เทคนิคฟิชชิ่ง

การหลอกลวงทางอีเมลมีการเติบโตอย่างรวดเร็ว จะรับรู้ฟิชชิ่งและหลีกเลี่ยงได้อย่างไร ใครอยู่เบื้องหลังความพยายามในการขู่กรรโชกเหล่านี้?

'ฟิชชิ่ง' หมายถึงอะไร?

คำว่า 'ฟิชชิ่ง' ได้รับแรงบันดาลใจจากภาษาอังกฤษตกปลาซึ่งมาจากตกปลาและหมายถึง 'ตกปลา, ไปตกปลา' โดยการขยาย
เราแปลได้เลยว่า 'การเหยื่อ' เพื่อให้คำอุปมานี้สมบูรณ์ ชาวประมงก็คือโจรสลัด และปลาก็คือ... ผู้ใช้อินเทอร์เน็ต!

การหลอกลวงคืออะไร?

เป็นเทคนิคการแฮ็กข้อมูลประจำตัว สำหรับแฮกเกอร์ ประกอบด้วยการแกล้งทำเป็นไซต์เชิงพาณิชย์หรือธนาคารเพื่อดึงรหัสการเข้าถึง รายละเอียดธนาคาร หรือหมายเลขของคุณ
บัตรเครดิต สถานการณ์จะเป็นดังนี้: คุณได้รับอีเมลจากเว็บไซต์ที่คุณสมัครสมาชิก (eBay, PayPal) หรือจากธนาคารของคุณ ซึ่งขอให้คุณคลิกลิงก์เพื่อยืนยันชื่อผู้ใช้และรหัสผ่านของคุณ
ถ้าคุณทำคุณจะหลงทาง! ไซต์ที่คุณถูกเปลี่ยนเส้นทางไปซึ่งดูเหมือนจริง (กราฟิก โลโก้ ฯลฯ) นั้นไม่จริงมากไปกว่าอีเมลแจ้งเตือน

จากนั้นผู้หลอกลวงจะกู้คืนรหัสอันมีค่าของคุณและดำเนินการแฮ็กบัญชีของคุณโดยทำการโอน เช่น โอนไปยังบัญชีที่อยู่ในแหล่งหลบเลี่ยงภาษี หรือพวกเขาใช้หมายเลขบัตรของคุณ
ธนาคารเพื่อสั่งสินค้าออนไลน์ได้ทันที เพื่อหลีกเลี่ยงการถูกตรวจพบ แฮกเกอร์จะต้องส่งผ่าน 'PCzombie' กล่าวคือ พีซีที่ถูกแฮ็กอาจเป็นของ
บุคคลหรือบริษัท แม้แต่พีซีของคุณก็สามารถใช้งานได้โดยที่คุณไม่รู้ตัวในการส่งฟิชชิ่ง

จะระบุความพยายามในการฟิชชิ่งได้อย่างไร?

จินตนาการของผู้หลอกลวงดูเหมือนจะไม่มีขีดจำกัด โดยปกติแล้ว ข้อความที่ได้รับจะอธิบายว่าด้วยเหตุผลด้านความปลอดภัย ข้อมูลส่วนบุคคลของผู้มีส่วนได้เสียจะต้องได้รับการอัปเดต หรือ
มันคือระบบการจัดการและความปลอดภัยที่เปลี่ยนแปลงไป หรือคุณอาจถูกขอให้ลงทะเบียนใหม่เพื่อให้ชีวิตของคุณง่ายขึ้น ไม่มีอะไรจะง่ายไปกว่านี้แล้ว เพียงคลิกที่ไฮเปอร์ลิงก์ที่อยู่ในข้อความ ถ้า
ผู้ใช้อินเทอร์เน็ตไร้เดียงสาซึ่งติดต่อกับสถานประกอบการที่ถูกกล่าวหาคลิกและให้ข้อมูลที่เป็นความลับของเขาอย่างแม่นยำเขาตกหลุมพราง

ใครได้รับผลกระทบจากการหลอกลวง?

ทุกคน ! การส่งจะดำเนินการโดยการสุ่มฟิชชิ่งไม่ได้มุ่งเป้าไปที่ใครเป็นพิเศษ ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ที่ได้รับอีเมลปลอมจากสถาบันการธนาคารไม่ได้รับ
ยิ่งกว่านั้นไม่ใช่ลูกค้าของอันนี้ การศึกษาของการ์ตเนอร์ในปี 2547 เปิดเผยว่าชาวอเมริกัน 57 ล้านคนได้รับอีเมลจากฟิชชิ่งการศึกษาอื่นลงนาม Mirapoint และ
Radicati เผยว่า 9% ของผู้ใช้อินเทอร์เน็ตในอเมริกาสูญเสียเงินไปแล้วฟิชชิ่ง

ในฝรั่งเศสเราเป็นเพียงจุดเริ่มต้นเท่านั้น มีรายงานผู้ป่วยรายแรกในช่วงฤดูร้อนปี 2547 แต่ปรากฏการณ์ดังกล่าวได้ขยายวงกว้างขึ้นโดยเฉพาะตั้งแต่เดือนกรกฎาคม เพื่อเป็นหลักฐานว่าฟิชชิ่งกล่าวถึง
ตอนนี้ธนาคารฝรั่งเศสเป็นเหยื่อล่อและข้อความก็เขียนเป็นภาษาฝรั่งเศส

ใครอยู่เบื้องหลังการหลอกลวงเช่นนี้?

อาชญากรไซเบอร์มืออาชีพเหล่านี้ (เราพูดถึง 'มาเฟียเทคโนโลยีขั้นสูง') มีความเชี่ยวชาญด้านเครื่องมือไอทีอย่างสมบูรณ์แบบ พวกเขารู้ว่าตำรวจมักจะหยุดที่ชายแดน
และพวกเขาใช้ที่หลบภัยทางภาษีเป็นแพลตฟอร์มการทำงาน พวกเขาทำงานจากทุกที่ ตามข้อมูลของ Pierre André Martin จากเว็บไซต์ Antiphishing.fr จีน มาเลเซีย และรัสเซียคือสนามเด็กเล่นที่พวกเขาชื่นชอบ

ฟิชชิ่งตรวจพบได้ง่ายหรือไม่?

ความพยายามส่วนใหญ่ที่จะฟิชชิ่งมีความหยาบและสามารถเปิดโปงได้ทันที ประการแรก มีข้อความที่ไม่น่าจะพูดได้น้อยที่สุด เนื่องจากข้อความเหล่านั้นเขียนเป็นภาษาอังกฤษ
หรือเกี่ยวกับสถานประกอบการธนาคารหลายแห่ง('คุณเป็นลูกค้าของ Crédit Lyonnais, BNP หรือ Société Générale...
-แล้วก็มีข้อความเขียนเป็นภาษาฝรั่งเศสแต่เต็มไปด้วยข้อผิดพลาด
การสะกดและสูตรโดยประมาณ ข้อความเท็จจาก Crédit Mutuel ที่ส่งมาในช่วงกลางเดือนสิงหาคมจึงระบุไว้' เครดิต มูเทล นั่นเองที่ทักทายคุณ! -หรือแม้กระทั่ง
'ระดับความปลอดภัยของเราเพิ่มขึ้นสู่ระดับคุณภาพใหม่'ที่จะจบลง'แตะลิงก์นี้เพื่อลงทะเบียน' (sic)

หากในตอนแรกข้อความดูเหมือนร้ายแรง ให้ตรวจสอบที่อยู่ของผู้ส่ง ระวังชื่อผู้ใช้และ/หรือชื่อโดเมนเป็นการประมาณ (เช่น credillyonnais.com
ตัวอย่าง). โปรดจำไว้ว่าเมื่อคุณเยี่ยมชมบัญชีออนไลน์ ที่อยู่จะขึ้นต้นด้วย 'https' เสมอ ซึ่งหมายถึง 's' เพิ่มเติม
' ปลอดภัย '. นอกจากนี้ ที่ด้านล่างของหน้าต่างเบราว์เซอร์ของคุณ แม่กุญแจแบบปิดจะปรากฏขึ้น ถ้าไม่เช่นนั้นแสดงว่าเป็นเพจที่ถูกแฮ็ก

โจรสลัดหลอกลวงความระมัดระวังของเราอย่างไร?

ความพยายามล่าสุดในการฟิชชิ่งกลับกลายเป็นว่าหยาบน้อยกว่าปกติมาก ความไม่ไว้วางใจจึงมีความสำคัญมากกว่าที่เคย เพื่อหลอกลวงความระมัดระวังของคุณ แฮกเกอร์บางคนใช้
ที่อยู่เพิ่มเติม ซึ่งทั้งหมดไม่สามารถมองเห็นได้ในเบราว์เซอร์ พวกเขายังใช้ชื่อโดเมนที่มีความคล้ายคลึงกับสถานประกอบการที่ถูกแฮ็ก (เช่น bank X-users.com) ในที่สุดคนอื่น ๆ
ใช้รหัสจาวาสคริปต์ซึ่งอนุญาตให้ที่อยู่เท็จถูกปกปิดโดยที่อยู่อื่นซึ่งเป็นที่อยู่จริงมาก

ทำอย่างไรไม่ให้ตกหลุมพราง?

ธนาคารของคุณจะไม่ขอข้อมูลส่วนบุคคลจากคุณทางอีเมล (รหัสผ่านหรือหมายเลขบัญชี) ภายใต้ข้ออ้างในการตรวจสอบ นอกเหนือไปจากเว็บไซต์ของผู้ขาย ในกรณีของธนาคารและสำหรับ
เหตุผลทางกฎหมาย ไม่มีการส่งรหัสลับทางอีเมล ทุกอย่างทำได้ทางไปรษณีย์ อย่าคลิกลิงก์ที่อยู่ในอีเมลที่มีสีเดียวกับธนาคารของคุณ ทำลายข้อความที่น่าสงสัย นี่คือ
หลักการพื้นฐานที่ควรหลีกเลี่ยงฟิชชิ่ง

Microsoft ได้ดำเนินการเรื่องนี้อย่างจริงจัง เนื่องจากแถบเครื่องมือ MSN เวอร์ชันถัดไป (วางแผนไว้สำหรับกลางเดือนกันยายน) จากนั้น Internet Explorer 7 (ต้นปี 2549) จะรวมตัวกรองการต่อต้านฟิชชิ่งเขาจะเป็น
รับผิดชอบในการแสดงคำเตือนทันทีที่ผู้ใช้อินเทอร์เน็ตพยายามเข้าถึงไซต์ที่ Microsoft ระบุว่ามีความเสี่ยง

ในขณะที่รอการเปิดตัวเวอร์ชันเหล่านี้ อย่าลังเลที่จะติดตั้งซอฟต์แวร์ป้องกันสแปมตั้งแต่ฟิชชิ่งถูกมองว่าเป็นเมลไม่พึงประสงค์ ดังนั้นจึงตรวจพบและลบโดยซอฟต์แวร์ที่ดี มากกว่า
โดยทั่วไปแล้วจะต้องมีโปรแกรมป้องกันไวรัสและไฟร์วอลล์ที่อัปเดตอยู่เสมอ วิธีนี้จะป้องกันไม่ให้พีซีของคุณทำหน้าที่เป็นซอมบี้ สุดท้ายนี้ เราขอแนะนำให้คุณเยี่ยมชมเว็บไซต์เป็นประจำ
www.antiphishing.fr- ให้บริการผู้ใช้อินเทอร์เน็ตทั้งส่วนบุคคลและธุรกิจเพื่อส่งกรณีต่างๆฟิชชิ่งได้รับ. ซึ่งทำให้เป็นหอดูดาวที่แท้จริงค่ะ
โดยคุณสามารถดูรายการเคส จำแนกตามวันที่ และดูได้ในรูปแบบ PDF

จะทำอย่างไรถ้าคุณตกเป็นเหยื่อของฟิชชิ่ง?

หากคุณติดกับดักในการให้รายละเอียดธนาคาร โปรดแจ้งธนาคารของคุณทันที หากใช้จำนวนเงินไปแล้ว จะไม่มีประกันใดครอบคลุมสถานการณ์นี้ วิธีเดียวที่จะ
การเรียกคืนต้นทุนของคุณหมายถึงการหวังว่าจะได้รับท่าทางเชิงพาณิชย์จากธนาคารของคุณ!