อาชญากรไซเบอร์หันมาใช้อีเมลมากกว่าที่เคย เพื่อส่งเนื้อหาที่คุกคามและนำมัลแวร์เข้าสู่ระบบขององค์กรเพื่อขโมยข้อมูลและรีดไถเงิน การพัฒนาเทคโนโลยีของไวรัสอย่างต่อเนื่อง การอุทิศตนของผู้โจมตี และปัจจัยของมนุษย์ล้วนมีส่วนทำให้เกิดสิ่งนี้ ในบทความนี้เราจะอธิบายอย่างละเอียดว่า การโจมตีทางอีเมลทำงานอย่างไร และจะป้องกันได้อย่างไร หรืออย่างน้อยก็ลดความเสียหายให้น้อยที่สุด
ประเภทของการโจมตีทางอีเมล
เราได้เขียนบทความเกี่ยวกับอีเมลหลอกลวงจาก PayPal ไปแล้ว อย่างไรก็ตาม วิธีใหม่ๆ ในการโจมตีบริษัทต่างๆ เกิดขึ้นตลอดเวลา มาดูประเภทการโจมตีทางอีเมลที่พบบ่อยที่สุดกันดีกว่า
การฟิชชิง (Phishing)
อีเมลฟิชชิงเป็นการฉ้อโกงทางอินเทอร์เน็ตประเภทหนึ่งที่มีจุดมุ่งหมายเพื่อหลอกให้ผู้ใช้เปิดเผยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่นๆ คุณจะได้รับอีเมลที่เรียกร้องให้ไปที่เว็บไซต์และดำเนินการบางอย่างทันทีเพื่อหลีกเลี่ยงผลกระทบที่ร้ายแรง หากคุณ "ตะครุบเหยื่อล่อ" และคลิกที่ลิงก์ ระบบจะเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ปลอมที่ลอกเลียนแบบเว็บไซต์อินเทอร์เน็ตที่ถูกต้องตามกฎหมายที่ขอให้คุณให้ข้อมูล หากคุณโดนหลอกได้ง่ายๆ และยินยอม ข้อมูลที่ป้อนจะถูกส่งไปยังผู้โจมตีโดยตรง มันยังคงเป็นวิธีการโจมตีด้านความปลอดภัยที่มีประสิทธิภาพ โดยใช้วิศวกรรมสังคมที่ชาญฉลาดและโจมตีแบบพุ่งเป้าหมาย ซึ่งกระตุ้นให้ผู้ใช้มีส่วนร่วมในกระบวนการฉ้อโกงและทำให้ทั้งองค์กรตกอยู่ในความเสี่ยง
การโจมตีด้วยสแปม (Spam)
ผู้ใช้อีเมลทุกคนล้วนคุ้นเคยกับสแปม สแปมเทียบเท่ากับใบปลิวที่ส่งไปยังกล่องจดหมายของคุณ แต่มันไม่ใช่แค่สร้างความรำคาญเท่านั้น มันเป็นอันตราย โดยเฉพาะอย่างยิ่งหากมันเป็นส่วนหนึ่งของกลโกงฟิชชิง
การสปูฟิงอีเมล (Spoofing)
คำว่า Spoofing หมายถึง การปลอมแปลง ในอีเมลปลอมที่มีการเลียนแบบอีเมลจริง ผู้ส่งจงใจเปลี่ยนบางส่วนของอีเมล โดยปลอมแปลงเป็นผู้เขียนคนอื่น โดยปกติ ชื่อหรือที่อยู่ของผู้ส่งและเนื้อหาของข้อความนั้นจะถูกคัดลอกจากแหล่งที่มาจริง ราวกับว่าอีเมลมาจากธนาคารหรือบริษัทที่ถูกต้องตามกฎหมายอื่นๆ ในหลายกรณี ที่อยู่อีเมลปลอมเป็นส่วนหนึ่งของกลโกงฟิชชิง แต่ไม่ใช่เรื่องแปลกที่ที่อยู่อีเมลปลอมจะถูกใช้เพื่อขายสินค้าปลอม
การโจมตีทางอีเมลธุรกิจ (BEC)
ในช่วงไม่กี่ปีที่ผ่านมา แฮ็กเกอร์ได้ใช้วิธี Business Email Compromise (BEC) หรือการโจมตีทางอีเมลธุรกิจมากขึ้น คุณอาจเคยได้ยินเกี่ยวกับสิ่งนี้: WikiFX แบล็กเมลโบรกเกอร์ และเขียนบทวิจารณ์ปลอม พูดง่ายๆ ก็คือ การโจมตีที่เกี่ยวข้องกับทำลายการติดต่อสื่อสารขององค์กรไม่ทางใดก็ทางหนึ่ง นี่เป็นแหล่งรายได้มหาศาลสำหรับอาชญากรไซเบอร์ เนื่องจากการโจมตีทางไซเบอร์ทางอีเมลประเภทนี้มุ่งเป้าไปที่บุคคลที่มีชื่อเสียง เพื่อหว่านล้อมให้พวกเขาส่งเงินจำนวนมากหรือข้อมูลลับไปให้นักต้มตุ๋น หากต้องการข้อมูลเพิ่มเติม โปรดดู วิดีโอสัมภาษณ์กับ Agari Tokazowski ของ Threatpost
วิธีป้องกันการโจมตีทางไซเบอร์
อาชญากรใช้กลอุบายทางเทคนิคและเทคนิควิศวกรรมสังคมค่อนข้างกว้างเพื่อให้ได้รับความไว้วางใจจากเหยื่อและดำเนินการฉ้อโกง อย่างไรก็ตาม มันก็มีมาตรการที่มีประสิทธิภาพหลายประการในการลดภัยคุกคามจากการโจมตีทางอีเมลดังนี้:
- ไม่ตอบสนองต่อสแปม
- คิดให้ดีก่อนคลิกลิงก์
- อัปเดตเบราว์เซอร์ของคุณอยู่ตลอด
- ใช้ตัวกรองสแปม
- ตรวจสอบข้อมูลอีกครั้ง
ซอฟต์แวร์ความปลอดภัยทางไซเบอร์ส่วนใหญ่สามารถตรวจจับลิงก์ที่เป็นอันตรายและไฟล์แนบที่ปลอมแปลงได้ ดังนั้นข้อมูลของคุณจะไม่ตกไปอยู่ในมือของผู้อื่น แม้ว่าคุณจะไม่รู้สึกว่ามีบางอย่างผิดปกติก็ตาม ดังนั้นจงรอบคอบ ระมัดระวัง และมองหาสัญญาณของการโจมตีทางไซเบอร์ทางอีเมลที่อาจเกิดขึ้นอยู่เสมอๆ
หากคุณเคยตกเป็นเหยื่อของการถูกหลอกทางอินเทอร์เน็ต ส่งเรื่องราวของคุณให้เราเผยแพร่ได้เลยนะ มาร่วมกันทำให้อินเทอร์เน็ตเป็นที่ที่ปลอดภัยมากยิ่งขึ้นไปด้วยกัน
ความคิดเห็น