หลังจากตรวจสอบอีเมลครึ่งพันล้านฉบับที่ส่งระหว่างเดือนมกราคมถึงมิถุนายน นักวิจัยจาก ไฟร์อาย เปิดเผยว่าอีเมลที่น่าตกใจหนึ่งในทุกๆ 101 ฉบับเป็นอันตราย แต่ไม่ใช่แค่มัลแวร์ที่คุณควรระวัง แม้ว่าอีเมลที่เป็นอันตรายอาจมีลิงก์เพื่อโน้มน้าวให้คุณดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายลงไป ระบบของคุณ ผู้โจมตียังสามารถหลอกลวงคุณให้เปิดเผยข้อมูลที่ละเอียดอ่อนผ่านฟิชชิ่งได้ การหลอกลวง
ในความเป็นจริง 10 เปอร์เซ็นต์ของอีเมลที่เป็นอันตรายทั้งหมดที่ส่งในวันนี้มีไวรัส เวิร์ม แรนซัมแวร์ โทรจัน สปายแวร์ หรือแอดแวร์ อีเมลเหล่านี้จัดอยู่ในประเภท มัลแวร์. อย่างไรก็ตาม อีเมลส่วนใหญ่ – กว่า 90 เปอร์เซ็นต์อย่างล้นหลาม – อิงจากการหลอกลวงทางวิศวกรรมสังคม เช่น ฟิชชิ่งแบบหอก การแอบอ้างบุคคลอื่น การเก็บเกี่ยวข้อมูลรับรอง หรือแผนการอื่น ๆ จำนวนการหลอกลวงที่ไม่ใช่มัลแวร์เพิ่มขึ้น 65 เปอร์เซ็นต์เมื่อเทียบเป็นรายปี
วิดีโอแนะนำ
การเปลี่ยนแปลงในกลยุทธ์การโจมตีได้รับแรงผลักดันจากการนำอุปกรณ์มือถือมาใช้เป็นส่วนใหญ่ เนื่องจากคนส่วนใหญ่เช็คอีเมลบนโทรศัพท์ การส่งไวรัสด้วยวิธีนี้จึงทำได้ยากและผู้โจมตีกำลังเปลี่ยนกลยุทธ์ “ด้วยโซลูชั่นรักษาความปลอดภัยอีเมลที่มุ่งเน้นไปที่การตรวจจับมัลแวร์ อาชญากรไซเบอร์จึงปรับเปลี่ยนการโจมตี ทำให้องค์กรเผชิญกับการโจมตีที่ไม่มีมัลแวร์ เช่น การฉ้อโกงของ CEO” FireEye รายงาน
ที่เกี่ยวข้อง
- macOS ปลอดภัยกว่า Windows หรือไม่? รายงานมัลแวร์นี้มีคำตอบ
- มัลแวร์ใหม่นี้กำหนดเป้าหมายไปที่บัญชี Facebook – ตรวจสอบให้แน่ใจว่าบัญชีของคุณปลอดภัย
- เครื่องมือแฮ็กเกอร์ตัวใหม่ที่เป็นอันตรายนี้ทำให้ฟิชชิ่งเป็นเรื่องง่ายอย่างน่ากังวล
นักวิจัยตั้งข้อสังเกตว่าแฮกเกอร์จะหลอกเหยื่อให้คิดว่ากำลังสื่อสารกับคนที่พวกเขารู้จักโดยใช้กลโกงและหลอกลวงซีอีโอได้ง่ายกว่า แคมเปญฟิชชิ่ง เพราะ “ไคลเอนต์อีเมลบนมือถือส่วนใหญ่แสดงเฉพาะชื่อผู้ส่ง — และไม่ใช่ที่อยู่อีเมล” โดยใช้ วิศวกรรมสังคม การโจมตีประเภทนี้ทำได้ง่ายกว่ามากกับเหยื่อที่ใช้มือถือ อุปกรณ์ แฮกเกอร์ไม่จำเป็นต้องปลอมแปลงชื่อโดเมนทั้งหมดอีกต่อไป สิ่งที่พวกเขาต้องทำคือโน้มน้าวคุณว่าคุณ การสื่อสารกับบุคคลที่เชื่อถือได้ เช่น เจ้านายหรือ CEO โดยปลอมชื่อที่แสดงอยู่ในส่วนหัวของ ข้อความ.
แม้ว่า แคมเปญฟิชชิ่ง การโจมตีประเภทนี้มีจำนวนเพิ่มขึ้นทั่วโลก การโจมตีประเภทนี้ได้รับการเผยแพร่อย่างกว้างขวางในสหรัฐอเมริกานับตั้งแต่การเลือกตั้งประธานาธิบดีปี 2016 มีรายงานว่าความพยายามฟิชชิ่งที่ประสบความสำเร็จทำให้แฮกเกอร์ชาวรัสเซียเข้าถึงอีเมลประมาณ 60,000 ฉบับของ John Podesta ประธานแคมเปญของ Hillary Clinton กลยุทธ์นี้ยังใช้เพื่อเจาะเครือข่ายของ Sony Picture Entertainment ในการแฮ็กที่ได้รับการเผยแพร่อย่างสูงในปี 2014
FireEye อ้างว่าอีเมลเป็นเวกเตอร์ที่ได้รับความนิยมมากที่สุดสำหรับการโจมตีทางไซเบอร์ และ “91 เปอร์เซ็นต์ของอาชญากรรมทางไซเบอร์เริ่มต้นด้วยอีเมล”
คำแนะนำของบรรณาธิการ
- ChatGPT กำลังสร้างฝันร้ายด้านความปลอดภัยทางไซเบอร์หรือไม่? เราถามผู้เชี่ยวชาญ
- แฮกเกอร์แทรกซึมเข้าไปในเว็บไซต์ข่าวเพื่อแพร่กระจายมัลแวร์
- อีเมลฟิชชิ่งเกี่ยวกับโควิด-19 ใหม่อาจขโมยความลับทางธุรกิจของคุณ
- กลโกงฟิชชิ่งรูปแบบใหม่แกล้งทำเป็นเจ้านายของคุณส่งอีเมลถึงคุณ
- วิธีการฟิชชิ่งแบบใหม่นั้นดูเหมือนของจริง แต่จะขโมยรหัสผ่านของคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
