การโจมตีแบบฟิชชิงคืออะไร

April 1, 2020 แมตต์มิลส์ อินเทอร์เน็ต 0

เมื่อเราท่องอินเทอร์เน็ตมีการโจมตีมากมายที่เราต้องเผชิญ มัลแวร์หลายประเภทที่ไม่ทางใดก็ทางหนึ่งให้ความปลอดภัยและความเป็นส่วนตัวของเราตกอยู่ในความเสี่ยง อย่างไรก็ตามหนึ่งในการโจมตีที่พบได้บ่อยที่สุดและเพิ่มขึ้นมากที่สุดในครั้งล่าสุดคือการโจมตีแบบฟิชชิง ในบทความนี้เราจะพูดถึงมัน แต่เราจะเน้นเป็นหลัก ประเภทของการโจมตีแบบฟิชชิ่ง เราสามารถหา ด้วยวิธีนี้เราจะมีความรู้มากขึ้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ

การโจมตีแบบฟิชชิงคืออะไร

ฟิชชิ่งของแฮกเกอร์

ผู้อ่านหลายคนจะรู้ว่าอะไร การโจมตีแบบฟิชชิ่ง เป็นอย่างไรและทำงานอย่างไร โดยทั่วไปเป็นการโจมตีที่พยายามขโมยข้อมูลประจำตัวและรหัสผ่านของเหยื่อ พวกเขากำลังมองหาวิธีการส่งข้อความที่ปลอมตัวเป็นตัวตนของ บริษัท หรือองค์กร ข้อความนี้อาจมีไฟล์ที่เป็นอันตรายหรือเพียงลิงค์ที่นำเราไปสู่หน้าเว็บที่หลอกลวง

ตัวอย่างเช่นการปลอมตัวเป็นตัวตนของ บริษัท ตัวอย่างเช่นเหยื่อเชื่อว่าเขากำลังเผชิญกับเว็บไซต์ที่ถูกกฎหมาย ด้วยวิธีนี้คุณพยายามเข้าสู่ระบบตามปกติ แต่ในความเป็นจริงคุณกำลังส่งข้อมูลของคุณในถาด

มันเป็นเทคนิคที่ไม่ใหม่ แต่ก็มีการปรับปรุงอย่างไม่ต้องสงสัยตลอดเวลา ปัญหาหลักคือพวกเขามักจะได้รับผ่านมาตรการรักษาความปลอดภัย ดังนั้นจึงเป็นสิ่งสำคัญมากที่ผู้ใช้ต้องใช้สามัญสำนึกและมีความรู้เกี่ยวกับปัญหานี้เพื่อป้องกัน

การโจมตีแบบฟิชชิงประเภทใดบ้าง

ดังที่เราได้กล่าวมาแล้วว่ามีการโจมตีแบบฟิชชิงไม่เพียงประเภทเดียวเท่านั้น แต่ในตอนท้ายวัตถุประสงค์จะเหมือนกัน ด้วยเหตุนี้เราจะอธิบาย การโจมตีแบบฟิชชิงประเภทใด เราสามารถค้นหาได้เมื่อท่องเน็ต

ฟิชชิงทางอีเมล

ไม่ต้องสงสัยเลยว่าการโจมตีแบบฟิชชิงที่พบมากที่สุดคืออะไร มันเป็นแบบดั้งเดิมที่มาให้เราผ่าน อีเมล . นี่คือสิ่งที่ผู้โจมตีทำเลียนแบบคือ บริษัท หรือองค์กร พวกเขาอาจใช้ที่อยู่อีเมลคล้ายกับที่เป็นทางการคัดลอกโลโก้ข้อความ ...

พวกเขาพยายามทำให้เหยื่อเชื่อว่าพวกเขากำลังเผชิญกับข้อความสำคัญ พวกเขามักใช้ข้อความแจ้งเตือนเพื่อให้ผู้ใช้ให้ความสนใจมากขึ้นและสิ้นสุดการเข้าถึงลิงก์ที่เป็นอันตรายนั้น

สมิชชิ่ง

การโจมตีด้วยรอยยิ้ม คล้ายกับก่อนหน้านี้ แต่ครั้งนี้เราได้รับพวกเขาทาง SMS ผู้ที่ตกเป็นเหยื่อได้รับข้อความบนมือถือของเขาและมักจะมาจากธนาคารหรือแพลตฟอร์มที่เขาใช้ออนไลน์

อีกครั้งข้อความเหล่านี้จะมีลิงค์ที่นำเราไปสู่หน้าเว็บที่แฮ็คเกอร์ใช้เพื่อขโมยข้อมูล สิ่งนี้เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมาและเป็นปัญหาที่ส่งผลกระทบต่อทั้งผู้ใช้ส่วนตัวและ บริษัท

Trampas เป็น comunes และ ataques Phishing

Vishing

กรณีของ Vishing แตกต่างกัน คราวนี้เรากำลังเผชิญหน้ากับการโจมตีที่ใช้เสียง ดังนั้นเราจะต้องรับสาย พวกเขาใช้ข้อความที่คล้ายกับข้อความก่อนหน้าแม้ว่าจะเป็นเสียง

อีกครั้งพวกเขาจะไปแทนที่ตัวตนของบาง บริษัท หรือองค์กร พวกเขาจะหลอกเหยื่อให้เชื่อว่าพวกเขากำลังเผชิญกับบางสิ่งที่ถูกกฎหมาย ด้วยวิธีนี้พวกเขาจะรวบรวมข้อมูล

QRishing

อีกหนึ่งกรณีคือ QRishing . อย่างที่เราทราบรหัส QR นั้นมีอยู่ทุกวัน เพียงแค่เข้าใกล้มือถือด้วยเครื่องอ่านที่ติดตั้งเราสามารถเข้าถึงหน้าและบริการ พวกเขายังทำหน้าที่รวบรวมข้อมูลในบางสถานที่

ตอนนี้ปัญหาเกิดขึ้นเมื่อรหัส QR นั้นได้รับการแก้ไขอย่างประสงค์ร้าย พวกเขาอาจวางไว้ในที่สาธารณะซึ่งมักจะมีรหัสที่ถูกกฎหมาย การเข้าใกล้มือถือและการอ่านรหัสนั้นจะนำเราไปสู่เว็บไซต์ปลอมที่ทำให้เกิดความเสี่ยง

หอกฟิชชิ่ง

หอกฟิชชิ่ง เป็นอีกเทคนิคหนึ่งที่แฮ็กเกอร์ใช้ เราสามารถพูดได้ว่ามันเป็นเรื่องส่วนตัวมากกว่าคนอื่นทั้งหมด อาจเป็นอีเมลได้ แต่คราวนี้จะส่งถึงผู้ใช้

โดยถือชื่อเหยื่อพวกเขามีแนวโน้มที่จะเปิด อีกวิธีหนึ่งสำหรับอาชญากรไซเบอร์ที่จะประสบความสำเร็จ

ฟิชชิ่งอิงจากมัลแวร์

ในกรณีนี้แฮกเกอร์เพิ่มไฟล์ที่เป็นอันตราย สิ่งปกติคือเราได้รับทางอีเมลและแทนที่จะเป็นลิงค์เพื่อเข้าสู่หน้าหลอกลวงอีเมลนั้นจะมี มัลแวร์ .