กลลวงฟิชชิ่งภาพเปล่าคืออะไร?

Maya Patel included in Security Scams Phishing Online Security

2023-08-14 79 words One minute

Contents

ฟิชชิงเป็นกลยุทธ์ที่ร้ายกาจที่อาชญากรไซเบอร์ใช้ ซึ่งพยายามใช้ประโยชน์จากช่องโหว่ของมนุษย์เพื่อให้ได้มาซึ่งข้อมูลส่วนบุคคลที่ละเอียดอ่อน น่าเสียดายที่ผู้ประสงค์ร้ายเหล่านี้กำลังปรับแต่งกลวิธีของตนอย่างต่อเนื่อง โดยใช้เทคนิคที่เป็นนวัตกรรมใหม่เพื่อดักจับบุคคลที่ไม่สงสัย ตัวอย่างล่าสุดคือรูปแบบฟิชชิ่งรูปภาพเปล่า ซึ่งอาชญากรพยายามหลอกลวงเหยื่อโดยใช้ภาพที่ดูเหมือนไม่มีพิษมีภัยโดยไม่มีเนื้อหาหรือบริบทที่มองเห็นได้ เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของอุบายดังกล่าว จำเป็นอย่างยิ่งที่บุคคลจะต้องระแวดระวังและใช้มาตรการเชิงรุกเพื่อปกป้องข้อมูลส่วนบุคคลของตนจากองค์ประกอบที่ไร้ยางอายที่พยายามนำไปใช้ในทางที่ผิด

อธิบายการหลอกลวงฟิชชิงภาพเปล่า

บุคคลที่ตกเป็นเหยื่อของกลโกงฟิชชิงรูปภาพเปล่ามักจะได้รับอีเมลที่มีไฟล์แนบ.html หรือ.htm ที่ประกอบด้วยไฟล์รูปภาพเปล่า เมื่อคลิกที่ไฟล์แนบเหล่านี้ ผู้ใช้ที่ไม่สงสัยจะถูกนำทางไปยังเว็บไซต์ที่เป็นอันตราย

เมื่อวิเคราะห์เอกสาร HTML ที่แนบมา พบว่าไฟล์ SVG ภายในผ่านการเข้ารหัส Base64 นอกจากนี้ โค้ด JavaScript ที่ฝังอยู่ภายในองค์ประกอบรูปภาพที่ดูเหมือนว่างเปล่าจะทริกเกอร์การเปลี่ยนเส้นทางอย่างราบรื่นไปยังที่อยู่เว็บที่เป็นอันตราย

ขอแนะนำไม่ให้ข้อมูลส่วนบุคคลใด ๆ เนื่องจากการทำเช่นนั้นอาจให้ข้อมูลที่ละเอียดอ่อนแก่อาชญากรไซเบอร์โดยไม่ได้ตั้งใจ

มาตรการป้องกันกลลวงฟิชชิงภาพเปล่า

Avanan นักวิจัยที่ระบุการหลอกลวงนี้ เตือนว่าเป็นการข้ามเครื่องมือตรวจจับไวรัส ซึ่งหมายความว่าคุณไม่สามารถพึ่งพาเครื่องสแกนจากผู้ให้บริการอีเมลหรือนายจ้างของคุณในการตรวจจับได้

นอกจากนี้ แผนการฉ้อฉลนี้ยังปกปิดไฟล์ภายในข้อความอิเล็กทรอนิกส์หลอกลวงที่ดูเหมือนว่าเป็นของจริง ในกรณีหนึ่งที่ผู้ตรวจสอบอ้างถึง อีเมลที่อ้างว่ามาจาก DocuSign ได้รับจากเหยื่อที่ไม่สงสัย ไฟล์ที่เป็นอันตรายที่แนบมานั้นมีชื่อว่า “Scanned Remittance Advice.

เมื่อคลิกลิงก์"ดูเอกสาร"ที่ฝังอยู่ภายในอีเมล ผู้รับจะถูกนำทางไปยังอินเทอร์เฟซ DocuSign ของแท้ อย่างไรก็ตาม ความยุ่งยากเกิดขึ้นเมื่อผู้ใช้เลือกที่จะเข้าถึงไฟล์แนบที่เกี่ยวข้องกับข้อความ

สิ่งสำคัญคือต้องไม่มีส่วนร่วมกับอีเมลหรือไฟล์แนบที่ไม่คาดคิด แม้ว่าจะเห็นได้ชัดว่าถูกต้องตามกฎหมายหรือมีเนื้อหาที่น่าสนใจก็ตาม เนื่องจากการหลอกลวงแบบฟิชชิงอาจส่งผลให้เกิดปัญหามากมายสำหรับผู้ที่ได้รับผลกระทบ แผนการดังกล่าวอาจส่งผลให้บุคคลต่างๆ ให้ข้อมูลลับแก่อาชญากรไซเบอร์โดยไม่เจตนา รวมถึงข้อมูลบัญชีการเงิน

ทางเลือกอื่นที่เป็นไปได้คือให้ผู้ดูแลระบบของบริษัทแก้ไขการตั้งค่าอีเมลและห้ามการรับไฟล์แนบ.html ซึ่งเป็นวิธีปฏิบัติทั่วไปในหลายๆ องค์กรเพื่อเพิ่มความปลอดภัยภายในระบบอีเมลด้วยการบล็อกไฟล์แนบ.exe

การดำเนินการทางเลือกที่บุคคลที่มีอำนาจอาจพิจารณาคือการทำแบบฝึกหัดฟิชชิ่งจำลองเพื่อแยกแยะว่าพนักงานตอบสนองอย่างไร แบบฝึกหัดดังกล่าวมีศักยภาพในการระบุตัวบุคลากรที่ต้องการคำแนะนำเพิ่มเติมเกี่ยวกับความปลอดภัยในโลกไซเบอร์ และใช้เป็นวิธีการป้องกันการโจมตีที่เกิดขึ้นจริงล่วงหน้าโดยเสริมระดับความพร้อมของพนักงาน

เมื่อจัดการกับอีเมลไม่พึงประสงค์ที่อาจมีเจตนาร้าย ขอแนะนำให้ใช้ความระมัดระวังโดยงดเว้นจากการเปิดเผยข้อมูลส่วนบุคคลหรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก ในกรณีที่มีการโต้ตอบที่น่าสงสัย ขอแนะนำให้ตรวจสอบความถูกต้องของข้อความด้วยวิธีการอื่น เช่น การสื่อสารโดยตรง ก่อนดำเนินการใดๆ

การโจมตีแบบฟิชชิงมีการพัฒนาอย่างต่อเนื่อง

การแพร่หลายของการหลอกลวงด้วยฟิชชิ่งด้วยรูปภาพเปล่าเมื่อเร็วๆ นี้ทำหน้าที่เป็นตัวอย่างที่เหมาะสมของทรัพยากรและความสามารถในการปรับตัวของอาชญากรไซเบอร์ในการคิดค้นวิธีการใหม่ๆ ในการหลอกลวงบุคคลที่ไม่สงสัย ความไม่ชอบมาพากลของเทคนิคนี้อยู่ที่ลักษณะที่ดูเหมือนไม่มีพิษมีภัย โดยขาดตัวบ่งชี้ที่ชัดเจน เช่น คำที่สะกดผิดหรือไฟล์แนบที่น่าสงสัย ซึ่งอาจแจ้งเตือนผู้ที่อาจตกเป็นเหยื่อถึงความพยายามฟิชชิงแบบมาตรฐาน

ใช้ความระมัดระวังเสมอเมื่อเผชิญกับการสื่อสารทางอิเล็กทรอนิกส์ที่ไม่คาดคิด โดยไม่คำนึงถึงลักษณะที่ปรากฏในตอนแรกว่าเป็นของจริง