การโจมตีแบบฟิชชิงคืออะไร

ภาพประกอบเศษกระดาษที่มีชื่อผู้ใช้และรหัสผ่านในนั้น แต่ได้รับสิ่งนี้! มันเกี่ยวกับเบ็ดตกปลา! ฮ่า ๆ.

ฟิชชิงเป็น“ แฮ็ค” ที่ใช้กันทั่วไปในการขโมยรหัสผ่านเข้ายึดบัญชีและเข้าสู่ระบบโดยไม่ได้รับอนุญาต มันเป็นการโจมตีทางวิศวกรรมสังคมเป็นส่วนใหญ่มากกว่าการแฮ็คอย่างแท้จริงในแง่เทคนิค ดังนั้นจึงเป็นการยากที่จะป้องกัน.

ฟิชชิงสามารถเกิดขึ้นได้ผ่านทุกช่องทาง: ทางโทรศัพท์อีเมลเว็บเพจหรือแม้กระทั่งด้วยตนเอง กล่าวโดยย่อคือความพยายามหลอกให้คุณเปิดเผยความลับ (เช่นรหัสผ่านหรือข้อมูลอื่น ๆ ).

คำว่าฟิชชิ่งหมายถึงคำว่าการตกปลาเช่นเดียวกับ“ การหารหัสผ่าน” และอาจเป็นโทรศัพท์มือถือและการตกปลา นอกจากนี้ยังอาจเกี่ยวข้องกับคำที่แฮ็กก่อนกำหนดการ phreaking เป็นฟิชชิ่งที่ใช้กันทั่วไปในสังคมวิศวกรรมก่อนที่จะมีอินเทอร์เน็ตเพิ่มขึ้น.

สัญลักษณ์ <>< ใช้เพื่อบ่งบอกถึงข้อมูลที่ถูกขโมยหรือฟิชชิ่งในฟอรัมออนไลน์เนื่องจากเป็นเรื่องยากสำหรับบอตในการตรวจจับหรือปิดกั้นเนื่องจากมีความคล้ายคลึงกับโค้ด HTML ที่ถูกต้อง.

วิธีป้องกันการโจมตีแบบฟิชชิง

แกนกลางของการโจมตีแบบฟิชชิ่งมักจะไม่สามารถที่จะตรวจสอบซึ่งกันและกันได้อย่างง่ายดาย ระบบคอมพิวเตอร์มักไม่ได้มีปัญหาในการพิสูจน์ตัวตนและมักใช้ความพยายามอย่างมากในการตรวจสอบความถูกต้องของลายเซ็นเข้ารหัส.

ฟิชชิ่งทางโทรศัพท์

การยืนยันตัวตนของผู้โทรอาจเป็นเรื่องยาก หมายเลขที่แสดงในรหัสผู้โทรนั้นง่ายต่อการปลอมแปลงดังนั้นแม้ว่าหมายเลขโทรศัพท์ของผู้ที่ได้รับอนุญาตจะรู้จักหรือบันทึกไว้ในสมุดโทรศัพท์ไม่มีการรับประกันว่าบุคคลที่อยู่อีกด้านหนึ่งของสายนั้นจะเป็นใคร.

การโทรกลับเฉพาะหมายเลขเท่านั้นเป็นหลักฐานว่าเป็นของผู้โทรจริงๆ แต่ถึงอย่างนั้นก็เป็นสิ่งสำคัญที่จะต้องตรวจสอบหมายเลขด้วยการค้นหาบนอินเทอร์เน็ตหรือในสมุดโทรศัพท์ นอกจากนี้คุณยังสามารถพิจารณาตรวจสอบว่ามีการเก็บรวบรวมด้วยตนเองเช่นผ่านนามบัตร.

ธนาคารรัฐบาลหรือศาลแทบจะไม่เคยโทรหาคุณเพื่อขอข้อมูลส่วนบุคคล หากเป็นเช่นนั้นให้ขอชื่อชื่อและแผนกของผู้โทรจากนั้นโทรกลับด้วยหมายเลขสถาบันที่เปิดเผยและเปิดเผยต่อสาธารณะของสถาบันนั้น.

อีเมล์

อีเมลหลอกลวงมักเป็นภัยคุกคามที่พบบ่อยที่สุด ผู้โจมตีจะส่งอีเมลที่ถูกต้องตามกฎหมายจากสถาบันการเงินองค์กรของรัฐหรือแผนการทั่วไปเช่นลอตเตอรี่เพื่อหลอกผู้ใช้ให้เข้าสู่เว็บไซต์ของพวกเขา.

ผู้โจมตีอาจตั้งค่าเว็บไซต์ธนาคารปลอมที่ดูเหมือนจริงมากพอและจะให้ผู้ใช้ป้อนข้อมูลส่วนบุคคล ไซต์ฟิชชิงดังกล่าวอาจขอรหัสผ่านรายละเอียดบัตรเครดิตหรือข้อมูลส่วนบุคคลทั่วไปเพื่อใช้ในแผนการขโมยข้อมูลส่วนบุคคล.

วิธีที่มีประสิทธิภาพที่สุดในการยืนยันความถูกต้องคือ PGP แม้ว่าจะมีบุคคลและไซต์จำนวนน้อยที่ตั้งค่าไว้.

ตามกฎแล้วคุณไม่ควรคลิกลิงก์ในอีเมลโดยเฉพาะอย่างยิ่งไม่ใช่ลิงค์ที่ไม่คาดคิด แต่ผู้ใช้ควรไปที่เว็บไซต์โดยตรงและทำตามคำแนะนำที่นั่น ใช้แบบฟอร์มบนเว็บไซต์เพื่อสื่อสารกับเจ้าหน้าที่ฝ่ายสนับสนุน.

เว็บไซต์

ไซต์ฟิชชิ่งอาจปลอมตัวเป็นไซต์ที่เหยื่อเข้าชมเป็นประจำ พวกเขาอาจใช้เพื่อหลอกลวงผู้ใช้ให้โทรไปยังหมายเลขสนับสนุนลูกค้าปลอมหรือเพื่อขอรายละเอียดบัตรเครดิตจากผู้ใช้ตัวอย่างเช่นโดยแจ้งให้พวกเขาทราบถึงแจ็คพอตลอตเตอรี.

ผู้ที่ตกเป็นเหยื่อของเว็บไซต์ฟิชชิ่งมักจะถูกส่งไปยังไซต์โดยใช้สี่ช่องทางที่แตกต่างกัน:

  • อีเมล:“ ต้องมีการยืนยันบัญชี”
  • โฆษณา:“ คุณคือผู้โชคดี!”
  • พิมพ์ผิด: googel.com แทน google.com
  • เครื่องมือค้นหา:“ คุณค้นหาธนาคารของคุณนี่คือ ‘ธนาคาร’ ของคุณ”

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของเว็บไซต์ฟิชชิ่งคุณควรตรวจสอบ URL ของเว็บไซต์ที่คุณเยี่ยมชมและควรนำทางไปยังเว็บไซต์เหล่านั้นโดยใช้ที่คั่นหน้าเว็บที่บันทึกไว้เท่านั้น.

การใช้วิธีการรับรองความถูกต้องด้วยสองปัจจัยของฮาร์ดแวร์ก็เป็นวิธีที่ยอดเยี่ยมในการป้องกันตัวคุณเองจากฟิชชิงแม้ว่าบางไซต์จะไม่เสนอสิ่งนี้ ผู้จัดการรหัสผ่านบางคนสามารถช่วยคุณระบุไซต์ฟิชชิงได้เนื่องจากพวกเขาจะป้อนรหัสผ่านของคุณโดยอัตโนมัติลงในไซต์ที่ได้รับการรับรองความถูกต้องก่อนหน้านี้เท่านั้น.

ระมัดระวังข้อมูลส่วนบุคคลของคุณ

อีเมลที่กดดันให้คุณ "ยืนยันบัญชีของคุณ" หรือ "เปิดบัญชีของคุณ" เป็นความพยายามฟิชชิงที่มักจะเน้นไปที่ผู้ที่ตกเป็นเหยื่อในการคลิกลิงก์และป้อนข้อมูลอย่างเร่งด่วน.

เมื่อได้รับอีเมลหรือโทรศัพท์ให้ทำใจให้สงบและรอจนกว่าคุณจะกลับไปที่อุปกรณ์ที่คุณคุ้นเคยเช่นคอมพิวเตอร์เดสก์ท็อปที่บ้านหรือสมาร์ทโฟนหลักของคุณ.

เพื่อลดความเสี่ยงต่อการถูกโจมตีจากฟิชชิ่งให้ใช้ที่คั่นหน้าผู้จัดการรหัสผ่านและโทเค็นการตรวจสอบความถูกต้องด้วยสองปัจจัยของฮาร์ดแวร์ และสุดท้ายอย่าลังเลที่จะยืนยันข้อมูลและมักจะไม่ไว้ใจอีเมลโฆษณาและโทรศัพท์.

การโจมตีแบบฟิชชิงคืออะไร
admin Author
Sorry! The Author has not filled his profile.