6 เทคนิคการโจมตีของอีเมลฟิชชิ่งที่คุณควรรู้

1. Spear Phishing

ฟิชชิ่งประเภทนี้มุ่งเป้าไปที่บุคคลหรือองค์กรโดยเฉพาะ โดยอีเมลที่ส่งมามักจะมีเนื้อหาเฉพาะเจาะจง ทำให้ดูเหมือนว่าเป็นการติดต่อจากแหล่งที่น่าเชื่อถือ เช่น ผู้บริหารหรือพนักงานในองค์กรเดียวกัน

2. Clone Phishing

การโจมตีนี้เกิดขึ้นเมื่อแฮกเกอร์ทำการคัดลอกอีเมลจริงที่เคยส่งมาแล้ว แก้ไขลิงก์หรือไฟล์แนบให้เป็นมัลแวร์ แล้วส่งไปยังผู้รับเดิม ทำให้ผู้รับเชื่อว่านี่เป็นอีเมลที่ปลอดภัย

3. Whaling

ฟิชชิ่งประเภทนี้เน้นโจมตีบุคคลระดับสูงในองค์กร เช่น CEO หรือผู้บริหาร การโจมตีจะใช้เนื้อหาที่ดูเป็นเรื่องสำคัญและเร่งด่วน เช่น รายงานการเงิน เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลลับ

4. Pharming

การโจมตีแบบฟาร์มมิ่งใช้วิธีการหลอกลวงทาง DNS เพื่อเปลี่ยนเส้นทางผู้ใช้งานไปยังเว็บไซต์ปลอมที่ดูเหมือนของจริง โดยไม่ต้องส่งอีเมลใดๆ ทำให้เหยื่อกรอกข้อมูลสำคัญบนเว็บไซต์ที่แฮกเกอร์ควบคุม

5. Vishing (Voice Phishing)

แทนที่จะใช้อีเมล Vishing จะใช้การโทรศัพท์ปลอมเป็นบุคคลหรือองค์กรที่น่าเชื่อถือ เช่น ธนาคาร เพื่อหลอกให้เหยื่อให้ข้อมูลส่วนตัวหรือข้อมูลทางการเงิน

6. Smishing (SMS Phishing)

เป็นการโจมตีที่ใช้ข้อความ SMS ในการหลอกลวง คล้ายกับอีเมลฟิชชิ่ง โดยจะส่งลิงก์หรือข้อความที่กระตุ้นให้เหยื่อคลิกหรือตอบกลับเพื่อเปิดเผยข้อมูล