ฟิชชิ่งกำลังวางเหยื่อล่อต่อหน้าผู้ใช้คอมพิวเตอร์ที่ไม่สงสัยและหวังว่าพวกเขาจะกัด ซึ่งเป็นปัญหาของบริษัทแอนตี้ไวรัสมานานแล้ว เช่นเดียวกับการตกปลาโดยใช้เหยื่อบนตะขอเพื่อพยายามจับปลาแซลมอน ผู้ประสงค์ร้ายจะใช้เหยื่อเสมือนในรูปแบบอีเมล (ปกติ) พร้อมลิงก์ เพื่อพยายามดึงดูดผู้ใช้ให้คลิกที่ลิงก์นี้ แทน จะ "ติดงอมแงม" และอาจติดมัลแวร์บางประเภท และโลกแห่งความเจ็บปวดและค่าใช้จ่าย
คุณมีเมลขยะ
ตามที่กล่าวไว้ วิธีการส่งฟิชชิงที่พบบ่อยที่สุดคืออีเมล แต่การโจมตีประเภทนี้สามารถกำหนดเป้าหมายไปยังบุคคลที่ไม่สงสัยผ่านทางข้อความบนโทรศัพท์ บนไซต์โซเชียลมีเดีย หรือช่องทางออนไลน์อื่นๆ ประเด็นทั่วไปก็คือ ไม่ว่าคุณจะเลือกช่องทางการจัดจำหน่ายใดก็ตาม ข้อความดังกล่าวจะดูเหมือนมาจากนิติบุคคลที่ถูกต้องตามกฎหมาย และหากผู้โจมตีได้รับข้อมูลเกี่ยวกับคุณเป็นอย่างดี เช่น บริการที่คุณสมัครรับข้อมูล เขาอาจดูน่าเชื่อถือมากยิ่งขึ้น ดูเหมือนว่าจะมาจากบริษัทที่ใช้ เนื่องจากการสื่อสารดูเหมือนจะมาจากหน่วยงานที่ถูกต้องตามกฎหมาย จึงสามารถป้องกันไม่ให้คุณคิดถึงเนื้อหาที่แท้จริงของข้อความ โดยเฉพาะอย่างยิ่งเมื่ออีเมลฟิชชิ่งรวมสิ่งนี้เข้ากับข้อเสนอแนะว่าจำเป็นต้องดำเนินการบางอย่างอย่างเร่งด่วน ซึ่งเป็นกลยุทธ์ทั่วไปอีกประการหนึ่ง
![Mensaje de phishing]()
(เครดิตรูปภาพ: Shutterstock / DRogatnev)
ฟิชชิ่งทำงานอย่างไร?
หลายครั้ง นักหลอกลวงแบบฟิชชิ่งจะทำให้คุณรู้สึกว่าต้องดำเนินการทันที โดยหวังว่าสิ่งนี้จะแจ้งให้คุณดำเนินการอย่างรวดเร็วโดยปราศจากความกลัว แทนที่จะพิจารณาเนื้อหาของอีเมลในทางใดทางหนึ่ง ยกตัวอย่าง: คุณอาจได้รับข้อความเกี่ยวกับใบแจ้งหนี้ที่ยังไม่ได้ชำระเงิน ซึ่งทำเครื่องหมายว่าเร่งด่วน และแจ้งให้คุณทราบว่าบัญชีของคุณกำลังจะถูกยกเลิกหากไม่มีการชำระเงินในทันที ใบแจ้งหนี้จะถูกแนบมาด้วย และหากคุณเปิดมันโดยอยากรู้ว่าคุณต้องการอะไรและทำไม ไฟล์จำลอง (แน่นอนว่าไม่ใช่ใบแจ้งหนี้จริง) จะทำให้พีซีของคุณติดมัลแวร์ ตัวอย่างที่สองคืออีเมลที่ระบุว่า: "ไปที่ลิงก์นี้เพื่อเข้าสู่ระบบและรีเซ็ตรหัสผ่านทันที เนื่องจากบัญชีของคุณถูกบุกรุกและข้อมูลการชำระเงินของคุณมีความเสี่ยง" ที่น่าประชดก็คือ หากคุณคลิกลิงก์นี้และถูกจับได้ว่าฟิชชิ่ง คุณจะได้รับพอร์ทัลเข้าสู่ระบบปลอม (อาจค่อนข้างน่าเชื่อถือ) และเมื่อคุณป้อนรหัสผ่านและ/หรือรายละเอียดการธนาคาร ข้อมูลเหล่านั้นจะถูกขโมยและบัญชีของคุณจะถูกมองเห็น จริง. หมั้นหมาย.
จะแย่แค่ไหนถ้าคุณถูกฟิชชิง?
ตามตัวอย่างก่อนหน้านี้ หากฟิชชิ่งทำให้คุณเปิดไฟล์แนบที่มีมัลแวร์เต็มระบบ ระบบของคุณจะติดไวรัสและสิ่งเลวร้ายทุกประเภทก็อาจเกิดขึ้นได้ ตัวอย่างเช่น คุณอาจตกเป็นเหยื่อของแรนซัมแวร์ ซึ่งจะล็อกไฟล์ทั้งหมดของคุณและต้องใช้เงินจำนวนมากในการกู้คืนไฟล์เหล่านั้น (โดยไม่มีการรับประกันว่าสิ่งนี้จะเกิดขึ้นแม้ว่าคุณจะจ่ายเงินก็ตาม) ในตัวอย่างที่สองของเรา ผู้ที่เป็นอันตรายจะมีชื่อผู้ใช้และรหัสผ่านของคุณ แม้กระทั่งรายละเอียดธนาคารของคุณ จากนั้นจะสามารถเข้าสู่ระบบบัญชีของคุณได้ บางทีอาจเปลี่ยนรหัสผ่านเพื่อล็อคคุณออกจากระบบเมื่อคุณพยายามเชื่อมต่อครั้งต่อไป ขึ้นอยู่กับลักษณะที่แท้จริงของบริการหรือการสมัครสมาชิกที่ถูกบุกรุก มีการดำเนินการหลายประการที่นักต้มตุ๋นสามารถทำได้ - หากเป็นเว็บไซต์ช็อปปิ้งออนไลน์ พวกเขาก็อาจจะดำเนินการดังกล่าว สามารถสั่งสินค้าได้เอง มีอันตรายเพิ่มเติมสำหรับผู้ที่ปฏิบัติตามหลักปฏิบัติด้านความปลอดภัยที่ไม่ดีในการใช้รหัสผ่านเดียวกันสำหรับบัญชีที่แตกต่างกัน เนื่องจากผู้โจมตีสามารถทดสอบรหัสผ่านที่ถูกขโมยกับบริการทั่วไปอื่น ๆ โดยคาดเดาได้: ใช้อีเมลของคุณเป็นชื่อผู้ใช้และสามารถเข้าสู่ระบบได้เช่นกัน . นั่นเป็นเหตุผลที่คุณไม่ควรใช้รหัสผ่านเดียวกันซ้ำในหลายบัญชี (และหากคุณติดอยู่กับการคิดและจำรหัสผ่านที่แตกต่างกัน ให้ลองใช้หนึ่งในผู้จัดการรหัสผ่านที่ดีที่สุด) )
![Autenticación de dos factores]()
(เครดิตรูปภาพ: Shutterstock / Askobol)
สองปัจจัยดีกว่าปัจจัยเดียว
เห็นได้ชัดว่าฟิชชิ่งเป็นอันตรายมาก ดังนั้นคุณจะทำอย่างไรเพื่อป้องกันตัวเอง? สิ่งที่สำคัญที่สุดคือการใช้สามัญสำนึกและระมัดระวังอย่างยิ่งกับข้อความใดๆ ที่คุณได้รับซึ่งดูน่าสงสัยเล็กน้อย (และนั่นแสดงสัญญาณบอกเล่า เช่น การสะกดผิดหรือสูตรแปลก ๆ ข้อผิดพลาดที่ผู้เขียนมัลแวร์มักทำ) ขอให้คุณทำสิ่งที่ "ถูกต้อง" ตอนนี้" หรือมีลิงค์หรือไฟล์แนบที่ดูน่าสงสัยมาก แม้ว่าข้อความจะดูเหมือนส่งมาจากเจ้านายหรือเพื่อนสนิทของคุณ อย่าเชื่อถือเนื้อหานั้นอีกต่อไปด้วยเหตุนี้ ที่อยู่อีเมลหรือรายละเอียดของคุณอาจถูกเปลี่ยนแปลงได้ง่าย ที่จริงแล้ว หนึ่งในขั้นตอนที่ดีที่สุดที่ควรทำหากคุณไม่แน่ใจเกี่ยวกับข้อความคือติดต่อผู้ส่งอีเมลโดยตรงและยืนยันว่าข้อความนั้นเป็นของแท้ ในทำนองเดียวกัน หากคุณได้รับข้อความที่อ้างว่ามาจาก Amazon คุณสามารถลงชื่อเข้าใช้บัญชีของคุณและติดต่อบริษัทโดยตรงเพื่อตรวจสอบความถูกต้องของการสื่อสารใดๆ ในทำนองเดียวกัน เพื่อนของคุณไม่เพียงตรวจสอบอีกครั้งเมื่อต้องเอาชนะฟิชชิ่งเท่านั้น แต่ยังรวมถึงการตรวจสอบสิทธิ์ด้วย ซึ่งหมายความว่าการใช้การตรวจสอบสิทธิ์แบบสองปัจจัยหรือ 2FA ซึ่งแผนกและบริษัทขนาดใหญ่จำนวนมากใช้อยู่ในปัจจุบัน ด้วย 2FA คุณไม่เพียงแต่ตั้งรหัสผ่าน แต่ยังเป็นรูปแบบการยืนยันที่สองด้วย ดังนั้นเมื่อมีการพยายามเชื่อมต่อจากอุปกรณ์หรือตำแหน่งใหม่ คุณต้องป้อนรหัสที่ส่งทาง SMS ไปยังโทรศัพท์มือถือของคุณ เช่น ในกรณีนี้ ผู้โจมตีอาจขโมยรหัสผ่านของคุณ แต่เมื่อคุณพยายามเชื่อมต่อกับพวกเขา พวกเขาไม่มีโทรศัพท์ของคุณ (ฉันหวังว่า!) ดังนั้นจึงไม่สามารถเข้าถึงบัญชีของคุณได้สำเร็จ . ไม่ต้องสงสัยเลยว่า 2FA เป็นพันธมิตรที่ยอดเยี่ยมในการต่อสู้กับฟิชชิ่ง สุดท้ายนี้ แน่นอนว่าการติดตั้งหนึ่งในแอนตี้ไวรัสที่ดีที่สุดบนพีซีของคุณ (หรือแม้แต่โทรศัพท์ของคุณ) ก็ไม่เสียหายอะไร เพื่อช่วยคุณตรวจจับภัยคุกคามและให้การป้องกันเพื่อบล็อกไซต์ฟิชชิ่งที่รู้จัก
ฟิชชิ่งคืออะไรและอันตรายแค่ไหน?
ฟิชชิ่งเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดต่อบัญชีออนไลน์และข้อมูลของคุณ เนื่องจากการแสวงหาประโยชน์ประเภทนี้ถูกซ่อนอยู่ภายใต้ข้ออ้างว่าเป็นของบริษัทหรือบุคคลที่มีชื่อเสียง และใช้องค์ประกอบของวิศวกรรมสังคมเพื่อทำให้เหยื่อมีความเสี่ยงมากขึ้น มีแนวโน้มที่จะ ยอมจำนนต่อการหลอกลวง . ด้วยเหตุนี้ คุณจึงควรระมัดระวังสิ่งใดก็ตามที่น่าสงสัยจากระยะไกลในข้อความใดๆ ที่คุณได้รับ และใช้แนวปฏิบัติด้านความปลอดภัยที่เราได้กล่าวถึงข้างต้นให้เกิดประโยชน์ รวมถึงการตรวจสอบสิทธิ์แบบสองปัจจัย . ราคาที่ดีที่สุดของซอฟต์แวร์แอนตี้ไวรัสที่ดีที่สุดในขณะนี้