แผนการฟิชชิ่งยังคงเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดต่อบริษัท แม้แต่บริษัทอินเทอร์เน็ตยักษ์ใหญ่อย่าง Google และ Facebook โดนหลอก จาก 100 ล้านเหรียญสหรัฐ ผ่านรูปแบบฟิชชิ่งอีเมลเมื่อแฮ็กเกอร์แอบอ้างเป็นผู้จำหน่ายชิ้นส่วนคอมพิวเตอร์
จากข้อมูลของ FBI อาชญากรได้ทำการกำจัดอย่างน้อย ปีที่แล้ว 676 ล้านเหรียญสหรัฐ ต้องขอบคุณแคมเปญประนีประนอมอีเมลธุรกิจ ซึ่งเป็นการโจมตีที่ออกแบบมาเพื่อหลอกลวงผู้บริหารบริษัทหรือแผนกบัญชีให้ส่งเงินไปยังผู้ขายปลอม
เหตุผลหนึ่งที่อีเมลหลอกลวงได้ผลดีเพราะทุกคนใช้อีเมล แพทริค ปีเตอร์สัน ผู้ก่อตั้งและซีอีโอของ Agari บริษัทรักษาความปลอดภัยอีเมลในซานมาเทโอ แคลิฟอร์เนียกล่าว 'ความบาปดั้งเดิมของอีเมลคือ: ทุกคนสามารถส่งอะไรก็ได้ให้ใครก็ได้ และไม่มีทางที่จะดูว่าลิงก์หรือสเปรดชีตที่แนบมาเป็นอันตรายหรือไม่' เขากล่าว
อาชญากรยังคงประสบความสำเร็จ ความคิดดำเนินไป เพราะการโจมตีแบบฟิชชิงนั้นเรียบง่าย เทคโนโลยีต่ำ และใช้ประโยชน์จากจุดอ่อนในธรรมชาติของมนุษย์ เราต้องการเปิดข้อความที่ส่งถึงเราและคลิกที่ปุ่ม เรามี FOMO เกี่ยวกับโอกาสครั้งหนึ่งในชีวิต และเรากลัวการคุกคาม
ในขณะที่อาชญากรปรับเทคนิคของพวกเขา คุณ (และพนักงานของคุณ) ควรตระหนักถึงการหลอกลวงเหล่านี้ ต่อไปนี้คือการโจมตีแบบฟิชชิงที่ได้รับความนิยมมากที่สุดในปัจจุบัน
ภรรยาของทอดด์ คริสลีย์อายุเท่าไหร่
1. ฟุตบอลโลกและการเช่าวันหยุด
ในขณะที่ผู้เล่นฟุตบอลที่เก่งที่สุดจากทั่วโลกเผชิญหน้ากันระหว่างการแข่งขันฟุตบอลโลกที่รัสเซีย แฟนๆ ต่างใฝ่ฝันที่จะหาตั๋วราคาถูก ฤดูร้อนนี้ตามรายงานของ Federal Trade Commission นักต้มตุ๋นกำลังหลอกล่อแฟน ๆ ด้วยอีเมลฟิชชิ่งที่รวมทริปไปมอสโกฟรีที่หลอกลวง แต่หลอกลวงโดยสิ้นเชิง
'ไม่ต้องสนใจอีเมลใด ๆ ที่อ้างว่าคุณถูกรางวัลตั๋วฟุตบอลโลกหรือรางวัลลอตเตอรีเพื่อเข้าร่วมการแข่งขันคัพ' FTC โพสต์บนเว็บไซต์เมื่อสัปดาห์ที่แล้ว . 'ข้อเสนออาจดูมีความหวัง แต่ความจริงก็คือ นักต้มตุ๋นเป็นเพียงฟิชชิ่งสำหรับข้อมูลส่วนบุคคลของคุณ อย่าเปิดไฟล์หรือคลิกลิงก์ที่ส่งมาจากคนแปลกหน้า และไม่ต้องเสียค่าธรรมเนียมในการรับรางวัล'
กสทช.ยังเตือนว่า กลโกงการเช่าวันหยุด โดยเฉพาะอย่างยิ่งในช่วงวันที่ 4 กรกฎาคมและตลอดฤดูร้อนกำลังเพิ่มขึ้น นักต้มตุ๋นบางคนจะกำหนดเป้าหมายไปยังเจ้าของบ้านที่โฆษณารายชื่อ เข้าครอบครองบัญชีอีเมลของตน และแทนที่ที่อยู่อีเมลของโฆษณาอสังหาริมทรัพย์ให้เช่าด้วยอีเมลของตนเอง รายชื่อเหล่านี้มักจะเสนอบ้านแฟนซีในราคาที่ต่ำกว่าราคาตลาดและอาจขอชำระเงินผ่านบัตรเดบิตแบบเติมเงินหรือบัตรของขวัญ
2. การเข้าครอบครองบัญชี
Peterson ของ Agari ตั้งข้อสังเกตว่าแม้ว่าการประนีประนอมอีเมลธุรกิจทำรายได้เกือบ 50% ของการสูญเสียทั้งหมด 1.4 พันล้านดอลลาร์จากอาชญากรรมทางอินเทอร์เน็ตที่ติดตามโดย FBI แต่ก็มีภัยคุกคามใหม่ที่เพิ่มขึ้น นั่นคือ การโจมตีเพื่อเข้าครอบครองบัญชี นั่นคือเวลาที่แฮ็กเกอร์จะแทรกซึมบัญชีอีเมลของคุณและทำความรู้จักว่าคุณเป็นใครและทำธุรกิจประเภทใด
Peterson กล่าวว่าลูกค้าของเขารายงานว่ามีการโจมตีบัญชีอีเมลเพิ่มขึ้น 126% การโจมตีเหล่านี้มีปริมาณน้อยและช้า แต่มีผลกระทบสูง ตั้งแต่ปีที่แล้ว แฮกเกอร์ได้ตั้งเป้าไปที่ตัวแทนอสังหาริมทรัพย์และขโมยการโอนเงินเพื่อขายบ้าน
บอนนี่ แรท ราคาเท่าไหร่
ในการประชุมเมื่อเร็วๆ นี้ 'เรามีผู้บริหารของบริษัทชื่อสองคนที่กล่าวว่าพวกเขาเห็นมันทุกวัน' เขากล่าว 'ผู้คนกำลังเดินสายไฟหลายร้อยหลายพันดอลลาร์ การโจมตีครั้งนี้ทำให้เกิดความสูญเสียครั้งใหญ่'
3. ผ่านโซเชียลมีเดีย
Mike Murray รองประธานฝ่ายข่าวกรองด้านความปลอดภัยของ Lookout ซึ่งเป็นบริษัทรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ กล่าวว่า ฟิชชิ่งทางสังคมมักอ้างอิงถึงเหตุการณ์ที่เป็นข่าวในปัจจุบัน ข่าวดีก็คือการโจมตีประเภทนี้เริ่มดำเนินการได้ยากขึ้น เนื่องจากผู้ให้บริการอีเมลและบริษัทรักษาความปลอดภัยต่างยกระดับการป้องกัน ข่าวร้ายคือผู้ฉ้อโกงหันไปใช้แพลตฟอร์มที่มีการป้องกันน้อยกว่า
'สำหรับผู้โจมตีที่เก่งกาจและทันสมัย มันเป็นเรื่องเกี่ยวกับการออกจากอีเมลทั้งหมดและมุ่งเน้นไปที่โซเชียลมีเดียหรือช่องทางมือถือ' เมอร์เรย์กล่าว 'เราเห็นข้อความ Facebook, SMS, iMessage, Android Hangouts, WhatsApp และแม้แต่การโจมตีขั้นพื้นฐานผ่าน Snapchat ผู้โจมตีทำในสิ่งที่พวกเขาทำอยู่เสมอ - ปรับให้เข้ากับช่องทางใหม่'
ตามคำแนะนำในทางปฏิบัติ Guy Nizan ผู้ก่อตั้งบริษัทรักษาความปลอดภัย IntSights Cyber Intelligence แนะนำให้คุณค้นคว้าข้อมูลเมื่อได้รับข้อความสั้นๆ ตัวอย่างเช่น หากคุณได้รับข้อความจากที่อยู่ที่คุณไม่เชื่อถือ ให้ค้นหาที่อยู่ของผู้ส่งในฐานข้อมูลสแปม เช่น Spamhaus.org หรือ DNSStuff.com หรือตรวจสอบชื่อเสียงของผู้ส่งด้วย SenderScore.org หรือ ReputationAuthority.org .
Julian McMahon และ Kelly Paniagua
ดู: เว็บโฮสติ้งที่ดีที่สุด
