Spear Phishing เป็นภัยคุกคามที่ร้ายแรงที่สุดของคุณในขณะนี้ตาม Microsoft

December 4, 2019 แมตต์มิลส์ ข่าว 0

เมื่อเราท่องเว็บเราสามารถพบกับการโจมตีหลายประเภทที่ทำให้ความปลอดภัยของเราตกอยู่ในความเสี่ยง มัลแวร์ประเภทต่างๆเทคนิคที่แฮ็กเกอร์ใช้ในการโจมตีช่องโหว่ที่สามารถใช้ประโยชน์ได้ ... วันนี้เราสะท้อนการแจ้งเตือนโดย ไมโครซอฟท์. พวกเขาเตือนว่า หอกฟิชชิ่ง เป็นภัยคุกคามที่ต้องคำนึงถึงในวันนี้และเราต้องป้องกันตัวเอง เราจะอธิบายว่าการโจมตีประเภทนี้ทำงานอย่างไรและสิ่งที่เราสามารถทำได้เพื่อปกป้องตัวเราเอง

Microsoft เตือนถึงความเสี่ยงของ Spear Phishing

Microsoft ได้เปิดตัว แจ้งเตือนถึงอันตรายของ Spear Phishing และมันเป็นหนึ่งในภัยคุกคามที่สำคัญที่สุดในวันนี้อย่างไร ดังที่เราทราบว่ามีความแตกต่างระหว่างฟิชชิ่งปกติกับฟิชชิ่งสเปียร์ ความแตกต่างเหล่านี้ทำให้การโจมตีครั้งที่สองเป็นอันตรายยิ่งขึ้นเนื่องจากอาจมีโอกาสประสบความสำเร็จมากกว่า

ฟิชชิ่งและหอกฟิชชิ่งต่างกันอย่างไร ในกรณีแรกเรากำลังเผชิญกับการโจมตีที่ใช้ เหยื่อเพื่อขโมยข้อมูลประจำตัวและรหัสผ่าน . โดยทั่วไปเป็นข้อความผ่าน อีเมล, SMS หรือโซเชียลเน็ตเวิร์กที่พยายามทำให้ผู้ใช้เชื่อว่าถูกต้องตามกฎหมาย เป็นข้อความทั่วไปและเหมือนกันสำหรับผู้ใช้ทุกคน

อย่างไรก็ตามเมื่อเราพูดถึง Spear Phishing ข้อความเหล่านั้นเป็นส่วนตัว . ซึ่งหมายความว่าพวกเขาจะถูกส่งไปยังบุคคลที่เฉพาะเจาะจงในชื่อของพวกเขารู้รสนิยมของพวกเขามีข้อมูลเกี่ยวกับสิ่งที่พวกเขาใช้แพลตฟอร์ม ฯลฯ ด้วยวิธีนี้พวกเขาประสบความสำเร็จมากขึ้น การส่งข้อความฟิชชิ่งของประเภท“ ผู้ใช้ที่รัก” นั้นไม่เหมือนกันในเรื่องปัญหาที่ควรเกิดขึ้นบนแพลตฟอร์มที่ระบุมากกว่าที่จะทำได้โดยการตั้งชื่อบุคคลนั้นตามชื่อและระบุว่ามีข้อผิดพลาดในบริการบางอย่างที่บุคคลนั้น การใช้งาน

ดังนั้นจึง ความน่าจะเป็นของความสำเร็จนั้นสูงขึ้นมาก และสิ่งนี้ทำให้ Microsoft เปิดการแจ้งเตือนผู้ใช้ เรากำลังเผชิญกับภัยคุกคามประเภทหนึ่งที่กำลังทวีความรุนแรงมากขึ้น ไมโครซอฟท์ระบุว่าการโจมตีประเภทนี้มีความสำคัญอย่างยิ่งที่พวกเขาได้หลอกผู้บริหารระดับสูงซึ่งเป็นผู้เชี่ยวชาญด้านเทคโนโลยีและความปลอดภัย

การโจมตีเหล่านี้ทำหน้าที่อย่างไรและจะทำอย่างไรเพื่อปกป้องเรา

แฮกเกอร์มุ่งเน้นความพยายามของพวกเขาใน รวบรวมข้อมูลเกี่ยวกับเหยื่อที่เป็นไปได้ . พวกเขามองหาวิธีที่จะเรียนรู้เพิ่มเติมเกี่ยวกับพวกเขารู้งานอดิเรกของพวกเขาที่พวกเขาย้ายแพลตฟอร์มที่พวกเขาใช้ ... วิธีที่พวกเขาจัดการเพื่อสร้างการโจมตีแบบกำหนดเองที่มีความน่าเชื่อถือเพียงพอ สิ่งนี้ทำให้การเก็บข้อมูลบนเครือข่ายเป็นสิ่งสำคัญเสมอ

แน่นอนถ้าการโจมตีเหล่านี้สำเร็จอาชญากรไซเบอร์ก็จะมี การเข้าถึงบัญชีของเหยื่อ . พวกเขาสามารถขโมยรหัสผ่านและข้อมูลรับรองการเข้าถึง สิ่งที่ทำให้ความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง

สิ่งที่ดีที่สุดในการป้องกันตนเองจากการถูกโจมตีเช่นนี้คือ สามัญสำนึก . คุณต้องเข้าใช้โดยตรงจากหน้าเว็บหรือแพลตฟอร์มอย่างเป็นทางการ คุณต้องไม่เข้าสู่ลิงก์ที่เราได้รับทางอีเมลหรือหน้าเว็บของบุคคลที่สาม เราต้องระมัดระวังเมื่อไว้ใจที่อยู่ที่เราไม่รู้จักและดาวน์โหลดไฟล์ประเภทใดก็ตามที่เราได้รับทางอีเมล

นอกจากนี้ยังเป็นสิ่งสำคัญที่จะต้องใช้เครื่องมือรักษาความปลอดภัยและมีการปรับปรุงอุปกรณ์ ด้วยวิธีนี้เราสามารถป้องกันตนเองไม่เพียง แต่จากการโจมตีประเภทนี้ แต่ยังมาจากการเข้าสู่มัลแวร์ที่หลากหลาย