ในบทความล่าสุดโดย Deloitte บริษัท ที่ปรึกษาระดับโลกในสหรัฐอเมริกา“91% จากการโจมตีทางไซเบอร์ทั้งหมดมาจากการหลอกลวงฟิชชิ่งอีเมล”
แฮ็กเกอร์นักหลอกลวงฟิชชิ่งและอาชญากรไซเบอร์ยังคงใช้ฟิชชิ่งอีเมลเป็นเวกเตอร์การโจมตีหลักเพื่อส่งมอบที่เป็นอันตรายที่เต็มไปด้วยมัลแวร์ซึ่งนำไปสู่ ransomware และการโจมตีไซเบอร์อื่น ๆ
บุคคลและองค์กรจำเป็นต้องระมัดระวังต่อการฟิชชิ่งอีเมลในอนาคตโดยเฉพาะอย่างยิ่งที่ขับเคลื่อนโดยปัญญาประดิษฐ์ที่เปิดใช้งานแฮ็กเกอร์ (AI) สร้างข้อความ
การโจมตีทางอีเมลฟิชชิ่งคืออะไร?
ในปี 2023 เพียงอย่างเดียวตาม รายงานข้อมูลหลายรัฐของ FBIเอเจนซี่ยังคงเห็นว่าฟิชชิ่งอีเมลเป็นเวกเตอร์โจมตีอันดับหนึ่งต่อบุคคลและ บริษัท อย่างไรก็ตามอีเมลฟิชชิ่งรายงานการสูญเสียทางการเงินที่ต่ำกว่าการโจมตีมากกว่าคนที่สูญเสียจากการหลอกลวงการลงทุน
แฮ็กเกอร์และนักต้มตุ๋นจะใช้ประโยชน์จากวิธีการโจมตีแบบฟิชชิงหลายประเภทรวมถึง:
- ฟิชชิ่งหอก- อีเมลที่น่าสงสัยส่งไปยังเหยื่อเฉพาะ
- ปลาวาฬฟิชชิ่ง- อีเมลที่ส่งไปยังผู้บริหารหรือผู้นำระดับโลก
- ฟิชชิ่งโคลน- อีเมลที่มีเนื้อหาอีเมลที่ถูกขโมยจากอีเมลก่อนหน้า
- นักตกปลาฟิชชิ่ง- อีเมลฟิชชิงจากคนที่แกล้งทำเป็นตัวแทนฝ่ายบริการลูกค้า
ข้อความฟิชชิ่งอีเมลจำนวนมากมีทุกอย่างตั้งแต่ลิงก์ที่น่าสงสัยเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์แฮ็กเกอร์ที่ถูกโคลนเพื่อขอเปลี่ยนรหัสผ่านไปจนถึงรหัส QR Rogue QR ที่ปลอมตัวเป็น amazon return
ศูนย์ความปลอดภัยไซเบอร์แห่งชาติ (NCC) รายงานในบทความมกราคม 2566 ของพวกเขาถึงอันตรายที่เพิ่มขึ้นของแฮ็กเกอร์และนักต้มตุ๋นที่จัดการรหัส QR ในเมนูร้านอาหารและสถานที่ค้าปลีกในขณะที่ใช้ภาพฝังตัวของ Rogue เปลี่ยนเส้นทางเหยื่อไปยังไซต์มัลแวร์ภายในการโจมตีแบบฟิชชิ่งอีเมล
หากข้อความดูปลอมอาจเป็น
ฝังอยู่ในกิจกรรมที่น่าสงสัยมักจะมีข้อเสนอสำหรับการแลกเปลี่ยนเงินเพื่อผลกำไรจำนวนมากมรดกที่ไม่มีการอ้างสิทธิ์หรือโอกาสในการซื้อที่ดินในต่างประเทศ ข้อความเหล่านี้มักจะมีการสะกดผิดไวยากรณ์ที่ไม่ดีโครงสร้างประโยคและข้อเท็จจริงที่ผิดพลาด
แฮ็กเกอร์จะสร้างโดเมนปลอมและเว็บไซต์ที่เป็นอันตรายเช่น aamazon-returns.com หรือ google-support.org เพื่อหลอกผู้ใช้และตัวกรองอีเมลจำนวนมากเชื่อว่าโดเมนการส่งนั้นเป็นของแท้และจาก บริษัท ที่มีชื่อเสียง การใช้โดเมนผู้หลอกลวงเหล่านี้แฮ็กเกอร์จะลองทุกอย่างตั้งแต่โครงการฉ้อโกงไปจนถึงการประนีประนอมอีเมลทางธุรกิจ (เบิร์น) กับธุรกิจหรือพยายามรีดไถเงินจากเหยื่อซึ่งเป็นส่วนหนึ่งของโครงการโรแมนติกปลอม
อ่านก่อนที่คุณจะตอบกลับ
หากผู้ใช้ได้รับข้อความจากเพื่อนที่หายไปนานจากเกรด 3 พร้อมคำขอเร่งด่วนก่อนที่จะตอบหยุดและถามตัวเองว่า“ ฉันรู้จักคนนี้หรือไม่” บ่อยครั้งเพียงแค่ใช้เวลาสักครู่เพื่อไตร่ตรองการตอบกลับผู้ใช้จะสังเกตเห็นหลายสิ่งหลายอย่างรวมถึงการสะกดผิดหรือคำพูดหรือที่อยู่อีเมลปลอมภายในส่วนหัวของข้อความ ผู้ใช้สามารถบานหน้าต่างเมาส์เพื่อเปิดเผยที่อยู่อีเมลที่ใช้โดยนักต้มตุ๋น หากอีเมลที่แสดงดูเหมือน “ เจม[อีเมลป้องกัน]” มีความเป็นไปได้ที่นี่คือการโจมตีแบบฟิชชิ่งอีเมล
คำใบ้:ลองโหลด FBI.com ลงในอินเทอร์เน็ตเบราว์เซอร์เพื่อตรวจสอบว่าโดเมนนั้นถูกต้องตามกฎหมายหรือไม่ โดยปกติแล้วโดเมนเหล่านี้จะเป็นของปลอมหรือพยายามเลียนแบบโดเมนที่ถูกต้องตามกฎหมาย
ระวังข้อเสนอที่ดีเกินกว่าที่จะเป็นจริง
แฮ็กเกอร์และนักต้มตุ๋นขอบคุณส่วนหนึ่งของเครื่องมือที่ขับเคลื่อนด้วย AI รวมถึง Wormgptและ Fraudgpt ขยายความสามารถของผู้โจมตีในการเรียนรู้จากการโจมตีและปรับประเภทของการหลอกลวงแบบเรียลไทม์ในขณะที่เพิ่มช่วงของการส่งข้อความโกง
ข้อเสนอที่นำเสนอในอีเมลที่น่าสงสัยพร้อมคำขอข้อมูลบัญชีธนาคารพินัยกรรมทางกฎหมายที่ผิดพลาดที่ส่งมาจากที่อยู่อีเมลในไนจีเรียและการคุกคามข้อความจาก Internal Revenue Service (IRS) ควรเป็นการโจมตีแบบฟิชชิ่ง
คำแนะนำ: กรมสรรพากรไม่เคยใช้อีเมล พวกเขาส่ง 100% ของการติดต่อทั้งหมดผ่านระบบจดหมายปกติ
แฮ็กเกอร์และนักต้มตุ๋นจะส่งข้อความหลอกลวงอีเมลหลายพันล้านข้อความทั่วโลกทุกวันโดยหวังว่าผู้ที่ตกเป็นเหยื่อบางคนจะอ่านข้อความฟิชชิ่งคลิกที่ลิงก์ที่เป็นอันตรายและตอบกลับข้อเสนอที่ฉ้อโกงของพวกเขา
ตัวอย่างของความพยายามฟิชชิ่งอีเมลที่ฝังอยู่ด้วยล่อที่ดีเกินไปที่จะเป็นจริง:
“ จากผู้พิทักษ์กฎหมาย LLP - ลากอสไนจีเรีย”
"ถึง:[อีเมลป้องกัน]-ข้อความที่ใช้ในวงกว้างที่ออกแบบมาเพื่อจับภาพทุกคนด้วยที่อยู่อีเมลนี้-
เรื่อง: มรดกที่ไม่มีการอ้างสิทธิ์- เร่งด่วน!
“ สวัสดีตอนเช้าเพื่อนของฉัน (สะกดผิดและทักทายทั่วไป-
ฉันมีข่าวดีสำหรับคุณ! ลุงของคุณทิ้งเงินจำนวนมากให้คุณเกือบ 100 ล้าน (สะกดผิด) ปอนด์ (ไม่ได้เป็นดอลลาร์สหรัฐ- บริษัท ของเราจะช่วยโอนเงินเหล่านี้ไปยังสถาบันการเงินของคุณอย่างถูกกฎหมาย กรุณาคลิกลิงก์ด้านล่างและให้รายละเอียดธนาคารหมายเลขประกันสังคมและที่อยู่บ้าน
https://banking-africa.com/nigeria/law/cust.html (โดเมนอันธพาลและลิงก์ที่เป็นอันตรายชี้ไปที่ไซต์ฟิชชิ่ง-
คุณมีเวลา 24 ชั่วโมงจากการรับข้อความของฉันเพื่อตอบกลับมิฉะนั้นเงินจะไปหาญาติคนอื่น -นักต้มตุ๋นหลายคนจะใช้แรงกดดันและความเร่งด่วนของเหยื่อที่จะดำเนินการอย่างรวดเร็ว-
เซ็นชื่อ
Felix Addul - พันธมิตร (ชื่อปลอม-
น่าเศร้าที่หลายคนจะคลิกที่ลิงก์ในอีเมลและยอมจำนนข้อมูลบัญชีการเงินและรายละเอียดส่วนบุคคลโดยหวังว่าจะได้รับเงินเหล่านี้
อะไรคือวิธีที่ดีที่สุดในการป้องกันตัวเองจากการโจมตีแบบฟิชชิง?
เทคโนโลยีเพียงอย่างเดียวไม่ได้หยุดการโจมตีฟิชชิ่งอีเมลที่เกิดขึ้นหรือก่อให้เกิดความเสียหายทางการเงินหรืออารมณ์ต่อผู้ที่ตกเป็นเหยื่อของพวกเขา
ผู้ใช้มีขั้นตอนการรับรู้ด้านความปลอดภัยหลายขั้นตอนรวมถึงการปรับปรุงเครื่องมือป้องกันและเทคนิคอื่น ๆ เพื่อช่วยป้องกันตนเองจากการโจมตีเหล่านี้ ขั้นตอนที่สำคัญผู้ใช้จะต้องนำไปใช้อย่างต่อเนื่องคือการอัปเดตซอฟต์แวร์ป้องกันไวรัสการต่อต้านมัลแวร์และเครื่องมือป้องกันการต่อต้านฟิชชิ่ง ผู้ใช้จะต้องตรวจสอบให้แน่ใจว่าโปรแกรมเหล่านี้ทำงานบนอุปกรณ์ต่าง ๆ ของพวกเขาที่ทันสมัยด้วยแพตช์ความปลอดภัยล่าสุดเพื่อช่วยหยุดการโจมตีเวกเตอร์เหล่านี้
เรียกร้องให้ดำเนินการ
ความเสี่ยงของการโจมตีด้วยฟิชชิ่งจะยังคงเป็นปัญหาระดับโลกเนื่องจากแฮ็กเกอร์และนักต้มตุ๋นใช้ประโยชน์จากเครื่องมือ AI เพื่อสร้างข้อความฟิชชิ่งที่สมบูรณ์แบบ AI ที่เปิดใช้งานเหล่านี้มีความเสี่ยงอย่างมากเนื่องจากพวกเขาพัฒนาข้อความที่มีปัญหาไวยากรณ์หรือภาษาถิ่นน้อยหรือไม่มีเลย ผู้ใช้ควรรายงานความพยายามฟิชชิ่งไปยังศูนย์ที่สอดคล้องกับอาชญากรรมอาชญากรรมทางอินเทอร์เน็ตของ FBI (IC3-
โปรดจำไว้ว่าถ้าข้อความดีเกินกว่าที่จะเป็นจริงมันอาจจะไม่ใช่
