ประเภทและความแตกต่างของภัยฟิชชิง

phishing-it-review
ประเภทของการโจมตีแบบฟิชชิ่งมีตั้งแต่รูปแบบฟิชชิ่งทางอีเมลแบบคลาสสิกไปจนถึงแนวทางที่สร้างสรรค์มากขึ้น เช่น spear phishing และ smishing ทั้งหมดมีวัตถุประสงค์เดียวกัน – เพื่อขโมยรายละเอียดส่วนบุคคลของคุณ

การโจมตีแบบฟิชชิ่ง

การโจมตีแบบฟิชชิ่งเป็นการโจมตีแบบ Social Engineer และสามารถมีเป้าหมายได้หลากหลายขึ้นอยู่กับผู้โจมตี อาจเป็นอีเมลหลอกลวงทั่วไปที่กำลังมองหาใครก็ตามที่มีบัญชี PayPal

ฟิชชิ่งอาจเป็นการโจมตีแบบกำหนดเป้าหมายที่เน้นไปที่บุคคลใดบุคคลหนึ่งโดยเฉพาะ ผู้โจมตีมักจะปรับแต่งอีเมลเพื่อพูดคุยกับคุณโดยตรง และรวมข้อมูลที่คนรู้จักเท่านั้นที่จะรู้ ผู้โจมตีมักจะได้รับข้อมูลนี้หลังจากเข้าถึงข้อมูลส่วนบุคคลของคุณ หากอีเมลเป็นประเภทนี้ จะเป็นเรื่องยากมากสำหรับผู้รับจะระมัดระวังตัวจากการที่จะไม่ตกเป็นเหยื่อ. PhishMe Research ระบุว่าภัยแรนซัมแวร์ชนิดนี้คิดเป็นสัดส่วนมากกว่า 97% ของอีเมลฟิชชิ่งทั้งหมด

spear phishing คืออะไร?

การตกปลาด้วยเบ็ดตกปลาอาจทำให้คุณตกสิ่งของหลายชิ้นใต้น้ำ เช่น ปลา หรือเศษขยะ แต่การตกปลาด้วยหอกทำให้คุณสามารถกำหนดเป้าหมายปลาที่ต้องการได้ จึงเป็นที่มาของชื่อเรียก Spear Phishing.

Spear phishing กำหนดเป้าหมายกลุ่มหรือประเภทของบุคคลเฉพาะ เช่น ผู้ดูแลระบบของบริษัท ด้านล่างนี้เป็นตัวอย่างอีเมลฟิชชิ่งแบบ Spear สังเกตความสนใจที่จ่ายให้กับอุตสาหกรรมที่ผู้รับทำงาน ลิงก์ดาวน์โหลดที่เหยื่อถูกขอให้คลิก และการตอบกลับทันทีที่ร้องขอ

whaling อีเมลล่าวาฬ คืออะไร?

การล่าวาฬเป็นฟิชชิ่งที่มีการกำหนดเป้าหมายขนาดใหญ่ หรือตำแหน่งงานที่สูง การโจมตีเหล่านี้มักมุ่งเป้าไปที่ CEO, CFO ภายในอุตสาหกรรมหรือธุรกิจเฉพาะ อีเมลล่าวาฬอาจระบุว่าบริษัทกำลังเผชิญกับผลทางกฎหมาย และคุณต้องคลิกลิงก์เพื่อรับข้อมูลเพิ่มเติม

ลิงก์จะนำคุณไปยังหน้าที่ระบบจะขอให้คุณป้อนข้อมูลสำคัญเกี่ยวกับบริษัท เช่น หมายเลขประจำตัวผู้เสียภาษีและหมายเลขบัญชีธนาคาร

Smishing คืออะไร?

Smishing คือการโจมตีที่ใช้การส่งข้อความหรือบริการข้อความสั้น (SMS) เพื่อดำเนินการโจมตี เทคนิค smishing ทั่วไปคือการส่งข้อความไปยังโทรศัพท์มือถือผ่าน SMS ที่มีลิงก์ที่คลิกได้หรือหมายเลขโทรศัพท์ที่ส่งคืน

ตัวอย่างทั่วไปของการโจมตีแบบ smishing คือข้อความ SMS ที่ดูเหมือนว่าส่งมาจากสถาบันการธนาคารของคุณ มันแจ้งให้คุณทราบว่าบัญชีของคุณถูกบุกรุกและคุณต้องตอบกลับทันที ผู้โจมตีขอให้คุณยืนยันหมายเลขบัญชีธนาคาร SSN ฯลฯ ของคุณ เมื่อผู้โจมตีได้รับข้อมูล ผู้โจมตีจะสามารถควบคุมบัญชีธนาคารของคุณได้

Smishing คืออะไร?

Vishing มีวัตถุประสงค์เดียวกันกับการโจมตีแบบฟิชชิ่งประเภทอื่นๆ ผู้โจมตียังคงติดตามข้อมูลส่วนบุคคลหรือองค์กรที่ละเอียดอ่อนของคุณ การโจมตีนี้ทำได้สำเร็จผ่านการโทรด้วยเสียง ดังนั้นชื่อจึงใช้ “v” มากกว่า “ph”

การโจมตีแบบวิชชิ่งทั่วไปประกอบด้วยการโทรจากบุคคลที่อ้างว่าเป็นตัวแทนของ Microsoft บุคคลนี้แจ้งให้คุณทราบว่าตรวจพบไวรัสในคอมพิวเตอร์ของคุณ จากนั้นคุณจะถูกขอให้ระบุรายละเอียดบัตรเครดิตเพื่อให้ผู้โจมตีสามารถติดตั้งซอฟต์แวร์ป้องกันไวรัสเวอร์ชันอัปเดตบนคอมพิวเตอร์ของคุณได้ ขณะนี้ผู้โจมตีทราบข้อมูลบัตรเครดิตของคุณแล้ว และคุณอาจติดตั้งมัลแวร์บนคอมพิวเตอร์ของคุณ

มัลแวร์อาจมีอะไรก็ได้ตั้งแต่โทรจันธนาคารไปจนถึงบอท (ย่อมาจาก Robot) โทรจันธนาคารจะเฝ้าดูกิจกรรมออนไลน์ของคุณเพื่อขโมยรายละเอียดเพิ่มเติมจากคุณ ซึ่งมักจะเป็นข้อมูลบัญชีธนาคารของคุณ รวมถึงรหัสผ่านของคุณด้วย

บอทคือซอฟต์แวร์ที่ออกแบบมาเพื่อทำงานทุกอย่างที่แฮ็กเกอร์ต้องการ มันถูกควบคุมโดยคำสั่งและการควบคุม (C&C) เพื่อขุดหา bitcoin ส่งสแปม หรือเริ่มการโจมตีโดยเป็นส่วนหนึ่งของการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS)

Email phishing คืออะไร?

ฟิชชิ่งทางอีเมลเป็นฟิชชิ่งประเภทหนึ่งที่พบบ่อยที่สุด และมีการใช้งานมาตั้งแต่ปี 1990 แฮกเกอร์ส่งอีเมลเหล่านี้ไปยังที่อยู่อีเมลใดๆ ที่พวกเขาสามารถรับได้ โดยปกติแล้วอีเมลจะแจ้งให้คุณทราบว่าบัญชีของคุณถูกบุกรุก และคุณต้องตอบกลับทันทีโดยคลิกที่ลิงก์ที่ให้ไว้ การโจมตีเหล่านี้มักจะสังเกตได้ง่ายเนื่องจากภาษาในอีเมลมักจะมีการสะกดและ/หรือข้อผิดพลาดทางไวยากรณ์

อีเมลบางฉบับยากที่จะจดจำว่าเป็นการโจมตีแบบฟิชชิ่ง โดยเฉพาะอย่างยิ่งเมื่อภาษาและไวยากรณ์ถูกสร้างขึ้นมาอย่างระมัดระวังมากขึ้น การตรวจสอบแหล่งที่มาของอีเมลและลิงก์ที่คุณกำลังถูกนำทางไปยังภาษาที่น่าสงสัยสามารถให้เบาะแสแก่คุณว่าแหล่งที่มานั้นถูกต้องหรือไม่

การหลอกลวงแบบฟิชชิ่งอีกรูปแบบหนึ่งซึ่งเรียกว่าการขู่กรรโชกทางเพศเกิดขึ้นเมื่อแฮกเกอร์ส่งอีเมลถึงคุณที่ดูเหมือนว่าจะมาจากคุณ แฮกเกอร์อ้างว่าสามารถเข้าถึงบัญชีอีเมลและคอมพิวเตอร์ของคุณ พวกเขาอ้างว่ามีรหัสผ่านและวิดีโอที่บันทึกไว้ของคุณ

แฮกเกอร์อ้างว่าคุณได้ดูวิดีโอสำหรับผู้ใหญ่จากคอมพิวเตอร์ของคุณในขณะที่เปิดกล้องและบันทึก ความต้องการคือคุณต้องจ่ายเงินให้พวกเขา โดยปกติจะเป็น Bitcoin ไม่เช่นนั้นพวกเขาจะปล่อยวิดีโอให้กับครอบครัวและ/หรือเพื่อนร่วมงาน

บริการ Phishing Email Simulation & Training ของเราจะช่วยเสริมความปลอดภัยให้กับองค์กรของคุณด้วยการจำลองการโจมตีแบบฟิชชิ่งทางอีเมลจริงๆ และการฝึกอบรมนี้จะช่วยเพิ่มความตระหนักรู้เกี่ยวกับความเสี่ยงจากการโจมตีทางอีเมลให้กับทางทีมงานของคุณ 

บทความอื่นๆ ที่เกี่ยวข้อง

Scroll to Top