15 ตัวอย่างฟิชชิ่ง

เผยแพร่แล้ว: 2022-11-15

การเพิ่มขึ้นของการโจมตีแบบฟิชชิงทำให้เกิดความท้าทายด้านความปลอดภัยอย่างร้ายแรงต่อเจ้าของธุรกิจขนาดเล็ก เนื่องจากการโจมตีแบบฟิชชิงใช้ประโยชน์จากจิตวิทยาของมนุษย์ การเรียนรู้เกี่ยวกับตัวอย่างฟิชชิ่งต่างๆ จึงเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการปกป้องธุรกิจจากการหลอกลวงแบบฟิชชิง

บทความนี้จะสำรวจตัวอย่างทั่วไปของการโจมตีแบบฟิชชิงเพื่อช่วยคุณปกป้องข้อมูลและโครงสร้างพื้นฐานด้านไอทีของคุณ



ฟิชชิ่งคืออะไร?

ฟิชชิงเป็นการโจมตีทางวิศวกรรมสังคมประเภทหนึ่ง ซึ่งแฮ็กเกอร์พยายามหลอกล่อผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบหรือติดตั้งซอฟต์แวร์ที่เป็นอันตรายในระบบของผู้ใช้ ในการโจมตีแบบฟิชชิ่งทั่วไป อาชญากรไซเบอร์จะติดต่อกับผู้ใช้โดยสวมรอยเป็นบุคคลที่น่าเชื่อถือ

ประเภทของการโจมตีแบบฟิชชิ่ง

ต่อไปนี้คือประเภทของการโจมตีแบบฟิชชิ่งทั่วไปที่คุณควรทราบ:

  • Spear phishing: การโจมตีด้วย Spear phishing มีเป้าหมายและปรับแต่งได้สูง ทำให้นึกถึงกลุ่มเป้าหมาย
  • การ ล่าปลาวาฬ: การโจมตีของปลาวาฬหรือที่เรียกว่าการฉ้อโกงของ CEO มุ่งเป้าไปที่บุคคลที่มีอำนาจสูงเช่น CEO เนื่องจากพวกเขามีอำนาจในการอนุมัติธุรกรรมที่มีมูลค่าสูง
  • Smishing: การโจมตีแบบฟิชชิ่งเหล่านี้ดำเนินการผ่านข้อความ
  • Vishing: การหลอกลวงแบบฟิชชิ่งเหล่านี้เกิดขึ้นผ่านทางโทรศัพท์หรือข้อความเสียง
  • การแอบอ้าง: ในการอ้างข้อความสแกม แฮ็กเกอร์ใช้ข้ออ้างหรือเรื่องราวเพื่อหลอกลวงเหยื่อให้ชำระเงิน ติดตั้งมัลแวร์ หรือเปิดเผยข้อมูลที่ละเอียดอ่อน
  • การ ตกปลา: การโจมตีด้วยฟิชชิงเกิดขึ้นในโซเชียลมีเดีย ซึ่งแฮ็กเกอร์สวมรอยเป็นตัวแทนของแบรนด์ที่น่าเชื่อถือและหลอกล่อให้ผู้ใช้แชร์รายละเอียดส่วนตัว เยี่ยมชมเว็บไซต์ที่เป็นอันตราย หรือติดตั้งมัลแวร์บนคอมพิวเตอร์ของผู้ใช้
  • Pharming: ในการโจมตีเหล่านี้ ผู้ประสงค์ร้ายจะใช้เซิร์ฟเวอร์ระบบชื่อโดเมน (เซิร์ฟเวอร์ DNS) เพื่อส่งผู้ใช้ไปยังเว็บไซต์ปลอมเพื่อขโมยข้อมูลประจำตัวของบัญชี
  • ฟิชชิ่งของเครื่องมือค้นหา: อาชญากรไซเบอร์สร้างเว็บไซต์ปลอมสำหรับคำหลักที่มีการเข้าชมสูง เมื่อผู้ใช้ส่งรายละเอียดบัญชีบนเว็บไซต์ปลอมเหล่านี้ แฮ็กเกอร์จะเข้าถึงข้อมูลที่ละเอียดอ่อนได้

ตัวอย่างทั่วไปของฟิชชิง

ต่อไปนี้คือตัวอย่างทั่วไปของฟิชชิงที่คุณควรระวังเพื่อความปลอดภัย:

1. บล็อกบัญชีอีเมล

ในการโจมตีแบบฟิชชิง ผู้ใช้จะได้รับอีเมลแจ้งว่าบัญชีอีเมลของตนจะถูกบล็อกเนื่องจากมีคำขอให้ยุติบัญชี คลิกลิงก์ที่ฝัง (ลิงก์ฟิชชิ่ง) เพื่อถอนคำขอยุติบัญชี

แฮ็กเกอร์สร้างความเร่งด่วนในการบล็อกอีเมลบัญชีอีเมล และมักกล่าวถึงผู้ใช้ว่ามีเวลาเพียงไม่กี่ชั่วโมงในการยกเลิกคำขอยกเลิกบัญชีอีเมล หากคุณเคยได้รับอีเมลดังกล่าว อย่าคลิกลิงก์นั้นเป็นอันขาด

2. การสมัครสมาชิกยกเลิกอีเมล

อีเมลฟิชชิ่งยกเลิกการสมัครสมาชิกระบุว่าการสมัครใช้บริการยอดนิยมของคุณจะถูกยกเลิกภายในไม่กี่ชั่วโมง และคุณจะไม่สามารถใช้บริการได้อีกต่อไป

หากคุณไม่ได้ส่งคำขอยกเลิก คลิกที่นี่เพื่อยกเลิก เมื่อคุณคลิกลิงก์ มัลแวร์จะถูกติดตั้งในระบบคอมพิวเตอร์ของคุณ

3. ข้อเสนองานที่น่าตื่นเต้น

ข้อเสนองานทางไกลปลอมเพิ่มขึ้นหลังจากการแพร่ระบาดของโควิด-19 คุณควรระมัดระวังเกี่ยวกับการหลอกลวงเหล่านี้ หากคุณยังไม่ได้สมัครงานเมื่อเร็วๆ นี้ และได้รับอีเมลแจ้งว่าโปรไฟล์ของคุณได้รับเลือกให้สมัครงานที่ดูดีเกินจริง แสดงว่าไม่เป็นความจริง มีคนพยายามหลอกคุณ

4. ประกาศการละเมิดลิขสิทธิ์

ในการหลอกลวงเหล่านี้ แฮกเกอร์ส่งอีเมลถึงเจ้าของธุรกิจขนาดเล็กที่ระบุว่าเจ้าของธุรกิจละเมิดลิขสิทธิ์ที่แฮ็กเกอร์เป็นเจ้าของ ดังนั้นเจ้าของธุรกิจจึงต้องจ่ายเงินจำนวนหนึ่ง มิฉะนั้นอาจติดคุกได้

แฮ็กเกอร์ยังกล่าวถึงลิงก์ในอีเมลเพื่อให้เจ้าของธุรกิจขนาดเล็กตรวจสอบว่าพวกเขาละเมิดลิขสิทธิ์อย่างไร และการคลิกที่ลิงก์จะนำไปสู่การติดตั้งมัลแวร์

5. อีเมลระงับบัญชี PayPal

“เราพบกิจกรรมที่น่าสงสัยในบัญชีของคุณ หลังจากการตรวจสอบเพิ่มเติม เราพบว่าความปลอดภัยของบัญชี PayPal ของคุณถูกบุกรุก บัญชีของคุณจะถูกปิดใช้งานภายใน 4 ชั่วโมง เว้นแต่คุณจะยืนยันรายละเอียดบัตรเครดิตของคุณ ยืนยันข้อมูลบัตรเครดิตของคุณที่นี่”

อีเมลหลอกลวงแบบนี้มาจากเว็บไซต์ปลอมที่มีลักษณะเหมือน PayPal เมื่อผู้ใช้ส่งรายละเอียดบัตรเครดิต แฮ็กเกอร์จะขโมยข้อมูล

6. การหลอกลวงใบแจ้งหนี้ปลอม

กลโกงใบแจ้งหนี้ปลอมเป็นการหลอกลวงประเภทหนึ่งที่มีคนพยายามหลอกให้ผู้รับชำระเงินสำหรับสินค้า/บริการที่พวกเขาไม่ได้สั่งซื้อหรือได้รับ แฮ็กเกอร์อาจส่งใบแจ้งหนี้ที่ดูเป็นทางการให้กับคุณและอ้างว่ามาจากบริษัทที่คุณรู้จักหรือไว้วางใจ แต่ในความเป็นจริงแล้วเป็นของปลอม

แฮ็กเกอร์ได้รับรายละเอียดการเข้าสู่ระบบเมื่อพนักงานจากแผนกการเรียกเก็บเงินของคุณเข้าสู่ระบบบัญชี บางครั้ง แฮ็กเกอร์ขอให้ผู้ใช้ยืนยันการชำระเงินสำหรับใบแจ้งหนี้หรือยกเลิกคำสั่งซื้อ

7. อัปเกรดบัญชีอีเมล

อีเมลเหล่านี้ดูเหมือนเป็นข้อความจากผู้ให้บริการอีเมลที่มีชื่อเสียง เช่น Gmail หรือ Outlook และกระตุ้นให้ผู้รับอัปเดตบัญชีหรือสูญเสียบริการของตน

ในความเป็นจริง อีเมลหลอกลวงเหล่านี้ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบของคุณและเข้าถึงบัญชีอีเมลของคุณอย่างผิดกฎหมาย อย่าปล่อยให้สิ่งนี้เกิดขึ้น – อย่าคลิกลิงก์ที่เป็นอันตรายในข้อความหรือป้อนข้อมูลส่วนบุคคลลงในหน้าลงชื่อเข้าใช้ปลอม

8. อีเมลฟิชชิ่งของ Dropbox

เมื่อการหลอกลวงแบบฟิชชิงของ Dropbox กลายเป็นเรื่องปกติมากขึ้น จึงจำเป็นอย่างยิ่งที่จะต้องตระหนักถึงสัญญาณเตือนต่างๆ อีเมลที่ดูเหมือนว่ามาจากแพลตฟอร์มแชร์ไฟล์ยอดนิยมมักจะบอกผู้รับว่าตนมีเอกสารที่ต้องตรวจทาน เมื่อผู้รับคลิก CTA ระบบจะนำพวกเขาไปยังเว็บไซต์ปลอม เมื่อไปถึงที่นั่น สแกมเมอร์สามารถขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนตัวอื่นๆ ของคุณได้

ตัวอย่างการโจมตีแบบฟิชชิงเพิ่มเติมที่ควรหลีกเลี่ยง

ต่อไปนี้เป็นตัวอย่างกลโกงฟิชชิ่งเพิ่มเติมที่เจ้าของธุรกิจขนาดเล็กควรทราบเกี่ยวกับ:

9. อีเมลหลอกลวงธนาคาร

การหลอกลวงทางอีเมลของธนาคารกำลังเป็นที่นิยมมากขึ้นเรื่อยๆ การหลอกลวงประเภทนี้พยายามขโมยข้อมูลส่วนบุคคลโดยการปลอมแปลงตัวตนของผู้ส่งและหลอกให้ผู้รับป้อนข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลที่มีค่าอื่นๆ

สแกมเมอร์มักจะส่งอีเมลปลอมที่ดูเหมือนว่ามาจากธนาคารที่มีชื่อเสียง โดยขอรายละเอียดบัญชีธนาคารหรือรหัสยืนยันของคุณ หากคุณบังเอิญป้อนข้อมูลบัญชีในหน้าเข้าสู่ระบบของเว็บไซต์ปลอมของสแกมเมอร์ พวกเขาสามารถใช้ชื่อผู้ใช้และรหัสผ่านของคุณเพื่อขโมยเงินหรือจี้บัญชีธนาคารของคุณได้

10. กลโกงการซื้อแอปปลอม

โดยทั่วไป อีเมลที่เป็นอันตรายจะมีหัวเรื่องที่อ้างอิงถึงแอปจากบริษัทที่มีชื่อเสียงซึ่งคุณไม่ได้ดาวน์โหลด โดยปกติจะมีหมายเลขซีเรียลในบรรทัดเรื่อง

เมื่อคุณคลิกเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการชำระเงิน คุณจะถูกนำไปยังใบแจ้งหนี้ที่ขออนุญาตจากคุณเพื่อดู จัดการ หรือยกเลิกแอปพลิเคชัน

การขาดรายละเอียดเฉพาะในข้อความทำให้ผู้ที่ตกเป็นเหยื่อถูกโจมตีเพราะพวกเขาอาจมีแนวโน้มที่จะเปิดไฟล์แนบอีเมลซึ่งอาจติดตั้งมัลแวร์บนอุปกรณ์ของตน

11. คำขอหมายเลขประกันสังคม

แฮ็กเกอร์มองหาวิธีขโมยข้อมูลส่วนบุคคลของคุณอยู่ตลอดเวลา และหนึ่งในกลโกงที่พบบ่อยที่สุดคือเมื่อพวกเขาแสร้งทำเป็นว่ามาจากหน่วยงานของรัฐ พวกเขาอาจโทรหาคุณและบอกคุณว่าหมายเลขประกันสังคมของคุณถูกระงับหรือคุณต้องยืนยันเพื่อให้สามารถคืนสถานะได้

12. การเรียกเก็บเงินโดยบริการสนับสนุนทางเทคนิค

การเรียกเก็บเงินจากบริการสนับสนุนทางเทคนิคเป็นการหลอกลวงโดยผู้โจมตีพยายามขายบริการสนับสนุนทางเทคนิคที่ไม่มีอยู่จริงให้กับคุณ พวกเขาอาจส่งอีเมลถึงคุณว่าตรวจพบปัญหากับพีซีของคุณ และคุณต้องโทรไปที่หมายเลขโทรศัพท์เพื่อรับความช่วยเหลือทางเทคนิค

อีกวิธีหนึ่งในการหลอกลวงเหยื่อคือการโทรโดยตรงและแจ้งเตือนว่ามีอุปกรณ์ขัดข้อง และกำลังดำเนินการติดต่อเพื่อแก้ไขปัญหา ในตอนท้ายของบริการพวกเขาจะเรียกเก็บค่าธรรมเนียมสำหรับการซ่อมแซมปัญหาที่ไม่ได้เกิดขึ้นในตอนแรก

13. นำเสนอโซลูชั่นทางการเงิน

อีกกลวิธีทั่วไปในการฟิชชิ่งคือการให้เหยื่อมีโอกาสชำระหนี้ในจำนวนที่ต่ำกว่ามูลค่าเดิมหรือทำการลงทุนด้วยสัญญาที่ให้ผลตอบแทนสูง “ข้อเสนอ” เหล่านี้ดูถูกต้องตามกฎหมายและมักมีระยะเวลาจำกัด ดังนั้นบุคคลดังกล่าวจึงต้องดำเนินการทันที

14. การหลอกลวงทางภาษี

อาชญากรไซเบอร์ส่งข้อความเพื่อโน้มน้าวผู้ที่ตกเป็นเหยื่อว่าพวกเขาเป็นหนี้เงินหลังจากเสียภาษีหรือส่งโดยตรงไปยังเว็บไซต์ที่พวกเขาต้องจ่ายค่าธรรมเนียม

กลวิธีทั่วไปอีกประการหนึ่งสำหรับนักต้มตุ๋นคือการบอกเหยื่อว่าพวกเขามีสิทธิ์ได้รับเงินคืนจำนวนมาก โดยกระตุ้นให้พวกเขาคลิกลิงก์ที่ติดตั้งมัลแวร์บนโทรศัพท์ของตน

15. คุณได้รับรางวัลบางอย่าง

กลโกงเหล่านี้มักจะมองเห็นได้ง่ายเพราะพวกเขาให้คำมั่นสัญญาบางอย่างที่ไม่เป็นความจริง ข้อความหรืออีเมลแจ้งว่าคุณต้องคลิกลิงก์ไปยัง Google เอกสารเพื่อส่งรายละเอียดเพื่อรับรางวัล ในความเป็นจริง สแกมเมอร์พยายามขโมยข้อมูลส่วนบุคคลของคุณเพื่อหลอกลวงคุณต่อไป

ตัวอย่างฟิชชิ่งที่พบมากที่สุดคืออะไร?

มีแผนการฟิชชิ่งมากมาย แต่ที่พบมากที่สุด 2 แบบคือการปลอมแปลงอีเมลและหน้าเข้าสู่ระบบปลอมของเว็บไซต์ การปลอมแปลงอีเมลเกี่ยวข้องกับการส่งอีเมลที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ หน้าเข้าสู่ระบบปลอมดูเหมือนของจริง – พวกเขายังมีโลโก้และตราสินค้าเหมือนกันกับเว็บไซต์ดั้งเดิม

อะไรคือสัญญาณของอีเมลฟิชชิ่ง?

สัญญาณของอีเมลฟิชชิ่งรวมถึงแต่ไม่จำกัดเพียงความเร่งด่วน คำขอหรือเนื้อหาที่ผิดปกติ ข้อผิดพลาดทางไวยากรณ์ & คำที่สะกดผิด ชื่อโดเมนและที่อยู่อีเมลไม่ตรงกัน และคำทักทายที่คุ้นเคย

การฝึกอบรมเรื่องความปลอดภัยเป็นวิธีที่มีประสิทธิภาพสูงสุดในการช่วยให้พนักงานของคุณระบุอีเมลฟิชชิ่งได้

อะไรถือเป็นตัวอย่างของฟิชชิ่ง?

กิจกรรมจงใจใด ๆ ที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลที่ละเอียดอ่อนของบุคคล ฉ้อโกงเงินจากพวกเขา หรือติดตั้งมัลแวร์ในระบบคอมพิวเตอร์ของพวกเขาถือเป็นตัวอย่างของฟิชชิ่ง

รูปภาพ: องค์ประกอบ Envato


เพิ่มเติมใน: ความปลอดภัยทางไซเบอร์