วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
เรารู้ว่าอาชญากรไซเบอร์เปิดตัวแคมเปญฟิชชิงเพื่อขโมยข้อมูลที่สำคัญจากผู้ใช้ที่หลากหลาย ไม่น่าแปลกใจที่ฟิชเชอร์กำลังไล่ตามอุตสาหกรรมที่เกี่ยวข้องกับเงินจำนวนมาก PhishLabs บริษัท ปกป้องไซเบอร์อาชญากรรมทำลายชุดฟิชชิ่งที่ใช้ในการโจมตีที่อันตรายเหล่านี้
ฟิชเชอร์ใช้อะไร?
ชุดฟิชชิ่งคือชุดของไฟล์ที่โดยปกติจะมีหน้าเว็บรูปภาพสคริปต์และรหัสที่มีการกำหนดค่าน้อยสามารถรวบรวมข้อมูลประจำตัวและข้อมูลที่ถูกขโมยได้อย่างรวดเร็ว บางครั้งชุดคิทเหล่านี้ให้บริการฟรี แต่โดยทั่วไปแล้วจะเกี่ยวข้องกับแบ็คดอร์ซึ่งทำให้ผู้แต่งหรือผู้จัดจำหน่ายชุดนั้นได้รับสำเนาของข้อมูลที่ถูกขโมย
ตามโพสต์บล็อกของ PhishLab ชุดฟิชชิ่งส่วนใหญ่มุ่งเป้าหมายไปที่สถาบันการเงินและบริการ ePayment ไซต์เครือข่ายสังคมออนไลน์นั้นเป็นเป้าหมายยอดนิยมสำหรับฟิชเชอร์เช่นเดียวกับบริการอีเมล ชุดคิทอื่น ๆ บางอุตสาหกรรมมีเป้าหมายเช่นอีคอมเมิร์ซเกมออนไลน์ผู้ให้บริการเนื้อหาและบริการแชท
นักวิจัยชุดวิเคราะห์ถูกสร้างขึ้นมาเพื่อการจำหน่ายอย่างแพร่หลายหรือมีเป้าหมายหรือทำด้วยมือเพื่อวัตถุประสงค์เฉพาะ ลิงก์ไปยังเว็บไซต์ฟิชชิ่งที่ใช้ชุดเครื่องมือเหล่านี้พบได้ในผลลัพธ์ของเครื่องมือค้นหาอีเมลสแปมข้อความหรือโพสต์บนบล็อก
เหยื่อพูดอะไรเกี่ยวกับฟิชเชอร์
จุดประสงค์ในการวิเคราะห์ชุดฟิชชิ่งหลังจากที่คนอื่นเลือกนอกเหนือจากอีเมลและเว็บไซต์ฟิชชิ่งคืออะไร การดูชุดฟิชชิ่งแสดงให้เห็นถึงความต้องการชุดอุปกรณ์ที่กำหนดเป้าหมายเฉพาะองค์กรและผู้ที่เกี่ยวข้องกับการโจมตี ข้อมูลนี้สามารถช่วยให้องค์กรดำเนินการตอบโต้ที่มีประสิทธิภาพและประสิทธิผลยิ่งขึ้น
PhishLabs อ้างว่ายังไม่มีการตรวจสอบข้อมูลชุดฟิชชิ่งเมื่อเร็ว ๆ นี้ซึ่งคล้ายกับข้อมูลที่เผยแพร่ การวิเคราะห์ฟิชชิ่งส่วนใหญ่มุ่งเน้นไปที่เป้าหมายของอีเมลฟิชชิ่งไซต์หรือ URL องค์กรและ บริษัท อื่น ๆ เช่นคณะทำงาน Anti-Phishing (APWG) และ Kaspersky Lab ได้ออกรายงานที่ให้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการโจมตีแบบฟิชชิง
คนอื่นพูดอะไร?
รายงานล่าสุดของ APWG แสดงให้เห็นว่ากว่า 50% ของการโจมตีแบบฟิชชิ่งมีเป้าหมายไปที่ บริษัท ทางการเงินและการชำระเงินซึ่งสอดคล้องกับการวิเคราะห์ชุดเครื่องมือของ PhishLab Kaspersky Lab ได้ทำการศึกษาเกี่ยวกับจำนวนครั้งที่ผู้ใช้ผลิตภัณฑ์ต่อต้านไวรัสคลิกที่ phishing URLS ผู้ใช้มีแนวโน้มที่จะคลิกลิงก์ฟิชชิ่งในอีเมลที่มีการสร้างแบรนด์เครือข่ายโซเชียลแทนการสร้างแบรนด์ของธนาคาร
แม้ว่าอาชญากรไซเบอร์ส่วนใหญ่จะเน้นที่สามกลุ่มนี้ แต่การโจมตีแบบฟิชชิงสามารถเปิดใช้กับองค์กรประเภทใดก็ได้ ในการเตรียมตัวสำหรับการหลอกลวงฟิชชิ่งคุณควรเรียนรู้วิธีระบุอีเมลฟิชชิง อย่าตกเป็นเหยื่อของนักต้มตุ๋นและหลีกเลี่ยงการใช้เล่ห์เหลี่ยม