เวลาอ่านหนังสือ: 4 นาที
ทุกปีเมื่อเราเข้าใกล้เทศกาลวันหยุด หลายล้านคนเตรียมฉลองประเพณีประจำปีของอิตาลีที่โด่งดัง นั่นคือ งานเลี้ยงปลาทั้งเจ็ด แต่ในขณะที่คนส่วนใหญ่มองว่าประเพณีนี้และวันหยุดโดยรอบเป็นช่วงเวลาแห่งความสุขและการเฉลิมฉลอง คนอื่นๆ มองว่าเป็นโอกาส
ช่วงวันหยุดเทศกาลถือเป็นเวลาที่อาชญากรรมในโลกไซเบอร์จะสูงที่สุดที่เคยมีมาตลอดทั้งปี เนื่องจากผู้โจมตีฉวยโอกาสอย่างเต็มที่จาก การใช้จ่ายออนไลน์เพิ่มขึ้น และการรับส่งข้อมูลเครือข่ายโดยรวม ในแต่ละปี สิ่งสำคัญคือต้องตระหนักถึงปัญหาด้านความปลอดภัยที่เกี่ยวข้องมากที่สุดที่รบกวนธุรกิจและผู้บริโภค และวิธีที่คุณสามารถทำตามขั้นตอนเพื่อปกป้องตัวเองได้
เมื่อคุณเตรียมพร้อมสำหรับการเฉลิมฉลองวันหยุดของคุณเอง ต่อไปนี้คือ “ฟิชชิ่ง” XNUMX รายการที่คุณควรหลีกเลี่ยงในปีนี้
1. หอกฟิชชิ่ง
การหลอกลวงทางอีเมล์และการโจมตีทางวิศวกรรมสังคมได้พัฒนาขึ้นอย่างมากในช่วงหลายปีที่ผ่านมา ฟิชชิ่งหอก เป็นผลิตภัณฑ์ของวิวัฒนาการนี้และอ้างถึงแคมเปญการส่งข้อความที่กำหนดเป้าหมายสูงเพื่อต่อต้านธุรกิจหรือบุคคลใดบุคคลหนึ่งโดยเฉพาะเพื่อพยายามรับข้อมูลที่ละเอียดอ่อน เมื่อทราบรายละเอียดที่ใกล้ชิดเกี่ยวกับเป้าหมายที่ต้องการ เช่น ชื่อ ที่อยู่ ผู้ติดต่อ และความสนใจ ผู้โจมตีสามารถวางตัวเป็นแหล่งที่น่าเชื่อถือและเริ่มจัดหาข้อมูลที่ต้องการได้ ข้อมูลนี้สามารถอยู่ใน ฟอร์ม ชื่อผู้ใช้และรหัสผ่าน หมายเลขประกันสังคม ข้อมูลธนาคาร และเอกสารสำคัญอื่นๆ
2. การล่าปลาวาฬ
การล่าวาฬเป็นอีกก้าวหนึ่งจากแคมเปญฟิชชิ่งหอกและ is มีไว้สำหรับเป้าหมายขนาดใหญ่และมีรายละเอียดสูง. เป้าหมายเหล่านี้อาจรวมถึง c-suite ซึ่งโดยทั่วไปประกอบด้วย CEO, CFO และผู้บริหารระดับสูงอื่นๆ เช่นเดียวกับแผนการฟิชชิ่งหอก แคมเปญล่าวาฬนั้นมีความเฉพาะตัวสูงและมีความเกี่ยวข้องกับเป้าหมายที่ต้องการ บ่อยครั้ง ข้อความที่ใช้ในแคมเปญเหล่านี้ได้รับการออกแบบมาเพื่อให้ต้องมีการตอบสนองอย่างรวดเร็วเพื่อเบี่ยงเบนความสนใจของเหยื่อจากการระบุแฟล็กสีแดงในเนื้อหาอีเมลหรือหัวเรื่องในขณะที่ตอบกลับด้วยข้อมูลทางธุรกิจที่ละเอียดอ่อนหรือเปิดไฟล์ที่เป็นอันตรายที่แนบมากับเนื้อหาอีเมล โดยปกติแล้ว ข้อความเหล่านี้ได้รับการออกแบบให้ดูเหมือนมีความสำคัญสูง เช่น ในกรณีของการดำเนินการทางกฎหมายที่อาจเกิดขึ้น หรือเป็นอันตรายต่อแบรนด์หากไม่ได้รับคำตอบ
3. การปลอมแปลงโดเมน
การปลอมแปลงโดเมนเป็นรูปแบบทั่วไปของฟิชชิ่งที่ผู้โจมตีสร้างสำเนาปลอมของเว็บไซต์ที่มีชื่อเสียงเพื่อพยายามให้เหยื่อเปิดเผยข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อนอื่นๆ หลังจากได้รับอีเมลที่ถูกต้องตามกฎหมายจากบริษัทที่พวกเขาทำธุรกิจด้วยอยู่แล้ว หลายคนจะลดความระมัดระวังลงโดยอัตโนมัติและไม่ค่อยสงสัยเกี่ยวกับเนื้อหาหรือแหล่งที่มาของอีเมล อีเมลมักจะเน้นที่คำขอให้ผู้ใช้อัปเดตโปรไฟล์หรือลงชื่อเข้าใช้บัญชี แน่นอน ลิงก์ในอีเมลนำไปสู่เว็บไซต์หลอกลวงที่กล่าวถึงข้างต้น ดังนั้นการเข้าสู่ระบบ ผู้ใช้จึงให้ชื่อผู้ใช้และรหัสผ่านแก่แฮกเกอร์โดยไม่เจตนา ขณะนี้ผู้โจมตีถึงขั้นสร้างเว็บไซต์ที่ซ้ำกันซึ่งมีชื่อโดเมนคล้ายคลึงกันในฐานะองค์กรหลัก ๆ เพื่อเพิ่มโอกาสที่พวกเขาจะได้รับข้อมูลที่พวกเขาต้องการจากเหยื่อของพวกเขา
4. อีวิลทวิน
แฝดนรก เป็นวิธีการโจมตีแบบฟิชชิ่งที่ใช้ในการดักฟังการสื่อสารแบบไร้สาย ผู้โจมตีจะตั้งค่าจุดเชื่อมต่อไร้สายปลอมเพื่อเชิญชวนให้ผู้ใช้เชื่อมต่อกับระบบของตน แม้ว่าแหล่งที่มาของเหยื่อจะได้รับแจ้งให้ป้อนข้อมูลที่ละเอียดอ่อน เช่น ชื่อ ที่อยู่อีเมล ชื่อผู้ใช้ และรหัสผ่าน เพื่อเข้าถึง Wi-Fi ผู้โจมตีสามารถรวบรวมรายชื่อข้อมูลประจำตัวที่ถูกบุกรุกซึ่งมีการเติบโตอย่างรวดเร็ว ผู้โจมตีสามารถสร้างฮอตสปอต Wi-Fi ปลอมได้อย่างง่ายดาย โดยการกำหนดค่าการ์ดไร้สายบนแล็ปท็อปหรือเซิร์ฟเวอร์ให้ทำหน้าที่เป็นจุดเชื่อมต่อที่โฮสต์
5. ยิ้มแย้มแจ่มใส
Smishing กลายเป็นปัญหาการปรับขนาดตั้งแต่การคิดค้นสมาร์ทโฟนและความนิยมของแผนการฟิชชิ่ง Smishing หมายถึงเทคนิคการฟิชชิ่งทุกประเภทที่อาศัยการใช้ระบบส่งข้อความ SMS เท่านั้น Smishing กลายเป็นกลวิธีที่ได้รับความนิยมมากขึ้นสำหรับผู้โจมตี เนื่องจากเหยื่อมีแนวโน้มที่จะเชื่อถือแหล่งข้อมูลเมื่อเปรียบเทียบกับอีเมล ผู้โจมตีใช้ประโยชน์จากความไว้วางใจนี้โดยวางตัวเป็นหนึ่งในผู้ติดต่อของคุณ หลายครั้ง สมาชิกในครอบครัว เพื่อดึงข้อมูลที่ละเอียดอ่อน อีกเหตุผลหนึ่งที่กลยุทธ์เหล่านี้ประสบความสำเร็จก็คือการที่อุปกรณ์มือถือรุ่นเก่าตรวจพบการฉ้อโกงนี้เป็นเรื่องยากมาก ทำให้อัตราความสำเร็จสูงกว่าการโจมตีรูปแบบอื่นมาก
6. การเขียนสคริปต์
คล้ายกับการปลอมแปลงโดเมน การเขียนสคริปต์เป็นการโจมตีอีกรูปแบบหนึ่งที่เกี่ยวข้องกับ การใช้เว็บไซต์ที่เป็นอันตรายและวิศวกรรมสังคม เพื่อให้บรรลุเป้าหมายของผู้โจมตี แฮกเกอร์ออกแบบหน้าเว็บให้ดูเหมือนหน้าปกติจากเว็บไซต์ แต่เบื้องหลังมีสคริปต์ที่เป็นอันตรายพร้อมที่จะทำงานบนเครื่องต้นทางที่ใช้เว็บเบราว์เซอร์ เมื่อผู้ใช้ไปที่หน้าเหล่านี้ สคริปต์จะทำงานโดยอัตโนมัติในพื้นหลัง ซึ่งมักจะตรวจไม่พบอย่างสมบูรณ์ และสามารถนำมาใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายหลายประการ การเขียนสคริปต์สามารถใช้เพื่อฉีดมัลแวร์ที่เป็นอันตรายเข้าสู่ระบบ อัปโหลดสปายแวร์เพื่อบันทึกการกดแป้นพิมพ์และบันทึกรหัสผ่าน หรือเข้ารหัสระบบและทำลายข้อมูลที่ละเอียดอ่อน
7. การโจมตีแบบคนกลาง
การโจมตีแบบคนกลาง (MITM) เป็นอีกรูปแบบหนึ่งของเทคนิคการดักฟังที่ผู้โจมตีทำหน้าที่เป็นคนกลางที่เงียบระหว่างปฏิสัมพันธ์ของบุคคลสองคน การโจมตีของ MITM สามารถเล่นได้ในหลายสถานการณ์ แต่โดยทั่วไปจะดำเนินการในลักษณะเดียวกัน ผู้โจมตีจะเริ่มต้นด้วยแคมเปญฟิชชิ่งหอกที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ให้เข้าสู่ระบบเครือข่ายปลอมหรือเสียหาย เมื่อทำเสร็จแล้ว แฮ็กเกอร์จะสามารถสังเกตการโต้ตอบออนไลน์ระหว่างเหยื่อและสถาบันการเงินของพวกเขาหรือบัญชีอื่น ๆ ที่มีการแลกเปลี่ยนข้อมูลที่ละเอียดอ่อนอย่างเงียบๆ โดยที่ฝ่ายใดฝ่ายหนึ่งตรวจไม่พบโดยสิ้นเชิง
ฟิชชิ่งได้กลายเป็นเทคนิควิศวกรรมสังคมยอดนิยมที่มีหลายรูปแบบและหลายรูปแบบ ท้ายที่สุด เป้าหมายของแคมเปญฟิชชิ่งหรือกลวิธีก็เหมือนกัน – รวบรวมข้อมูลที่ละเอียดอ่อนเกี่ยวกับคุณหรือธุรกิจของคุณด้วยเจตนาร้าย แต่เพียงรู้เกี่ยวกับเจ็ดสิ่งนี้ เทคนิคการฟิชชิ่งทั่วไป การปกป้องตนเองทั้งในปัจจุบันและอนาคตไม่เพียงพอ
การรักษาความปลอดภัยทางไซเบอร์ควรเป็นจุดสนใจหลักสำหรับลูกค้าและองค์กรทุกรายเมื่อเข้าใกล้ช่วงเทศกาลวันหยุด และการลงทุนในโซลูชั่นและบริการด้านความปลอดภัยชั้นนำเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการป้องกันกลวิธีฟิชชิ่งทั่วไปเหล่านี้
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการของ Comodo's โซลูชันการตรวจจับปลายทางและการตอบสนองความปลอดภัย สามารถทำงานให้คุณได้ ติดต่อเราวันนี้เพื่อ กำหนดการสาธิตฟรี.
โพสต์ 7 Phishes ที่คุณไม่ต้องการในวันหยุดนี้ ปรากฏตัวครั้งแรกเมื่อ ข่าวโคโมโดและข้อมูลความปลอดภัยทางอินเทอร์เน็ต.
- "
- 7
- a
- เกี่ยวกับเรา
- เข้า
- ลงชื่อเข้าใช้
- บรรลุ
- กระทำ
- การกระทำ
- ที่อยู่
- ความได้เปรียบ
- กับ
- ทั้งหมด
- แล้ว
- ประจำปี
- อื่น
- เข้าใกล้
- รอบ
- อัตโนมัติ
- พื้นหลัง
- การธนาคาร
- เพราะ
- กลายเป็น
- เบื้องหลัง
- ระหว่าง
- ปิดกั้น
- ร่างกาย
- ยี่ห้อ
- เบราว์เซอร์
- ธุรกิจ
- ธุรกิจ
- รณรงค์
- แคมเปญ
- การ์ด
- กรณี
- เฉลิมฉลอง
- ร่วมกัน
- คมนาคม
- บริษัท
- เมื่อเทียบกับ
- สมบูรณ์
- อย่างสมบูรณ์
- เชื่อมต่อ
- ผู้บริโภค
- ติดต่อเรา
- เนื้อหา
- สร้าง
- การสร้าง
- หนังสือรับรอง
- น่าเชื่อถือ
- วิกฤติ
- ลูกค้า
- อาชญากรรม
- ข้อมูล
- ออกแบบ
- ได้รับการออกแบบ
- รายละเอียด
- การตรวจพบ
- อุปกรณ์
- ยาก
- แสดง
- โดเมน
- ลง
- แต่ละ
- อย่างง่ายดาย
- มีประสิทธิภาพ
- ความพยายาม
- อีเมล
- ชั้นเยี่ยม
- เข้าสู่
- ผู้ประกอบการ
- ผู้ประกอบการ
- วิวัฒนาการ
- ผู้บริหารระดับสูง
- เทียม
- ครอบครัว
- ชื่อจริง
- โฟกัส
- ฟอร์บ
- ฟอร์ม
- รูปแบบ
- การหลอกลวง
- ฟรี
- ราคาเริ่มต้นที่
- เต็ม
- อนาคต
- ให้
- เป้าหมาย
- เป้าหมาย
- ไป
- การเจริญเติบโต
- แฮกเกอร์
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จุดสูง
- สูงกว่า
- อย่างสูง
- วันหยุด
- เป็นเจ้าภาพ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ระบุ
- ประกอบด้วย
- ขึ้น
- เป็นรายบุคคล
- บุคคล
- ข้อมูล
- สถาบัน
- ความตั้งใจ
- ผลประโยชน์
- อินเทอร์เน็ต
- รักษาความปลอดภัยอินเทอร์เน็ต
- การลงทุน
- ปัญหา
- ปัญหา
- IT
- เก็บ
- แล็ปท็อป
- ที่มีขนาดใหญ่
- นำ
- ชั้นนำ
- เรียนรู้
- กฎหมาย
- การดำเนินการทางกฎหมาย
- เลฟเวอเรจ
- น่าจะ
- Line
- การเชื่อมโยง
- รายการ
- ดู
- เครื่อง
- ทำ
- สำคัญ
- การทำ
- มัลแวร์
- เครื่องหมาย
- วัสดุ
- สมาชิก
- กล่าวถึง
- ข้อความ
- ส่งข้อความ
- ล้าน
- โทรศัพท์มือถือ
- อุปกรณ์มือถือ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- หลาย
- ชื่อ
- เครือข่าย
- การรับส่งข้อมูลเครือข่าย
- ข่าว
- ปกติ
- จำนวน
- ตัวเลข
- ออนไลน์
- เปิด
- โอกาส
- ใบสั่ง
- องค์กร
- อื่นๆ
- ทั้งหมด
- ของตนเอง
- พรรค
- รหัสผ่าน
- รหัสผ่าน
- คน
- คน
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- แคมเปญฟิชชิ่ง
- เล่น
- จุด
- ยอดนิยม
- ความนิยม
- ที่มีศักยภาพ
- เตรียมการ
- ประถม
- ลำดับความสำคัญ
- ผลิตภัณฑ์
- โปรไฟล์
- การป้องกัน
- วัตถุประสงค์
- รวดเร็ว
- อย่างรวดเร็ว
- หมายถึง
- ตรงประเด็น
- ขอ
- ต้องการ
- คำตอบ
- วิ่ง
- เดียวกัน
- ปรับ
- หลอกลวง
- ฉาก
- รูปแบบ
- ความปลอดภัย
- ที่กำลังมองหา
- บริการ
- ชุด
- รูปร่าง
- Share
- คล้ายคลึงกัน
- ตั้งแต่
- มาร์ทโฟน
- SMS
- So
- สังคม
- วิศวกรรมทางสังคม
- โซลูชัน
- หอกฟิชชิ่ง
- โดยเฉพาะ
- เริ่มต้น
- เข้าพัก
- ยังคง
- หรือ
- ความสำเร็จ
- ที่ประสบความสำเร็จ
- ระบบ
- ระบบ
- กลยุทธ์
- เป้า
- เป้าหมาย
- พื้นที่
- ที่มา
- เวลา
- ครั้ง
- ในวันนี้
- ระดับบนสุด
- ประเพณี
- การจราจร
- วางใจ
- เป็นปกติ
- บันทึก
- us
- ใช้
- ผู้ใช้
- มักจะ
- ผู้ที่ตกเป็นเหยื่อ
- วิธี
- เว็บ
- เว็บเบราเซอร์
- Website
- เว็บไซต์
- ในขณะที่
- Wi-Fi
- ไร้สาย
- งาน
- ปี
- ปี
- ของคุณ