คิดว่าคุณเข้าใจการโจมตีแบบฟิชชิงหรือไม่? รอจนกว่าคุณจะได้ยินสิ่งนี้

คิดว่าคุณเข้าใจการโจมตีแบบฟิชชิงหรือไม่? รอจนกว่าคุณจะได้ยินสิ่งนี้

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive  บนApple Podcast  หรือ  PodcastOneคุณคงทราบดีว่าการโจมตีแบบฟิชชิง – การโจมตีทางไซเบอร์โดยใช้อีเมลปลอม – มีความซับซ้อนมากขึ้น คุณอาจไม่รู้แน่ชัดว่าซับซ้อนเพียงใด สำหรับกายวิภาคของบัญชีระดับไฮเอนด์Federal Drive กับ Tom Teminได้หันไปหาผู้ประกอบการด้านความปลอดภัยในโลกไซเบอร์และรองประธานฝ่ายกลยุทธ์ของ INKY Roger Kay

จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหม

และหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร

โรเจอร์ เคย์:สวัสดี ทอม ขอบคุณที่มีฉันTom Temin: และคุณได้ค้นพบแคมเปญฟิชชิ่งที่ดำเนินการโดยใช้อุปกรณ์และรูปลักษณ์ของกรมแรงงาน แล้วเกิดอะไรขึ้นหลังจากนั้น แล้วมันทำงานอย่างไร? และผู้คนควรรู้อะไรบ้างเกี่ยวกับการโจมตีแบบฟิชชิงประเภทนี้

โรเจอร์ เคย์:พวกเราที่ INKY มีบริการที่เรานำเสนอเพื่อปกป้องลูกค้าของเราจากการโจมตีแบบฟิชชิ่ง และเราไม่ได้ดูอีเมลของพวกเขา นั่นเป็นธุรกิจส่วนตัวของพวกเขา แต่พวกเขาสามารถรายงานอีเมลได้ ดังนั้นเราจึงเห็นรายงาน และเมื่อเราเริ่มเห็นรายงานที่เกี่ยวข้องกัน เราสังเกตเห็นว่ามีแคมเปญใหม่กำลังดำเนินอยู่ ดังนั้นเราจึงเขียนเกี่ยวกับเรื่องนี้ในกรณีนี้โดยเฉพาะ

 โดยพื้นฐานแล้ว สิ่งที่พวกฟิชเชอร์ทำก็คือ พวกเขาสร้างเว็บไซต์ต่างๆ

 และใช้มันเป็นวิธีการหลอกล่อผู้คน

ให้เข้าร่วมแผนการเก็บเกี่ยวข้อมูลประจำตัว ดังนั้นเพย์โหลดจึงเป็นการเก็บเกี่ยวข้อมูลประจำตัว พวกเขาจึงต้องการข้อมูลรับรอง Microsoft ของคุณ ชื่อล็อกอินและรหัสผ่านของคุณ และเพื่อให้คุณทำเช่นนั้น พวกเขาแสร้งทำเป็นกรมแรงงาน และอย่างที่คุณทราบ ในสภาพแวดล้อมนี้ ที่เราเคยอยู่ภายใต้โควิด และทุกคนถูกโดดเดี่ยว มันง่ายกว่ามากที่จะติดตามบุคคลที่ไม่ได้อยู่ในบริบท พวกเขาแค่นั่งดูคอมพิวเตอร์ และพวกเขาได้รับบางอย่างที่ดูเหมือนว่ามาจากกระทรวงแรงงานและพูดว่า “เรามีสัญญาฉบับใหญ่ บางทีคุณอาจต้องการที่จะประมูลมัน? ตอนนี้ เราทราบแล้วว่าคนส่วนใหญ่ที่ได้รับอีเมลแบบนั้นไม่อยู่ในฐานะที่จะประมูลสัญญาของรัฐบาลกลางได้ และจำนวนมากก็สูญเปล่า แต่มีไม่กี่คนที่จะบอกว่า “เดี๋ยวก่อน เราอยู่ในธุรกิจนั้น และฉันเป็นคนที่สามารถมองสิ่งนั้นได้ ขอผมดูว่าเราได้อะไรมาบ้าง ฉันเป็นธุรกิจขนาดเล็กและขนาดกลาง ฉันหวังว่าจะได้รับสัญญาขนาดใหญ่นี้ ฉันได้ยินมาว่ารัฐบาลกลางกำลังแจกเงิน ดังนั้นฉันควรจะสามารถจับมันได้บ้าง ” ดังนั้น สิ่งหนึ่งที่พวกเขาทำก็คือ พวกเขาตั้งค่าโดเมนที่มีลักษณะเหมือนกรมแรงงานขึ้นมาจำนวนหนึ่ง ดังนั้นพวกเขาจึงใช้ชื่อโดเมน เช่น dol-gov.com, dol-gov.us และอื่นๆ ซึ่งไม่มีชื่อใดเป็นไซต์ DOL จริง ซึ่งแน่นอนว่าเป็นไซต์ .gov นั่นคือหนึ่งในวิธีที่พวกเขาทำ จากนั้นจึงส่งอีเมลฟิชชิงจากไซต์ที่สามารถผ่านการตรวจสอบความปลอดภัยตามปกติได้ เพราะโดยปกติแล้ว สิ่งที่พวกเขาทำคือพวกเขายึดบัญชีจากผู้ส่งที่ถูกต้อง ดังนั้นจากฝั่งขาเข้า ถ้าคุณทำการวิเคราะห์แบบนั้น ถ้าเซิร์ฟเวอร์อีเมลของคุณทำการวิเคราะห์แบบนั้น มันก็ดูเหมือนอีเมลที่สมบูรณ์แบบ มันผ่านการตรวจสอบเหล่านั้นทั้งหมด มันมาจากศูนย์ที่ถูกต้อง ไม่ใช่ผู้ส่งที่ถูกต้อง มีคนปลอมตัวเป็นบุคคลนี้และส่งอีเมลถึงคุณซึ่งมีไฟล์ PDF อยู่ในนั้น และ PDF เองก็ดูดีทีเดียว มีโลโก้กรมแรงงานและคำฟุ่มเฟือย ในความเป็นจริง พวกเขามักจะโคลนไซต์อย่าง Department of Labour อย่างสมบูรณ์แบบ องค์ประกอบทั้งหมดเหมือนกันทุกประการ นั่นเป็นสิ่งที่ดีอย่างหนึ่งของโลกดิจิทัล คุณสามารถโคลนนิ่งบางอย่างได้อย่างสมบูรณ์

Tom Temin: มีสองนัยจริงๆที่นี่ หนึ่งคือการเก็บเกี่ยวแคมเปญอื่น ๆ ทำให้พวกเขามีข้อมูลประจำตัวที่ดีในการเปิดไซต์ตั้งแต่แรก และประการที่สอง ข้อเท็จจริงที่ว่างานศิลปะของรัฐบาลกลางและโลโก้ของรัฐบาลกลางนั้น แม้ว่าจะเป็นเครื่องหมายการค้า แต่ก็สามารถเผยแพร่เป็นสาธารณสมบัติได้อย่างง่ายดาย

Credit : สล็อตยูฟ่าเว็บตรง