สารบัญ:
- ฟิชชิง
- ฟาร์มิง
- 1. ไฟล์โฮสต์บนคอมพิวเตอร์ของคุณ:
- 2. Dynamic Name Server (DNS)
- คำจำกัดความของข้อกำหนด
- การปกป้องตัวเอง
- ตัวตรวจสอบความปลอดภัยทางไซเบอร์
ฟิชชิง
นี่คือลักษณะที่แสดง
คุณกำลังยุ่งอยู่กับการพิจารณาธุรกิจของคุณเองเมื่ออีเมลปรากฏขึ้นในทันใด
คุณสังเกตได้ที่นั่น นั่งอยู่บนกล่องจดหมายของคุณ
ดูแหล่งที่มาคุณจะเห็นว่ามาจาก บริษัท ที่คุณรู้จัก ในความเป็นจริงคุณเป็นลูกค้าของพวกเขา บางทีอาจเป็น PayPal, eBay, Amazon, ผู้ให้บริการโทรศัพท์, บริษัท บัตรเครดิต, ตัวแทนการท่องเที่ยวหรือแม้แต่ธนาคารในพื้นที่ของคุณ
คุณจึงทำสิ่งที่เป็นธรรมชาติ คุณเปิดมันและเริ่มอ่าน
ข้อความจะไปตามบรรทัดใดบรรทัดหนึ่ง
- พวกเขาแจ้งให้คุณทราบในฐานะลูกค้าว่าพวกเขาได้อัปเดตมาตรการรักษาความปลอดภัยและได้อัปเกรดระบบเพื่อให้การป้องกันที่ดียิ่งขึ้นแก่ลูกค้าทั้งหมดและเพื่อป้องกันการฉ้อโกงข้อมูลและการโจรกรรมข้อมูล การเปลี่ยนแปลงใหม่ต้องการการยืนยันบัญชีจากคุณ
- ระบบของพวกเขาตรวจพบกิจกรรมฉ้อโกงในบัญชีของคุณ พวกเขาต้องการให้คุณตรวจสอบรายละเอียดของคุณโดยไปที่เว็บไซต์ของพวกเขาและลงชื่อเข้าใช้อีกครั้ง
- พวกเขาต้องการให้คุณดำเนินการทันทีเพื่อให้เป็นไปตามกฎข้อบังคับของรัฐบาลเกี่ยวกับการปกป้องข้อมูลที่เพิ่งออกล่าสุด
- พวกเขาเพิ่งอัปเดตข้อกำหนดในการให้บริการ พวกเขาต้องการให้คุณลงชื่อเข้าใช้บัญชีของคุณอ่านการเปลี่ยนแปลงใหม่ทั้งหมดและยืนยันว่าคุณยอมรับ
แน่นอนพวกเขาให้ความสำคัญและเคารพคุณในฐานะลูกค้าที่เชื่อถือได้ นี่คือเหตุผลที่พวกเขาไม่สามารถจินตนาการได้ว่าจะทำการเปลี่ยนแปลงใด ๆ ที่จะส่งผลกระทบต่อตำแหน่งของคุณโดยไม่แจ้งให้คุณทราบก่อนและได้รับความยินยอมจากคุณ
ทุกอย่างฟังดูถูกต้องตามกฎหมายใช่มั้ย?
ดังนั้นคุณจึงคลิกที่ลิงค์ นำคุณไปสู่หน้าเว็บที่ดูคุ้นเคยพร้อมด้วยคุณสมบัติของ บริษัท ที่คุ้นเคยเช่นโลโก้กราฟิกแบบอักษร ทุกอย่างที่นี่ให้ความรู้สึกว่าคุณมีปฏิสัมพันธ์กับผู้ให้บริการของคุณจริงๆ
ตอนนี้คุณเชื่อมั่นเต็มที่แล้ว
จนกว่าสายตาของคุณจะไปที่ URL…
ทุกอย่างดูเหมือนเป็นของจริงในตอนแรก แต่เมื่อตรวจสอบอย่างละเอียดแล้วที่อยู่เว็บไม่ตรงกับที่อยู่ บริษัท จริงทุกประการ ภาษาก็ไม่ได้ดูเป็นมืออาชีพทั้งหมดเช่นกัน และมีบางอย่างที่ผิดปกติเกี่ยวกับรูปภาพและคุณสมบัติอื่น ๆ บนหน้า
อีเมลเป็นเพียงวิธีล่อให้คุณติดกับดัก
คุณเพิ่งตกเป็นเป้าหมายของการพยายามฟิชชิง
ฟาร์มิง
Pharming คืออะไร?
คำว่า "pharming" ในปัจจุบันใช้ในบริบทที่แตกต่างกันสองบริบท
สำหรับวิศวกรพันธุกรรมคำนี้ไม่เกี่ยวข้องกับคอมพิวเตอร์หรือไซเบอร์สเปซ เป็นเพียงการรวมคำว่า "เภสัชกรรม" และ "เกษตรกรรม" เข้าด้วยกัน หมายถึงการแทรกยีนภายนอกเข้าไปในพืชหรือสัตว์ พืชหรือสัตว์จึงได้รับการดัดแปลงพันธุกรรมเพื่อให้สามารถใช้ในการสร้างผลิตภัณฑ์ยาได้
แม้ว่าเรื่องอาจสนใจบางเรื่อง แต่ก็ไม่ใช่ขอบเขตของสิ่งที่เราจะกล่าวถึงในที่นี้
สำหรับผู้ใช้คอมพิวเตอร์คำว่า "pharming" ได้รับการบัญญัติขึ้นเพื่อกำหนดกระบวนการที่อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ของคอมพิวเตอร์โดยใช้รหัสที่เป็นอันตรายในลักษณะที่พวกเขาสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลจากที่อยู่ IP ไปยังไซต์ใดก็ได้ที่พวกเขาต้องการให้เหยื่อ ไปเยี่ยมชม.
ดังนั้นคอมพิวเตอร์จึงติดไวรัสในระดับที่เมื่อเหยื่อพิมพ์ URL ใด URL หนึ่งบนแถบที่อยู่ของเขาพวกเขาจะถูกนำไปยังเว็บไซต์ปลอมโดยอัตโนมัติและไม่มีใครฉลาดกว่าที่ความแตกต่างอยู่
เมื่อไซต์ถูกปลอมแปลงให้ดูเหมือนของจริงข้อมูลที่เป็นความลับหรือข้อมูลส่วนบุคคลทั้งหมดที่ป้อนที่นั่นรวมถึงหมายเลขประกันสังคมหมายเลขบัญชีรหัสผ่าน PINS ฯลฯ จะสามารถรวบรวมและใช้โดยอาชญากรเพื่อจุดประสงค์ที่เป็นอันตราย
ประการแรก pharming จึงเกี่ยวข้องกับการตั้งค่าไซต์ที่ดูถูกต้องตามกฎหมายซึ่งเป็นเว็บไซต์ที่เหมือนกับเว็บไซต์จริงของ บริษัท มากที่สุด
ขั้นตอนต่อไปคือพยายามกำหนดทิศทางการเข้าชมไปยังไซต์นั้นให้มากที่สุด เป้าหมายคือให้ลูกค้าของ บริษัท ที่ถูกต้องลงชื่อเข้าใช้ในเว็บไซต์ปลอมนี้เพื่อให้ซอฟต์แวร์สามารถจับรายละเอียดการเข้าสู่ระบบของพวกเขาได้
เภสัชกรยังสามารถเข้าถึงได้ด้วยวิธีต่อไปนี้:
1. ไฟล์โฮสต์บนคอมพิวเตอร์ของคุณ:
เมื่อคุณท่องเว็บที่อยู่ IP ของเว็บไซต์ที่คุณเยี่ยมชมจะถูกเก็บไว้ในไฟล์โฮสต์ เมื่อใส่ที่อยู่ IP ใหม่ลงในช่องฐานข้อมูลที่ตรงกับเว็บไซต์ใดเว็บไซต์หนึ่งคอมพิวเตอร์ของคุณสามารถเปลี่ยนเส้นทางไปยังเว็บไซต์ของฟาร์เมอร์แทนที่จะเป็นของจริง ด้วยวิธีนี้ฟาร์เมอร์จะสามารถจี้ข้อมูลใด ๆ ที่คุณป้อนในไซต์ปลอมได้
2. Dynamic Name Server (DNS)
DNS รวบรวมและจับคู่ชื่อกับที่อยู่ IP ตามลำดับ เมื่อเซิร์ฟเวอร์นี้ได้รับการจัดการในการกำหนดที่อยู่ IP ของฟาร์เมอร์ใหม่ให้กับชื่อที่ถูกต้องคอมพิวเตอร์ใด ๆ ที่ใช้ชื่อที่เซิร์ฟเวอร์ให้มาจะถูกนำไปยังเว็บไซต์ของฟาร์เมอร์โดยอัตโนมัติ นี่คือวิธีที่เหยื่อตกอยู่ภายใต้การควบคุมของผู้ขายยาที่มีวัตถุประสงค์คือการโจรกรรมข้อมูลส่วนตัว
คำจำกัดความของข้อกำหนด
| ระยะเวลา | คำจำกัดความ |
|---|---|
|
ฟิชชิง |
ฟิชชิงนี่เป็นความพยายามที่จะหลอกลวงผู้ใช้อินเทอร์เน็ตให้คิดว่าพวกเขาได้รับอีเมลที่น่าเชื่อถือจากแหล่งที่มาที่ถูกต้องหรือเว็บไซต์ที่พวกเขากำลังเชื่อมต่ออยู่นั้นเป็นของแท้เมื่อไม่เป็นเช่นนั้นเลย |
|
ฟาร์มิง |
วิธีการหลอกลวงโดยมีการติดตั้งรหัสไว้ในพีซีหรือเซิร์ฟเวอร์โดยประสงค์ร้ายเพื่อให้ผู้ใช้ไปยังเว็บไซต์ปลอม สิ่งนี้ดำเนินการโดยไม่ได้รับความรู้หรือความยินยอมจากผู้ใช้ วิธีง่ายๆที่ใช้ในการกำหนดฟาร์มิงคือวลี "ฟิชชิ่งที่ไม่มีสิ่งล่อใจ" |
|
การปลอมแปลง |
เช่นเดียวกับฟิชชิงเหยื่อเชื่อว่าจะเปิดเผยรายละเอียดส่วนบุคคลหรือทางการเงินซึ่งอาชญากรใช้เพื่อขโมยข้อมูลประจำตัวของเหยื่อหรือทำการฉ้อโกงธนาคารหรือบัตรเครดิต |
|
การปลอมแปลง IP |
ใช้เพื่อป้องกันการเข้าถึงคอมพิวเตอร์ของผู้อื่นโดยไม่ได้รับอนุญาต ผู้กระทำความผิดใช้ที่อยู่ IP และส่งข้อความไปยังคอมพิวเตอร์ทำให้ดูเหมือนว่าแหล่งที่มานั้นเป็นของแท้ |
|
การปลอมแปลงอีเมล |
นี่เป็นวิธีที่ผู้กระทำผิด (โดยเฉพาะผู้จัดจำหน่ายสแปม) ใช้ล่อเหยื่อที่ไม่สงสัยโดยการส่งอีเมลที่มีส่วนหัวที่ดูเหมือนว่ามาจากแหล่งที่ถูกต้อง วัตถุประสงค์คือให้ผู้รับเปิดและอ่านข้อความจากนั้นตอบสนองต่อการชักชวนของพวกเขา |
|
การเปลี่ยนแปลงลิงก์ |
ซึ่งเกี่ยวข้องกับการแก้ไขลิงก์ของหน้าเว็บที่ส่งอีเมลไปยังผู้รับที่อาจเป็นลูกค้าของ บริษัท เพื่อเปลี่ยนเส้นทางไปยังไซต์ของแฮ็กเกอร์แทนที่จะเป็นไซต์เดิม แฮ็กเกอร์เพียงแค่เพิ่มที่อยู่ IP ของตนไว้หน้าที่อยู่จริงในอีเมลที่ส่งลิงก์ผู้รับกลับไปยังไซต์เดิม เมื่อบุคคลนั้นได้รับอีเมลปลอมและคลิกลิงก์ที่ให้ไว้พวกเขาจะถูกนำไปยังเว็บไซต์ปลอมโดยอัตโนมัติโดยตั้งค่าให้ดูเหมือนต้นฉบับ ไม่ว่าจะเลียนแบบร้านค้าปลีกออนไลน์หรือธนาคารเป้าหมายสูงสุดคือขโมยรายละเอียดส่วนตัวและการเงิน |
การปกป้องตัวเอง
วิธีที่เภสัชกรเข้าสู่ไฟล์โฮสต์และเซิร์ฟเวอร์ DNS ของคุณคือการใช้สปายแวร์แอดแวร์ไวรัสหรือโทรจัน ดังนั้นหากคอมพิวเตอร์ของคุณไม่มีการป้องกันไวรัสหรือการรักษาความปลอดภัยอินเทอร์เน็ตของคุณไม่ได้รับการอัปเดตอย่างเหมาะสมการเปรียบเทียบแบบเป็ดก็เข้ามามีบทบาท
ซอฟต์แวร์รักษาความปลอดภัยที่คุณลงทุนไม่เพียงควรอัปเดตความสามารถในการป้องกันอย่างต่อเนื่อง แต่ยังควรเตือนคุณได้หากมีโปรแกรมที่เป็นอันตรายเข้าถึงระบบด้วยวิธีการใด ๆ (เช่นการดาวน์โหลด) จากนั้นจะสามารถกักกันและกำจัดภัยคุกคามได้
เช่นเดียวกับสปายแวร์และแอดแวร์ ในกรณีที่มีการเปลี่ยนแปลงรูปแบบการท่องอินเทอร์เน็ตของคุณหรือคุณพบป๊อปอัปบ่อยครั้งสิ่งเหล่านี้คือธงสีแดง
โชคดีที่การจี้คอมพิวเตอร์ในปัจจุบันไม่ใช่เรื่องง่ายเหมือนที่เคยเป็นมา การวางจุดบกพร่องบนคอมพิวเตอร์หรือตั้งค่ากระบวนการที่อนุญาตให้โปรแกรมที่เป็นอันตรายเหล่านี้ดาวน์โหลดลงในระบบอื่นได้โดยตรงอาจไม่ง่ายอย่างที่คิด แต่ก็ทำได้
นี่คือสาเหตุที่นักต้มตุ๋นได้พัฒนากลยุทธ์ใหม่ ๆ
แทนที่จะบุกรุกระบบของคุณพวกเขาปล่อยให้คุณมาหาพวกเขา เภสัชกรทำงานร่วมกับฟิชเชอร์เพื่อให้คุณเยี่ยมชมเว็บไซต์ปลอมด้วยตัวคุณเองและแจ้งรายละเอียดส่วนตัวทั้งหมดที่พวกเขาต้องการ
ด้วยวิธีนี้ฟิชเชอร์และเภสัชหลีกเลี่ยงอุปสรรคในการดาวน์โหลดซอฟต์แวร์ลงในคอมพิวเตอร์ของคุณ แต่พวกเขาใช้คุณเพื่อรับข้อมูลที่ต้องการ
ตามที่ระบุไว้ก่อนหน้าปลอมจะมีทุกอย่างที่จำเป็นเพื่อทำให้เหยื่อเชื่อว่าเป็นเพจของแท้ ทุกอย่างยกเว้น URL
นี่เป็นสิ่งหนึ่งที่ไม่สามารถโคลนได้เนื่องจากที่อยู่อินเทอร์เน็ตทุกที่ไม่ซ้ำกัน
ดังนั้นเมื่อคุณได้รับอีเมลประเภทนี้โปรดดำเนินการดังต่อไปนี้:
1. ระบุจุดประสงค์หลัก:ถามตัวเอง ว่าอะไรคือเหตุผลที่แท้จริงเบื้องหลังสิ่งนี้? โดยทั่วไปข้อความจะเน้นถึงความจำเป็นในการอัปเดตบันทึกปฏิบัติตามข้อบังคับของรัฐบาลกลางหรือหลีกเลี่ยงการฉ้อโกง ในความเป็นจริงสิ่งเหล่านี้หมายถึงมิจฉาชีพที่สร้างขึ้นเพื่อหลอกล่อให้คุณมั่นใจและกระตุ้นให้เกิดการตอบสนอง
2. ตรวจสอบ URL:หากที่อยู่ที่ระบุมีชื่อของ บริษัท จริงและมีโดเมนย่อยด้วยแสดงว่ามีการตั้งค่าโดยใช้ บริษัท โฮสติ้งฟรี
กฎสำคัญที่ต้องจำไว้คือห้ามให้ข้อมูลใด ๆ ในการตอบกลับข้อความอีเมลโดยไม่คำนึงว่าหน้าที่คุณถูกเปลี่ยนเส้นทางไปจะปรากฏขึ้นจริงเพียงใด
การเข้าสู่ระบบใด ๆ จะต้องดำเนินการที่ไซต์แม่ที่ได้รับการยืนยันของ บริษัท เท่านั้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอาชญากรรมไซเบอร์ประเภทนี้และวิธีป้องกันตัวเองโปรดอ่านบทความนี้