มีไม่กี่ครั้งที่เราเคยได้ยินว่าภัยคุกคามฟิชชิงสามารถเป็นอันตรายได้อย่างไร ที่จริงแล้วการเปิดตัวการโจมตีลักษณะเหล่านี้ไม่ได้อยู่ที่ความซับซ้อนถ้าความผิดทางอาญาที่มีความรู้พื้นฐานของการแฮ็ค
นอกจากนี้ยังต้องมีรหัสบางเว็บและภาพหน้าจอซึ่งทำหน้าที่ในการปลอมตัวเป็นตัวตนของร่างกายนิติบุคคลหรือบริการเว็บ อาจเป็นเรื่องง่ายมากหากคุณใส่ใจกับมันดังนั้นคุณต้องระวังให้มาก
โดยเฉพาะอย่างยิ่งเนื่องจากจากเบราว์เซอร์ Chrome เดียวกันของ Google จึงเป็นไปได้ที่จะโจมตีลักษณะเหล่านี้ตลอดไป นี่คือวิธีที่นักพัฒนา James Fisher ได้อธิบายไว้ซึ่งพบว่าการใช้ประโยชน์อย่างง่าย ๆ ใน Chrome ผ่านอุปกรณ์มือถือ แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ได้อย่างง่ายดายดังนั้นจึงทำการโจมตีที่มีผลร้ายแรง
การโจมตีแบบฟิชชิงใน Chrome นั้นง่ายเพียงใด
การแจ้งเตือนนี้ได้รับจากผู้พัฒนา James Fisher ซึ่งรับผิดชอบในการค้นหาช่องโหว่หรือช่องโหว่ นี้ใช้ประโยชน์จากวิธีการแสดงการประยุกต์ใช้แถบที่อยู่ เมื่อผู้ใช้เลื่อนลงจากด้านบนของหน้าระบบโกงจะแสดงแถบที่อยู่ปลอมซึ่งจะไม่หายไปจนกว่าคุณจะเข้าชมไซต์ใหม่
ผู้โจมตีมีความเป็นพี่น้องกันมากจนสามารถทำให้แถบที่อยู่หายไปในหน้าหลอกลวงได้ดังนั้นเมื่อคุณเลื่อนขึ้นคุณจะไม่เห็นแถบนี้ไม่ว่าในกรณีใด ๆ
Chrome อาจไม่ใช่เบราว์เซอร์เดียวที่ได้รับผลกระทบ
สิ่งที่ฟิชเชอร์นักวิจัยได้ทำคือการแสดงให้เห็นว่า Chrome สามารถเป็นเครื่องมือที่เหมาะสมสำหรับการหลอกลวงฟิชชิ่ง อย่างไรก็ตามนี่เป็นเพียงการทดสอบเท่านั้นและความจริงก็คือกลยุทธ์เดียวกันนี้สามารถนำไปใช้กับเบราว์เซอร์อื่น ๆ ได้รวมถึงองค์ประกอบเชิงโต้ตอบที่แตกต่างกัน
มันจะไม่สำคัญกับลักษณะของหน้า การโจมตีแบบฟิชชิงขนาดนี้สามารถใช้เพื่อเลียนแบบหน้าใดก็ได้และแน่นอนว่าพยายามหลอกลวงผู้ใช้ให้ตกอยู่ในภัยคุกคามโดยที่ไม่รู้ตัวด้วยซ้ำ
การตรวจพบว่าเรากำลังจะถูกหลอกลวงเนื้อสัตว์ไม่ใช่เรื่องง่ายและในความเป็นจริงมีผู้ใช้ส่วนใหญ่จำนวนมากที่ตกอยู่ในเงื้อมมือของนักต้มตุ๋น
ทีม 9to5Google ได้อธิบายว่ามีวิธีการที่จะบังคับให้แถบที่อยู่ที่แท้จริงที่จะแสดงในเบราว์เซอร์ซึ่งเป็นโดยล็อกและปลดล็อกโทรศัพท์อีกครั้ง แม้ว่าจะไม่ใช่การทดสอบที่เชื่อถือได้ 100% แต่หากคุณสงสัยว่ามีอะไรแปลก ๆ เกิดขึ้นคุณสามารถใช้เทคนิคนี้ได้ มันจะดีกว่าการตกหลุมพรางเสมอ
ระวังการหลอกลวงแบบฟิชชิง
การหลอกลวงแบบฟิชชิงเป็นเรื่องจริงดังนั้นจึงเป็นเรื่องสำคัญที่คุณต้องมีความชัดเจนเกี่ยวกับวิธีดำเนินการเพื่อหลีกเลี่ยงภัยคุกคามที่เป็นอันตรายประเภทนี้ ดังนั้นเราขอแนะนำสิ่งต่อไปนี้:
- อย่าเปิดอีเมลที่ไม่ปลอดภัยหรือคุ้นเคยกับคุณ
- หากคุณเห็นลิงก์ที่น่าสงสัยอย่าคลิกที่ลิงก์นั้น
- หากพวกเขาขอข้อมูลที่เป็นความลับโปรดตรวจสอบเสมอว่า URL ของหน้าขึ้นต้นด้วย HTTPS ไซต์ที่ปลอดภัยที่ถูกต้องตามกฎหมายส่วนใหญ่รวมถึง 's' ขั้นสุดท้ายนี้
- หากคุณได้รับอีเมลที่น่าสงสัยให้ทำการค้นหาโดย Google จากชื่อผู้ส่ง หากเห็นได้ชัดว่าจดหมายมาจากหน่วยงานหรือหน่วยงานเช่นหน่วยงานจัดเก็บภาษีหรือธนาคารโปรดติดต่อพวกเขาโดยตรงหรือสอบถามข้อมูลที่จำเป็นถึงตำรวจ