การโจมตีแบบฟิชชิงกำลังเพิ่มขึ้นและทำให้ธุรกิจต้องเสียค่าใช้จ่ายมากขึ้นเรื่อยๆ PhishLabs รายงานว่าในปี 2021 การโจมตีเพิ่มขึ้น 28% จากปีที่แล้ว (เปิดในแท็บใหม่) การโจมตีทางไซเบอร์จำนวนมากในปัจจุบันเริ่มต้นด้วยอีเมลฟิชชิ่ง
ซึ่งหมายความว่าอีเมลที่เป็นอันตรายควรมีความสำคัญสำหรับบริษัท อย่างไรก็ตาม ธุรกิจจำนวนมากยังคงไม่เข้าใจขนาดและขอบเขตของปัญหาฟิชชิง ความเสี่ยงที่อาจเกิดขึ้น หรือแม้แต่ฟิชชิ่งที่แท้จริงคืออะไร
คุณอาจต้องการตรวจสอบด้วยว่า Microsoft ถูกแทนที่เป็นบริษัทฟิชชิ่งชั้นนำโดยผู้เข้าร่วมที่น่าประหลาดใจ
สิ่งที่นับเป็นฟิชชิ่ง?
ความพยายามในการรับข้อมูลหรือเงินผ่านอีเมลหลอกลวงถือเป็นฟิชชิง อีเมลฟิชชิงปลอมแปลงเป็นอีเมลจริงจากแหล่งที่เชื่อถือได้: บุคคลหรือบริษัทอย่าง Amazon, Google หรือ PayPal บ่อยครั้ง อีเมลเหล่านี้สร้างความรู้สึกเร่งด่วนให้ผู้ใช้ตามลิงก์ไปยังหน้าที่จะป้อนรหัสผ่านเพื่อหลีกเลี่ยงเหตุการณ์ไม่พึงประสงค์ เช่น การปิดบัญชีอีเมล การจัดการกับการเรียกเก็บเงินที่เป็นการฉ้อโกง หรือเพื่อตรวจสอบยอดเงินในบัญชีอีกครั้ง หนึ่งบัญชี . .
เมื่อพวกเขาเข้าสู่ระบบ ข้อมูลของพวกเขาอาจถูกขโมยหรือคอมพิวเตอร์ของพวกเขาอาจติดมัลแวร์หรือแรนซัมแวร์ ในบางกรณี อาชญากรไซเบอร์ใช้ข้อมูลเพื่อแฮ็กบัญชี เงินค่าขนม หรือทำการซื้อที่เป็นการฉ้อโกง
การหลอกลวงแบบฟิชชิ่งมักเกี่ยวข้องกับการจัดการลิงก์ – การใช้ URL ที่สะกดผิดซึ่งดูเหมือน URL ที่ถูกต้อง ฟิชเชอร์มักใช้ภาพที่ฝังอยู่ในอีเมลแทนข้อความเพื่อช่วยบายพาสตัวกรอง วิธีการที่ซับซ้อนมากขึ้นอาจเกี่ยวข้องกับการเปลี่ยนเส้นทางแอบแฝงที่ใช้ป๊อปอัปการเข้าสู่ระบบบนเว็บไซต์ที่ถูกต้องตามกฎหมาย
มีแนวทางทั่วไปบางประการ:
- Spear phishing เป็นการโจมตีแบบกำหนดเป้าหมายไปยังบุคคลหรือบริษัทใดบริษัทหนึ่ง การโจมตีเหล่านี้มักเกี่ยวข้องกับการรวบรวมข้อมูลเกี่ยวกับเป้าหมายล่วงหน้าเพื่อออกแบบอีเมลฟิชชิ่งให้ดีขึ้นเพื่อจัดการกับผู้ที่อาจเป็นเหยื่อ
- โคลนฟิชชิ่งใช้อีเมลที่ถูกต้องซึ่งส่งไปก่อนหน้านี้พร้อมไฟล์แนบหรือลิงก์ซึ่งมีเนื้อหาและที่อยู่ถูกโคลน ลิงค์/ไฟล์แนบจะถูกแทนที่ด้วยไซต์ที่เป็นอันตรายหรือไฟล์แนบที่เป็นอันตราย
- การจู่โจมของวาฬนั้นมุ่งเป้าไปที่ผู้บริหารระดับสูงหรือเป้าหมายระดับสูงอื่นๆ กลโกงเหล่านี้มักอยู่ในรูปแบบของอีเมลธุรกิจหรืออีเมลทางกฎหมายที่สำคัญ และรวมถึงหมายเรียกปลอมด้วย
- ฟิชชิ่ง SMS หรือ smishing ใช้ข้อความโทรศัพท์มือถือเพื่อขโมยข้อมูลส่วนบุคคลของผู้รับ
(เครดิตรูปภาพ: Pixelcreatures/Pixabay)
กลยุทธ์ความปลอดภัยเทคโนโลยีต่ำ
แม้ว่าตัวกรองอีเมลและเทคโนโลยีความปลอดภัยอื่นๆ จะช่วยป้องกันอีเมลฟิชชิงไม่ให้เข้าถึงกล่องจดหมายของลูกค้าได้ แต่อาชญากรที่อยู่เบื้องหลังกลโกงเหล่านี้มักอัปเดตเทคนิคอยู่เสมอเพื่อหลีกเลี่ยงการตรวจจับ ฟิชชิงต้องอาศัยการชักใยทางจิตวิทยาอย่างมาก และผู้ใช้ปลายทางคือจุดอ่อนที่สุด
แม้แต่กลยุทธ์พื้นฐานที่มีเทคโนโลยีต่ำก็สามารถช่วยปกป้องธุรกิจและลูกค้าของคุณจากต้นทุนและผลที่ตามมาของการโจมตีแบบฟิชชิง ซึ่งรวมถึง:
การอบรม
ให้การฝึกอบรมการรับรู้แก่ผู้ใช้ปลายทางเพื่อช่วยให้พนักงานทราบสัญญาณบ่งชี้ของฟิชชิง: ชื่อเว็บไซต์ที่สะกดผิด ไฟล์แนบที่มีชื่อแปลกๆ เป็นต้น บัญชีเดิมหรือเว็บไซต์ที่ถูกต้อง
ตรวจสอบให้แน่ใจว่าพวกเขาทราบแนวทางปฏิบัติที่ดีที่สุดด้วย เช่น อย่าลงชื่อเข้าใช้เว็บไซต์ที่เข้าถึงผ่านลิงก์อีเมล
ที่อยู่อีเมลที่กำหนด
หากธุรกิจของคุณได้รับอีเมลที่ถูกต้องสำหรับธุรกรรมทางการเงินเป็นประจำ คุณสามารถตั้งค่าที่อยู่อีเมลเฉพาะสำหรับคำขอเหล่านี้ได้ จำกัดการเปิดเผยที่อยู่เหล่านี้บนไซต์สาธารณะ ซึ่งสามารถช่วยลดรอยเท้าฟิชชิ่งของคุณได้
ชื่อรหัส/รหัสคำ
ชื่อรหัสไม่ได้มีไว้สำหรับสายลับเท่านั้น ตัวอย่างเช่น พนักงานหรือลูกค้าสามารถกำหนดรูปแบบอีเมลหรือคำสำคัญเฉพาะสำหรับการติดต่อสื่อสาร เพื่อให้ผู้รับรู้ว่าอีเมลนั้นถูกต้อง
ใช้นโยบายอีเมล
กำหนดนโยบายเพื่อลดจำนวนธุรกรรมที่ละเอียดอ่อนที่เกิดขึ้นผ่านอีเมล หากพนักงานรู้ว่าการอนุมัติทางการเงินควรทำด้วยตนเองหรือทางโทรศัพท์ ไม่น่าจะใช่ความพยายามฟิชชิงเพื่อหลอกล่อให้ดำเนินการผ่านอีเมล
ฟิชชิ่งเป็นภัยคุกคามที่เติบโตและเปลี่ยนแปลงตลอดเวลา ดังนั้นการติดตามภัยคุกคามล่าสุดและขั้นตอนที่องค์กรของคุณสามารถทำได้เพื่อบรรเทาการโจมตีเหล่านี้จึงเป็นสิ่งสำคัญ
Jason Howells รองประธานฝ่ายขาย MSP ระหว่างประเทศที่ Barracuda MSP(เปิดในแท็บใหม่)
ดูเพิ่มเติมที่ สุดยอดโปรแกรมป้องกันไวรัสและเครื่องมือกำจัดมัลแวร์ที่ดีที่สุด
