การโจมตีแบบฟิชชิ่งทุกประเภท

เผยแพร่แล้ว: 2022-07-27

ฟิชชิ่งเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่พบบ่อยที่สุดที่ธุรกิจในปัจจุบันต้องเผชิญ

เป็นเรื่องธรรมดามาก จึงค่อนข้างน่าแปลกใจที่รู้ว่าผู้คนจำนวนมากไม่ทราบว่าฟิชชิงคืออะไรและหมายถึงอะไร บวกกับการโจมตีแบบฟิชชิงรูปแบบต่างๆ ที่มีอยู่ทั้งหมด

แม้แต่ผู้ที่รู้ว่าฟิชชิ่งคืออะไรก็ยังถูกจับได้ จากรายงานล่าสุดของปี 2564 องค์กรกว่า 80% ตกเป็นเหยื่อการโจมตีแบบฟิชชิ่งในปีที่แล้ว

นี่คือเหตุผลที่ทีมที่ Data Connect ช่วยสร้างการรับรู้ถึงการโจมตีแบบฟิชชิงประเภทต่างๆ ด้วยคำแนะนำที่เป็นประโยชน์นี้

รายการด้านล่างเป็นเพียงบางประเภทที่พบบ่อยที่สุด

ผลกระทบของการโจมตีแบบฟิชชิ่ง

แบบทดสอบ google phishing
รูปภาพ: Google

องค์กรต้องรับมือกับผลที่ตามมามากมายหลังจากตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง

เนื่องจากการโจมตีทางไซเบอร์เพิ่มขึ้นทุกปี ด้วยแนวทางที่ซับซ้อนมากขึ้น สมาชิกขององค์กรจึงต้องตระหนักถึงความเสี่ยงและผลกระทบของการโจมตีแบบฟิชชิ่ง ไม่เพียงแต่กับความปลอดภัยทางไซเบอร์ของพวกเขาเท่านั้น แต่รวมถึงบริษัทโดยรวมด้วย

จากข้อมูลของ Tessian ผลลัพธ์ที่พบบ่อยที่สุดของการโจมตีแบบฟิชชิ่ง ได้แก่:

  • การสูญเสียข้อมูล
  • ข้อมูลประจำตัวและ/หรือบัญชีถูกบุกรุก
  • องค์กรที่ติดแรนซัมแวร์
  • การติดมัลแวร์
  • ขาดทุนทางการเงิน

การโจมตีแบบฟิชชิ่งไม่เพียงแต่สร้างสถานการณ์ที่ซับซ้อนสำหรับองค์กรที่จะเอาชนะเท่านั้น แต่ยังทำให้บริษัทเสี่ยงต่อการถูกปรับ การหยุดชะงัก การสูญเสียธุรกิจ และรายได้

นอกจากนี้ ค่าใช้จ่ายในการแก้ไขความเสียหายที่เกิดจากการโจมตีมักจะมีค่าใช้จ่ายสูง ดังนั้นจึงเป็นสิ่งสำคัญที่จะเข้าใจการโจมตีแบบฟิชชิงและตระหนักถึงประเภทที่แตกต่างกัน

ต่อไปนี้คือเทคนิคการฟิชชิ่งที่พบบ่อยที่สุด 6 ประการของอาชญากรไซเบอร์ในปีนี้

อีเมลฟิชชิ่ง

โลโก้ gmail
ภาพ: KnowTechie

รูปแบบฟิชชิ่งที่พบได้บ่อยและอุดมสมบูรณ์ที่สุดคืออีเมลฟิชชิง หากคุณรู้เพียงเล็กน้อยเกี่ยวกับการโจมตีแบบฟิชชิ่ง คุณจะพบกับการโจมตีทางอีเมลอย่างแน่นอน

การโจมตีจะเกิดขึ้นเมื่อมีการส่งอีเมลที่เป็นอันตรายถึงบุคคล ซึ่งมักจะแสร้งทำเป็นว่าเป็นองค์กรที่แท้จริง

ด้วยการคลิกลิงก์ง่ายๆ อาชญากรไซเบอร์สามารถติดมัลแวร์ในอุปกรณ์ของคุณหรือหลอกล่อให้คุณเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติม

รายงานความปลอดภัยทางไซเบอร์ล่าสุดจาก Cisco พบว่ามีบุคคลอย่างน้อยหนึ่งคนคลิกลิงก์ฟิชชิ่งในองค์กรประมาณ 86% ในปี 2564 แสดงให้เห็นว่าการโจมตีเหล่านี้แพร่หลายเพียงใดและความเสี่ยงที่จะเกิดขึ้น

ฟิชชิ่งหอก

Spear phishing เป็นคำที่ใช้อธิบายประเภทของการโจมตีแบบฟิชชิ่งที่อาชญากรไซเบอร์มุ่งเป้าไปที่บุคคลมากกว่าฐานผู้ใช้ทั่วไปจำนวนมาก

เกี่ยวกับอัตรา "ความสำเร็จ" การโจมตีเหล่านี้ทำงานเนื่องจากการปลอมแปลงเนื้อหาที่ถูกต้อง (เลียนแบบอีเมลจริง)

อีเมลอาจมีชื่อผู้รับและรายละเอียดเฉพาะ เช่น บทบาท หมายเลขโทรศัพท์ และรายละเอียดอื่นๆ เพื่อให้ข้อมูลนี้น่าเชื่อถือที่สุด

นอกจากนี้ยังสามารถรวมแบรนด์ที่เชื่อถือได้ซึ่งผู้โจมตีรู้ว่าบุคคลนั้นมีส่วนร่วม นี่เป็นหนึ่งในสาเหตุที่พบบ่อยที่สุดที่ผู้คนตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่งทุกปี

การล่าปลาวาฬ

การล่าวาฬเป็นการโจมตีแบบฟิชชิ่งประเภทหนึ่งที่ใช้เพื่อกำหนดเป้าหมายบุคคลระดับสูง ส่วนใหญ่มักเป็นซีอีโอและผู้อำนวยการองค์กร

ผู้กระทำความผิดของการโจมตีจะหลอกลวงบุคคลที่มีอีเมลปลอมให้เข้าถึงข้อมูลประจำตัว ติดตั้งมัลแวร์ในเครื่องของตน หรือบีบบังคับให้โอนเงิน

กรรมการมักตกเป็นเป้าหมายเนื่องจากอำนาจหน้าที่ภายในธุรกิจ และมีโอกาสเข้าถึงข้อมูลที่ละเอียดอ่อนมากขึ้น

ตัวอย่างนี้คือส่งอีเมลจากพวกเขาไปยังผู้อื่นในองค์กรเพื่อรับความไว้วางใจและเข้าถึงข้อมูลของบริษัทเพิ่มเติม

ยิ้มแย้มแจ่มใส

ตัวอย่างการโจมตีด้วยรอยยิ้ม
ภาพ: KnowTechie

นี่คือการโจมตีแบบฟิชชิ่งสองรูปแบบโดยใช้รูปแบบการสื่อสารทางเลือกอื่น โดยหลีกเลี่ยงจากอีเมล

Smishing หมายถึง SMS ฟิชชิ่ง ส่งข้อความเพื่อหลอกล่อเหยื่อ

บ่อยครั้งที่อาชญากรหลอกลวงธุรกิจที่ถูกกฎหมายและใช้เทคนิควิศวกรรมสังคม เช่น การเรียกร้องความเร่งด่วนเพื่อจัดการกับเหยื่อให้มีส่วนร่วม

จากข้อมูลของ Tessian พนักงาน 56% ได้รับข้อความหลอกลวง โดย 32% ปฏิบัติตามคำขอ

บ่อยครั้ง ข้อความเหล่านี้จะสนับสนุนให้ผู้รับทำหนึ่งในหลายขั้นตอน รวมถึง:

  • การเปิดลิงก์ไปยังเว็บไซต์หลอกลวง
  • การติดต่อบุคคล
  • ดาวน์โหลดไฟล์แนบหรือแอปพลิเคชัน

สถิติแนะนำว่ารูปแบบการโจมตีแบบฟิชชิ่งนี้กำลังเพิ่มขึ้น โดยจำนวนข้อความสมิชชิ่งได้รับเกือบสามเท่าระหว่างปี 2019 ถึง 2020

คุณอาจได้รับข้อความหลอกลวงจากการระบาดของโควิด-19 ซึ่งอาชญากรใช้ประโยชน์จากสถานการณ์ที่ดำเนินอยู่นี้เพื่อกำหนดเป้าหมายไปยังกลุ่มผู้เปราะบาง

Vishing ย่อมาจาก "voice phishing" และส่งผ่านทางโทรศัพท์เพื่อบีบบังคับให้ผู้ที่ตกเป็นเหยื่อเปิดเผยข้อมูลที่ละเอียดอ่อน คนส่วนใหญ่รู้จักฟิชชิ่งประเภทนี้อยู่แล้ว

ซึ่งหมายความว่ามันมีความซับซ้อนมากขึ้นและมักจะไม่ใช่ขั้นตอนแรกของการโจมตี (เช่น การวิจัยเหยื่อหรือธุรกิจก่อน)

ฟิชชิ่งโซเชียลมีเดีย

ภาพ: bandt.com.au

ฟิชชิ่งโซเชียลมีเดียนั้นตรงตามชื่อ นั่นคือการโจมตีที่ดำเนินการผ่านแพลตฟอร์มโซเชียลมีเดีย ซึ่งรวมถึงแพลตฟอร์มยอดนิยม เช่น Facebook, Twitter, LinkedIn และ Instagram

โดยปกติแล้ว วิธีนี้จะใช้เพื่อเข้าควบคุมบัญชีโซเชียลมีเดีย อย่างไรก็ตาม สำหรับธุรกิจ วิธีการนี้ยังช่วยให้ผู้มุ่งร้ายได้รับข้อมูลและข้อมูลรับรองผ่านโปรไฟล์ของพนักงานแต่ละคน

ด้วยการใช้ LinkedIn ทำให้อาชญากรสามารถค้นหาข้อมูลที่จำเป็นสำหรับการโจมตีดังกล่าวได้ง่ายขึ้น

เมื่อพูดถึงการปกป้องตัวเองและองค์กรของคุณจากการโจมตีแบบฟิชชิ่ง ขั้นตอนสำคัญบางประการที่ควรทำ ได้แก่:

  • ฝึกอบรมทีมของคุณให้รู้จักอีเมลฟิชชิ่งด้วยการจำลองฟิชชิ่งและการฝึกอบรม
  • ช่วยสร้างวัฒนธรรมที่พนักงานรู้สึกยินดีในการถามคำถามเพื่อความปลอดภัยและรายงานกิจกรรมหรือข้อผิดพลาดที่น่าสงสัย
  • จำกัดจำนวนความเสียหายที่มัลแวร์สามารถทำได้โดยจำกัดการเข้าถึงของผู้ดูแลระบบให้เฉพาะผู้ที่จำเป็นต้องใช้สำหรับบทบาทของพวกเขา
  • ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) สำหรับทุกบัญชี

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • OpenSea เตือนผู้ใช้ NFT พยายามฟิชชิ่งหลังจากอีเมลรั่วไหล
  • ปกป้องธุรกิจขนาดเล็กของคุณจากการโจมตีแบบฟิชชิ่ง
  • ประเภทของการโจมตีฟิชชิ่งเพื่อป้องกัน
  • โซลูชันต่อต้านฟิชชิ่ง – คุณต้องการหรือไม่