ฟิชชิงเป็นหนึ่งในเครื่องมือโจมตีที่หลากหลายที่สุดโดยใช้วิธี "วิศวกรรมสังคม" เนื่องจากสามารถปลอมแปลงได้หลายวิธีและใช้เพื่อวัตถุประสงค์ที่แตกต่างกัน
Γในการสร้างหน้าฟิชชิ่ง สิ่งที่คุณต้องทำคือทำสำเนาเว็บไซต์ที่เชื่อถือได้ ดึงดูดผู้ใช้ที่ไม่สงสัยให้มายังไซต์ และหลอกล่อให้ป้อนข้อมูลส่วนบุคคล
การเพิ่มขึ้นอย่างรวดเร็วของการโจมตีแบบฟิชชิ่งในปี 2018 เป็นส่วนหนึ่งของแนวโน้มในปัจจุบันที่มีขนาดใหญ่ (ในปี 2017 และ 2016 มีการเพิ่มขึ้นอย่างต่อเนื่องถึง 15% เมื่อเทียบกับปีก่อนหน้า) อย่างไรก็ตาม 2018 ถูกทำเครื่องหมายด้วยสถิติใหม่
ภาคการเงินได้รับผลกระทบอย่างหนัก: กว่า 44% ของการโจมตีทางไซเบอร์ที่ตรวจพบโดย Kaspersky Lab มุ่งเป้าไปที่ธนาคาร ระบบการชำระเงิน และร้านค้าออนไลน์ ซึ่งหมายความว่าในปี 2018 จำนวนการโจมตีฟิชชิ่งทางการเงินจะเท่ากับจำนวนการโจมตีฟิชชิงทั้งหมดที่ตรวจพบในปี 2017
"การเพิ่มจำนวนการโจมตีแบบฟิชชิ่งอาจได้รับอิทธิพลจากประสิทธิภาพที่เพิ่มขึ้นของวิธีการวิศวกรรมทางสังคมที่ใช้เพื่อดึงดูดให้ผู้ใช้เข้าชมหน้าเว็บที่ไม่ปลอดภัย ปี 2018 ถูกทำเครื่องหมายด้วยการแสวงหาผลประโยชน์อย่างแข็งขันของแผนการและกลอุบายใหม่ ๆ เช่นการอัปเดตที่ทำให้เข้าใจผิด รวมกับการปรับแต่งวิธีการดั้งเดิม เช่น การหลอกลวงในช่วง Black Friday และวันหยุดประจำชาติอื่น ๆ โดยสรุปแล้ว แฮ็กเกอร์ที่น่าจะเป็นแฮ็กเกอร์จะดีขึ้นเมื่อพวกเขาใช้ประโยชน์จากกิจกรรมสำคัญๆ ทั่วโลก เช่น ฟุตบอลโลกของทีมฟุตบอลชาติ” Tatyana Scherbakova นักวิจัยด้านความปลอดภัยของ Kaspersky Lab กล่าว
ผลการวิจัยอื่นๆ จากรายงานสแปมและฟิชชิ่งปี 2018 ได้แก่:
• เปอร์เซ็นต์ของสแปมในการเข้าชมอีเมลถึง 52,48%
• แหล่งที่มาของสแปมที่ใหญ่ที่สุดในปีนี้คือจีน (11,69%)
• 74,15% ของอีเมลขยะมีขนาดน้อยกว่า 2 KB
• สแปมที่เป็นอันตรายมักถูกตรวจพบภายใต้ชื่อ Win32.CVE-2017-11882
• ระบบป้องกันฟิชชิ่งเปิดใช้งาน 482.465.211 ครั้ง
• 18,32% ของผู้ใช้รายเดียวประสบกับการโจมตีแบบฟิชชิง
ผู้เชี่ยวชาญของ Kaspersky Lab แนะนำให้ผู้ใช้ทำตามขั้นตอนต่อไปนี้เพื่อป้องกันตนเองจากการโจมตีแบบฟิชชิ่ง:
• ตรวจสอบที่อยู่อีเมลเสมอสำหรับข้อความที่ไม่รู้จักหรือข้อความที่ไม่คาดคิด ไม่ว่าจะเป็นที่อยู่เว็บของเว็บไซต์ที่กำลังพูดถึง ที่อยู่ลิงก์ของข้อความ หรือที่อยู่อีเมลของผู้ส่ง เพื่อให้แน่ใจว่าเป็นข้อความจริงและลิงก์ในข้อความ ไม่ครอบคลุมไฮเปอร์ลิงก์อื่น
• หากคุณไม่แน่ใจว่าไซต์นั้นเป็นของแท้และปลอดภัย อย่าโพสต์รายละเอียดการเข้าสู่ระบบของคุณ หากคุณคิดว่าคุณเข้าสู่ระบบและรหัสผ่านบนเพจปลอม ให้เปลี่ยนรหัสผ่านทันทีและโทรติดต่อธนาคารหากคุณคิดว่ารายละเอียดบัตรของคุณถูกบุกรุก
• ใช้การเชื่อมต่อที่ปลอดภัยเสมอ โดยเฉพาะอย่างยิ่งเมื่อเข้าชมไซต์ที่มีความละเอียดอ่อน อย่าใช้ Wi-Fi ที่ไม่รู้จักหรือสาธารณะที่ไม่ได้ป้องกันด้วยรหัสผ่าน หากคุณใช้ลิงก์ที่ไม่ปลอดภัย อาชญากรดิจิทัลอาจเปลี่ยนเส้นทางคุณไปยังหน้าฟิชชิ่งโดยที่คุณไม่รู้ตัว เพื่อการป้องกันสูงสุด ให้ใช้โซลูชัน VPN ที่เข้ารหัสการรับส่งข้อมูลของคุณ เช่น Kaspersky Secure Connection
ใช้โซลูชันความปลอดภัยที่เหมาะสมกับเทคโนโลยีฟิชชิ่งตามพฤติกรรม เช่น Kaspersky Security Cloud และ Kaspersky Total Security ซึ่งจะแจ้งเตือนคุณหากคุณพยายามเยี่ยมชมไซต์ฟิชชิ่ง
Μอย่าลืมเข้าร่วม (ลงทะเบียน) ในฟอรั่มของเราซึ่งสามารถทำได้ง่ายมากโดยปุ่มต่อไปนี้...
(ถ้าคุณมีบัญชีอยู่แล้วในฟอรั่มของเรา คุณไม่จำเป็นต้องไปตามลิงค์ลงทะเบียน)
ติดตามเราทางโทรเลข!
