ฟิชชิ่งคืออะไร
ฟิชชิ่งเป็นรูปแบบที่แฮกเกอร์ทำให้ผู้ใช้แชร์ข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านและหมายเลขประกันสังคม โดยทั่วไปแล้วจะเกี่ยวข้องกับการส่งอีเมลสแปมที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้เช่นธนาคาร (ที่เป็นเหยื่อล่อ) แล้วลิงก์ไปยังเว็บไซต์หลอกลวงที่แอบอ้างว่าเป็นแหล่งที่มาที่เชื่อถือได้ (นี่คือกับดัก)
การทำความเข้าใจว่าการโจมตีเหล่านี้มีลักษณะและวิธีการทำงานสามารถช่วยให้คุณเห็นความพยายามของฟิชชิ่งเช่นเดียวกับการให้ข้อมูลเกี่ยวกับสิ่งที่จะทำอย่างไรถ้าเว็บไซต์ของคุณได้รับการโจมตีที่จะเป็นเจ้าภาพดักฟิชชิ่งบาง
อีเมลฟิชชิ่ง (เหยื่อ)
อีเมลฟิชชิ่งแอบอ้างเป็นองค์กรที่น่าเชื่อถือเพื่อขโมยข้อมูลประจำตัวของผู้ใช้ ในตัวอย่างด้านล่างอีเมลดังกล่าวใช้วิธีการฟิชชิ่งทั่วไปโดยขอให้ผู้ใช้อัพเดตข้อมูลบัญชีของตน อย่างไรก็ตามเมื่อคุณเลื่อนเมาส์ไปที่ลิงก์ดังกล่าวจะไม่นำไปสู่เว็บไซต์จริงของ บริษัท แต่จะนำไปสู่เว็บไซต์กับดักฟิชชิ่งแทน
เว็บไซต์ฟิชชิ่ง (กับดัก)
บางครั้งวิธีเดียวที่จะบอกว่าเว็บไซต์มีการแอบอ้างบุคคลอื่นคือการดู URL ของหน้าเว็บ ตัวอย่างเช่นในภาพด้านบนหน้าเพจอาจดูเหมือนมาจาก PayPal แต่ URL แสดงว่าไม่ถูกต้อง
นี่คือตัวอย่างของหน้าฟิชชิ่งเชื่อ
วิธีเดียวที่จะบอกว่านี่ไม่ใช่หน้าลงชื่อเข้าใช้ Google จริงคือการดูที่แถบที่อยู่ของเบราว์เซอร์ ในตัวอย่างนี้คุณจะสังเกตเห็นว่าชื่อโดเมนไม่ใช่ google.com
ตัวอย่างเช่นในhttp://login.google.com.evilphishingsite.com/index.html เว็บไซต์ที่คุณกำลังใช้งานอยู่คือ evilphishingsite.com
ไซต์ฟิชชิ่งที่โฮสต์ในบัญชีของคุณ
หากเว็บไซต์ของคุณมีการบุกรุก FTP แฮกเกอร์อาจใช้บัญชีของคุณเพื่อโฮสต์เว็บไซต์ฟิชชิ่ง สำหรับขั้นตอนถัดไปโปรดดูเว็บไซต์ของฉันถูกแฮ็ก ฉันควรทำอย่างไร
เมื่อคุณดูไฟล์และไดเรกทอรีของคุณคุณสามารถมั่นใจได้ว่าไดเรกทอรีชื่อหลังจากที่ธุรกิจที่รู้จักกันดีเช่นธนาคารหรือ Google จะถูกใช้สำหรับการฟิชชิ่ง ตัวอย่างเช่น:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
ขั้นตอนที่เกี่ยวข้อง
- คุณสามารถ รายงานฟิชชิ่งที่นี่
ข้อมูลเพิ่มเติม
ดูแหล่งข้อมูลต่อไปนี้เกี่ยวกับฟิชชิ่งและวิธีปกป้องตนเอง:
- หน้าหลักสำหรับ Anti-Phishing Working Group (APWG)
- คำแนะนำจาก Federal Trade Commission: วิธีรับรู้และหลีกเลี่ยงการหลอกลวง แบบฟิชชิ่ง
- ข้อมูลจาก PayPal: วิธีระบุข้อความปลอม