แฮกเกอร์ได้ใช้แคมเปญฟิชชิ่งจำนวนนับไม่ถ้วนในปี 2023 เพื่อดักจับเป้าหมาย อาชญากรไซเบอร์อาศัยอีเมลหลอกลวงสี่ประเภท โดยเริ่มจากข้อความที่เกี่ยวข้องกับเงิน เรารวบรวมธีมที่นักต้มตุ๋นใช้
นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Cofense ได้รวบรวมรายชื่ออีเมลฟิชชิ่งที่พบบ่อยที่สุดในปี 2023 ด้วยการวิเคราะห์ธีมที่โจรสลัดใช้ บริษัทอเมริกันจึงพยายามช่วยเหลือบริษัทต่างๆ“ควรเลือกการจำลองฟิชชิ่งที่เกี่ยวข้องเพื่อใช้กับพนักงาน”- สิ่งเหล่านี้ควรช่วยให้พนักงานระบุการโจมตีได้ นอกจากนี้ การวิเคราะห์ยังช่วยให้เข้าใจเจตนาของอาชญากรไซเบอร์ได้ดีขึ้นและจัดระเบียบได้“การตอบสนองที่ตรงเป้าหมายมากขึ้น”รายงานระบุว่า
อ่านเพิ่มเติม:AI, ฟิชชิ่ง, QR Code, Deepfake… – นี่คือภัยคุกคามหลักที่จะเกิดขึ้นในปี 2024
อีเมลฟิชชิ่ง 4 ฉบับที่พบบ่อยที่สุดในปี 2023
หลังจากวิเคราะห์แคมเปญฟิชชิ่งในปีที่แล้ว Cofense ได้ระบุประเด็นหลักสี่ประเด็น ประการแรกเราพบว่าอีเมลที่เกี่ยวข้องกับการเงิน- อีเมลเหล่านี้อยู่ในรูปแบบของใบแจ้งหนี้ปลอม การแจ้งเตือนการชำระเงิน หรือแม้แต่สลิปเงินเดือน ในกรณีนี้ แฮกเกอร์มักจะพยายามทำให้เหยื่อเชื่อว่าพวกเขาต้องจ่ายเงินด่วนเพื่อกู้คืนรายละเอียดธนาคารของพวกเขา อีเมลฟิชชิ่งมากกว่าครึ่งหนึ่งที่ส่งเมื่อปีที่แล้วมีเนื้อหาเกี่ยวกับการเงิน
จากนั้นเราจะพบอีเมลที่แจ้งเหยื่อถึงปัญหา ตัวอย่างเช่น แฮกเกอร์สามารถส่งอีเมลโดยอ้างว่าเป็นเช่นนั้นรหัสผ่านของคุณเพิ่งหมดอายุว่าคุณพลาดการนัดหมายตามกำหนดการ หรือโดยทั่วไปแล้ว การดำเนินการนั้นเป็นสิ่งจำเป็นในส่วนของคุณ การโจมตีประเภทนี้ชักชวนให้คุณคลิกลิงก์เพื่อรวบรวมข้อมูลประจำตัวของคุณ
ไม่น่าแปลกใจเลยที่อีเมลฟิชชิ่งกำลังเกิดขึ้นการจัดส่งปลอมยังคงแพร่หลายมาก ข้อความเหล่านี้ช่วยให้แน่ใจว่ามีแพ็คเกจที่มาจากผู้ให้บริการเช่น Chronopost, FedEx, UPS หรือ USPS ไม่สามารถจัดส่งได้ ผู้ใช้อินเทอร์เน็ตได้รับเชิญให้คลิกลิงก์หลอกลวงเพื่อดูว่าแพ็กเกจอยู่ที่ไหน ต่อจากนั้นแฮกเกอร์เรียกร้องการจ่ายเงินจำนวนหนึ่งหรือใช้โอกาสในการปรับใช้ไวรัสหรือขโมยข้อมูล หากคุณมีข้อสงสัยเพียงเล็กน้อย ให้ไปที่เว็บไซต์ของผู้ให้บริการโดยตรงแทน
ในตำแหน่งที่สี่และสุดท้าย เราจะค้นหาอีเมลตอบกลับ เหล่านี้เป็นข้อความที่เกี่ยวข้อง“การตอบสนองทุกประเภท”ตัวอย่างเช่น อาชญากรไซเบอร์บางคนแย่งชิง“เธรดอีเมลที่มีอยู่แล้ว”เพื่อดักจับผู้ใช้อินเทอร์เน็ต การโจมตีเริ่มต้นด้วยการบุกรุกบัญชีอีเมล เมื่อแฮกเกอร์เข้าควบคุมบัญชีแล้ว เขาจะแทรกตัวเองเข้าไปสายการแชทระหว่างคนหลายคนเหมือนเพื่อนร่วมงาน จากนั้นเขาจะแชร์ลิงก์หลอกลวง การล่วงละเมิดประเภทนี้ตรวจพบได้ยากมาก เนื่องจากแฮ็กเกอร์สามารถปรับเทียบข้อความของเขาตามอีเมลที่เหยื่อของเขาแลกเปลี่ยนกันไปแล้ว
ในระดับที่น้อยกว่า Cofense ยังระบุการหลอกลวงมากมายที่เกี่ยวข้องกับเอกสารที่ต้องลงนาม ข้อความเสียงที่ได้รับการจองการเดินทางปลอมหรือแม้แต่แฟกซ์ อาชญากรไซเบอร์ยังใช้การท้าทายการเป็นผู้ปกครองปลอมหรือหมายเรียกปลอมเพื่อดักจับเป้าหมาย ในที่สุด นักวิจัยพบว่าอีเมลฟิชชิ่งมีแนวโน้มว่าจะขึ้นเงินเดือน สิทธิประโยชน์ หรือความคุ้มครองทางการแพทย์ที่ดีขึ้น นักต้มตุ๋นก็มักจะใช้การสื่อสารภาษีที่เป็นเท็จกล่าวถึงภาษีมูลค่าเพิ่มหรือการตรวจสอบภาษีเพื่อสร้างความตื่นตระหนกในหมู่คู่สนทนาของพวกเขา เพื่อหลีกเลี่ยงการตกหลุมพรางของอาชญากรไซเบอร์ความละเอียดที่เหมาะสมระวังทุกสิ่งที่คุณได้รับในกล่องจดหมายของคุณ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : โคเฟนซ์
