Spear Phishing คืออะไรและจะป้องกันตัวเองจากมันได้อย่างไร
เบ็ดเตล็ด / / November 29, 2021
เคยได้รับอีเมลจาก "เจ้าชายไนจีเรีย" จอมปลอมที่มีทรัพย์สมบัติมากมายซ่อนอยู่ที่ไหนสักแห่ง แต่ต้องการความช่วยเหลือจากคุณเพื่อเรียกค้นคืนมาหรือไม่? อย่างไรก็ตาม การหลอกลวงแบบฟิชชิ่งนี้เป็นหนึ่งในการฉ้อโกงทางอินเทอร์เน็ตที่ดำเนินมายาวนานที่สุด และ ยังคงทำรายได้มากกว่า $700,000 ต่อปี.
![Spear Phishing ป้องกันตัวเอง คุณสมบัติ](/f/5cc6ef4dff4136ccd2dd201340ac36d9.jpg)
นั่นเป็นเพียงตัวอย่างหนึ่งในหลายๆ ตัวอย่างของความพยายามฟิชชิ่งที่แฮ็กเกอร์และอาชญากรไซเบอร์อื่นๆ ดำเนินการเมื่อพยายามรับข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้หรือข้อมูลที่ละเอียดอ่อนจากการไม่สงสัย ผู้คน.
การโจมตีแบบฟิชชิงเป็นเรื่องปกติ แต่มีประเภทที่กำหนดเป้าหมายมากกว่าที่เรียกว่า Spear Phishing เราจะอธิบายว่ามันคืออะไร มันทำงานอย่างไร และคุณจะป้องกันการโจมตีดังกล่าวได้อย่างไร
เกี่ยวกับ Guiding Tech
Spear Phishing คืออะไร
โดยทั่วไป, ฟิชชิ่งมาในรูปแบบต่างๆรวมถึงข้อความโซเชียลมีเดียที่ปลอมแปลงหรืออีเมลหลอกลวง และอื่นๆ ที่มีลิงก์ไปยังเว็บไซต์ปลอมซึ่งมีโค้ดที่เป็นอันตรายและภัยคุกคามหลายอย่าง เป้าหมายหลักของผู้โจมตีคือการให้คุณคลิกลิงก์และพิมพ์รายละเอียดของคุณเพื่อให้พวกเขาขโมยหรือดาวน์โหลดมัลแวร์ทั้งหมด
![Spear Phishing Protect Yourself คำนิยาม](/f/eba534e14806051845787cd66505c395.jpg)
แม้ว่าในปัจจุบันนี้ ความพยายามในการฟิชชิ่งจะซับซ้อนมากขึ้นเนื่องจากไซต์ที่มีมัลแวร์ และภัยคุกคามอื่นๆ มีลักษณะและทำงานในลักษณะเดียวกับไซต์จริงที่คุณเยี่ยมชม
Spear phishing เป็นหนึ่งในการโจมตีที่ซับซ้อนแต่มีเป้าหมายสูงซึ่งมุ่งเป้าไปที่บริษัทหรือบุคคลบางกลุ่ม
ผู้โจมตีรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนเกี่ยวกับเป้าหมาย ซึ่งเพิ่มโอกาสในการประสบความสำเร็จในแผน ใช่ มันง่ายมากสำหรับคนระดับสูงและผู้บริหารในบริษัทขนาดใหญ่ที่จะตกเป็นเหยื่อของการโจมตีดังกล่าว ทำให้สามารถเข้าถึงเงินทุนหรือเครือข่ายของบริษัทได้
เกี่ยวกับ Guiding Tech
Spear Phishing ทำงานอย่างไร
Spear phishing แตกต่างจากฟิชชิงรูปแบบอื่นๆ เนื่องจากในกรณีนี้ ผู้กระทำความผิดมีข้อมูลโดยตรงเกี่ยวกับเป้าหมายก่อนที่จะโจมตี
ผู้โจมตีปลอมตัวเป็นบุคคลที่เชื่อถือได้และหลอกล่อให้คุณแบ่งปันข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนกับพวกเขา ไม่ใช่เรื่องยากสำหรับคนที่จะเปิดเผยข้อมูลเกี่ยวกับคุณทางออนไลน์ โดยเฉพาะจากโซเชียลมีเดีย
![Spear Phishing ปกป้องตัวเอง ขโมยข้อมูล](/f/2daace01d3ea531993825db6d2f3def3.jpg)
ด้วยรายละเอียดของคุณในมือ เช่น ข้อมูลที่อยู่อาศัยหรือภาษีหรือรายละเอียดที่ทำงาน ผู้กระทำผิดจะพยายามให้คุณไว้วางใจพวกเขาและดูว่าพวกเขาสามารถจัดการกับกลโกงได้ไกลแค่ไหน
ความจริงที่ว่าข้อมูลที่พวกเขาใช้ดูเหมือนถูกกฎหมาย คุณมีแนวโน้มที่จะ ดาวน์โหลดไฟล์แนบ หรือคลิกลิงก์ที่พวกเขาส่งถึงคุณ ลิงก์เหล่านี้บางส่วนนำไปสู่ไซต์ปลอมที่ขอรหัสผ่านหรือถูกมัลแวร์และตัวติดตามเจือปน
ความพยายามอื่นๆ ดังกล่าวอาจขอให้คุณส่งเงิน ป้อนรายละเอียดการธนาคารหรือบัตรเครดิต หรือหมายเลขประกันสังคมของคุณ
![Spear Phishing ป้องกันข้อมูลตัวเอง](/f/5157c16c31124735ad747c2dece4ed05.jpg)
เมื่อผู้ฉ้อโกง Spear phishing กำหนดเป้าหมายไปที่บุคคล พวกเขามักจะแอบอ้างเป็นคนที่คุณไว้วางใจ โดยบอกคุณว่าคุณเป็นหนี้เงินจำนวนหนึ่ง มีหนี้ค้างชำระ มิฉะนั้นบัญชีของคุณจะถูกปิด/ถูกระงับ พวกเขายังสามารถเสนอบางอย่าง ข้อเสนอที่ร่ำรวย เพื่อให้คุณคลิกหรือดาวน์โหลดบางอย่าง
การโจมตีแบบฟิชชิ่งแบบ Spear ที่เกิดขึ้นกับธุรกิจนั้นมีเป้าหมายสูงและมักจะมุ่งเป้าไปที่กล่องจดหมาย นักต้มตุ๋น รับตำแหน่งผู้บริหารบริษัท และขอให้พนักงานโอนเงินเข้าบัญชีของผู้ฉ้อโกง
บางครั้ง ลิงก์ที่คลิกหรือไฟล์แนบที่ดาวน์โหลดมาสามารถเปิดอุปกรณ์ของคุณได้ ทำให้ผู้โจมตีระบบจากระยะไกล การเข้าถึงที่ช่วยขโมยข้อมูลของคุณ หรือปิดการใช้งานซอฟต์แวร์แอนตี้ไวรัสทั้งหมด ดังนั้นคุณจะไม่ถูกคุกคาม การแจ้งเตือน
เกี่ยวกับ Guiding Tech
วิธีป้องกันตัวเองจาก Spear Phishing
ตามที่ 2015 การศึกษาโดย Intelผู้คน 97 เปอร์เซ็นต์ไม่สามารถระบุอีเมลฟิชชิ่งได้ นั่นเป็นจำนวนมหาศาล โชคดีที่มีขั้นตอนที่สามารถดำเนินการได้เพื่อป้องกันตัวเองจากฟิชชิงหอกและความพยายามที่เกี่ยวข้อง เช่น:
- การรับชม สิ่งที่คุณโพสต์บนอินเทอร์เน็ต. ตรวจสอบว่าคุณใส่ข้อมูลส่วนบุคคลในหน้าโซเชียลมีเดียและไซต์สาธารณะอื่นๆ มากน้อยเพียงใด คุณยังสามารถกำหนดการตั้งค่าความเป็นส่วนตัวเพื่อจำกัดสิ่งที่คนอื่นมองเห็นได้
- การอัปเดตซอฟต์แวร์ของคุณเป็นประจำ เนื่องจากการอัปเดตมาพร้อมกับแพตช์ความปลอดภัยที่ช่วยปกป้องคุณและอุปกรณ์ของคุณจากการโจมตี แนวปฏิบัติที่ดีคือการเปิดใช้งานการอัปเดตอัตโนมัติสำหรับซอฟต์แวร์และแอปที่คุณใช้เป็นประจำ
- คลิกเฉพาะลิงก์ที่คุณรู้จักและละเว้น ลิงก์หรืออีเมลที่ดูน่าสงสัย. นักต้มตุ๋นฟิชชิ่งจำนวนมากปิดบังปลายทางของลิงก์โดยใช้ URL ที่ดูถูกกฎหมายใน anchor text ดังนั้นคุณจึงถูกหลอกให้คลิกและดาวน์โหลดมัลแวร์
- ใช้รหัสผ่านที่ชาญฉลาด รหัสผ่านเหล่านี้อาจเป็นรูปแบบต่างๆ ของรหัสผ่านในบัญชีที่คุณเป็นเจ้าของ ซึ่งจะปกป้องบัญชีของคุณจากการถูกโจมตีทั้งหมดในคราวเดียว ในกรณีที่คุณใช้รหัสผ่านเดียวสำหรับทุกคน
- ตรวจสอบที่อยู่อีเมลทั้งหมดที่อ้างว่ามาจาก "เพื่อน" "เจ้านาย" หรือ "เพื่อนร่วมงาน" ของคุณอย่างระมัดระวัง โดยเฉพาะอย่างยิ่งผู้ที่ขอให้คุณส่งรายละเอียดส่วนบุคคล เช่น รหัสผ่านหรือข้อมูลอื่นๆ
- ใช้ตัวบล็อกข้อมูล เมื่อใช้อุปกรณ์ของคุณในที่สาธารณะ
- หากคุณบริหารบริษัทหรือองค์กร มีโปรแกรมการปกป้องข้อมูลที่ให้ความรู้ผู้ใช้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดและวิธีการใช้การปกป้องข้อมูลเพื่อป้องกันข้อมูลสูญหายระหว่างการโจมตีดังกล่าว ขอแนะนำให้ใช้ซอฟต์แวร์ป้องกันการสูญหายของข้อมูลเพื่อป้องกันการเข้าถึงข้อมูลสำคัญของบริษัทโดยไม่ได้รับอนุญาต
ตอบโต้การโจมตีด้วยฟิชชิ่งหอก
Spear phishing แตกต่างจากการโจมตีแบบฟิชชิ่งทั่วไปที่เล่นกับความอ่อนไหวของคุณ เราหวังว่าคุณจะรู้ว่ามันคืออะไรและจะป้องกันตัวคุณเองหรือธุรกิจของคุณจากการโจมตีดังกล่าวได้อย่างไร
ต่อไป: หนึ่งในภัยคุกคามที่สร้างความเสียหายทางอารมณ์และทำลายล้างที่สุดในยุคของเราคือแรนซัมแวร์ ในบรรดาสิ่งล่าสุดคือภัยคุกคาม Snatch Ransomware บทความถัดไปของเราครอบคลุมถึงสิ่งที่มันคืออะไร มันทำงานอย่างไร และคุณจะลบมันออกได้อย่างไรหากคุณตกเป็นเหยื่อของมัน