การขโมยข้อมูลส่วนตัวกลายเป็นธุรกิจขนาดใหญ่ในปี 2024
ฟิชชิ่งเป็นหัวข้อที่พบเจอได้บ่อยบนเว็บไซต์ของ WatchGuard สาเหตุหลักคือความเสี่ยงของฟิชชิ่งเป็นอันตรายต่อผู้ใช้งานของเรา
โดยบทความจะเน้นไปที่วิธีที่แฮกเกอร์นำข้อมูลประจำตัวที่ถูกขโมยมาใช้เพื่อเจาะบัญชี และสร้างความเสียหายต่างๆ แต่ความจริงก็คือฟิชชิ่งเป็นการโจมตีที่ทำเงินได้ง่ายนั่นเอง
แฮกเกอร์ขายรายละเอียดข้อมูลบัญชีของคุณ
การโจมตีแบบฟิชชิ่งมีจุดประสงค์เดียวคือเพื่อขโมยชื่อผู้ใช้และรหัสผ่านของคุณ อาชญากรไซเบอร์ใช้ข้อความที่ทำขึ้นอย่างสมจริงเพื่อหลอกให้คุณเข้าชมเว็บไซต์ปลอมเมื่อคุณ ‘เข้าสู่ระบบ’ แฮกเกอร์จะเก็บรหัสผ่านของคุณ
โดยปกติแล้วแฮกเกอร์จะส่งข้อความเหล่านี้ทางอีเมล แต่เมื่อการโจมตีมีความซับซ้อนมากขึ้น การโจมตีแบบพิชชิ่งอาจเปลี่ยนช่องทางได้ เช่นได้รับผ่านทางข้อความ โทรศัพท์ หรือแม้แต่การแจ้งเตือนบนแอปบนสมาร์ทโฟนของคุณ การโจมตีขั้นสูงใช้สองช่องทางพร้อมกัน (เช่น อีเมล + SMS) เพื่อทำให้ข้อความดูสมจริง และเหมือนมาจากผู้ให้บริการที่ถูกต้อง เมื่อข้อมูลที่ต้องการได้แล้วแฮกเกอร์ก็มี 2 ทางเลือกคือ
- เพื่อใช้ข้อมูลประจำตัวเพื่อเริ่มการโจมตีของตนเอง
- ขายให้กับอาชญากรรายอื่น
ชื่อผู้ใช้ และรหัสผ่านมีความสำคัญอย่างยิ่งถึงแม้ข้อมูลการเข้าสู่ระบบบัญชี Microsoft 365 จะสามารถซื้อได้บนเว็บมืดด้วยราคาไม่กี่ดอลลาร์ แต่รายละเอียดบัญชีธนาคารมีมูลค่ามากกว่า 4,000 ดอลลาร์ต่อบัญชี แม้แต่ข้อมูลประจำตัวสำหรับเว็บไซต์ทั่วไปก็มีค่าอยู่บ้าง เนื่องจากผู้คนจำนวนมากใช้รหัสผ่านซ้ำระหว่างบริการต่างๆ
แฮกเกอร์มีการซื้อขายข้อมูลประจำตัวอยู่ในกลุ่มลับ ดังนั้นทำให้คาดเดาได้ว่ามีชื่อผู้ใช้ และรหัสผ่านมากกว่า 2 หมื่น 4 พันล้านขายอยู่บนเว็บมืด
ฟิชชิ่งการเป็นสินค้าที่สามารถหาซื้อได้ (Phishing as a Service)
หนึ่งในแนวโน้มความปลอดภัยทางไซเบอร์ที่น่ากังวลที่สุดคือฟิชชิ่งกลายเป็นสินค้า ที่ทุกคนสามารถ “เช่า” เครื่องมือเพื่อทำเป็นฟิชชิ่งอัตโนมัติลดความซับซ้อนลง ใช้งานได้ง่าย และยังคงสามารถขโมยข้อมูลประจำตัวได้ โดยคุณเองก็สามารถเป็นเจ้าของได้เพียงแค่จ่ายค่าธรรมเนียมการสมัครสมาชิกรายเดือน/รายปี เหมือนกับซอฟต์แวร์ป้องกันไวรัสหรือการสตรีมมิ่ง Netflix แฮกเกอร์สมัครเล่นเองก็สามารถสมัครรับเครื่องมือแฮกขั้นสูงบนเว็บมืดได้
เครื่องมือฟิชชิ่งขั้นสูงเช่น Greatness และ W3LL Panel สามารถเอาชนะกลไกการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ที่ใช้โดยบริการต่างๆ เพื่อปกป้องบัญชีผู้ใช้ และถึงแม้ว่าเครื่องมือรักษาความปลอดภัยสามารถช่วยปกป้องคุณจากการโจมตีเหล่านี้ได้ แต่การป้องกันที่ดีที่สุดของคุณสามารถทำได้โดย ดูเคล็ดลับ 10 ข้อในการป้องกันการโจมตีแบบฟิชชิ่งเพิ่มเติม
รหัสผ่านยังคงมีความสำคัญ
อุตสาหกรรมไอทีกำลังอยู่ในช่วงเปลี่ยนผ่านโดยการเลิกใช้รหัสผ่าน แต่รหัสผ่านยังคงเป็นระบบรักษาความปลอดภัยที่จำเป็นสำหรับบริการเว็บส่วนใหญ่ เพื่อลดความเสียหายที่อาจเกิดขึ้นจากการเปิดเผยข้อมูลประจำตัวของคุณ ให้ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบัญชีเสมอ
แน่นอนว่านี่พูดง่ายกว่าทำ ดังนั้นเลือกเครื่องมือจัดการรหัสผ่านที่ปลอดภัยเพื่อสร้างและจัดเก็บข้อมูลการเข้าสู่ระบบ ง่ายกว่าการพยายามจดจำมันทั้งหมดเอง แนวทางนี้ช่วยให้แน่ใจว่าหากมีคนแฮกบัญชี eBay ของคุณ พวกเขาจะไม่สามารถใช้รหัสผ่านเดียวกันในการเข้าถึงบัญชีธนาคารของคุณ (หรือคล้ายกัน)
เพื่อลดความเสี่ยงเหล่านี้ การนำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมาใช้ถือเป็นสิ่งสำคัญ ซอฟต์แวร์ป้องกันไวรัส ระบบป้องกันภัยคุกคามทางไซเบอร์ขั้นสูง พร้อมเทคโนโลยี EDR อาทิ Zero-Trust Application Service, Threat Hunting Service, AI Deep Learning Algorithm อย่าง WatchGuard EPDR (Panda Adaptive Defense 360) สามารถปกป้องอุปกรณ์ของคุณจากมัลแวร์และการละเมิดที่อาจเกิดขึ้น
ปกป้องการท่องเว็บออนไลน์ของคุณประกอบด้วยการตรวจจับพฤติกรรมเพื่อป้องกัน และบล็อกการโจมตีแบบไม่มีไฟล์ตามสคริปต์ที่ฝังอยู่ในไฟล์ Office ตัวแอปพลิเคชันสามารถตรวจจับการทำงานที่ผิดปกติที่ เพื่อป้องกันการโจมตีได้ หรือใช้ช่องโหว่จากเว็บเบราว์เซอร์ ของแอปอื่นๆ เช่น Java Adobe Reader, Adobe Flash, Office ฯลฯ หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน
Credit https://www.watchguard.com/