ດັ່ງນັ້ນການ phishing ແມ່ນຫຍັງ?
ການຫຼອກເອົາຂໍ້ມູນແມ່ນປະເພດຂອງອາດຊະຍາກຳທາງອິນເຕີເນັດທີ່ພະຍາຍາມເອົາຜູ້ເຄາະຮ້າຍຮົ່ວໄຫຼຂໍ້ມູນລະອຽດອ່ອນຜ່ານທາງອີເມວ, ໂທ, ແລະ/ຫຼືການຫຼອກລວງທາງຂໍ້ຄວາມ.
cybercriminals ມັກຈະພະຍາຍາມໃຊ້ວິສະວະກໍາສັງຄົມເພື່ອຊັກຊວນໃຫ້ຜູ້ເຄາະຮ້າຍຮົ່ວໄຫລຂໍ້ມູນສ່ວນຕົວໂດຍການນໍາສະເຫນີຕົນເອງເປັນບຸກຄົນທີ່ຫນ້າເຊື່ອຖືເພື່ອເຮັດໃຫ້ການຮ້ອງຂໍທີ່ສົມເຫດສົມຜົນສໍາລັບຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
ມີຟິດຊິງປະເພດຕ່າງໆບໍ?
ຫອກ phishing
Spear phishing ແມ່ນຄ້າຍຄືກັນກັບການ phishing ທົ່ວໄປທີ່ມັນເປົ້າຫມາຍຂໍ້ມູນລັບ, ແຕ່ spear phishing ແມ່ນເຫມາະສົມກັບຜູ້ເຄາະຮ້າຍສະເພາະຫຼາຍ. ພວກເຂົາພະຍາຍາມສະກັດຂໍ້ມູນຫຼາຍທີ່ສຸດອອກຈາກບຸກຄົນ. ການໂຈມຕີດ້ວຍຫອກ phishing ພະຍາຍາມແກ້ໄຂເປົ້າໝາຍໂດຍສະເພາະ ແລະປອມຕົວເປັນບຸກຄົນ ຫຼືໜ່ວຍງານທີ່ຜູ້ເຄາະຮ້າຍອາດຈະຮູ້ຈັກ. ດັ່ງນັ້ນ, ມັນຈໍາເປັນຕ້ອງໃຊ້ຄວາມພະຍາຍາມຫຼາຍກວ່າເກົ່າເພື່ອເຮັດສິ່ງເຫຼົ່ານີ້ຍ້ອນວ່າມັນຮຽກຮ້ອງໃຫ້ມີການຊອກຫາຂໍ້ມູນກ່ຽວກັບເປົ້າຫມາຍ. ການໂຈມຕີ phishing ເຫຼົ່ານີ້ປົກກະຕິແລ້ວເປົ້າຫມາຍຜູ້ທີ່ເອົາຂໍ້ມູນສ່ວນຕົວຢູ່ໃນອິນເຕີເນັດ. ເນື່ອງຈາກວ່າມັນໃຊ້ຄວາມພະຍາຍາມຫຼາຍປານໃດເພື່ອປັບແຕ່ງອີເມວເປັນສ່ວນຕົວ, ການໂຈມຕີດ້ວຍຫອກ phishing ແມ່ນຍາກທີ່ຈະລະບຸໄດ້ເມື່ອທຽບກັບການໂຈມຕີປົກກະຕິ.
ການລ່າປາວານ
ເມື່ອປຽບທຽບກັບການໂຈມຕີດ້ວຍຫອກ phishing, ການໂຈມຕີປາວານແມ່ນມີເປົ້າໝາຍຫຼາຍກວ່າ. ການໂຈມຕີປາວານແມ່ນໄລ່ຕາມບຸກຄົນໃນອົງການຈັດຕັ້ງ ຫຼືບໍລິສັດ ແລະປອມຕົວຜູ້ອາວຸໂສໃນບໍລິສັດ. ເປົ້າໝາຍທົ່ວໄປຂອງປາວານແມ່ນການຫຼອກລວງເປົ້າໝາຍທີ່ອາດຈະເປີດເຜີຍຂໍ້ມູນລັບ ຫຼືການໂອນເງິນ. ຄ້າຍຄືກັບ phishing ປົກກະຕິທີ່ການໂຈມຕີແມ່ນຢູ່ໃນຮູບແບບຂອງອີເມລ໌, ປາວານອາດຈະໃຊ້ໂລໂກ້ຂອງບໍລິສັດແລະທີ່ຢູ່ທີ່ຄ້າຍຄືກັນເພື່ອປອມຕົວ. ເນື່ອງຈາກພະນັກງານມີແນວໂນ້ມຫນ້ອຍທີ່ຈະປະຕິເສດການຮ້ອງຂໍຈາກບາງຄົນທີ່ສູງກວ່າການໂຈມຕີເຫຼົ່ານີ້ເປັນອັນຕະລາຍຫຼາຍ.
Angler Phishing
Angler phishing ເປັນການໂຈມຕີ phishing ປະເພດໃໝ່ ແລະມີຢູ່ໃນສັງຄົມ ສື່ມວນຊົນ. ພວກເຂົາບໍ່ປະຕິບັດຕາມຮູບແບບອີເມວແບບດັ້ງເດີມຂອງການໂຈມຕີ phishing. ແທນທີ່ຈະພວກເຂົາປອມຕົວເປັນບໍລິການລູກຄ້າຂອງບໍລິສັດແລະຫຼອກລວງໃຫ້ຄົນສົ່ງຂໍ້ມູນໃຫ້ພວກເຂົາຜ່ານຂໍ້ຄວາມໂດຍກົງ. ອີກວິທີຫນຶ່ງແມ່ນນໍາຄົນໄປຫາເວັບໄຊທ໌ສະຫນັບສະຫນູນລູກຄ້າປອມທີ່ຈະດາວໂຫລດ malware ໃສ່ອຸປະກອນຂອງຜູ້ຖືກເຄາະຮ້າຍ.
ການໂຈມຕີ phishing ເຮັດວຽກແນວໃດ?
ການໂຈມຕີ phishing ແມ່ນອີງໃສ່ການຫຼອກລວງຜູ້ເຄາະຮ້າຍໃຫ້ຂໍ້ມູນສ່ວນຕົວໂດຍຜ່ານວິທີການທີ່ແຕກຕ່າງກັນຂອງວິສະວະກໍາສັງຄົມ.
cybercriminal ຈະພະຍາຍາມທີ່ຈະໄດ້ຮັບຄວາມໄວ້ວາງໃຈຂອງຜູ້ຖືກເຄາະຮ້າຍໂດຍການນໍາສະເຫນີຕົນເອງເປັນຕົວແທນຈາກບໍລິສັດທີ່ມີຊື່ສຽງ.
ດັ່ງນັ້ນ, ຜູ້ຖືກເຄາະຮ້າຍຈະມີຄວາມຮູ້ສຶກປອດໄພທີ່ຈະນໍາສະເຫນີ cybercriminal ກັບຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ຊຶ່ງເປັນວິທີການຂໍ້ມູນຖືກລັກ.
ເຈົ້າສາມາດລະບຸການໂຈມຕີ phishing ໄດ້ແນວໃດ?
ການໂຈມຕີ phishing ສ່ວນໃຫຍ່ເກີດຂຶ້ນຜ່ານອີເມວ, ແຕ່ມີວິທີທີ່ຈະລະບຸຄວາມຖືກຕ້ອງຂອງພວກມັນ.
- ກວດເບິ່ງໂດເມນອີເມລ໌
ເມື່ອທ່ານເປີດອີເມວ, ໃຫ້ກວດເບິ່ງວ່າມັນມາຈາກໂດເມນອີເມລ໌ສາທາລະນະຫຼືບໍ່ (ເຊັ່ນ: @gmail.com). ຖ້າມັນມາຈາກໂດເມນອີເມລ໌ສາທາລະນະ, ສ່ວນຫຼາຍອາດຈະເປັນການໂຈມຕີ phishing ເນື່ອງຈາກອົງການຈັດຕັ້ງບໍ່ໄດ້ໃຊ້ໂດເມນສາທາລະນະ. ແທນທີ່ຈະ, ໂດເມນຂອງພວກເຂົາຈະເປັນເອກະລັກສໍາລັບທຸລະກິດຂອງພວກເຂົາ (ເຊັ່ນ: ໂດເມນອີເມວຂອງ Google ແມ່ນ @google.com). ຢ່າງໃດກໍຕາມ, ມີການໂຈມຕີ phishing ທີ່ຫຼອກລວງທີ່ນໍາໃຊ້ໂດເມນທີ່ເປັນເອກະລັກ. ມັນອາດຈະເປັນປະໂຫຍດທີ່ຈະເຮັດການຄົ້ນຫາຢ່າງໄວວາຂອງບໍລິສັດແລະກວດສອບຄວາມຖືກຕ້ອງຂອງມັນ.
- ອີເມວມີການທັກທາຍທົ່ວໄປ
ການໂຈມຕີ phishing ພະຍາຍາມເປັນມິດກັບເຈົ້າດ້ວຍການທັກທາຍທີ່ດີຫຼືເຫັນອົກເຫັນໃຈ. ຕົວຢ່າງ, ໃນ spam ຂອງຂ້ອຍບໍ່ດົນກ່ອນຫນ້ານີ້ຂ້ອຍພົບອີເມວ phishing ທີ່ມີການທັກທາຍ "ເພື່ອນທີ່ຮັກແພງ". ຂ້ອຍຮູ້ແລ້ວວ່ານີ້ແມ່ນອີເມວ phishing ຄືກັບຫົວຂໍ້ທີ່ມັນບອກວ່າ "ຂ່າວດີກ່ຽວກັບເງິນຂອງເຈົ້າ 21/06/2020". ການເບິ່ງປະເພດການທັກທາຍເຫຼົ່ານັ້ນຄວນຈະເປັນທຸງສີແດງທັນທີຖ້າທ່ານບໍ່ເຄີຍພົວພັນກັບການຕິດຕໍ່ນັ້ນ.
- ກວດເບິ່ງເນື້ອໃນ
ເນື້ອໃນຂອງອີເມລ໌ phishing ມີຄວາມສໍາຄັນຫຼາຍ ແລະທ່ານຈະເຫັນບາງລັກສະນະທີ່ໂດດເດັ່ນທີ່ປະກອບເປັນສ່ວນໃຫຍ່. ຖ້າເນື້ອຫານັ້ນຟັງແບບໂງ່ ຫຼືຢູ່ເທິງສຸດ ອາດຈະເປັນການຫລອກລວງ. ຕົວຢ່າງ, ຖ້າຫົວຂໍ້ທີ່ກ່າວວ່າ "ເຈົ້າຊະນະຫວຍ $ 1000000" ແລະເຈົ້າບໍ່ມີຄວາມຈື່ຈໍາຂອງການເຂົ້າຮ່ວມຫຼັງຈາກນັ້ນນັ້ນແມ່ນທຸງສີແດງທັນທີ. ເມື່ອເນື້ອຫາສ້າງຄວາມຮີບດ່ວນເຊັ່ນ "ມັນຂຶ້ນກັບທ່ານ" ແລະພະຍາຍາມເຮັດໃຫ້ທ່ານຄລິກໃສ່ການເຊື່ອມຕໍ່, ຢ່າຄລິກໃສ່ການເຊື່ອມຕໍ່ແລະພຽງແຕ່ລຶບອີເມວ.
- Hyperlinks ແລະໄຟລ໌ແນບ
ອີເມວ phishing ມີລິ້ງ ຫຼືໄຟລ໌ທີ່ໜ້າສົງໄສຕິດຢູ່ສະເໝີ. ບາງຄັ້ງໄຟລ໌ແນບເຫຼົ່ານີ້ອາດຈະຕິດເຊື້ອມາລແວໄດ້, ດັ່ງນັ້ນຢ່າດາວໂຫລດພວກມັນເວັ້ນເສຍແຕ່ວ່າທ່ານແນ່ນອນວ່າພວກມັນປອດໄພ. ວິທີການທີ່ດີທີ່ຈະກວດເບິ່ງວ່າການເຊື່ອມຕໍ່ມີເຊື້ອໄວຣັສແມ່ນໃຊ້ VirusTotal, ເວັບໄຊທ໌ທີ່ກວດສອບໄຟລ໌ຫຼືການເຊື່ອມຕໍ່ສໍາລັບ malware.
ເຈົ້າສາມາດປ້ອງກັນການຫຼອກລວງໄດ້ແນວໃດ?
ວິທີທີ່ດີທີ່ສຸດໃນການປ້ອງກັນ phishing ແມ່ນການຝຶກອົບຮົມຕົວທ່ານເອງແລະພະນັກງານຂອງທ່ານເພື່ອກໍານົດການໂຈມຕີ phishing.
ທ່ານສາມາດຝຶກອົບຮົມພະນັກງານຂອງທ່ານໄດ້ຢ່າງຖືກຕ້ອງໂດຍຜ່ານການສະແດງຕົວຢ່າງຈໍານວນຫຼາຍຂອງອີເມລ໌ phishing, ໂທ, ແລະຂໍ້ຄວາມ.
ຍັງມີການຈໍາລອງ phishing, ບ່ອນທີ່ທ່ານສາມາດເຮັດໃຫ້ພະນັກງານຂອງທ່ານໂດຍກົງໂດຍຜ່ານການໂຈມຕີ phishing ຢ່າງແທ້ຈິງ, ເພີ່ມເຕີມກ່ຽວກັບວ່າຂ້າງລຸ່ມນີ້.
ເຈົ້າບອກຂ້ອຍໄດ້ບໍວ່າການຈຳລອງ phishing ແມ່ນຫຍັງ?
ການຈຳລອງການຫຼອກເອົາຂໍ້ມູນແມ່ນການເຝິກແອບທີ່ຊ່ວຍໃຫ້ພະນັກງານຈຳແນກອີເມວ phishing ຈາກອີເມວທຳມະດາອື່ນໆ.
ນີ້ຈະຊ່ວຍໃຫ້ພະນັກງານຮັບຮູ້ໄພຂົ່ມຂູ່ທີ່ອາດມີເພື່ອຮັກສາຂໍ້ມູນຂອງບໍລິສັດຂອງພວກເຂົາໃຫ້ປອດໄພ.
ຜົນປະໂຫຍດຂອງການໂຈມຕີ phishing ແບບຈໍາລອງແມ່ນຫຍັງ?
ການຈໍາລອງການໂຈມຕີ phishing ສາມາດເປັນປະໂຫຍດຫຼາຍໃນການສັງເກດເບິ່ງວ່າພະນັກງານແລະບໍລິສັດຂອງທ່ານຈະຕອບສະຫນອງແນວໃດຖ້າເນື້ອຫາທີ່ເປັນອັນຕະລາຍຕົວຈິງຖືກສົ່ງ.
ມັນຍັງຈະເຮັດໃຫ້ພວກເຂົາມີປະສົບການໃນມືທໍາອິດວ່າອີເມວ phishing, ຂໍ້ຄວາມ, ຫຼືການໂທມີລັກສະນະແນວໃດເພື່ອໃຫ້ພວກເຂົາສາມາດລະບຸການໂຈມຕີຕົວຈິງໃນເວລາທີ່ພວກເຂົາມາ.