วิธีการรับรู้และหลีกเลี่ยงอีเมลและลิงก์ฟิชชิ่ง

เราพูดถึงฟิชชิ่งจำนวนมากใน SecurityWatch ในขณะที่เราเตือนผู้อ่านเป็นประจำว่าอย่าตกหลุมกลอุบายฟิชชิ่งเราคิดว่ามีกี่คนที่รู้วิธีการหลอกลวงแบบฟิชชิ่ง

ฟิชชิ่งเป็นปัญหาร้ายแรง สถิติจาก RSA อ้างว่ามีเว็บไซต์ฟิชชิง 445, 000 แห่งในปี 2012 เพิ่มขึ้นเป็นสองเท่าที่พบในปี 2554 มันปลอดภัยที่จะสมมติว่าปี 2013 จะเพิ่มขึ้นอีกครั้ง Corey Nachreiner ผู้อำนวยการฝ่ายกลยุทธ์ความปลอดภัยของ WatchGuard กล่าว Kaspersky Lab พบว่านักต้มตุ๋นแสร้งทำเป็นมาจาก บริษัท ยักษ์ใหญ่เช่น Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram และ Skype เพื่อหลอกให้ผู้ใช้คลิกลิงก์ที่เป็นอันตรายซึ่งเป็นส่วนหนึ่งของแคมเปญสแปมที่แพร่กระจายในวงกว้าง ย่าน

“ ฟิชชิ่งทำให้ปลิวไปแล้วจริงๆ” Nachreiner กล่าว

ปัญหาคือมันยากขึ้นเรื่อย ๆ ในการจดจำการโจมตีแบบฟิชชิง สิบปีที่ผ่านมาการหลอกลวงแบบฟิชชิ่งส่วนใหญ่นั้นง่ายต่อการจดจำ ในกรณีส่วนใหญ่อีเมลและเว็บไซต์ดูปลอมหรือมีบางอย่างที่เพิ่ง "ปิด" นี่ไม่ใช่กรณีอีกต่อไปเนื่องจากอาชญากรไซเบอร์ให้ความสนใจกับอีเมลและเว็บไซต์ในรูปแบบที่แท้จริงและตรวจสอบให้แน่ใจว่าการสร้างสรรค์ของพวกเขาเลียนแบบต้นฉบับอย่างใกล้ชิด Nachreiner กล่าว อาชญากรมักใช้ภาพและโลโก้เดียวกันกับ บริษัท ที่พวกเขาแอบอ้างและใช้ภาษาที่คล้ายกัน พวกเขายังใช้เลย์เอาต์และเทมเพลตที่คล้ายกันบ่อยครั้งดังนั้นอีเมลและไซต์เหล่านี้จึงดูเหมือนจริง

นี่คือเคล็ดลับเกี่ยวกับวิธีหลีกเลี่ยงการไปที่ไซต์ดังกล่าวตั้งแต่แรก

ใครส่งให้?

ตรวจสอบว่าได้ส่งอีเมลถึงใคร มีผู้ใช้อื่น ๆ จำนวนมากรวมอยู่ในฟิลด์ cc: หรือ to: ที่คุณไม่รู้จักหรือไม่ ผู้ค้าปลีกส่วนใหญ่ใช้แอปพลิเคชั่นเช่น Mailchimp ดังนั้นคุณจะไม่ค่อยเห็นว่ามีใครอยู่ในรายชื่อผู้รับจดหมาย หากคุณเห็นที่อยู่อื่น ๆ คุณควรระมัดระวังและสงสัยเล็กน้อย

อาจมีการส่งอีเมลถึงบุคคลหลายคนภายในองค์กรเดียวกันหรือมีโดเมนเดียวกัน นี่ควรเป็นธงสีแดงโดยเฉพาะถ้าคุณเห็นที่อยู่สำหรับผู้ดูแลเว็บหรือผู้ดูแลระบบ นี่เป็นข้อบ่งชี้ว่าผู้ส่งกำลังลองที่อยู่ทั้งหมดในช่วงหวังว่าจะมีคนคลิกที่ลิงค์ หากคุณเห็นอีเมลที่เกี่ยวข้องกับงาน (บอกว่ามีคนที่อ้างว่าเป็นผู้สมัครงานหรือลูกค้าที่มีศักยภาพ) และผู้ส่งก็ส่งไปยังที่อยู่เว็บมาสเตอร์ของ บริษัท ของคุณอัตราต่อรองไม่ใช่อีเมลที่คุณต้องการดู ส่งต่อไปยังแผนกไอทีของคุณ

อย่าคลิกลิงก์

ผู้ใช้ไม่ควรคลิกลิงก์ในอีเมลของพวกเขาโดยเฉพาะอย่างยิ่งถ้าเป็นอีเมลที่พวกเขาไม่ได้ร้องขอ อย่าคลิกลิงก์จาก DHL หรือบริการจัดส่งอื่น ๆ อย่าคลิกลิงก์ที่อ้างว่ามาจาก Amazon หรือ LinkedIn "เพียงพิมพ์ URL ไปยังเว็บไซต์ที่คุณต้องการไปด้วยตนเองและค้นหาข้อมูลโดยตรงบนเว็บไซต์" แนะนำ Nachreiner

หากอีเมลแจ้งให้คุณทราบเกี่ยวกับการจัดส่งที่จัดส่งหรือมากกว่าปกติข้อผิดพลาดเกี่ยวกับการจัดส่ง (ที่คุณไม่ทราบ) ไปที่เว็บไซต์ของผู้ส่งโดยตรงและป้อนข้อมูลการติดตามที่นั่น หากเป็นข้อเสนอพิเศษสำหรับการช้อปปิ้งดูว่าคุณสามารถค้นหาการกล่าวถึงการลดราคาในไซต์ได้หรือไม่ภายใต้ "ข้อเสนอใหม่" หรือบางอย่างที่คล้ายกัน

วางเหนือลิงก์

ถ้าคุณต้องคลิกที่ลิงค์นั้น บางทีอีเมลนั้นอาจเสนอการส่งเสริมการขายสำหรับผู้ที่อยู่ในรายชื่อผู้รับจดหมายเท่านั้นและไม่พบในเว็บไซต์ หรือเป็นเพื่อนที่คุณชื่นชอบบน Twitter ด้วยสิ่งที่คุณต้องการดูจริงๆ วิธีหนึ่งที่รวดเร็วในการตรวจสอบว่ามีความปลอดภัยในการคลิกหรือไม่คือเลื่อนเมาส์ไปวางเหนือลิงก์ด้วยเมาส์ของคุณ อย่าคลิกเพียงแค่รอดูว่า URL แบบเต็มคืออะไร กล่องควรปรากฏใต้เมาส์หรือที่ด้านล่างของเบราว์เซอร์หรือแอปพลิเคชันอีเมลของคุณ อาชญากรสามารถพิมพ์ paypal.com บนเนื้อความของอีเมลได้อย่างง่ายดาย แต่จริงๆแล้วนำคุณไปยังที่อยู่ fakedomain.net การโฮเวอร์เหนือลิงก์ช่วยให้คุณดูว่าลิงก์นั้นนำคุณไปที่ใด

ตัวอย่างเช่นคุณอาจคิดว่าลิงก์นี้กำลังไปที่ https://pcmag.com แต่จริง ๆ แล้วมันจะพาคุณไปยังไซต์นักช็อปคอมพิวเตอร์ของเรา

ถ้าโดเมนแสดงเป็นที่อยู่ IP หรือชื่ออื่น ๆ นั่นเป็นเรื่องใหญ่ที่ Nachreiner กล่าว "บริษัท ต่างๆต้องการใช้คำไม่ใช่ตัวเลขในชื่อโดเมน" Nachreiner กล่าว

อ่านโดเมนอย่างระมัดระวัง

อ่านชื่อโดเมนอย่างระมัดระวังเพราะอาชญากรจำนวนมากต้องการใช้ชื่อที่สะกดผิดเช่น paypl.com, ctibank.com และ factbook.com ของเหตุการณ์ ได้อย่างรวดเร็วก่อนพวกเขาดูถูกต้อง แต่มีเพียงกับดักเลินเล่อ

กลอุบายหลอกลวงอีกอย่างที่ใช้คือการสร้าง URL ที่ยาวมาก ๆ ด้วยชื่อของ บริษัท ที่ถูกปลอมแปลงในที่ใดที่หนึ่งในลิงก์ ดังนั้นบางอย่างเช่น blah.ru/lots/of/words/andthen/paypal.com อาจหลอกให้ผู้ใช้คิดว่าเป็นเว็บไซต์ในเครือของ PayPal อีกรูปแบบหนึ่งคือการสร้างโดเมนย่อยเช่น ebay.com.blah.com

ตรวจสอบลิงก์

บางทีคุณอาจโฮเวอร์เหนือลิงก์อ่าน URL และมันก็ดูสมเหตุสมผล หรือบางที URL จาก Twitter กำลังใช้บริการย่อ URL เช่น bit.ly, t.co เป็นต้นดังนั้นการโฮเวอร์ไม่ได้ช่วยอะไร คุณสามารถตัดและวางลิงก์นั้นลงใน getlinkinfo.com ซึ่งเป็นเว็บไซต์ที่ตามลิงก์สำหรับคุณและบอกคุณถึงการเปลี่ยนเส้นทางทั้งหมด ด้วย getlinkinfo.com คุณสามารถยืนยันได้ว่าใช่อีเมลนี้แสดงให้คุณเห็นข้อเสนอพิเศษสำหรับลูกค้าของ Amazon และไม่ใช่ความพยายามที่จะขโมยข้อมูลประจำตัวของ Amazon ของคุณ

หาก getlinkinfo.com ส่งคืนรายการ URL ที่ยาว "นั่นควรจะเพิ่มความน่าเชื่อถือของคุณ" Nachreiner กล่าวเนื่องจากเป็นเครื่องหมายที่คุณกำลังตีกลับไปหลายเว็บไซต์ก่อนที่คุณจะเห็นเว็บไซต์จริง พวกเขาอาจเกี่ยวข้องกับการตลาดหรืออาจพยายามให้บริการมัลแวร์

Sucuri เสนอ SiteCheck (http://sitecheck.sucuri.net/scanner/) ซึ่งเป็นสแกนเนอร์มัลแวร์เว็บไซต์ฟรีที่ตรวจสอบเพื่อให้แน่ใจว่าไซต์ที่คุณกำลังจะไม่ติดไวรัส หากคุณไม่แน่ใจเกี่ยวกับลิงค์ใดลิงก์หนึ่งคุณสามารถคัดลอกและวางลิงค์ลงในช่องบนเว็บไซต์และคลิกที่ปุ่ม "สแกนเว็บไซต์" มันจะสแกนเว็บไซต์และแจ้งให้คุณทราบหากมีมัลแวร์ใด ๆ ที่ซุ่มซ่อน

หากเป็นลิงค์บิตคุณสามารถใช้ฟังก์ชัน "preview" หากคุณพิมพ์ URL bit.ly ที่สั้นลงในหน้าต่างเบราว์เซอร์ของคุณและเพิ่ม "+" ในตอนท้ายคุณสามารถดูได้ว่าใครเป็นผู้สร้างลิงก์เว็บไซต์ที่ชี้ไปที่ใดและสถิติอื่น ๆ เกี่ยวกับลิงก์ เป็นวิธีที่ดีในการตรวจสอบลิงก์สั้น ๆ เหล่านี้

คิดอย่างฉลาด

“ ในหลายกรณีคุณจะรู้ว่าคุณกำลังจะไปที่ไหนโดยการเลื่อนเมาส์ไปที่ลิงค์” Nachreiner กล่าว "ในกรณีอื่นบริการเหล่านี้อาจมีประโยชน์"

วิธีที่ดีที่สุดเพื่อให้แน่ใจว่าคุณจะไม่ได้รับฟิชชิ่งคือการไม่เยี่ยมชมไซต์ฟิชชิ่งเลย หากคุณป้อนข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อนของคุณลงในไซต์และกด Enter ความเสียหายจะเสร็จสิ้น ณ จุดนี้คุณต้องเปลี่ยนรหัสผ่านและติดต่อธนาคารของคุณ เวลาที่ดีที่สุดในการหยุดการโจมตีแบบฟิชชิงคือก่อนที่คุณจะไปที่ไซต์