คำศัพท์ที่น่าสนใจเกี่ยวกับ Phishing Attacks
2021.06.06
คำศัพท์ที่น่าสนใจเกี่ยวกับ Phishing Attacks
ปัจจุบันภัยคุกคามทางไซเบอร์เป็นเรื่องน่ากลัว และอยู่ใกล้ตัวกว่าที่คิด เทคนิคการหลอกล่อเหยื่อถูกปรับพัฒนาตามสมัย ตามเทคโนโลยี เพื่อให้เหยื่อถูกหลอก และเผลอกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัวกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัว ในบทความนี้เราจะพามารู้จักคำศัพท์น่าสนใจเกี่ยวกับ Phishing Attacks หรือ การโจมตี Phishing
Phishing Attacks
Phishing ออกเสียงแบบเดียวกับคำว่า Fishing ที่แปลว่าตกปลา ถ้านำคำว่า Attacks ที่แปลว่าโจมตีมารวมกัน ความหมายของ Phishing Attacks ก็คือ การโจมตีหลอกล่อเหยื่อให้มาติดเบ็ด โดยใช้หลักจิตวิทยาผ่านระบบคอมพิวเตอร์ มักมาในรูปของอีเมลหรือเว็บไซต์เพื่อหลอกให้เหยื่อเผยข้อมูลความลับต่างๆ เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต เป็นต้น รวมไปถึงหลอกล่อให้เหยื่อกดลิงค์เพื่อแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์โดยที่เหยื่อไม่รู้ตัว
Social Engineering
Social Engineering หมายถึง การหลอกล่อเหยื่อโดยใช้การปฏิสัมพันธ์กับมนุษย์ด้วยกัน เพื่อขโมยข้อมูลขององค์กรนั้นๆ หรือ ข้อมูลระบบคอมพิวเตอร์ที่สำคัญขององค์กร โดยส่วนมากจะใช้วิธีส่งอีเมลหรือโทรศัพท์หา
Social Engineering ใช้วิธีการทางจิตวิทยาเพื่อที่จะหลอกล่อเหยื่อให้ดำเนินการบางอย่างหรือเปิดเผยข้อมูลที่เป็นความลับ จากข้อมูลที่รวบรวมโดยงานวิจัยพบว่าวิธี Social Engineering อาจรวบรวมข้อมูลได้มากพอที่จะแทรกซึมเข้าไปในเครือข่ายขององค์กร และแอบอ้างเป็นพนักงานจริงได้ ซึ่งอาจอ้างว่าเป็นพนักงานใหม่ ช่าง หรือแม้กระทั่งนักวิจัย และอาจเสนอข้อมูลเพื่อยืนยันตัวตนด้วย
*อ้างอิงตาม Cybersecurity and Infrastructure Security Agency (CISA) ประเทศสหรัฐอเมริกา
Spear Phishing
Spear phishing หรือ targeted phishing คือรูปแบบหนึ่งของ Social Engineering แต่จะมีการเตรียมตัว และออกแบบมาเพื่อโจมตีเป้าหมายบุคคลหรือองค์กรหนึ่งโดยเฉพาะเจาะจง เช่นเดียวกับการโจมตีแบบ Phishing ทั่วไป คือมุ่งหวังที่จะขโมยข้อมูลความลับ ติดตั้งมัลแวร์ หรือ ขโมยรหัสผ่านสำคัญ แต่จะต่างจากการโจมตี Phishing ทั่วไปที่การหลอกล่อจะมีความเจาะจงมากขึ้นและมีความใกล้ตัวเหยื่อมากขึ้น เช่น จากหัวข้อเรื่องที่เหยื่อสนใจ หรือ ใช้สิ่งกระตุ้นให้เหยื่อสนใจอย่างเช่นเงินรางวัล โบนัส เป็นต้น
การโจมตีประเภทนี้เป็นการฉวยโอกาสโดยใช้ประโยชน์จากสัญชาติญาณของมนุษย์ แม้แต่พนักงานที่มีความเข้าใจด้านเทคโนโลยีที่ดี ก็สามารถตกเป็นเหยื่อของ Social Engineering ที่ถูกออกแบบมาอย่างดีได้
รู้หรือไม่ ?
96% ของ social engineering จะมาทาง email (2020 DBIR)
30% ของการ phishing ที่ประสบความสำเร็จจะเกิดขึ้นกับองค์กรขนาดเล็ก (2020 DBIR)
80% ของ phishing websites มี SSL encryption แสดง (Statsia)
74% ของ phishing websites ใช้ HTTPS protocol (Statsia)
ที่มา : คำศัพท์ที่น่าสนใจเกี่ยวกับ Phishing Attacks
บทความที่เกี่ยวข้อง
กฎหมาย
ความปลอดภัย
กองทัพอิสราเอลแฮ็คเครือข่ายการสื่อสารของหอควบคุมสนามบินเบรุต
เมื่อวันเสาร์ที่ผ่านมา กองทัพอิสราเอลได้เจาะเครือข่ายการสื่อสารหอควบคุมการบินสนามบินนานาชาติ Rafic Hariri ในเบรุต ประเทศเลบานอน
2024.10.03
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
