ฟิชชิ่งคืออะไร? คำแนะนำง่ายๆ พร้อมตัวอย่าง

ฟิชชิ่งคืออะไร? คำแนะนำง่ายๆ พร้อมตัวอย่าง
อวิวา แซ็กซ์
โพสต์เมื่อ 23 เมษายน 2019

การโจมตีฟิชชิ่งเป็นอาชาญกรรมทางไซเบอร์ที่ผู้ใช้ถูกหลอกให้แชร์ข้อมูลส่วนตัวของพวกเขา เช่น ข้อมูลบัตรเครดิตและรหัสผ่านและมอบสิทธิ์ให้แฮ็กเกอร์เข้าถึงอุปกรณ์ของคุณ บ่อยครั้งที่เราไม่รู้ตัวว่าเราทำในสิ่งนั้น โดยพื้นฐานแล้วมันเป็นการติดไวรัสที่โจมตีคอมพิวเตอร์ของคุณโดยการหลอกให้คุณดาวน์โหลดมัน

จากนั้นแฮ็กเกอร์ก็จะใช้กลยุทธ์ทางวิศวกรรมสังคมในการเข้าถึงเหยื่อให้คลิก แบ่งปันข้อมูลหรือดาวน์โหลดไฟล์

สำหรับแฮ็กเกอร์ฟิชชิ่ง การเมินเฉยของคุณคือความปรารถนาของพวกเขา โชคยังดีเพราะการฉ้อโกงฟิชชิ่งต้องการให้คุณตกหลุมพลางของมันเท่านั้น ดังนั้นหากคุณรับทราบถึงปัญหา งั้นการหลีกเลี่ยงมันก็เป็นเรื่องที่ทำได้ง่าย แล้วคุณจะแยกแยะและหลีกเลี่ยงการโจมตีฟิชชิ่ง ได้อย่างไร? เราขออธิบายดังนี้…

  1. ฟิชชิ่งทำงานอย่างไร
  2. การโจมตีฟิชชิ่งประเภทต่างๆ
  3. วิธีตรวจจับการฉ้อโกงฟิชชิ่ง
  4. วิธีปกป้องตัวคุณเองจากการฉ้อโกงฟิชชิ่ง
  5. จะทำอย่างไรหากคุณตกหลุมพลางของการฉ้อโกงฟิชชิ่ง
  6. ซอฟต์แวร์แอนตี้ไวรัสที่มีการป้องกันการโจมตีฟิชชิ่งยอดเยี่ยม

ฟิชชิ่งทำงานอย่างไร

ฟิชชิ่งทำงานอย่างไร

เมื่อเราจัดหมวดหมู่ประเภทมัลแวร์ต่างๆ เช่น ไวรัส สปายแวร์หรือแอดแวร์ เราอ้างอิงจากรูปแบบการติดไวรัส ฟิชชิ่งคือข้อยกเว้นในกฎนี้เนื่องจากมันอธิบายวิธีที่ปัญหาเกิดขึ้น มากกว่าวิธีที่มันทำงาน

ฟิชชิ่งจึงประสบความสำเร็จเมื่อเหยื่อคลิกลิงก์หรือดาวน์โหลดไฟล์ซึ่งถือเป้นการอนุญาตให้ซอฟต์แวร์อันตรายให้เข้าสู่อุปกรณ์ได้ เราจะขอขยายวิธีต่างๆ ที่คุณอาจถูกฉ้อโกงด้านล่างนี้:

การโจมตีฟิชชิ่งประเภทต่างๆ

การฉ้อโกงทางอีเมล

โดยปกติแล้วการโจมตีฟิชชิ่งจะมาในรูปแบบของอีเมลที่แจ้งให้ผู้รับดำเนินการบางอย่างที่บ่อยครั้งมักจะเป็นหนึ่งในสองเป้าหมายนี้:

  • หลอกให้คุณแชร์ข้อมูลส่วนตัว
  • หลอกให้คุณดาวน์โหลดมัลแวร์ที่เป็นอันตราย

เมื่อคุณให้สิทธิ์พวกเขาในการเข้าถึงแล้ว แฮ็กเกอร์จะสามารถเข้าถึงบัญชีธนาคาร ขโมยตัวตนของคุณและสร้างการชำระเงินฉ้อโกงในชื่อของคุณได้

ในช่วงไม่กี่ปีที่ผ่านมานี้ การฉ้อโกงทางอีเมลเพิ่มมากขึ้นกว่า 400% การเติบโตและความสำเร็จของอีเมลฟิชชิ่งยังนำไปสู่วิธีการที่แตกต่างออกไป เราจะบรรยายเพิ่มเติมด้านล่างนี้:

SMiShing

อย่างที่ชื่อกล่าว SMiShing จะคล้ายคลึงกับการฉ้อโกงทางอีเมล แต่มันจะหลอกผู้ใช้ผ่านข้อความแทน แม้ว่าผู้คนมากมายรับทราบถึงอีเมลฟิชชิ่ง แต่ผู้คนมักไม่ค่อยสงสัยใน SMS ซึ่งเพิ่มโอกาสให้การตกหลุมพลางการฉ้อโกงนี้สำเร็จ

สเปียร์ฟิชชิ่ง

สเปียร์ฟิชชิ่งใช้วิธีเดียวกันกับการฉ้อโกงที่กล่าวมาข้างต้น แต่มันจะพุ่งเป้าไปยังบุคคลที่เจาะจง คุณอาจเห็นข้อความในอีเมลที่ออกแบบมาเพื่อดึงดูดให้คุณดำเนินการ นอกจากนี้การโจมตีสเปียร์ยังอาจพุ่งเป้าไปยังแพลตฟอร์มข้อความอื่นๆ ของคุณอีกด้วย

เวลลิ่ง

คล้ายกับสเปียร์ฟิชชิ่ง แต่เวลลิ่งจะพุ่งเป้าไปยังบุคคลหรือบริษัทที่เจาะจง อย่างไรก็ตามโดยปกติแล้วมักจะเป็นใครสักคนที่มีอะไรเสียหายได้อย่างมาก เช่น ประธานกรรมการบริษัท ดารา นักการเมืองหรือครอบครัวที่มั่งคั่ง

มีการฉ้อโกงฟิชชิ่งเกิดขึ้นอย่างไม่รู้จบ แต่พวกเขาใช้ตัวล่อที่คล้ายกันเพื่อหลอกลวงเหยื่อ ดังนั้นคุณจะสามารถรู้ทันการฉ้อโกงเหล่านี้เพื่อหลีกเลี่ยงมันได้อย่างไร? นี่คือวิธี…

วิธีตรวจจับการฉ้อโกงฟิชชิ่ง

วิธีตรวจจับการฉ้อโกงฟิชชิ่ง

ในช่วงหลายปีที่ผ่านมา ฟิชชิ่งได้พัฒนาจากอีเมลหลอกลวงที่เห็นได้ชัดเจนเป็นกลยุทธ์ที่ซับซ้อนที่ได้รับการออกแบบมาเพื่อหลอกลวงผู้รับ โชคดีที่ความรู้คือพลังและรหัสแดงเหล่านี้สามารถช่วยคุณตรวจจับการพยายามฟิชชิ่งได้ นี่คือสัญญาณที่เห็นได้ชัดบางส่วนที่คุณควรเฝ้าระวัง:

มันเลียนแบบแบรนด์ที่น่าเชื่อถือ

การปฏิบัติด้านความปลอดภัยทางไซเบอร์มาตรฐานคืออย่าเปิดอีเมลใดๆ จากผู้รับที่ไม่รู้จัก เพื่อหลีกเลี่ยงปัญหาที่ว่าแฮ็กเกอร์จะเลียนแบบแบรนด์ที่น่าเชื่อถือ คุณอาจได้รับข้อความจาก Apple, Amazon หรือธนาคารของคุณที่ดูเหมือนของจริง แต่ที่จริงแล้วมันเต็มไปด้วยมัลแวร์ฟิชชิ่ง

มีข้อผิดพลาดและการพิมพ์ผิด

แฮ็กเกอร์ไม่ลงทุนในการตรวจอักษร… โดยเจตนา พวกเขาต้องการหลอกเหยื่อที่ง่ายที่สุดเท่านั้น ดังนั้นการฉ้อโกงฟิชชิ่งบ่อยครั้งจึงมีจุดผิดพลาดที่เห็นได้ เช่น พิมพ์ผิดหรือข้อผิดพลาดอื่นๆ รูปแบบที่ดูมักง่าย การวางกราฟฟิกห่วยๆ และการสุ่มเปลี่ยนแปลงฟ้อนท์เป็นสัญญาณที่สามารถบอกได้

การใช้กลยุทธ์ในการทำให้กลัว

กลยุทธ์เร่งด่วนหรือทำให้กลัวทั้งสองกลยุทธ์ต่างเป็นกลยุทธ์ทางการตลาดที่เป็นที่รู้จักกันดีว่าจะแจ้งเตือนให้ลูกค้าดำเนินการอย่างรวดเร็ว อาชญากรก็ใช้วิธีเช่นเดียวกันนี้กับการฉ้อโกงฟิชชิ่งเพื่อทำให้เหยื่อคลิกอย่างไม่ลังเล พวกเขาอาจอ้างว่าบัญชีธนาคารของคุณกำลังจะถูกปิดและคุณจะต้องโดนปรับหากคุณไม่ให้ความร่วมมือหรือมีการรั่วไหลทางด้านความปลอดภัย

มันถูกส่งโดยอีเมลที่ไม่เป็นทางการ

แม้ว่าพวกฉ้อโกงจะสามารถคัดลอกแบรนด์และรูปแบบอีเมลของบริษัทที่น่าเชื่อถือได้อย่างสมบูรณ์แบบ แต่พวกเขาไม่สามารถใช้ที่อยู่ทางการของบริษัทได้ มัลแวร์ฟิชชิ่งส่วนใหญ่ถูกส่งจากอีเมลสุ่ม แต่บางครั้งพวกเขาก็สามารถรักษาที่อยู่ที่คล้ายคลึงกันได้

การตรวจสอบเว็บไซต์ของบริษัทเพื่อมองหาข้อมูลติดต่อที่เป็นทางการก่อนตอบรับจึงเป็นเรื่องที่ควรกระทำ

มัน “ดีเกินกว่าจะเป็นความจริง”

นอกจากกลยุทธ์ที่ทำให้กลัวแล้ว การฉ้อโกงฟิชชิ่งยังหลอกลวงในรูปแบบรูปธรรมด้วย อ้างว่าคุณชนะได้รับ iPad, วันหยุดสุดหรรษาหรือเงินหลายล้านดอลลาร์นั้นเป็นการฉ้อโกงแบบคลาสสิก จำไว้ว่าหากมันดูดีเกินกว่าจะเป็นจริง งั้นมันก็น่าจะใช่ฟิชชิ่ง

วิธีปกป้องตัวคุณเองจากการฉ้อโกงฟิชชิ่งวิธีปกป้องตัวคุณเองจากการฉ้อโกงฟิชชิ่ง

วิธีที่ดีที่สุดในการดูแลให้ตัวเองปลอดภัยจากการฉ้อโกงฟิชชิ่งคือตรวจสอบข้อความทั้งหมดของคุณอย่างเหมาะสม หากคุณไม่ตกหลุมพรางการฉ้อโกง งั้นคุณก็ไม่ต้องกังวลเกี่ยวกับมัลแวร์ อย่างไรก็ตามยังมีกลยุทธ์อื่นๆ เพื่อลดการตกเป็นเหยื่ออีก ได้แก่:

  • การเลือกใช้บริการอีเมลที่มีชื่อเสียงซึ่งมาพร้อมตัวกรอกสแปมในการพยายามกำจัดอีเมลฟิชชิ่ง พวกเขาไม่มีประสิทธิภาพ 100% แต่สามารถช่วยลดภัยคุกคามได้
  • การใช้ชุดแอนตี้ไวรัสคุณภาพสูงที่มาพร้อมกับการป้องกันฟิชชิ่ง พวกเขาสามารถไฮไลท์ข้อความที่เป็นอันตรายและเตือนคุณเมื่อคุณเยี่ยมชมเว็บไซต์ที่อาจเป็นเว็บไซต์ฉ้อโกงได้อีกด้วย
  • การยึดติดกับโดเมน https:// ที่ปลอดภัยและชั้นการป้องกัน SSL เพื่อให้แน่ใจว่าคุณใช้งานเฉพาะเว็บไซต์ที่เชื่อถือได้เท่านั้น

คุณตกหลุมพรางของการฉ้อโกงฟิชชิ่ง จะทำยังไงดี?

คุณตกหลุมพรางของการฉ้อโกงฟิชชิ่ง จะทำยังไงดี?
ไม่ว่าคุณจะเตรียมพร้อมไว้แค่ไหนก็ตาม ความผิดพลาดก็อาจเกิดขึ้นได้ หากคุณแชร์ข้อมูลส่วนตัวหรือดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ ให้ปฏิบัติตามขั้นตอนเหล่านี้เพื่อลดความเสียหาย:

เปิดใช้งานสแกนแบบเต็มรูปแบบ

ขั้นแรกคือเปิดใช้งานการสแกนอย่างเต็มรูปแบบ หากคุณติดมัลแวร์ มันอาจกำลังสอดส่องกิจกรรมของคุณหรือสกัดกั้นข้อมูลของคุณอยู่ ให้ใช้แอนตี้ไวรัสของคุณในการกักกันและลบการติดไวรัสก่อนที่คุณจะทำการใดๆ

ไม่มีโปรแกรมแอนตี้ไวรัสและกำลังมองหาโปรแกรมดีๆ สักโปรแกรม? เราได้ทดสอบ 47 แอนตี้ไวรัสที่มีให้บริการทั้งหมดในตลาดเพื่อคุณจะได้พบโปรแกรมที่ใช่สำหรับคุณ

รายงานปัญหา

ต่อไปให้รายงานการโจมตีกับทุกคนที่เกี่ยวข้อง นี่รวมถึงผู้ให้บริการอีเมล ธนาคารและคณะกรรมการต่อต้านการฉ้อโกงในประเทศของคุณ (ยกตัวอย่างเช่น Federal Trade Commission ในสหรัฐอเมริกา)

การแจ้งเตือนองค์กรเหล่านี้จะเป็นการอนุญาตให้พวกเขาลดโอกาสในการโจมตีเพิ่มเติม นอกจากนี้ยังมอบความน่าเชื่อถือให้กับคุณด้วยหากคุณจบลงที่มีการเรียกเก็บเงินฉ้อโกงไปยังธนาคารของคุณ

เปลี่ยนรหัสผ่านของคุณ

เปลี่ยนรหัสผ่านทั้งหมดของคุณโดยทันที มัลแวร์ที่ซับซ้อนสามารถสกัดกั้นข้อมูลเหล่านี้ได้ในเสี้ยววินาที ดังนั้นต้องกันไว้ดีกว่าแก้ เลือกการผสมผสานรหัสผ่านที่ซับซ้อนและไม่เหมือนใครโดยใช้สัญลักษณ์ต่างๆ และตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่

ซอฟต์แวร์แอนตี้ไวรัสป้องกันการโจมตีฟิชชิ่งยอดเยี่ยม

ซอฟต์แวร์แอนตี้ไวรัสป้องกันการโจมตีฟิชชิ่งยอดเยี่ยม

เราได้ทดสอบ 47 ชุดความปลอดภัยที่ดีที่สุดในตลาดตามราคา รีวิวจากผู้ใช้งานและพวกเขามีไฟวอลหรือไม่ ในขณะที่แอนตี้ไวรัสคุณภาพสูงเกือบทุกโปรแกรมจะปกป้องคุณจากการโจมตีฟิชชิ่ง แต่เราก็แนะนำเป็นอย่างยิ่งให้เลือกแอนตี้ไวรัสที่มาพร้อมกับไฟวอลเพื่อป้องกันคุณเพิ่มเติม

อย่าปล่อยให้พวกนักฉ้อโกงทำลายชีวิตคุณได้

เพราะฟิชชิ่งเป็นการกระทำของใครสักคนที่หลอกให้คุณทำบางสิ่งที่พวกเขาต้องการ ไม่มีซอฟต์แวร์ใดที่สามารถปกป้องคุณได้อย่างแท้จริงในเรื่องนี้ แต่อย่างที่เรากล่าวไปข้างต้น ความรู้คือพลัง

หากคุณตระหนักถึงสัญญาณรหัสแดงเตือนฟิชชิ่งทั่วไป คุณก็ควรมีความพร้อมในการตระหนักถึงข้อความฉ้อโกงและหลีกเลี่ยงการตกหลุมพรางการฉ้อโกง ควบคู่กับชุดแอนตี้ไวรัสคุณภาพสูงในการแจ้งเตือนคุณถึงมัลแวร์ใดๆ ก็ตามที่เข้ามาคุณจะสามารถมั่นใจได้ว่าข้อมูลส่วนตัวของคุณปลอดภัยดี

สำหรับข้อมูลเพิ่มเติม กรุณาดูคู่มือฟิชชิ่งที่มีประสิทธิภาพเพื่อให้ได้รับการป้องกันจากภัยคุกคามฟิชชิ่งทุกประเภท

เกี่ยวกับผู้เขียน

อวิวา แซ็กซ์
อวิวา แซ็กซ์

อวิวา แซ็กซ์เป็นผู้จัดการด้านเนื้อหา, นักเขียน, บรรณาธิการและนักอบขนมที่ยอดเยี่ยม เมื่อเธอไม่ได้ทำงาน เธอจะดื่มด่ำกับการอ่านบนเก้าอี้โยกพร้อมกาแฟหนึ่งแก้ว