Tech

คีย์เวิร์ดฟิชชิ่งยอดนิยม

กลอุบายที่เป็นอันตราย มักจะซ่อนอยู่หลังอีเมลที่ดูเหมือนไม่เป็นอันตรายในกล่องจดหมาย (ภาพถ่าย: CC0 โดเมนสาธารณะ)

การโจมตีทางไซเบอร์ประเภทที่เจ็บปวดและรุนแรงที่สุดคือ เรียกว่า ransomware – การแก้ไขข้อมูลผู้ใช้และขอค่าไถ่ – และวิธีที่ประสบความสำเร็จมากที่สุดในการบรรลุความก้าวหน้าในโครงสร้างพื้นฐานของผู้บริโภค ไม่ว่าจะเป็นคอมพิวเตอร์ที่บ้านหรือเครือข่ายองค์กรที่มีคอมพิวเตอร์หลายร้อยเครื่อง – เป็นการฟิชชิ่ง มีคำสำคัญหลายคำที่มักใช้ในตัวอักษร “fishing” ผู้เชี่ยวชาญกล่าว คำพูดเหล่านี้น่าจะทำให้เราคิดและลังเลเป็นอย่างน้อย

พนักงานต้องระแวงและระวังมิให้ดูเหมือนไม่มีพิษภัย อีเมลในกล่องจดหมายของพวกเขาเตือนผู้เชี่ยวชาญของ Expel ซึ่งเพิ่งเผยแพร่รายงานด้วยคำและชื่ออีเมลฟิชชิ่งที่ใช้บ่อยที่สุดนำเสนอโดย TechRepublic .

“ผู้โจมตีพยายามหลอกล่อให้ผู้อื่นให้ข้อมูลประจำตัวแก่พวกเขา วิธีที่ดีที่สุดในการทำเช่นนี้คือการทำให้อีเมลของคุณดูเป็นทางการและถูกต้องตามกฎหมายโดยสมบูรณ์ เรียกร้องให้มีการดำเนินการที่ชัดเจนและอิ่มตัวด้วยอารมณ์ – ความเร่งด่วนหรือความกลัวที่จะสูญเสียบางสิ่ง ” Ben Brigida ผู้อำนวยการฝ่ายปฏิบัติการของ Expel อธิบาย

การดำเนินการค่อนข้างง่าย เช่น “ไปที่ไซต์นี้” หรือ “เปิดไฟล์นี้” แต่ผู้โจมตีต้องการให้คุณดำเนินการอย่างรวดเร็วเพื่อที่คุณจะได้ไม่มีเวลาหยุดและถามตัวเองว่ามีอะไรเน่าเสียหรือเปล่า” ผู้เชี่ยวชาญกล่าวเสริม

ความเร่งด่วนคือ ผู้เชี่ยวชาญเตือนปัจจัยสำคัญในจดหมายหลอกลวง ข้อความถูกออกแบบมาเพื่อสร้าง “ความรู้สึกเร่งด่วน” และเพื่อกระตุ้นการดำเนินการทันที

ใบแจ้งหนี้

หนี้ค้างชำระเป็นแรงจูงใจหลักในการโจมตีแบบฟิชชิ่ง คีย์เวิร์ดหลักของอีเมลฟิชชิ่งนับหมื่นที่วิเคราะห์คือ “ใบแจ้งหนี้” ในชุดค่าผสมใดๆ “Missing invoice”, “Invoice number ####”, “Re: invoice” และรูปแบบอื่นๆ บ่งบอกถึงความจำเป็นในการให้ความสนใจเพิ่มขึ้น

ตัวอักษรใช้คำศัพท์ทางธุรกิจทั่วไป ” มักดูสมเหตุสมผล ไม่โดดเด่น อย่างน่าสงสัย

ข้อความสำคัญ

แรงจูงใจที่มักใช้ประโยชน์บ่อยอีกอย่างหนึ่งคือข้อความใหม่ ตัวอย่างของฟิชชิ่งประเภทนี้ ได้แก่ โมเดลต่างๆ เช่น “คุณมีข้อความใหม่จาก ” “โทรสารใหม่ไปที่ ####” และอื่นๆ การสแกนแฟกซ์มักถูกล้อเล่น

อีเมลดังกล่าวมักใช้คำว่า “ใหม่” เพื่อ “เพิ่มความสนใจให้กับผู้รับ” ดูเหมือนเป็นเรื่องธรรมดาและถูกกฎหมาย แรงจูงใจทางจิตวิทยานั้นชัดเจน – “ผู้คนมักจะสนใจสิ่งใหม่ๆ ในกล่องจดหมาย ต้องการให้แน่ใจว่าจะไม่พลาดสิ่งที่สำคัญ”

รหัสผ่านและรหัสที่หมดอายุ

ชื่อและข้อความอื่น ๆ ที่กระตุ้นต่อไป การดำเนินการพูดถึงข้อมูลที่หมดอายุบางประเภท เช่น รหัสผ่าน ซึ่งควรเปลี่ยน รหัสที่ต้องต่ออายุ ฯลฯ

“คำหลักที่กระตุ้นให้เกิดการกระทำหรือกระตุ้นความรู้สึกเร่งด่วนเป็นที่นิยมของผู้โจมตีเพราะพวกเขาสนับสนุนให้ผู้คนคลิกโดยไม่ต้องเสียเวลาคิดมาก” ผู้เชี่ยวชาญอธิบาย . มีการใช้วลีเช่น “จำเป็น”, “ด่วน”, “ด่วน”, “ทันที” ฯลฯ

วิศวกรรมสังคม

องค์กรเผชิญกับการโจมตีทางไซเบอร์โดยเฉลี่ยมากกว่า 700 ครั้งโดยอิงตามวิศวกรรมสังคม แต่ละรายการ ปี. การโจมตีที่ประสบความสำเร็จหลายครั้งขึ้นอยู่กับอีเมลธุรกิจที่ถูกบุกรุก (BEC) ตามรายงานของ Barracuda Networks เมื่อเดือนกรกฎาคม จากการโจมตีทางวิศวกรรมสังคมทั้งหมดที่วิเคราะห์โดยนักวิจัยของบริษัท

    ฟิชชิ่ง คิดเป็น 49%

  • ) หน้าแรก
    ธุรกิจ
    • ดูแลสุขภาพ
  • ไลฟ์สไตล์
  • เทค
  • โลก อาหาร
  • เกมส์
  • การเดินทาง
  • Leave a Reply

    Your email address will not be published.

    Back to top button