วิธีป้องกันตัวเองจากสเปียร์ฟิชชิง

หากคุณต้องการปกป้องตัวเองจาก Spear Phishing เช่นเดียวกับฟิชชิงทั่วไป ฟิชชิ่งแบบ Spear นั้นกระทำโดยผู้ที่แสร้งทำเป็นบางอย่างหรือคนที่ไม่ใช่ ฟิชชิ่งแบบสเปียร์นั้นแตกต่างออกไปเนื่องจากเป็นการโจมตีที่มีเป้าหมายเพียงคนเดียว อาชญากรไซเบอร์จะไม่ส่งข้อความทั่วไปไปยังคนกลุ่มใหญ่ แทนที่จะค้นหาข้อมูลเกี่ยวกับเป้าหมาย เพื่อให้สามารถส่งข้อความส่วนตัวหรือแสร้งทำเป็นว่าเป็นคนที่เป้าหมายรู้จัก

สิ่งหนึ่งที่สแกมเมอร์ทำเพื่อเตรียมพร้อมสำหรับสเปียร์ฟิชชิ่งคือการค้นหาข้อมูลออนไลน์ อาชญากรไซเบอร์อาจดูบัญชีโซเชียลมีเดียของคุณเพื่อดูว่าคุณชอบอะไร แต่ที่สำคัญกว่านั้น พวกเขาสามารถดูเพื่อน ครอบครัว และเพื่อนร่วมงานของคุณและเรียนรู้เกี่ยวกับพวกเขาได้ วิธีนี้สามารถช่วยให้พวกเขาหลอกคุณโดยทำให้พวกเขาดูเหมือนคนที่คุณรู้จักและไว้ใจได้

วิธีป้องกันตัวเองจากสเปียร์ฟิชชิ่ง

ตรวจสอบให้แน่ใจว่าซอฟต์แวร์รักษาความปลอดภัยของคุณเป็นเวอร์ชันล่าสุด

ซอฟต์แวร์ความปลอดภัยเป็นตัวช่วยชีวิตเมื่อต้องปกป้องจากสเปียร์ฟิชชิง ไวรัสและมัลแวร์เป็นความเสี่ยงอย่างมากสำหรับระบบที่ไม่ได้รับการป้องกัน ซึ่งเป็นเหตุผลที่คุณควรติดตั้งทั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์

แม้ว่าซอฟต์แวร์ของคุณอาจบอกให้คุณอัปเดต แต่ก็เป็นเรื่องง่ายที่จะลืมหรือ เลื่อนออกไปจนกว่าจะถึงภายหลัง ตามแนวทางปฏิบัติที่ดีที่สุด คุณควรตั้งค่าระบบให้ติดตั้งการอัปเดตโดยอัตโนมัติ เพื่อไม่ให้ระบบถูกโจมตี

ใช้เทคโนโลยี DMARC

ข้อความจากโดเมน เทคโนโลยีการรับรองความถูกต้อง การรายงาน และความสอดคล้อง (DMARC) คือสิ่งที่เรียกว่า เป้าหมายของระบบนี้คือการเปรียบเทียบอีเมลขาเข้ากับฐานข้อมูลที่มีข้อมูลทั้งหมดเกี่ยวกับผู้ส่ง หากข้อมูลในฐานข้อมูลเกี่ยวกับผู้ส่งอีเมลไม่ตรงกับสิ่งที่อยู่ในอีเมล อีเมลอัตโนมัติจะถูกส่งไปยังผู้ดูแลระบบความปลอดภัยเพื่อแจ้งให้ทราบ

เรียกใช้การสำรองข้อมูลเป็นประจำ

หากการโจมตีได้ผล คุณต้องทำให้ผู้คนกลับมาทำงานได้อย่างรวดเร็วโดยให้พวกเขาเข้าถึงไฟล์เวอร์ชันล่าสุดที่ไม่ติดไวรัส ในระหว่างการโจมตีแบบสเปียร์ฟิชชิ่ง ผู้ใช้ต้องมีโซลูชันสำรองข้อมูลบนคลาวด์เพื่อให้ทำงานต่อไปได้

อัปเดตคอมพิวเตอร์ของคุณด้วยแพตช์ความปลอดภัยล่าสุด

แม้ว่าจะสามารถส่งไวรัสได้ ผ่านทางอีเมล พวกเขายังสามารถแพร่กระจายไปทั่วเครือข่ายของคุณผ่านช่องโหว่ด้านความปลอดภัยที่เกิดจากซอฟต์แวร์เก่า นี่เป็นเหตุผลว่าทำไมผู้ใช้และธุรกิจจึงต้องอัปเดตซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอ เพื่อป้องกันตนเองจากการโจมตีด้วยสเปียร์ฟิชชิง

เหตุใดการป้องกันจากสเปียร์ฟิชชิงจึงสำคัญ

การโจมตีแบบฟิชชิ่งเป็นรูปแบบการโจมตีทั่วไป เนื่องจากทำได้ง่ายและได้ผลดี เป้าหมายของการโจมตีแบบฟิชชิงคือการให้บุคคลทำงานแทนผู้โจมตีแทนที่จะใช้จุดอ่อนในการป้องกันทางไซเบอร์ขององค์กรเพื่อเข้าถึงและเรียกใช้มัลแวร์

รายงานการสืบสวนการละเมิดข้อมูลปี 2021 ของ Verizon (DBIR ) กล่าวว่าการละเมิดข้อมูลมากกว่าหนึ่งในสาม (36%) เกิดจากการโจมตีแบบฟิชชิง การละเมิดข้อมูลประเภทที่แพงที่สุดคือประเภทที่เกิดจากการโจมตี BEC และฟิชชิ่ง ซึ่งมีค่าใช้จ่ายเฉลี่ย 5.01 ล้านดอลลาร์และ 4.65 ล้านดอลลาร์ตามลำดับ หนึ่งในวิธีที่พบได้บ่อยที่สุดสำหรับมัลแวร์ในการแพร่กระจายคือผ่านอีเมลฟิชชิ่ง

การโจมตีด้วยฟิชชิ่งแบบสเปียร์ได้ผลดีและทำให้บริษัทต้องเสียเงินเป็นจำนวนมาก แต่พนักงานหลายคนไม่สามารถมองเห็นการโจมตีแบบฟิชชิงแบบสเปียร์ที่ซับซ้อนได้ เพื่อป้องกันฟิชชิงแบบสเปียร์ บริษัทต่างๆ จำเป็นต้องวางมาตรการรักษาความปลอดภัยที่สามารถค้นหาและหยุดการโจมตีแบบฟิชชิงก่อนที่จะเข้าถึงกล่องจดหมายของพนักงาน

วิธีการทำงานของฟิชชิ่งแบบสเปียร์

ฟิชเชอร์แบบสเปียร์จะส่งเป้าหมายของตน อีเมล์. อีเมลนี้อาจมีลิงก์หรือไฟล์แนบที่เป็นอันตราย ซึ่งพวกเขาจะขอให้เป้าหมายเปิดเพื่อให้มัลแวร์หรือแรนซัมแวร์ถูกส่งไปยังคอมพิวเตอร์ของพวกเขา สแกมเมอร์ส่งอีเมลถึงเหยื่อเพื่อบอกให้พวกเขาไปที่เว็บไซต์ปลอมที่ขอข้อมูลส่วนบุคคลหรือข้อมูลส่วนตัว เช่น PIN ข้อมูลรับรองบัญชี หรือรหัสการเข้าถึง สเปียร์ฟิชเชอร์แสร้งทำเป็นเป็นเพื่อน เพื่อนร่วมงาน เจ้านาย หรือบุคคลหรือกลุ่มอื่นๆ ที่ไว้ใจได้ และขอการเข้าถึงบัญชีโซเชียลมีเดียหรือชื่อผู้ใช้และรหัสผ่าน พวกเขาทำเช่นนี้เพื่อให้ได้ข้อมูลที่สามารถใช้ขโมยข้อมูลจากที่อื่นได้