เมื่อเราท่องอินเทอร์เน็ตมีการโจมตีมากมายที่เราต้องเผชิญ มัลแวร์หลายประเภทที่ไม่ทางใดก็ทางหนึ่งให้ความปลอดภัยและความเป็นส่วนตัวของเราตกอยู่ในความเสี่ยง อย่างไรก็ตามหนึ่งในการโจมตีที่พบได้บ่อยที่สุดและเพิ่มขึ้นมากที่สุดในครั้งล่าสุดคือการโจมตีแบบฟิชชิง ในบทความนี้เราจะพูดถึงมัน แต่เราจะเน้นเป็นหลัก ประเภทของการโจมตีแบบฟิชชิ่ง เราสามารถหา ด้วยวิธีนี้เราจะมีความรู้มากขึ้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ
การโจมตีแบบฟิชชิงคืออะไร
ผู้อ่านหลายคนจะรู้ว่าอะไร การโจมตีแบบฟิชชิ่ง เป็นอย่างไรและทำงานอย่างไร โดยทั่วไปเป็นการโจมตีที่พยายามขโมยข้อมูลประจำตัวและรหัสผ่านของเหยื่อ พวกเขากำลังมองหาวิธีการส่งข้อความที่ปลอมตัวเป็นตัวตนของ บริษัท หรือองค์กร ข้อความนี้อาจมีไฟล์ที่เป็นอันตรายหรือเพียงลิงค์ที่นำเราไปสู่หน้าเว็บที่หลอกลวง
ตัวอย่างเช่นการปลอมตัวเป็นตัวตนของ บริษัท ตัวอย่างเช่นเหยื่อเชื่อว่าเขากำลังเผชิญกับเว็บไซต์ที่ถูกกฎหมาย ด้วยวิธีนี้คุณพยายามเข้าสู่ระบบตามปกติ แต่ในความเป็นจริงคุณกำลังส่งข้อมูลของคุณในถาด
มันเป็นเทคนิคที่ไม่ใหม่ แต่ก็มีการปรับปรุงอย่างไม่ต้องสงสัยตลอดเวลา ปัญหาหลักคือพวกเขามักจะได้รับผ่านมาตรการรักษาความปลอดภัย ดังนั้นจึงเป็นสิ่งสำคัญมากที่ผู้ใช้ต้องใช้สามัญสำนึกและมีความรู้เกี่ยวกับปัญหานี้เพื่อป้องกัน
การโจมตีแบบฟิชชิงประเภทใดบ้าง
ดังที่เราได้กล่าวมาแล้วว่ามีการโจมตีแบบฟิชชิงไม่เพียงประเภทเดียวเท่านั้น แต่ในตอนท้ายวัตถุประสงค์จะเหมือนกัน ด้วยเหตุนี้เราจะอธิบาย การโจมตีแบบฟิชชิงประเภทใด เราสามารถค้นหาได้เมื่อท่องเน็ต
ฟิชชิงทางอีเมล
ไม่ต้องสงสัยเลยว่าการโจมตีแบบฟิชชิงที่พบมากที่สุดคืออะไร มันเป็นแบบดั้งเดิมที่มาให้เราผ่าน อีเมล . นี่คือสิ่งที่ผู้โจมตีทำเลียนแบบคือ บริษัท หรือองค์กร พวกเขาอาจใช้ที่อยู่อีเมลคล้ายกับที่เป็นทางการคัดลอกโลโก้ข้อความ ...
พวกเขาพยายามทำให้เหยื่อเชื่อว่าพวกเขากำลังเผชิญกับข้อความสำคัญ พวกเขามักใช้ข้อความแจ้งเตือนเพื่อให้ผู้ใช้ให้ความสนใจมากขึ้นและสิ้นสุดการเข้าถึงลิงก์ที่เป็นอันตรายนั้น
สมิชชิ่ง
การโจมตีด้วยรอยยิ้ม คล้ายกับก่อนหน้านี้ แต่ครั้งนี้เราได้รับพวกเขาทาง SMS ผู้ที่ตกเป็นเหยื่อได้รับข้อความบนมือถือของเขาและมักจะมาจากธนาคารหรือแพลตฟอร์มที่เขาใช้ออนไลน์
อีกครั้งข้อความเหล่านี้จะมีลิงค์ที่นำเราไปสู่หน้าเว็บที่แฮ็คเกอร์ใช้เพื่อขโมยข้อมูล สิ่งนี้เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมาและเป็นปัญหาที่ส่งผลกระทบต่อทั้งผู้ใช้ส่วนตัวและ บริษัท
Vishing
กรณีของ Vishing แตกต่างกัน คราวนี้เรากำลังเผชิญหน้ากับการโจมตีที่ใช้เสียง ดังนั้นเราจะต้องรับสาย พวกเขาใช้ข้อความที่คล้ายกับข้อความก่อนหน้าแม้ว่าจะเป็นเสียง
อีกครั้งพวกเขาจะไปแทนที่ตัวตนของบาง บริษัท หรือองค์กร พวกเขาจะหลอกเหยื่อให้เชื่อว่าพวกเขากำลังเผชิญกับบางสิ่งที่ถูกกฎหมาย ด้วยวิธีนี้พวกเขาจะรวบรวมข้อมูล
QRishing
อีกหนึ่งกรณีคือ QRishing . อย่างที่เราทราบรหัส QR นั้นมีอยู่ทุกวัน เพียงแค่เข้าใกล้มือถือด้วยเครื่องอ่านที่ติดตั้งเราสามารถเข้าถึงหน้าและบริการ พวกเขายังทำหน้าที่รวบรวมข้อมูลในบางสถานที่
ตอนนี้ปัญหาเกิดขึ้นเมื่อรหัส QR นั้นได้รับการแก้ไขอย่างประสงค์ร้าย พวกเขาอาจวางไว้ในที่สาธารณะซึ่งมักจะมีรหัสที่ถูกกฎหมาย การเข้าใกล้มือถือและการอ่านรหัสนั้นจะนำเราไปสู่เว็บไซต์ปลอมที่ทำให้เกิดความเสี่ยง
หอกฟิชชิ่ง
หอกฟิชชิ่ง เป็นอีกเทคนิคหนึ่งที่แฮ็กเกอร์ใช้ เราสามารถพูดได้ว่ามันเป็นเรื่องส่วนตัวมากกว่าคนอื่นทั้งหมด อาจเป็นอีเมลได้ แต่คราวนี้จะส่งถึงผู้ใช้
โดยถือชื่อเหยื่อพวกเขามีแนวโน้มที่จะเปิด อีกวิธีหนึ่งสำหรับอาชญากรไซเบอร์ที่จะประสบความสำเร็จ
ฟิชชิ่งอิงจากมัลแวร์
ในกรณีนี้แฮกเกอร์เพิ่มไฟล์ที่เป็นอันตราย สิ่งปกติคือเราได้รับทางอีเมลและแทนที่จะเป็นลิงค์เพื่อเข้าสู่หน้าหลอกลวงอีเมลนั้นจะมี มัลแวร์ .