ประเภทของ Phishing มีอะไรบ้าง

ประเภทของ Phishing มีอะไรบ้าง

คราวที่แล้วเราได้พูดถึง Cyber Attack ที่ร้ายแรงอย่าง Phishing คราวนี้เราจะมาทำความรู้จักว่า Phishing มีกี่ประเภท และต่างกันอย่างไร

 

1.Phishing ทั่วไป

ใช้อีเมลทั่วไป ที่มีเนื้อหาที่น่าเปิดดู อาจจะเป็นเรื่องมีสิทธิได้รับรางวัลพิเศษ หรือแอคเคานท์โซเชียลมีเดียของคุณมีปัญหา เพื่อให้คุณคลิกลิงค์หรือกรอกข้อมูลส่วนตัวต่างๆ phishing แบบนี้จับพิรุธได้ไม่ยากเท่าไหร่

 

  1. Spear Phishing

แฮคเกอร์จะทำการบ้านเกี่ยวกับข้อมูลส่วนตัวของคนที่ต้องการให้ตกเป็นเหยื่อ ว่าชื่ออะไร ทำงานที่ไหน และออกแบบการโจมตีให้เข้ากับคนๆ นั้น ดูได้จากข้อมูลที่ระบุมาในอีเมลเป็นต้น ถ้าการโจมตีนั้นมุ่งเน้นไปที่ผู้บริหารระดับสูงขององค์กร ด้วยการใช้อีเมลที่มีเนื้อหาเกี่ยวกับ executive meeting หรือเป็นวาระสำคัญให้ต้องตัดสินใจต่างๆ Phishing  แบบนั้นจะเรียกว่า Whaling

  1. Session Hijacking

แฮคเกอร์แฮคเว็บที่ user คนนั้นกำลังใช้งานอยู่ และขโมยข้อมูลของ user ที่กำลังใช้งานเว็บนั้น

 

  1. Content Injection

การทำหน้าเว็บปลอมหลอกให้คนคลิกเข้าไป จากนั้นในหน้าเว็บปลอมก็จะมีการหลอกให้คนใส่ข้อมูลส่วนตัวลงไป

 

  1. Web Based Delivery

นี่คือวิธีการหลอกเอาข้อมูลที่แยบยล แฮคเกอร์เข้าไปแทรกกลางระหว่างการเชื่อมต่อของบุคคลกับเว็บไซต์นั้นๆ แล้วแฮคเกอร์ก็ตามเก็บข้อมูลที่ส่งผ่านกันระหว่างเว็บไซต์นั้นกับ user โดยที่ user ไม่รู้ตัว

 

  1. Phishing through Search Engines

แฮคเกอร์อาจทำเว็บขายของออนไลน์ปลอมๆ ซึ่งนำเสนอสินค้าราคาถูกกว่าเจ้าอื่นในตลาด ที่เราสามารถเสิร์ชเจอได้จาก search engine ต่างๆ จากนั้นตอนที่เรากรอกข้อมูลส่วนตัวเพื่อสั่งซื้อของ แฮคเกอร์ก็จะขโมยข้อมูลของเราไป

  1. Vishing (Voice Phishing)

มิจฉาชีบโทรหาเหยื่อ โดยใช้ Call ID ปลอม หลอกให้เหยื่อตายใจว่ามาจากหน่วยงานที่น่าเชื่อถือ จากนั้นอาจจะให้เหยื่อโทรไปยังเบอร์ที่เป็นกับดัก หรือจะให้เหยื่อโอนเงินไปให้บัญชีใดบัญชีหนึ่งเลยก็ได้ (แบบที่แกงค์คอลเซ็นเตอร์ทำ) ถ้าเปลี่ยนจากการโทรศัพท์เป็นการส่ง SMS ก็จะเรียกว่า Smishing

 

  1. Link Manipulation

แฮคเกอร์ส่งลิงค์ไปให้เหยื่อคลิกดู แล้วพอคลิกเข้าไปจะเป็นเว็บไซต์ปลอมที่มิจฉาหลอกให้คนมากรอกข้อมูล การเอา pointer ของเมาส์ไปวางค้างไว้ที่จุดที่คลิก เพื่อดู url ก่อนคลิกเข้าไป จะช่วยทำให้เรารู้ว่านั่นคือลิงค์ของเว็บไซต์นั้นจริงๆ หรือลิงค์ของมิจฉาชีพ

 

  1. Keyloggers

แฮคเกอร์แอบไปติดตั้งมัลแวร์ ที่บันทึกการพิมพ์คีย์บอร์ดของคุณ จากนั้นแฮคเกอร์ก็จะมาถอดรหัสว่า ในการพิมพ์คีย์บอร์ดเหล่านั้นมีคำไหนที่น่าจะเป็นพาสเวิร์ดของผู้ใช้ สามารถแก้ได้ด้วยการใช้เวอร์ช่วลคีย์บอร์ด หรือการใช้เมาส์คลิก

  1. Malware

ซอฟท์แวร์ประสงค์ร้ายที่ฝังตัวเพื่อดูดข้อมูลของผู้ใช้ในเครื่อง อาจมาจากการคลิกไปที่ลิงค์กับดับของมิจฉาชีพหรือการเปิดไฟล์ที่ส่งมาทางเมลของมิจฉาชีพ

 

  1. Malware

คือการใช้ Malware ที่ไปเข้ารหัสไม่ให้ผู้ใช้เข้าถึงไฟล์นั้นๆ ได้ จนกว่าจะจ่ายเงินให้แฮคเกอร์

 

  1. Malvertising

การทำโฆษณาปลอมๆ ให้คนคลิกเข้าไปดู แต่ที่จริงแล้วก็คือการหลอกให้คนคลิกเพื่ติดตั้ง Malware โดยมากมักเจาะเข้ามาทาง Adobe PDF และ Adobe Flash

 

  1. Trojan

เป็น Malware ที่หลอกว่าเป็นโปรแกรมคอมพิวเตอร์ที่มีหน้าที่อื่นๆ มันถูกบรรจุเข้าไปในคอมพิวเตอร์ เพื่อลอบเก็บข้อมูลของคอมพิวเตอร์เครื่องนั้น เช่น ข้อมูลชื่อผู้ใช้ รหัสผ่าน เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต และข้อมูลส่วนบุคคลอื่น ๆ

 

Phishing มีหลากหลายวิธี ด้วยเหตุนี้ การอัปเดตความรู้เรื่อง Cyber Security จึงเป็นสิ่งจำเป็น ทั้งจากการอบรมในระดับองค์กร และการหาความรู้ด้วยตัวเองของพนักงานทุกคน

__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]

Tanakorn Siritorn
No Comments

Post a Comment

Comment
Name
Email
Website

This site uses Akismet to reduce spam. Learn how your comment data is processed.