การเป็นผู้ร้ายบนอินเทอร์เน็ตถือเป็นธุรกิจที่ดีจริงๆ ในเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์มากกว่า 90% การฟิชชิ่งเป็นสาเหตุหลักของการโจมตี และในช่วงสัปดาห์ที่สามของเดือนสิงหาคมนี้ มีรายงานการโจมตีด้วยฟิชชิ่ง ใน ช่วงการเลือกตั้งของสหรัฐฯในความขัดแย้งทางภูมิรัฐศาสตร์ระหว่างสหรัฐฯ อิสราเอล และอิหร่าน และทำให้บริษัทเสียหายมูลค่า 60 ล้านดอลลาร์

คุณอาจคิดว่าหลังจากที่อีเมลเป็นช่องทางการโจมตีและความเสี่ยงอันดับต้นๆ ของโลกมาเป็นเวลา 30 ปีแล้ว เราก็ทำอะไรไม่ได้เลย แต่การทำเช่นนี้ก็จะเท่ากับเป็นการยกเครดิตให้กับผู้กระทำความผิดมากเกินไป และทำให้เกิดความเข้าใจผิดว่าผู้ป้องกันที่เน้นการตรวจจับจะสามารถควบคุมและเอาชนะได้อย่างไร

Phishing ไม่ได้เกี่ยวข้องกับอีเมลโดยเฉพาะหรือโปรโตคอลเฉพาะใดๆ พูดง่ายๆ ก็คือ มันคือความพยายามที่จะทำให้บุคคลอย่างเราดำเนินการบางอย่างที่นำไปสู่ความเสียหายโดยไม่ตั้งใจ การโจมตีเหล่านี้ได้ผลเพราะดูเหมือนว่าจะเป็นของจริง ไม่ว่าจะเป็นทางภาพหรือทางองค์กร เช่น การแอบอ้างว่าเป็น CEO หรือ CFO ของบริษัทของคุณ และเมื่อคุณแยกย่อยออกมาแล้ว จะเห็นได้ว่ามีเวกเตอร์การโจมตีหลักสามประการที่ Cloudflare พบว่าส่งผลกระทบมากที่สุด

วิธีการโจมตีที่พบบ่อย:
คลิกลิงก์: ล่อลวงให้ผู้ใช้คลิกลิงก์ที่นำไปสู่เว็บไซต์ปลอมเพื่อขโมยข้อมูล
ดาวน์โหลดไฟล์: หลอกล่อให้ดาวน์โหลดไฟล์ที่ติดไวรัส
BEC: แอบอ้างเป็นบุคคลในองค์กรเพื่อหลอกลวงให้โอนเงินหรือส่งข้อมูลสำคัญ

ปัจจุบัน Cloudflare พบว่ามีการโจมตีแบบฟิชชิ่งหลายช่องทางเพิ่มมากขึ้น มีช่องทางอื่นใดอีกบ้างที่สามารถส่งลิงก์ ไฟล์ และกระตุ้นให้เกิดการดำเนินการ BEC มีSMS และแอปพลิเคชันการส่งข้อความสาธารณะและส่วนตัว ซึ่งเป็นช่องทางการโจมตีที่พบเห็นได้ทั่วไปมากขึ้นเรื่อยๆ โดยใช้ประโยชน์จากความสามารถในการส่งลิงก์ผ่านช่องทางเหล่านี้ และยังใช้ประโยชน์จากวิธีที่ผู้คนรับข้อมูลและทำงาน มีการทำงานร่วมกันบนคลาวด์ ซึ่งผู้โจมตีอาศัยลิงก์ ไฟล์ และฟิชชิ่ง BEC บนเครื่องมือการทำงานร่วมกันที่ใช้กันทั่วไป เช่น Google Workspace, Atlassian และ Microsoft Office 365 และสุดท้าย ก็มีฟิชชิ่งบนเว็บและโซเชียลที่กำหนดเป้าหมายไปที่ผู้คนบน LinkedIn และ X ในที่สุด ความพยายามใดๆ เพื่อหยุดยั้งการฟิชชิ่งจะต้องครอบคลุมเพียงพอที่จะตรวจจับและป้องกันเวกเตอร์ต่างๆ เหล่านี้ได้ 

สิ่งที่ควรทำ:

• ระมัดระวังในการคลิกลิงก์: ก่อนคลิกลิงก์ใดๆ ควรตรวจสอบให้แน่ใจว่าเป็นลิงก์ที่น่าเชื่อถือ
• ไม่เปิดไฟล์แนบที่ไม่รู้จัก: ไฟล์แนบอาจมีไวรัสที่สามารถทำอันตรายต่อคอมพิวเตอร์ของคุณ
• ไม่ให้ข้อมูลส่วนตัวกับใครก็ตาม: ข้อมูลส่วนตัวของคุณ เช่น รหัสผ่าน หมายเลขบัตรเครดิต ควรเก็บเป็นความลับ
• ใช้โปรแกรมป้องกันไวรัส: โปรแกรมป้องกันไวรัสที่ดีจะช่วยปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามต่างๆ
• อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด: ซอฟต์แวร์เวอร์ชันล่าสุดจะมีการแก้ไขช่องโหว่ต่างๆ ที่ผู้โจมตีอาจใช้ในการโจมตี

ข้อควรจำ: การป้องกันตนเองจากการถูกโจมตีด้วยฟิชชิ่งเป็นสิ่งสำคัญ แต่การมีระบบรักษาความปลอดภัยที่แข็งแกร่งในองค์กรก็เป็นสิ่งจำเป็นเช่นกัน

FAQ

• ฟิชชิ่งคืออะไร?

  • ฟิชชิ่งคือการหลอกลวงทางออนไลน์ โดยผู้โจมตีจะปลอมตัวเป็นบุคคลหรือองค์กรที่น่าเชื่อถือ เพื่อหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลส่วนตัว เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลสำคัญอื่นๆ

• ทำไมการฟิชชิ่งถึงเป็นปัญหาใหญ่?

  • การฟิชชิ่งเป็นภัยคุกคามที่ร้ายแรง เพราะสามารถนำไปสู่การขโมยข้อมูลส่วนบุคคล การเข้าถึงระบบคอมพิวเตอร์ และการสูญเสียทางการเงิน

• ใครเป็นเป้าหมายของการโจมตีด้วยฟิชชิ่ง?

  • ทุกคนสามารถตกเป็นเหยื่อของการฟิชชิ่งได้ ไม่ว่าจะเป็นบุคคลทั่วไป หรือองค์กรขนาดใหญ่

ข้อมูลเพิ่มเติม https://blog.cloudflare.com/a-wild-week-in-phishing-and-what-it-means-for-you