สแปมเทียบกับฟิชชิงกับ Pharming (คู่มือฉบับสมบูรณ์) |


Contents

สิ่งที่คุณต้องรู้เกี่ยวกับสแปม

คำจำกัดความของสแปม

สแปมเป็นกระบวนการส่งข้อความที่ไม่ต้องการเป็นจำนวนมาก สแปมส่วนใหญ่จะใช้เพื่อวัตถุประสงค์ทางการตลาดและ – ในปี 2018 – คิดเป็น 45% ของอีเมลทั้งหมดที่ส่ง การส่งสแปมไม่ต้องเสียค่าใช้จ่ายจำนวนมากและแม้ว่าผู้รับส่วนเล็ก ๆ จะตอบสนองหรือโต้ตอบกับข้อความแคมเปญสแปมก็ถือว่าประสบความสำเร็จจากมุมมองของ ROI.

อย่างไรก็ตามข้อความสแปมบางส่วนสามารถเป็นส่วนหนึ่งของการหลอกลวงได้และอาจมีลิงก์และไฟล์แนบที่เป็นอันตราย.

ประเภทของสแปมทั่วไป

  • สแปมสื่อสังคมออนไลน์ – สแปมประเภทนี้รวมถึงสิ่งต่าง ๆ เช่น likejacking, clickbaiting, การแบ่งปันเนื้อหาที่มากเกินไป, บทวิจารณ์ที่ฉ้อโกงและการอ้างสิทธิ์ที่ผิดพลาดซึ่งหมายถึงการดึงดูดปริมาณการเข้าชมไปยังหน้าโฆษณาที่หนักหน่วงหรือเว็บไซต์ที่เป็นอันตราย.
  • สแปมล้มเหลวในการจัดส่ง – ข้อความนี้มีวัตถุประสงค์เพื่อให้ดูเหมือนว่ามาจากผู้ให้บริการอีเมลของคุณและเพื่อหลอกให้คุณเชื่อว่าอีเมลที่คุณส่งไม่ผ่าน หากคุณเปิดไฟล์แนบอุปกรณ์ของคุณอาจติดมัลแวร์.
  • สแปมส่อเสียด – สแปมประเภทนี้ล่อลวงการคลิกโดยใช้หัวเรื่องที่หลอกลวงหรือหลอกลวงโดยไม่เจตนา ตัวอย่างเช่นหัวเรื่องอาจระบุว่า “ข้อความส่วนตัวใหม่” เพื่อทำให้คุณคิดว่าคุณได้รับข้อความใหม่บนเว็บไซต์โซเชียลมีเดียเมื่อ – ในความเป็นจริง – ข้อความอีเมลทั้งหมดเป็นเพียงโฆษณาสแปมทุกประเภท.
  • เรื่องสแปม – ข้อความสแปมในหมวดหมู่นี้มีหัวข้อเรื่องอยู่เสมอทำให้คุณเชื่อว่าเป็นการตอบกลับอีเมลที่คุณส่ง ตัวอย่างเช่นข้อความสแปมอาจมี “Re: เกี่ยวกับการตอบสนองของคุณ” ในบรรทัดหัวเรื่องและเนื้อหาอีเมลทั้งหมดจะมีโฆษณาและลิงก์.
  • สแปมเนื้อหาสำหรับผู้ใหญ่ – สแปมประเภทนี้มักจะโฆษณาเนื้อหาสำหรับผู้ใหญ่เช่นโฆษณาเว็บไซต์ลามกอนาจารยาเสริมสมรรถภาพทางเพศและเว็บไซต์พบปะผู้ใหญ่.
  • สแปมที่เกี่ยวข้องกับสุขภาพ – หมวดหมู่นี้เต็มไปด้วยข้อความสแปมที่ส่งเสริมยาลดน้ำหนักและอาหารลดน้ำหนักยาเสริมกล้ามเนื้อ “รับประกัน” การรักษาโรคภัยไข้เจ็บต่างๆและรักษาศีรษะล้าน (เพื่อยกตัวอย่าง).
  • สแปมการเงินส่วนบุคคล – จดหมายขยะที่ส่งเสริมบริการลดหนี้เงินกู้ดอกเบี้ยต่ำและประกันภัยทุกประเภท.
  • สแปมไอที – รวมถึงข้อเสนอสำหรับบริการโฮสต์เว็บไซต์บริการเพิ่มประสิทธิภาพเว็บไซต์การลงทะเบียนโดเมนและฮาร์ดแวร์และซอฟต์แวร์ต้นทุนต่ำ.

วิธีสังเกตสแปม

  • ข้อความที่คุณได้รับนั้นดูกว้างมากและไม่ได้ระบุชื่อคุณ.
  • อีเมลเต็มไปด้วยโฆษณาและลิงก์.
  • คุณสามารถเห็นข้อผิดพลาดทางไวยากรณ์ได้มากในข้อความที่คุณได้รับ.
  • น้ำเสียงของอีเมลนั้นดุดันและก้าวร้าวมากและพยายามปลูกฝัง FOMO (กลัวการพลาด) วลีในตัวพิมพ์ใหญ่เช่น “ซื้อวันนี้” หรือ “สั่งซื้อตอนนี้” ทำให้อีเมลทั้งหมดหมดจด.
  • บรรทัดหัวเรื่องของอีเมลไม่มีส่วนเกี่ยวข้องกับเนื้อหา.

วิธีการป้องกันตนเองจากสแปม

  • อย่าเปิดเผยที่อยู่อีเมลของคุณกับคนที่คุณไม่ไว้ใจและบนแพลตฟอร์มที่ดูร่มรื่นและมีการโฆษณามาก ไม่สะดวกอย่างที่ควรจะเป็นตรวจสอบ ToS ในทุกเว็บไซต์ที่คุณต้องการลงชื่อสมัครใช้เพื่อให้แน่ใจว่าพวกเขาไม่สามารถแบ่งปันที่อยู่อีเมลของคุณกับผู้ลงโฆษณาได้อย่างถูกกฎหมาย.
  • หากคุณต้องการลงทะเบียนด้วยที่อยู่อีเมลบนแพลตฟอร์มที่ดูเหมือนเป็นสแปมให้ใช้ที่อยู่สำรอง.
  • หากคุณเคยได้รับข้อความสแปมอย่าตอบกลับและปิดกั้นที่อยู่ผู้ส่ง.
  • ใช้ซอฟต์แวร์ป้องกันไวรัส / มัลแวร์ที่เชื่อถือได้และปรับปรุงให้ทันสมัยอยู่เสมอ.
  • พิจารณาใช้ตัวกรองป้องกันสแปมสำหรับอีเมลของคุณ แต่โปรดทราบว่าโซลูชันส่วนใหญ่ไม่ได้ให้บริการฟรี.
  • ลองติดต่อ ISP ของคุณและร้องเรียนเกี่ยวกับสแปมที่คุณได้รับ หากคุณโชคดีพวกเขาอาจขึ้นบัญชีดำที่อยู่ผู้ส่งในเครือข่ายของพวกเขา หากคุณสามารถติดตาม ISP ของผู้ส่งสแปมคุณสามารถร้องเรียนเกี่ยวกับพฤติกรรมของพวกเขาได้เช่นกันและพวกเขาอาจยกเลิกบริการของผู้ส่งสแปม.
  • หากคุณได้รับข้อความสแปมที่มีปุ่มหรือลิงก์ยกเลิกการสมัครโปรดอย่าคลิก หากคุณทำเช่นนั้นจะเป็นการยืนยันต่อผู้ส่งสแปมว่าที่อยู่ของคุณถูกต้อง.

ทั้งหมดที่คุณต้องรู้เกี่ยวกับฟิชชิง

คำจำกัดความฟิชชิ่ง

ฟิชชิงเป็นอาชญากรรมทางไซเบอร์หรืออาชญากรที่พยายามขโมยข้อมูลที่ละเอียดอ่อนจากผู้คน (ข้อมูลทางการเงิน, ข้อมูลรับรองการเข้าสู่ระบบ, ข้อมูลที่สามารถระบุตัวบุคคลได้) ผ่านวิธีการหลอกลวง.

โดยปกติแล้วคนที่อยู่เบื้องหลังการโจมตีด้วยฟิชชิ่งจะพยายามทำตัวเป็นผู้มีอำนาจ (ธนาคารตำรวจสาขาของรัฐบาล) หรือคนที่อยู่ใกล้กับเหยื่อ (เพื่อนญาติห่าง ๆ หรือญาติสนิทหรือคนรู้จักเก่า).

ความพยายามฟิชชิงสามารถทำได้ทางโทรศัพท์ แต่ในปัจจุบันอาชญากรไซเบอร์และผู้หลอกลวงชอบใช้อีเมลแอปพลิเคชันการส่งข้อความและข้อความตัวอักษรเพื่อหลอกให้คนเปิดเผยข้อมูลส่วนบุคคล / การเงินคลิกลิงก์ที่เป็นอันตราย (ซึ่งจะพาพวกเขาไปยังเว็บไซต์ฟิชชิ่ง) หรือดาวน์โหลดสิ่งที่แนบมาที่ติดมัลแวร์ (ซึ่งอาจประกอบด้วยคีย์ล็อกเกอร์สปายแวร์หรือไวรัส).

ประเภทฟิชชิ่งทั่วไป

  • หอกฟิชชิ่ง – ฟิชชิงหอกเป็นฟิชชิ่งทั่วไปโดยทั่วไป แต่นักหลอกลวงมุ่งเน้นไปที่กลุ่มบุคคลหรือประเภทธุรกิจที่เฉพาะเจาะจง ตัวอย่างของฟิชชิ่งหอกคือคนที่มุ่งเน้นไปที่การหลอกลวงผู้สูงอายุ.
  • การล่าปลาวาฬ – ฟิชชิงประเภทนี้เกี่ยวข้องกับข้อความที่มีความเป็นส่วนตัวมากกว่าอีเมลฟิชชิงโดยเฉลี่ยของคุณ ทำไม? เนื่องจากข้อความล่าวาฬกำหนดเป้าหมายเฉพาะคนที่ดำรงตำแหน่งอาวุโสใน บริษัท ขนาดใหญ่เช่น CEO, CTO หรือ CFO.
  • ฟิชชิ่งหลอกลวง – ประเภทของฟิชชิงที่ใช้มากที่สุดฟิชชิ่งหลอกลวงนั้นเกี่ยวข้องกับนักต้มตุ๋นที่แสร้งทำเป็นธุรกิจหรือสถาบันที่ถูกกฎหมาย ตัวอย่างเช่นอาชญากรไซเบอร์สามารถส่งข้อความอีเมลที่อ้างว่าเป็นช่างเทคนิคไอทีจาก PayPal ขอให้ผู้ที่อาจเป็นเหยื่อติดตามลิงก์ที่เป็นอันตรายเพื่อยืนยันบัญชีของพวกเขาหรือแก้ไขข้อผิดพลาดทางเทคนิค.
  • โคลนฟิชชิ่ง – ในกรณีนี้อาชญากรไซเบอร์จะคัดลอกข้อความที่ถูกกฎหมายจากธุรกิจและสถาบันจริงและแทนที่สิ่งที่แนบมาหรือลิงก์ใด ๆ ที่มีสิ่งที่แนบและลิงก์ที่เป็นอันตราย พวกเขาจะส่งข้อความนั้นจากที่อยู่ที่สะกดคล้ายกับของจริง.
  • Dropbox / Google Docs Phishing – ฟิชชิงประเภทนี้ไม่เฉพาะเจาะจงกับ Dropbox และ Google เอกสารเท่านั้น แต่ได้รับการตั้งชื่อด้วยวิธีนี้เนื่องจากเป็นที่รู้จักกันดีหลังจากกำหนดเป้าหมายผู้ใช้บนแพลตฟอร์มเหล่านั้น โดยพื้นฐานแล้ววิธีการฟิชชิ่งนี้เกี่ยวข้องกับการส่งข้อความที่ขอให้ผู้ใช้ป้อนข้อมูลการเข้าสู่ระบบบนเว็บไซต์ที่เป็นอันตรายเพื่อเข้าถึงเอกสารสำคัญใหม่ที่อัปโหลดในบัญชีของตน.
  • Vishing – Vishing คือฟิชชิงที่เกิดขึ้นทางโทรศัพท์ นักต้มตุ๋นส่วนใหญ่จะไม่คุยกับเหยื่อโดยตรง แต่พวกเขาจะเล่นข้อความเสียงที่บันทึกไว้ล่วงหน้าซึ่งปลอมตัวเป็นคนที่ทำงานในสถาบันเฉพาะ (เช่นธนาคาร).

วิธีตรวจจับฟิชชิง

สัญญาณที่ชัดเจนที่สุดที่คุณกำหนดเป้าหมายโดยการหลอกลวงแบบฟิชชิงคือคุณได้รับข้อความที่ไม่พึงประสงค์ซึ่งพยายามอ้างสิทธิ์จากคนที่อยู่ใกล้คุณหรือคนที่อยู่ในตำแหน่งที่มีอำนาจ (ผู้จัดการบัญชีจากธนาคารของคุณเจ้าหน้าที่ตำรวจ นักกฎหมายซึ่งเป็นฝ่ายสนับสนุนด้านเทคโนโลยีจาก บริษัท ที่คุณใช้บริการ ฯลฯ ).

เป็นเรื่องง่ายที่จะทราบว่าคุณกำลังจัดการกับอีเมลฟิชชิงหรือไม่หากคุณสังเกตเห็นสิ่งต่อไปนี้:

  • บางข้อความอาจมีข้อผิดพลาดทางไวยากรณ์จำนวนมากในขณะที่ข้อความที่พยายามเลียนแบบธุรกิจและสถาบันอย่างเป็นทางการในบางครั้งอาจมีข้อผิดพลาดเล็กน้อย นอกจากนี้ข้อความจะไม่ระบุชื่อของคุณ แต่จะเป็นชื่อสามัญ (เช่น“ ผู้ใช้ที่รัก”) แต่นั่นอาจไม่ใช่กรณีเสมอไป – ตัวอย่างเช่นการล่าปลาวาฬสามารถเขียนและวิจัยได้ดี.
  • ที่อยู่ที่คุณได้รับข้อความพยายามที่จะแอบอ้างเป็นที่อยู่อีเมลที่ถูกต้อง (“ [email protected]” แทน“ [email protected]”).
  • ข้อความมีน้ำเสียงก้าวร้าวและเร่งรีบพยายามกดดันคุณให้ตัดสินใจอย่างรวดเร็ว.
  • หากคุณคัดลอกวางข้อความระหว่างเครื่องหมายคำพูดใน Google คุณจะพบฟอรัมที่มีคนพูดว่ามันเป็นการหลอกลวง.
  • อีเมลมีลิงก์ที่สั้นลงหรือไฟล์แนบแปลก ๆ (ไฟล์ที่อ้างว่าเป็นเอกสาร Word ที่ลงท้ายด้วย. exe).
  • ผู้ส่งยืนยันว่าคุณต้องให้ข้อมูลส่วนตัวและการเงินแก่พวกเขา หรือมิฉะนั้นผู้ส่งอาจขอเงินให้คุณ.

นอกจากข้อความคุณควรเรียนรู้วิธีการระบุเว็บไซต์ฟิชชิ่ง โดยปกติจะเป็นไปตามเกณฑ์ต่อไปนี้:

  • ชื่อโดเมนจะถูกสะกดผิดเล็กน้อยหรือจริงจัง (PaiPal แทน PayPal เป็นต้น).
  • จะไม่มีไอคอนรูปกุญแจสีเขียวอยู่ด้านหน้าแถบ URL หากมีอย่างใดอย่างหนึ่งอาจมีการเปลี่ยนแปลงเพียงเล็กน้อยเท่านั้นเพื่อเป็นตัวแทนของกุญแจสีเขียวเมื่อในความเป็นจริงมันเป็นอย่างอื่น.
  • ที่อยู่ URL จะเริ่มต้นด้วย“ http” แทนที่จะเป็น“ https”
  • เว็บไซต์จะมีโฆษณาที่ร่มรื่นและมีข้อความป๊อปอัป.
  • ที่อยู่ URL ทั้งหมดดูเหมือนจะร่มรื่น -“ [email protected]” แทนที่จะเป็นเพียงแค่ “paypal.com/signin”

นอกจากนั้นสัญญาณที่ชัดเจนอีกประการหนึ่งของความพยายามฟิชชิงคือถ้าคุณได้รับโทรศัพท์จากคนที่อ้างว่ามาจากกองกำลังตำรวจรัฐบาลหรือธนาคารของคุณพยายามโน้มน้าวให้คุณส่งเงินเข้าบัญชีธนาคารหรือเปิดเผย ข้อมูลส่วนบุคคลและการเงิน.

วิธีการป้องกันตัวเองจากฟิชชิง

  • ลองใช้ส่วนขยายเบราว์เซอร์ต่อต้านฟิชชิ่งของ Standford.
  • ใช้โปรแกรมป้องกันไวรัส / มัลแวร์ที่รัดกุมเสมอและปรับปรุงให้ทันสมัยอยู่เสมอ ติดตั้งอัปเดตล่าสุดสำหรับระบบปฏิบัติการของคุณทุกครั้งที่ทำได้.
  • อย่าตอบกลับข้อความหลอกลวงใด ๆ ที่คุณอาจได้รับ เพียงเพิกเฉยและลบทิ้ง.
  • ลองติดต่อเจ้าหน้าที่หากกฎหมายในประเทศของคุณครอบคลุมถึงความพยายามฟิชชิง.
  • เปิดใช้งานการรับรองความถูกต้องแบบสองปัจจัยหรือหลายปัจจัยในทุกบัญชีที่รองรับ วิธีนี้แม้ว่าคุณจะสูญเสียข้อมูลรับรองการเข้าสู่ระบบของคุณในการหลอกลวงแบบฟิชชิ่งอาชญากรไซเบอร์จะยังคงต้องการรหัสที่แอปในโทรศัพท์ของคุณสร้างขึ้นเพื่อล็อกอิน.
  • วางเม้าส์ของคุณเหนือลิงก์ใด ๆ ที่คุณได้รับในอีเมลเพื่อดูว่ามันนำไปสู่ที่อยู่ที่ดูร่มรื่นหรือไม่.
  • อย่าคลิกที่หน้าต่างป๊อปอัปหรือโฆษณาที่เปิดแบบสุ่มไม่ว่าจะบนอุปกรณ์ของคุณหรือบนเว็บไซต์.
  • โปรดจำไว้เสมอว่าธนาคาร (และธุรกิจอื่น ๆ ที่คุณเป็นลูกค้าของ) จะไม่ขอข้อมูลที่ละเอียดอ่อน (เช่นหมายเลขบัตรเครดิตของคุณ).
  • ใจเย็น ๆ แม้ว่าอีเมลกำลังพยายามทำให้ตกใจหรือเป็นกังวลคุณ.
  • สุดท้ายถ้าคุณเคยลงเว็บไซต์ฟิชชิ่งให้ปิดเบราว์เซอร์หรือใส่คำพูดไม่ชัดในฟิลด์ชื่อผู้ใช้และรหัสผ่าน.

ทั้งหมดที่คุณต้องรู้เกี่ยวกับ Pharming

นิยาม Pharming

Pharming เป็นประเภทของการโจมตีทางไซเบอร์ที่คล้ายกับฟิชชิงในเป้าหมายที่จะขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่ละเอียดอ่อน อย่างไรก็ตามการโจมตีของ pharming ทำได้โดยการเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ปลอมและเป็นอันตรายโดยอัตโนมัติเมื่อเทียบกับฟิชชิงที่พยายามหลอกให้คุณเข้าถึงด้วยตนเอง.

ประเภททั่วไปของ Pharming

  • โฮสต์ Pharming ไฟล์ – การขายยาประเภทนี้เริ่มต้นด้วยอีเมลที่เป็นอันตรายจำนวนมาก ผู้ใช้ที่โต้ตอบกับมันจะมีไฟล์ Hosts (ไฟล์คอมพิวเตอร์ที่รับผิดชอบในการจับคู่ที่อยู่ IP กับชื่อเว็บไซต์) ที่แก้ไขไปจนถึงจุดที่ที่อยู่ IP ไม่นำไปสู่เว็บไซต์ Legit อีกต่อไป แต่เป็นฟิชชิ่ง ตัวอย่างเช่นที่อยู่ IP 64.4.250.36 ซึ่งโดยปกติจะเชื่อมต่อผู้ใช้กับ PayPal สามารถแก้ไขได้เพื่อนำไปสู่ ​​PayPal เวอร์ชันฟิชชิ่ง.
  • เซิร์ฟเวอร์ DNS ที่เป็นพิษ – การโจมตีทางเภสัชกรรมบางครั้งสามารถกำหนดเป้าหมายเซิร์ฟเวอร์ DNS (เซิร์ฟเวอร์ที่แก้ปัญหาการสื่อสารที่อยู่ IP – เว็บโดเมน) ที่มีช่องโหว่และ “วางยา” นั่นหมายความว่าอย่างไร? โดยทั่วไปอาชญากรไซเบอร์จะเปลี่ยนแปลงตาราง DNS บนเซิร์ฟเวอร์เพื่อให้มั่นใจว่าผู้ใช้ที่ใช้เซิร์ฟเวอร์ดังกล่าวจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย.

วิธีการสังเกต Pharming

สัญญาณบอกเล่าส่วนใหญ่ที่เราพูดถึงเมื่อเราพูดถึงฟิชชิ่งด้านบนก็ใช้ที่นี่เช่นกัน ระวังอีเมลที่มีปัญหาที่พยายามกดดันให้คุณคลิกลิงก์ที่สั้นลงหรือดาวน์โหลดไฟล์แนบที่น่าสงสัยและหลีกเลี่ยง นอกจากนี้เว็บไซต์ที่เป็นอันตรายมักจะมีของแจกแบบคลาสสิกเช่นชื่อโดเมนที่สะกดผิดขาดใบรับรอง SSL / TLS และ URL จะเริ่มต้นด้วย“ http” แทนที่จะเป็น“ https”

วิธีการป้องกันตนเองจาก Pharming

การใช้ซอฟต์แวร์ป้องกันไวรัส / มัลแวร์ที่เชื่อถือได้และทำให้เป็นปัจจุบัน (รวมถึงระบบปฏิบัติการของคุณ) เป็นวิธีที่ดีในการทำให้ไฟล์ Hosts ของคุณปลอดภัย และตรวจสอบการสะกดชื่อโดเมน (ที่อยู่เว็บไซต์ในแถบ URL) เสมอและตรวจสอบว่ามีสัญลักษณ์รูปกุญแจสีเขียวติดกับแถบ URL และดูว่าเว็บไซต์นั้นมีใบรับรอง SSL / TLS หรือไม่ คลิกที่ไอคอนรูปกุญแจ) หากคุณสังเกตเห็นปัญหาใด ๆ ให้ปิดเบราว์เซอร์ทันที.

น่าเสียดายที่เมื่อพูดถึงเซิร์ฟเวอร์ DNS ที่เป็นพิษคุณไม่สามารถทำอะไรได้มากนักเนื่องจากผู้ดูแลระบบเซิร์ฟเวอร์มีหน้าที่รักษาความปลอดภัยและตรวจสอบเซิร์ฟเวอร์เป็นประจำ สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือใช้ ISP ที่คุณรู้ว่าเชื่อถือได้เชื่อถือได้และไม่กลัวที่จะอธิบายว่าเซิร์ฟเวอร์ DNS ของตนปลอดภัยจากการโจมตีทางเภสัชกรรมหรือไม่ นอกจากนี้หาก ISP ของคุณให้เราเตอร์ WiFi คุณควรเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบเพื่อให้ชื่อผู้ใช้และรหัสผ่านไม่ใช่แค่ “ผู้ดูแลระบบ” ผู้ดูแลระบบ.”

ฟิชชิงกับสแปม

สแปม

  • สแปมนั้นเป็นอีเมลขยะจำนวนมากที่ถูกส่งไปยังผู้คนนับพัน (ถ้าไม่มาก) ในเวลาเดียวกัน เป้าหมายของสแปมคือการส่งข้อความโฆษณาอย่างรวดเร็วโดยไม่เสียค่าใช้จ่าย.
  • บางครั้งสแปมอาจมีมัลแวร์ แต่ไม่ไว้ใจมากเท่ากับฟิชชิง.
  • การโจมตีด้วยฟิชชิงที่ประสบความสำเร็จนั้นต้องใช้การวิจัยเบื้องต้นจำนวนมาก.

ฟิชชิ่ง

  • ฟิชชิงหมายถึงนักต้มตุ๋นหรืออาชญากรไซเบอร์ที่พยายามหลอกล่อให้ผู้คนเปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน.
  • ข้อความฟิชชิ่งบางข้อความสามารถใช้อีเมลสแปมเพื่อเข้าถึงคนจำนวนมาก.

Pharming กับสแปม

สแปม

  • จดหมายขยะมีจุดประสงค์เพื่อให้คุณได้รับอีเมลที่ไม่พึงประสงค์จำนวนมากที่โฆษณาบริการและผลิตภัณฑ์ต่างๆตั้งแต่ข้อมูลไอทีไปจนถึงเนื้อหาสำหรับผู้ใหญ่.
  • บางครั้งสแปมอาจทำให้คุณมีมัลแวร์ แต่ก็ไม่เป็นอันตรายเท่ากับร้านขายยา.
  • สำหรับผู้ใช้ออนไลน์โดยเฉลี่ยจะง่ายกว่าที่จะหยุดสแปมกว่า pharming.
  • การโจมตี Pharming ยังสามารถกำหนดเป้าหมายเซิร์ฟเวอร์ ISP DNS ที่มีช่องโหว่ได้ซึ่งผู้ใช้อินเทอร์เน็ตทั่วไปบางรายไม่สามารถควบคุม.

ฟาร์มมิ่ง

  • เป้าหมายของการขายยาคือการขโมยข้อมูลที่ละเอียดอ่อนจากคุณ (ข้อมูลรับรองการเข้าสู่ระบบหมายเลขบัตรเครดิตหมายเลขประจำตัวส่วนบุคคล ฯลฯ ) โดยการเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่เป็นอันตรายโดยอัตโนมัติ.
  • Pharming มักจะทำให้คุณติดเชื้อมัลแวร์เนื่องจากเป็นกุญแจสำคัญในการแก้ไขไฟล์โฮสต์ในอุปกรณ์ของคุณ.
  • บางครั้ง Pharming อาจใช้ข้อความสแปมเพื่อติดอุปกรณ์.

ฟิชชิงกับ Pharming

ฟิชชิ่ง

  • ฟิชชิ่งมีจุดมุ่งหมายเพื่อขโมยข้อมูลส่วนบุคคลและการเงินจากผู้คน อาชญากรไซเบอร์ใช้การหลอกลวงและใช้เล่ห์เหลี่ยมเพื่อให้ผู้คนเปิดเผยข้อมูลที่พวกเขาต้องการโดยบังเอิญหรือโน้มน้าวให้พวกเขาติดตามลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์แนบที่ติดมัลแวร์.
  • ฟิชชิ่งโดยทั่วไปสามารถหลีกเลี่ยงได้หากคุณระมัดระวังใช้สคริปต์ตัวบล็อกโปรแกรมป้องกันไวรัส / มัลแวร์ที่เชื่อถือได้และส่วนขยายต่อต้านฟิชชิ่ง.
  • บางครั้ง Pharming ถือเป็นประเภทของฟิชชิงและสามารถใช้ข้อความฟิชชิ่งเพื่อส่งมัลแวร์และไวรัสไปยังอุปกรณ์ของผู้ที่ตกเป็นเหยื่อ.

ฟาร์มมิ่ง

  • Pharming พยายามบรรลุเป้าหมายเดียวกันกับฟิชชิง แต่จะไม่พยายามหลอกลวงผู้ใช้ออนไลน์ให้เปิดเผยข้อมูลหรือเข้าถึงเว็บไซต์ที่เป็นอันตราย แต่จะเปลี่ยนเส้นทางผู้คนไปยังเว็บไซต์ที่เป็นอันตรายโดยอัตโนมัติแม้ว่าจะมีการป้อนที่อยู่ IP หรือชื่อเว็บไซต์ที่ถูกต้องในแถบที่อยู่.
  • Pharming ไม่สามารถหลีกเลี่ยงได้โดยผู้ใช้ออนไลน์หากเซิร์ฟเวอร์ DNS ของ ISP ถูกบุกรุก.

VPN ป้องกันสแปมฟิชชิงและ Pharming หรือไม่?

ไม่แน่นอน VPN (เครือข่ายส่วนตัวเสมือน) เป็นบริการออนไลน์ที่สามารถเข้ารหัสการสื่อสารออนไลน์ของคุณและซ่อนที่อยู่ IP ของคุณ แต่การทำเช่นนี้จะไม่ป้องกันคุณจากการถูกโจมตีจากสแปมฟิชชิงและร้านขายยา การหลีกเลี่ยงสแปมและฟิชชิงนั้นขึ้นอยู่กับคุณเป็นส่วนใหญ่และผู้ให้บริการอีเมลที่คุณใช้ และการป้องกันไม่ให้ความพยายามในการเภสัชข้อมูลเป็นอันตรายต่อข้อมูลของคุณเป็นสิ่งที่ ISP ของคุณต้องทำ.

อย่างไรก็ตามนั่นไม่ได้หมายความว่าคุณไม่ควรใช้ VPN เมื่อคุณอยู่บนอินเทอร์เน็ต ช่วยป้องกันการรับส่งข้อมูลออนไลน์ของคุณจากแฮกเกอร์ซึ่งหมายความว่าคุณสามารถเข้าถึงบัญชีธนาคารและอีเมลของคุณได้อย่างปลอดภัยแม้ว่าคุณจะใช้ WiFi สาธารณะที่ไม่มีหลักประกัน หากไม่มี VPN แฮ็กเกอร์อาจสามารถดักข้อมูลจราจรออนไลน์ของคุณได้.

ดังนั้น VPN จึงมีประโยชน์แน่นอนและเป็นบริการที่ควรใช้ควบคู่กับซอฟต์แวร์ป้องกันไวรัส / มัลแวร์อันทรงพลังตัวบล็อกสคริปต์และส่วนขยายต่อต้านฟิชชิ่งเพื่อผลลัพธ์ที่ดีที่สุด.

ต้องการ VPN ที่คุณวางใจได้?

CactusVPN ทำให้คุณได้รับความคุ้มครอง เราให้ความปลอดภัยระดับสูงเพื่อให้แน่ใจว่าคุณออนไลน์อย่างปลอดภัย ด้วยการเข้ารหัส AES ระดับทหารของเราและโปรโตคอล SoftEther, OpenVPN หรือ IKEv2 ที่มีความปลอดภัยสูงเพื่อสำรองข้อมูลของคุณคุณสามารถมั่นใจได้ว่าข้อมูลส่วนบุคคลและการเงินของคุณจะไม่ตกอยู่ในความเมตตาของแฮกเกอร์เมื่อคุณท่องเว็บ.

นอกจากนี้บริการของเราทำงานในหลายแพลตฟอร์มให้การเชื่อมต่อความเร็วสูงและแบนด์วิดธ์ไม่ จำกัด และมาพร้อมกับการทดลองใช้ฟรี 24 ชั่วโมงไม่ต้องพูดถึงคุณจะได้รับการรับประกันคืนเงิน 30 วันเมื่อคุณเป็น ผู้ใช้งาน.

สแปมเทียบกับฟิชชิงกับ Pharming – บรรทัดล่าง

สแปมฟิชชิ่งและร้านขายยาอาจเป็นอันตรายต่อความเป็นส่วนตัวและข้อมูลของคุณ แต่จะแตกต่างจากกัน นี่เป็นการเปรียบเทียบด่วน:

  • สแปมกับฟิชชิง – สแปมคืออีเมลที่ส่งเป็นกลุ่มไปยังที่อยู่หลายแห่งพร้อมกัน เป้าหมายคือเพื่อให้ผู้คนได้เห็นโฆษณาและให้บริการทางการตลาดแก่พวกเขา ในทางกลับกันฟิชชิ่งมีจุดมุ่งหมายเพื่อหลอกลวงผู้คนให้เปิดเผยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน.
  • สแปมกับร้านขายยา – สแปมทำให้ผู้คนเข้าสู่แคมเปญโฆษณาจำนวนมากในขณะที่ร้านขายยานำผู้ใช้ออนไลน์ไปยังเว็บไซต์ที่เป็นอันตรายโดยอัตโนมัติ.
  • ฟิชชิงกับร้านขายยา – ฟิชชิงและร้านขายยามีเป้าหมายเดียวกันคือการขโมยข้อมูลที่ละเอียดอ่อนจากผู้คน อย่างไรก็ตามฟิชชิ่งพยายามหลอกลวงผู้คนให้ทำเช่นนั้นในขณะที่ร้านขายยาใช้มัลแวร์และ DNS เป็นพิษเพื่อเปลี่ยนเส้นทางผู้คนไปยังเว็บไซต์ที่เป็นอันตราย.

คุณจะป้องกันตนเองจากสิ่งเหล่านี้ได้อย่างไร ทางออกที่ดีที่สุดของคุณคือการเรียนรู้วิธีระบุข้อความฟิชชิงและสแปมเพื่อให้คุณสามารถหลีกเลี่ยงได้ การใช้โปรแกรมป้องกันไวรัส / มัลแวร์ส่วนขยายการป้องกันฟิชชิ่งและตัวบล็อกสคริปต์จะช่วยได้เช่นกัน และเมื่อพูดถึง pharming สิ่งสำคัญคือการใช้ ISP ที่ดูแลเซิร์ฟเวอร์ DNS ที่ปลอดภัย.

แม้ว่า VPN อาจไม่ได้ช่วยคุณปกป้องตัวคุณเองจากสแปมฟิชชิ่งและร้านขายยา แต่ก็ยังเป็นเครื่องมือสำคัญที่จะใช้ควบคู่ไปกับสิ่งอื่น ๆ ทำไม? เพราะทำให้แน่ใจว่าอาชญากรไซเบอร์ไม่สามารถใช้ประโยชน์จากการเชื่อมต่ออินเทอร์เน็ตที่ไม่ปลอดภัย (เช่น WiFi สาธารณะ) เพื่อขโมยข้อมูลส่วนบุคคลและการเงินจากคุณ.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me