เครื่องอื่น
สิ่งหนึ่งที่ต้องแสดงความคิดเห็นคือสามารถใช้ได้ทั้งบริษัทและบุคคล คุณต้องเป็นผู้ใช้ที่ลงทะเบียนจึงจะใช้งานได้กับฟังก์ชันทั้งหมด ควรสังเกตด้วยว่า บริษัท สำคัญ ๆ เช่น Opera, ยาฮู! Mail, McAfee, Mozilla, Kaspersky และ Avira ในปี 2018 มีการประกาศว่าเว็บไซต์จะถูกสร้างขึ้นใหม่ด้วยคุณสมบัติและฟังก์ชันการทำงานใหม่ อย่างไรก็ตาม ควรสังเกตว่าในปี 2020 เนื่องจากมีการใช้ระบบ PhishtTank ในทางที่ผิดซ้ำแล้วซ้ำเล่า จึงไม่รองรับการลงทะเบียนผู้ใช้ใหม่และยังคงปิดใช้งานอยู่ในขณะนี้
ขณะนี้ เรากำลังคิดใหม่ตั้งแต่ต้นเพื่อให้การสนับสนุนที่ดีที่สุด ขจัดการละเมิด และดำเนินการได้เร็วขึ้นด้วยระบบการระบุการเรียนรู้ของเครื่อง ควรสังเกตว่าถึงแม้เราไม่สามารถลงทะเบียนได้ในขณะนี้ แต่เราสามารถทำการตรวจสอบ ปรึกษาสถิติ และอื่นๆ ได้
การดำเนินงานและส่วนต่างๆ
วิธีการทำงานจะเริ่มขึ้นเมื่อผู้ใช้พบลิงก์ฟิชชิ่งที่น่าสงสัย
จากนั้นเขาก็ไปที่ เพิ่ม A Phish และส่งไปศึกษาต่อในชุมชนต่อไป เมื่อเสร็จแล้วจะมีการศึกษาและตัดสินใจว่าจะเป็นฟิชชิ่งหรือไม่ วิธีหนึ่งในการค้นหาว่าพวกเขาทำงานอย่างไรและใครเป็นสมาชิกในชุมชนคือการดู สถิติ มาตรา.
ที่นี่ เราจะเห็นกราฟที่มีจำนวนการโจมตีแบบฟิชชิ่งรายวันที่ส่งและยืนยัน นอกจากนี้เรายังสามารถสังเกตผู้ใช้ที่ใช้งานมากที่สุดที่รู้จักผู้ให้บริการหลักของลิงก์และผู้ตรวจสอบ
ตัวอย่างการใช้งาน
ตอนนี้เราจะยกตัวอย่างที่เราสามารถตรวจสอบว่าลิงก์นั้นเป็นการโจมตีแบบฟิชชิ่งหรือไม่ เราจะยกตัวอย่างที่เห็นได้ว่าไม่ใช่ฟิชชิ่งและอีกอันที่เป็น สิ่งแรกที่เราต้องทำคือไปที่หน้าหลักของเว็บซึ่งเราจะคลิกที่นี้ ลิงค์ .
วิธีการทำงานนั้นง่ายมาก ทางด้านซ้ายเราใส่ URL ที่เราต้องการตรวจสอบแล้วคลิกที่ปุ่ม: มันเป็นฟิชชิ่งหรือไม่?
เริ่มจากตัวอย่างที่ไม่ใช่การโจมตีแบบฟิชชิ่ง ซึ่งเราจะใช้ตัวอย่างนี้:
หลังจากป้อน URL ให้คลิกที่ มันเป็นฟิชชิ่งหรือไม่? และจะให้ผลลัพธ์เหล่านี้แก่เรา:
คำตอบที่เขาให้เราคือ ไม่มีอะไรรู้เรื่อง ซึ่งหมายความว่าพวกเขาไม่รู้อะไรเกี่ยวกับไซต์ที่เราเลือก ตอนนี้ได้เวลาใช้เครื่องมือที่มีลิงก์กับฟิชชิ่งดังนี้:
เช่นในกรณีก่อนหน้านี้เราใส่ URL และคลิกที่ปุ่มใน มันเป็นฟิชชิ่งหรือไม่? และ PhishTank จะให้ผลลัพธ์ที่แตกต่างกันมาก:
ที่นี่เราได้รับข้อมูลที่ได้รับการยืนยันแล้วว่าเป็นฟิชชิ่ง และภัยคุกคามยังคงทำงานออนไลน์อยู่ ดังนั้นจึงเป็นเครื่องมือที่ดีในการตรวจสอบกรณีสงสัยว่าเป็นลิงค์ฟิชชิ่งหรือไม่
สิ่งที่ต้องทำเพื่อป้องกันตนเองจากการโจมตีแบบฟิชชิ่ง
สิ่งแรกคือการ ให้อุปกรณ์และอุปกรณ์ของเราอัปเดตด้วยการอัปเดตล่าสุด . ในทางกลับกัน ขอแนะนำให้ใช้มาตรการต่างๆ เช่น การมีซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่ดี เครื่องมือที่สำคัญมากคือการใช้ สามัญสำนึก และตื่นตัวอยู่เสมอ ตัวอย่างเช่น อย่าเปิดลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่มาที่น่าสงสัย
สิ่งสำคัญอื่นๆ ที่สามารถปรับปรุงความปลอดภัยของเราคือ:
- เราต้องวิเคราะห์ไวยากรณ์และลักษณะของข้อความ ในกรณีที่มีการสะกดผิดและดูเหมือนว่าข้อความนั้นแปลมาจากภาษาอื่นเราควรสงสัย
- ตรวจสอบว่าลิงก์มีโดเมนที่ถูกต้องก่อนคลิก
- เราต้องรับรองการปกป้องบัญชีของเราด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย
- เมื่อพวกเขาเล่นด้วยความเร่งรีบ อาจเป็นสัญญาณบ่งชี้ว่ามีบางอย่างไม่ถูกต้อง
สุดท้ายนี้ มาตรการเหล่านี้ร่วมกับ PhishTank เพื่อตรวจสอบลิงก์ อาจเป็นจุดเริ่มต้นที่ทำให้เราปลอดภัย