ฟิชชิ่ง(Phishing)คืออะไร

2024-01-22

ฟิชชิ่ง(Phishing)คืออะไร

ฟิชชิ่งคือการโจมตีทางไซเบอร์ประเภทหนึ่งที่ผู้ประสงค์ร้ายปลอมตัวเป็นองค์กรหรือธุรกิจที่มีชื่อเสียงเพื่อหลอกลวงผู้คนและรวบรวมข้อมูลละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต ชื่อผู้ใช้ รหัสผ่าน และอื่นๆ เนื่องจากฟิชชิ่งเกี่ยวข้องกับการชักจูงทางจิตวิทยาและอาศัยจุดอ่อนของมนุษย์ (แทนที่จะเป็นฮาร์ดแวร์หรือซอฟต์แวร์) จึงถือเป็นการโจมตีทางวิศวกรรมทางสังคมประเภทหนึ่ง

โดยทั่วไปแล้ว การโจมตีแบบฟิชชิ่งจะใช้อีเมลหลอกลวงที่โน้มน้าวให้ผู้ใช้ป้อนข้อมูลละเอียดอ่อนลงในเว็บไซต์ปลอม อีเมลเหล่านี้มักขอให้ผู้ใช้รีเซ็ตรหัสผ่านหรือยืนยันข้อมูลบัตรเครดิต ซึ่งจะพาไปที่เว็บไซต์ปลอมที่ดูคล้ายกับเว็บไซต์ของจริงมาก ฟิชชิ่งประเภทหลักๆ ได้แก่ โคลนฟิชชิ่ง สเปียร์ฟิชชิ่ง และฟาร์มมิ่ง

การโจมตีฟิชชิ่งยังเกิดขึ้นในระบบนิเวศของคริปโทเคอร์เรนซี ซึ่งผู้ประสงค์ร้ายพยายามขโมย Bitcoin หรือสกุลเงินดิจิทัลอื่นๆ จากผู้ใช้ ยกตัวอย่างเช่น ผู้โจมตีอาจปลอมแปลงเว็บไซต์จริงและเปลี่ยน Address ของ Wallet ให้เป็นที่อยู่ของตนเอง ทำให้ผู้ใช้คิดว่ากำลังจะชำระค่าบริการให้ผู้รับที่ถูกต้อง แต่ในความเป็นจริงแล้ว เงินของพวกเขากำลังจะถูกขโมย

ฟิชชิ่งมีประเภทใดบ้าง

ฟิชชิ่งมีหลายประเภท และมักจะจัดประเภทตามเป้าหมายและช่องทางการโจมตี ด้านล่างนี้คือตัวอย่างทั่วไปบางส่วน

  • โคลนฟิชชิ่ง: ผู้โจมตีจะคัดลอกเนื้อหาอีเมลจากอีเมลฉบับจริงที่มีการส่งออกไปก่อนหน้านี้เพื่อปลอมขึ้นเป็นอีเมลที่ดูคล้ายกัน พร้อมแนบลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย ผู้โจมตีอาจอ้างว่านี่คือลิงก์ที่อัปเดตหรือเป็นลิงก์ใหม่ โดยอาจระบุว่าลิงก์เก่าหมดอายุแล้ว

  • สเปียร์ฟิชชิ่ง: การโจมตีประเภทนี้เน้นที่บุคคลหรือสถาบันเดียว ซึ่งโดยปกติแล้วจะมักมีชื่อเสียง การโจมตีแบบสเปียร์มีความซับซ้อนมากกว่าฟิชชิ่งแบบอื่นๆ เพราะมีการปลอมโปรไฟล์ขึ้นมา ดังนั้นผู้โจมตีจะต้องรวบรวมข้อมูลเกี่ยวกับเหยื่อก่อน (เช่น ชื่อของเพื่อนหรือสมาชิกในครอบครัว) แล้วจึงใช้ข้อมูลนี้สร้างข้อความที่มีหน้าที่หลักโน้มน้าวให้เหยื่อเข้าไปยังเว็บไซต์อันตรายหรือดาวน์โหลดไฟล์อันตราย

  • ฟาร์มมิ่ง: ผู้โจมตีจะทำให้บันทึก DNS เสียหาย ซึ่งในทางปฏิบัติแล้ว จะเปลี่ยนเส้นทางผู้เข้าชมเว็บไซต์จริงให้ไปยังเว็บไซต์ปลอมที่ผู้โจมตีได้สร้างขึ้นไว้ล่วงหน้า นี่เป็นการโจมตีที่อันตรายที่สุด เนื่องจากบันทึก DNS ไม่อยู่ในการควบคุมของผู้ใช้ ทำให้ผู้ใช้ไม่สามารถป้องกันตัวเองได้

  • เวลิง: รูปแบบหนึ่งของสเปียร์ฟิชชิ่งที่มุ่งเป้าคนรวยและคนสำคัญ เช่น ซีอีโอและเจ้าหน้าที่ของรัฐ

  • การปลอมแปลงอีเมล: โดยทั่วไปอีเมลฟิชชิ่งจะปลอมแปลงการสื่อสารจากบริษัทหรือบุคคลจริง อีเมลฟิชชิ่งอาจส่งลิงก์ไปยังเว็บไซต์อันตรายไปให้เหยื่อที่ไม่รู้ตัว โดยที่ผู้โจมตีจะรวบรวมข้อมูลการเข้าสู่ระบบและ PII โดยใช้หน้าสำหรับเข้าสู่ระบบที่ปลอมขึ้นอย่างแนบเนียน หน้าเว็บที่ปลอมขึ้นอาจมีโทรจัน คีย์ล็อกเกอร์ หรือสคริปต์อันตรายอื่นๆ ที่จะขโมยข้อมูลส่วนตัว

  • การเปลี่ยนเส้นทางเว็บไซต์: การเปลี่ยนเส้นทางเว็บไซต์จะส่งผู้ใช้ไปที่ URL อื่นจากที่ผู้ใช้ตั้งใจจะเข้า ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่อาจแทรกการเปลี่ยนเส้นทางและติดตั้งมัลแวร์ลงในคอมพิวเตอร์ของผู้ใช้

  • โดเมนที่พิมพ์ผิด: การพิมพ์โดเมนผิดจะพาผู้ใช้เข้าไปยังเว็บไซต์ปลอมที่มีการสะกดเป็นภาษาต่างประเทศ การสะกดผิดทั่วๆ ไป หรือการเปลี่ยนแปลงเล็กน้อยในโดเมนระดับบนสุด ผู้ที่ฟิชชิ่งจะใช้โดเมนเพื่อเลียนแบบอินเทอร์เฟซเว็บไซต์จริง โดยใช้ประโยชน์จากผู้ใช้ที่พิมพ์หรืออ่าน URL ผิด

  • ‘Watering Hole’: สำหรับการโจมตีแบบ Watering Hole ผู้ที่ฟิชชิ่งจะปลอมโปรไฟล์ผู้ใช้และระบุเว็บไซต์ที่มีการใช้บ่อย ผู้ที่ฟิชชิ่งจะสแกนเว็บไซต์เหล่านี้เพื่อหาช่องโหว่ และหากเป็นไปได้ จะแอบเพิ่มสคริปต์อันตรายซึ่งออกแบบมาเพื่อหลอกลวงผู้ใช้ในครั้งต่อไปที่เข้าเยี่ยมชมเว็บไซต์นั้น

  • การแอบอ้างเป็นบุคคลอื่นและการแจกของรางวัล: การแอบอ้างเป็นบุคคลอื่นที่มีชื่อเสียงบนโซเชียลมีเดียเป็นอีกเทคนิคหนึ่งที่ใช้ในแผนการฟิชชิ่ง ผู้ที่ฟิชชิ่งอาจแอบอ้างเป็นผู้นำคนสำคัญของบริษัทต่างๆ และอาจโฆษณาการแจกของรางวัล หรือมีส่วนร่วมในการหลอกลวงอื่นๆ กับกลุ่มเป้าหมาย เป้าหมายที่เป็นเหยื่อของอุบายนี้อาจกำหนดเป็นรายบุคคลผ่านกระบวนการวิศวกรรมสังคมที่มุ่งค้นหาผู้ใช้ที่เชื่อคนง่าย ผู้โจมตีอาจแฮ็กบัญชีที่ได้รับการยืนยันและแก้ไขชื่อผู้ใช้เพื่อปลอมตัวเป็นบุคคลจริงโดยที่ยังคงรักษาสถานะที่ได้รับการยืนยันเอาไว้ เหยื่อมีแนวโน้มที่จะโต้ตอบและให้ข้อมูล PII แก่บุคคลที่ดูเหมือนจะมีชื่อเสียง ทำให้เกิดโอกาสฟิชชิ่งที่จะใช้ประโยชน์จากข้อมูลของพวกเขา
    เมื่อเร็วๆ นี้ ผู้ที่ฟิชชิ่งมุ่งเป้าไปยังแพลตฟอร์มต่างๆ เช่น Slack, Discord และ Telegram อย่างหนักเพื่อจุดประสงค์เดียวกัน อาทิ การปลอมแปลงแชท การแอบอ้างเป็นบุคคลอื่น และการเลียนแบบบริการที่มีอยู่จริง

  • โฆษณา:โฆษณาแบบจ่ายเงินเป็นอีกกลยุทธ์หนึ่งที่ใช้ในการฟิชชิ่ง โฆษณา (ปลอม) เหล่านี้ใช้โดเมนที่ผู้โจมตีจงใจพิมพ์ผิดและจ่ายเงินเพื่อดันให้ขึ้นมาในผลการค้นหา เว็บไซต์อาจปรากฏเป็นผลการค้นหาอันดับต้นๆ เมื่อค้นหาบริษัทหรือบริการที่มีอยู่จริง เช่น Binance THเว็บไซต์เหล่านี้มักใช้เป็นวิธีการดักข้อมูลละเอียดอ่อน ซึ่งอาจรวมถึงข้อมูลส่วนตัวสำหรับเข้าสู่ระบบบัญชีเทรด

  • แอปพลิเคชันอันตราย: ผู้ที่ฟิชชิ่งอาจใช้แอปอันตรายเป็นช่องทางในการแทรกมัลแวร์ที่ติดตามพฤติกรรมของคุณหรือขโมยข้อมูลละเอียดอ่อน แอปอาจปลอมเป็นเครื่องมือติดตามราคา, Wallet, และเครื่องมืออื่นๆ ที่เกี่ยวข้องกับคริปโต (ซึ่งมีฐานผู้ใช้ที่มีแนวโน้มจะเทรดและถือครองคริปโทเคอร์เรนซี)

  • ฟิชชิ่งด้วยข้อความและเสียง: ฟิชชิ่งทาง SMS เป็นฟิชชิ่งในรูปแบบข้อความ และวิชชิ่งคือฟิชชิ่งทางเสียง/โทรศัพท์ เป็นวิธีอื่นที่ผู้โจมตีพยายามขโมยข้อมูลส่วนตัว

ฟิชชิ่ง และ ฟาร์มมิ่ง

แม้ว่าฟาร์มมิ่งจะถือเป็นการโจมตีแบบฟิชชิ่งประเภทหนึ่ง แต่ก็อาศัยกลไกที่ต่างกัน ความแตกต่างหลักระหว่างฟิชชิ่งและฟาร์มมิ่งคือ ฟิชชิ่งต้องทำให้เหยื่อทำผิดพลาด แต่ฟาร์มมิ่งแค่ต้องการให้เหยื่อเข้าไปที่เว็บไซต์จริงที่ผู้โจมตีบุกรุกบันทึก DNS เอาไว้

วิธีป้องกันฟิชชิ่ง

  • ระวัง: การป้องกันฟิชชิ่งที่ได้ผลที่สุดคือการคิดไตร่ตรองถึงอีเมลที่คุณได้รับ คุณคาดว่าจะได้รับอีเมลจากใครสักคนเกี่ยวกับเรื่องนี้หรือไม่ คุณสงสัยหรือไม่ว่าบุคคลนั้นไม่ได้ต้องการข้อมูลที่ขอจริงๆ หากมีข้อสงสัย ให้พยายามติดต่อหาผู้ส่งด้วยวิธีอื่น

  • ตรวจสอบเนื้อหา: คุณอาจลองพิมพ์เนื้อหาบางส่วน (หรือที่อยู่อีเมลของผู้ส่ง) ในเครื่องมือค้นหาเพื่อตรวจสอบว่ามีบันทึกการโจมตีฟิชชิ่งที่ใช้วิธีการแบบนั้นหรือไม่

  • ลองใช้วิธีอื่น: หากคุณคิดว่าคุณได้รับคำขอจริงให้ยืนยันข้อมูลส่วนตัวในบัญชีของคุณจากธุรกิจที่คุณคุ้นเคย ให้ลองยืนยันตัวด้วยวิธีอื่นแทนการคลิกลิงก์ภายในอีเมล

  • ตรวจสอบ URL: วางตัวชี้เมาส์เหนือลิงก์โดยไม่ต้องคลิก เพื่อดูว่าลิงก์เริ่มต้นด้วย HTTPS ไม่ใช่แค่ HTTP โปรดทราบว่า การตรวจสอบด้วยวิธีนี้เพียงวิธีเดียวไม่ได้รับประกันว่าเว็บไซต์นั้นจะเป็นเว็บไต์จริง โปรดตรวจสอบ URL ให้ละเอียดเพื่อดูการสะกดผิด อักขระผิดปกติ และความผิดปกติอื่นๆ

  • อย่าแชร์คีย์ส่วนตัวของคุณ: อย่าให้คีย์ส่วนตัวแก่ Bitcoin Wallet และใช้ความระมัดระวังในการพิจารณาว่าผลิตภัณฑ์และผู้ขายที่คุณกำลังจะจ่ายคริปโทเคอร์เรนซีให้นั้นใช่ตัวตนจริงหรือไม่ ความแตกต่างในการจ่ายด้วยคริปโตเมื่อเทียบกับบัตรเครดิตก็คือ ไม่มีหน่วยงานกลางในการโต้แย้งการเรียกเก็บเงิน หากคุณไม่ได้รับสินค้าหรือบริการตามที่ตกลงกันไว้ นี่จึงเป็นเหตุผลที่ต้องระมัดระวังเป็นพิเศษเมื่อทำธุรกรรมด้วยคริปโทเคอร์เรนซี

ฟิชชิ่งเป็นหนึ่งในเทคนิคการโจมตีทางไซเบอร์ที่แพร่หลายและหลากหลายมากที่สุด แม้ตัวกรองอีเมลของบริการจากบริษัทมีชื่อเสียงจะทำงานได้ดีในการกรองข้อความปลอมออกจากข้อความจริง แต่ก็ยังต้องระมัดระวังและคอยสอดส่องป้องกันอยู่เสมอ ระวังความพยายามใดๆ ที่จะขโมยข้อมูลละเอียดอ่อนหรือข้อมูลส่วนตัวจากคุณ หากเป็นไปได้ ให้ยืนยันทุกครั้งว่าผู้ส่งและคำขอนั้นเป็นของจริง โดยใช้วิธีการสื่อสารอื่น หลีกเลี่ยงการคลิกลิงก์ในอีเมลที่เกี่ยวกับเหตุการณ์ด้านความปลอดภัย และไปที่หน้าเว็บด้วยตัวของคุณเอง ในขณะเดียวกันก็คอยสังเกตว่ามี HTTPS ที่ด้านหน้าของ URL ด้วย สุดท้ายนี้ ควรใช้ความระมัดระวังเป็นพิเศษกับธุรกรรมคริปโทเคอร์เรนซี เนื่องจากไม่สามารถยกเลิกธุรกรรมได้หากผู้ค้าไม่ปฏิบัติตามข้อตกลง เก็บคีย์ส่วนตัวและรหัสผ่านเอาไว้กับตัวเสมอ และอย่าไว้ใจบอกให้คนอื่นรู้เด็ดขาด