ฟิชชิง (Phishing) คืออะไร?

จากการหลอกลวงทางธนาคารไปจนถึงการจารกรรมทางอุตสาหกรรม เรามาดูกันว่าเหตุใดเทคนิคการแฮ็กแบบฟิชชิงจึงมีกำไรมาก

ความแคลงใจและขี้สงสัยเป็นลักษณะที่หายากในปัจจุบันนี้ การปฏิบัติต่ออีเมลทุกฉบับด้วยการตรวจสอบข้อเท็จจริงแบบเดียวกันนั้นเป็นงานที่เหนื่อย แต่น่าเศร้าที่บุคคลทั่วไปไม่ได้ทำเช่นนั้นจึงเป็นเหตุให้ฟิชชิงเป็นเทคนิคการแฮ็กที่มีกำไรมาก

ฟิชชิงเป็นวิธีการโจมตีส่วนบุคคลโดยพยายามหลอกล่อให้คุณเชื่อว่าแหล่งที่มานั้นเชื่อถือได้ เช่น คนเก็บภาษี, นายจ้างของคุณ หรือแม้แต่เพื่อนของคุณ ก็ต้องการบางสิ่งจากคุณ ซึ่งอาจเป็นข้อมูล, ข้อมูลที่สามารถระบุตัวตนได้หรือแม้แต่เงิน โดยสิ่งที่พบบ่อยที่สุดคือคำขอสำหรับข้อมูลรับรองการเข้าสู่ระบบซึ่งสามารถนำไปใช้เพื่อเข้าถึงรางวัลแจ็คพอตที่มีขนาดใหญ่ขึ้น

อีเมลกลายเป็นแพลตฟอร์มตัวเลือกสำหรับฟิชชิง นอกจากนี้ยังได้รับความนิยมเป็นพิเศษจากเหล่าแฮ็กเกอร์ในช่วงการระบาดของ COVID-19 ซึ่งจำนวนการโจมตีแบบฟิชชิงเพิ่มขึ้นถึง 220% ในปี 2020 โดยส่วนใหญ่จะเกิดขึ้นที่ศูนย์กลางของการเกิดโคโรนาไวรัส โดยเหล่าแฮกเกอร์จะเล่นงานกับความกลัวของผู้คนเกี่ยวกับไวรัส

ในช่วงสองสามสัปดาห์แรกของการระบาด องค์การอนามัยโลกรายงานว่ามีการโจมตีแบบฟิชชิงเพิ่มขึ้น โดยเหล่าแฮกเกอร์ได้ค้นหาข้อมูลเกี่ยวกับการแพร่ระบาดและขัดขวางการทำงานของผู้ที่พยายามต่อสู้กับมัน สิ่งนี้ยังได้พัฒนาไปพร้อมกับการระบาดและมีรายงานว่าแฮกเกอร์พยายามที่จะให้บริษัทผลิตวัคซีน

การเพิ่มขึ้นอย่างต่อเนื่องของฟิชชิงชี้ให้เห็นว่าองค์ประกอบของความปลอดภัยทางไซเบอร์ของมนุษย์ยังคงเป็นจุดที่อ่อนแอที่สุด การเปิดไฟล์แนบอีเมลที่เป็นอันตรายเป็นวิธีง่ายๆในการโจมตี แต่ยังคงพิสูจน์ได้ว่ามีประสิทธิภาพมากที่สุดวิธีหนึ่ง

ในปี 2019 เมืองทั้งเมืองในฟลอริดาถูกปิดด้วย ransomware และหนึ่งในกรณีนั้นมีการรายงานว่าเกิดจากการที่เจ้าหน้าที่ของรัฐเปิดไฟล์แนบอีเมลที่เป็นอันตราย

ประวัติของฟิชชิง

ในขณะที่เทคนิคฟิชชิงในเชิงทฤษฎีได้รับการอธิบายครั้งแรกในปี 2530 แต่การโจมตีประเภทนี้เริ่มได้รับความนิยมในช่วงปี 1990 ซึ่งเป็นยุคถือกำเนิดของอินเทอร์เน็ตสำหรับผู้บริโภค

หนึ่งในตัวอย่างแรกสุดของฟิชชิงคือ AOHell ซึ่งเป็นอุบายในการบริการลูกค้า โดยเครื่องมือแฮ็คนี้จะกำหนดเป้าหมายไปที่ผู้ใช้ AOL และอนุญาตให้ผู้โจมตีปลอมตัวเป็นตัวแทนฝ่ายบริการลูกค้า โดยเป้าหมายจะได้รับการล่อลวงให้ส่งรหัสผ่าน ซึ่งถ้าหากเป้าหมายทำเช่นนั้นผู้โจมตีจะสามารถใช้บัญชีของตนเพื่อจุดประสงค์ที่เลวร้ายได้

องค์ประกอบของการใช้กลวิธีที่แฝงอยู่นี้ยังคงเป็นคุณสมบัติที่กำหนดของฟิชชิงแม้ว่าจำนวน ประเภท และเทคนิคจะเพิ่มขึ้นอย่างมีนัยสำคัญ

นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับการโจมตีแบบฟิชชิงบางประเภทที่คุณอาจพบและแรงจูงใจของผู้โจมตี

การโจมตีแบบฟิชชิงในสถานการณ์ COVID-19

แฮกเกอร์ได้ใช้ประโยชน์จากการแพร่ระบาดของ COVID-19 ทั่วโลกซึ่งทำให้ธุรกิจต่างๆ ถูกบังคับให้ต้องต่อสู้กับวิธีการทำงานแบบใหม่ และพนักงานต้องเปลี่ยนสภาพแวดล้อมในสำนักงานแบบเดิมไปสู่การตั้งค่าการทำงานระยะไกล

ตัวอย่างเช่น Google ได้บันทึกอีเมลฟิชชิ่งจำนวนมากที่ส่งมาในช่วงที่มีการแพร่ระบาด บริษัทกล่าวว่าขณะนี้ได้บล็อกอีเมลฟิชชิ่งได้มากกว่า 100 ล้านฉบับในแต่ละวันซึ่งเกือบ 20% เกี่ยวข้องกับ COVID-19 อีเมลเหล่านี้ซึ่งมักแอบอ้างเป็นองค์กรของรัฐและลูกค้าของบริษัท ที่ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายไปที่พนักงานที่ทำงานจากที่บ้าน, ธุรกิจขนาดเล็กและองค์กรที่ได้รับผลกระทบจากการปิดกั้นโดยรัฐบาล

นอกจากนี้ในเดือนพฤษภาคม Microsoft ยังเตือนถึงแคมเปญฟิชชิ่ง "ขนาดใหญ่" ที่ใช้อีเมลที่มีธีม coronavirus เพื่อส่งไฟล์แนบที่มีมาโคร Excel 4.0 ที่เป็นอันตราย ซึ่งอีเมลที่ติดมัลแวร์เหล่านี้มีหัวข้อว่า “WHO COVID-19 SITUATION REPORT” โดยอ้างว่ามาจากศูนย์ความมั่นคงด้านสุขภาพของ Johns Hopkins และแสดงกราฟที่แสดงจำนวนผู้ติดเชื้อไวรัสโคโรนาในสหรัฐฯ

ไม่ใช่แค่คนที่ทำงานจากที่บ้านเท่านั้นที่ตกเป็นเป้าของอีเมลฟิชชิ่ง ในช่วงที่มีการแพร่ระบาด NHS ก็ได้รับอีเมลท่วมท้นในช่วงวิกฤตนี้ เจ้าหน้าที่ NHS ได้รับอีเมลที่เป็นอันตรายจำนวน 43,108 ฉบับ นับตั้งแต่เริ่มมีการระบาด โดยครึ่งหนึ่งของกล่องจดหมายได้รับในช่วงเดือนมีนาคม

การโจมตีแบบฟิชชิงทางการเงิน

การโจมตีแบบฟิชชิงที่ได้รับแรงจูงใจทางการเงินถูกนำมาใช้เป็นเวลานานและมีรูปแบบที่แตกต่างกันมากมาย

พวกเราหลายคนจะคุ้นเคยกับอีเมลหลอกลวงที่เรียกว่า เจ้าชายไนจีเรีย โดยเหยื่อจะได้รับการติดต่อจากบุคคลที่อ้างว่าเป็นตัวแทนของเจ้าชายไนจีเรีย ซึ่งไม่ว่าจะด้วยเหตุผลใดก็ตามเขาต้องการโอนทรัพย์สินบางส่วนของเขาออกนอกประเทศ และจะตัดเงินให้เหยื่อหากปล่อยให้นักต้มตุ๋นใช้ธนาคารของตนเป็นท่อร้อยสาย หรือรูปแบบอื่นๆ เช่น การเสียชีวิตของญาติที่หายไปนานหรือเมื่อเร็วๆ, เพื่อนหรือสมาชิกในครอบครัวที่ถูกปล้นในช่วงวันหยุดและต้องการเงินกู้ฉุกเฉิน

โดยปกติ การหลอกลวงนี้ก่อให้เกิดการสูญเสียเงิน ไม่ใช่เพราะมีการส่งมอบรายละเอียดธนาคาร แต่เป็นเพราะเหยื่อถูกขอให้จ่ายเงินให้กับผู้หลอกลวงก่อนซึ่งพวกเขาจะไม่เคยได้รับการตอบกลับอีกเลย

นี่เป็นรูปแบบพื้นฐานของการโจมตีแบบฟิชชิงทางการเงิน แต่รูปแบบอื่นๆ นั้นซับซ้อนกว่ามาก นักต้มตุ๋นได้ส่งอีเมลที่ออกแบบมาอย่างดีมากขึ้นเรื่อยๆ ซึ่งหากดูผิวเผินก็ดูเหมือนว่าจะเป็นข้อความของจริงจากธนาคารจริง การโจมตีประเภทนี้มีจุดมุ่งหมายเพื่อให้ผู้ใช้ป้อนรายละเอียดธนาคารหรือบัตรเครดิตทั้งหมดลงในเว็บไซต์ที่เข้าถึงผ่านลิงก์ในอีเมลฟิชชิ่งที่ดูเหมือนบทความของแท้ แต่แท้จริงแล้วอาชญากรเป็นเจ้าของ เมื่อแฮกเกอร์ทำการล่อลวงสำเร็จแล้วฟิชเชอร์สามารถใช้รายละเอียดต่างๆ ของเหยื่อได้ราวกับว่าพวกเขาเป็นผู้ถือบัตรที่ถูกต้องหรือลูกค้าของธนาคารจริงๆ

การเข้าครอบครองบัญชี

การเข้าครอบครองบัญชี คือการโจมตีครั้งแรกแบบฟิชชิงที่มุ่งเป้าไปที่การเข้าถึงบัญชีออนไลน์ของบุคคลอื่น ไม่ว่าจะเป็นบนโซเชียลมีเดีย, อีเมล, ฟอรัมหรืออย่างอื่นๆ แล้วทำการเข้าควบคุม

โดยทั่วไปจะทำผ่านลิงก์ที่เป็นอันตรายซึ่งส่งมาในอีเมลข้อความโต้ตอบแบบทันทีหรือข้อความส่วนตัวที่ดูถูกต้องตามกฎหมาย เมื่อผู้ใช้คลิกไปที่ลิงก์นั้น พวกเขาจะถูกนำไปยังเว็บไซต์ที่ดูสมจริงซึ่งดำเนินการโดยผู้โจมตี และเช่นเดียวกับการโจมตีทางธนาคารที่กล่าวถึงข้างต้นคือจะขอให้เหยื่อป้อนชื่อผู้ใช้และรหัสผ่าน

จุดประสงค์ของการยึดบัญชีอาจทำเพื่อส่งสแปมจากที่อยู่อีเมลหรือบัญชีโซเชียลมีเดียนั้น เพื่อค้นหาข้อมูลเพิ่มเติมเกี่ยวกับบุคคลรวมถึงข้อมูลทางการเงินหรือข้อมูลที่ละเอียดอ่อนอื่นๆ หรือเป็นรูปแบบหนึ่งของอุดมการณ์ของคู่แข่งในการประท้วงในแนวทางการเมืองซึ่งเป็นที่รู้กันว่าคือการเข้ายึดครองและปิดบัญชีของฝ่ายตรงข้าม เป็นต้น

การจารกรรมทางไซเบอร์

หมวดหมู่นี้ครอบคลุมทั้งการจารกรรมทางอุตสาหกรรมและการสอดแนมระดับรัฐ ในทั้งสองกรณี วัตถุประสงค์คือการได้รับข้อมูลเกี่ยวกับคู่แข่งของคุณ โดยมีจุดประสงค์เพื่อเอาชนะพวกเขาหรือในบางกรณีเพื่อนำไปก่อวินาศกรรม

ในกรณีนี้ โดยปกติอีเมลจะถูกสร้างขึ้นให้ดูเหมือนว่ามาจากซัพพลายเออร์หรืออาจจะเป็นบุคคลอาวุโสภายในบริษัทและให้ความรู้สึกเร่งด่วน โดยหวังว่าสิ่งนี้จะทำให้ผู้รับอีเมลมีแนวโน้มที่จะตอบกลับด้วยข้อมูลอย่างรวดเร็วทีไม่ทันได้ฉุกคิดและระงับข้อสงสัยหากเกิดขึ้น

นี่อาจเป็นส่วนหนึ่งของแคมเปญที่ยาวกว่ามากซึ่งเกี่ยวข้องกับการโจมตีทางไซเบอร์ประเภทอื่นๆ เช่น สปายแวร์และมัลแวร์ที่สร้างขึ้นเป็นพิเศษเพื่อทำร้ายเครื่องจักรอุตสาหกรรมหรือโครงสร้างพื้นฐานของประเทศ

ประเภทย่อยของฟิชชิง

ภายใต้ "ฟิชชิง" นักวิจัยด้านความปลอดภัยได้ระบุกลุ่มย่อยจำนวนหนึ่งที่มีเป้าหมายในแนวทางของตนมากยิ่งขึ้นโดย 2 กลุ่มที่พบมากที่สุดคือ สเปียร์ฟิชชิ่งและการล่าวาฬ

สเปียร์ฟิชชิ่ง

สเปียร์ฟิชชิ่ง คือ แคมเปญฟิชชิงที่กำหนดเป้าหมายไปยังบุคคลหรือบริษัทที่เฉพาะเจาะจง เทคนิคนี้ต้องใช้ความพยายามมากขึ้นในส่วนของอาชญากรไซเบอร์เนื่องจากพวกเขาต้องทำการวิจัยขั้นพื้นฐานเพิ่มเติมเพื่อสร้างอีเมลฟิชชิงส่วนบุคคล จากการวิจัยพบว่า 88% ขององค์กรทั่วโลกรายงานการโจมตีแบบสเปียร์ฟิชชิ่งในปี 2019

Whaling

การล่าปลาวาฬเป็นเหมือนสเปียร์ฟิชชิ่ง แต่ก็มีเป้าหมายที่สูงกว่านั้นโดยมุ่งเน้นไปที่ซีอีโอและซีเอฟโอในธุรกิจ อีเมลเหล่านี้จัดทำขึ้นเพื่อให้ดูเหมือนเป็นรายการเร่งด่วนที่ผู้อาวุโสในธุรกิจต้องการดู เช่น คำร้องเรียนของลูกค้าหรือหมายศาล โดยการหลอกลวงเหล่านั้นมักเรียกร้องให้โอนเงินจำนวนมาก

รายงานของ Symantec กล่าวว่า "การหลอกลวงเหล่านี้อาจสร้างความเสียหายได้เนื่องจากพวกเขาต้องการความเชี่ยวชาญด้านเทคนิคเพียงเล็กน้อย แต่กลับสามารถเก็บเกี่ยวผลตอบแทนทางการเงินได้จำนวนมหาศาลสำหรับอาชญากรและความสูญเสียจำนวนมากสำหรับบริษัทที่เกี่ยวข้อง ตัวอย่างเช่น ในช่วงต้นปี 2559 บริษัทการบินและอวกาศของออสเตรียได้ไล่ซีอีโอออก หลังจากที่สูญเสียเงินเกือบ 50 ล้านเหรียญสหรัฐให้กับนักต้มตุ๋นของ BEC "

ที่มา: https://bit.ly/3gypenX