การทำฟาร์มเป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่เกี่ยวข้องกับการเปลี่ยนเส้นทางการรับส่งข้อมูลเว็บจากไซต์ที่ถูกกฎหมายไปยังไซต์ปลอม เพจปลอมนี้ได้รับการออกแบบให้ดูเหมือนเว็บไซต์ที่ถูกต้องตามกฎหมาย ดังนั้นผู้ใช้จะถูกหลอกให้เข้าสู่ระบบและป้อนรายละเอียดของตนที่นั่น รายละเอียดเหล่านี้จะถูกรวบรวมโดย "เภสัชกร" และนำไปใช้ในกิจกรรมที่ผิดกฎหมาย
เช่นเดียวกับฟิชชิ่งการทำฟาร์มหมายถึงการรวบรวมข้อมูลผู้ใช้ เช่น ชื่อผู้ใช้และรหัสผ่าน หรือรายละเอียดทางธนาคาร แม้ว่าเมื่อเทียบกับฟิชชิ่งแล้ว การทำฟาร์มมีความซับซ้อนและน่ากลัวกว่ามาก มันสามารถส่งผลกระทบอย่างกว้างขวาง ส่งผลกระทบต่อผู้ใช้จำนวนมากขึ้นในระยะเวลาอันสั้น และทำให้บริษัทต้องสูญเสียเงินหลายล้านดอลลาร์
ฟิชชิ่งและฟาร์มมิ่ง
การทำฟาร์มถูกมองว่าเป็น "ฟิชชิ่งโดยไม่มีเหยื่อ" มันฉลาดกว่าฟิชชิ่งมากและมีวิธีการทำงานที่แตกต่างออกไป ผู้ใช้จำนวนมาก รวมถึงผู้ที่ทราบถึงกลวิธีฟิชชิ่งทั่วไป จะไม่รู้ว่ามีอะไรโจมตีพวกเขาจนกว่าจะสังเกตเห็นธุรกรรมที่ผิดปกติในบัญชีของตน
แม้ว่าฟิชชิ่งจะเกี่ยวข้องกับการล่อลวงผู้ใช้ด้วยการส่งลิงก์ไปยังเว็บไซต์ปลอมผ่านทางอีเมลหรือข้อความ ในทางกลับกัน การทำฟาร์มฟิชชิ่งนั้นตรวจจับได้ยากกว่ามาก
มันสามารถโจมตีคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้หรือในบางกรณีก็สามารถโจมตีเซิร์ฟเวอร์ DNS (Domain Name System)เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลเว็บไซต์ของไซต์ที่ถูกกฎหมายและนำผู้คนไปยังเว็บไซต์ปลอมที่ควบคุมโดยแฮกเกอร์
การทำฟาร์มสองประเภท
เพื่อให้เข้าใจวิธีการทำงานของการโจมตีทางไซเบอร์ประเภทนี้ได้ดีขึ้น สิ่งสำคัญคือต้องรู้เกี่ยวกับการโจมตีทางเภสัชกรรมทั้งสองประเภท
การโจมตีทางเภสัชกรรมนั้นขึ้นอยู่กับมัลแวร์
วิธีหนึ่งที่แฮกเกอร์โจมตีคือผ่านโทรจันที่คุณได้รับจากอีเมลที่เป็นอันตราย ไฟล์แนบ หรือแอปที่ติดไวรัสที่คุณดาวน์โหลด มันแทรกซึมเข้าไปในไฟล์โฮสต์ ของคอมพิวเตอร์ของคุณ เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลจาก URL ปกติไปยัง "สำเนา" ของเว็บไซต์เหล่านั้น
คิดว่าไฟล์โฮสต์ของคอมพิวเตอร์ของคุณเป็นสมุดที่อยู่ในเครื่องของคุณ สมุดที่อยู่นี้ประกอบด้วยชื่อเซิร์ฟเวอร์ของเว็บไซต์ที่คุณเยี่ยมชมและที่อยู่ IP ที่เกี่ยวข้อง ชื่อโฮสต์คือคำที่คุณพิมพ์ลงในเบราว์เซอร์ เช่นwww.google.comหรือwww.mybank.com
หลังจากที่คุณป้อนชื่อโฮสต์ของเว็บไซต์ คอมพิวเตอร์จะตรวจสอบไฟล์โฮสต์เพื่อดูว่ามีที่อยู่ IP ที่เกี่ยวข้องสำหรับเว็บไซต์นั้นหรือไม่ จากนั้นจะเชื่อมต่อคุณกับเว็บไซต์
เมื่ออุปกรณ์ติดมัลแวร์ฟาร์มมิ่ง อาชญากรไซเบอร์จะแอบทำการเปลี่ยนแปลงไฟล์โฮสต์ของคอมพิวเตอร์ ด้วยการเปลี่ยนแปลงรายการในไฟล์โฮสต์ของคุณหรือ "สมุดที่อยู่" ในเครื่อง อาชญากรไซเบอร์สามารถเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ปลอมที่เหมือนกับเว็บไซต์ที่คุณเข้าชมเป็นประจำ ดังนั้นเมื่อคุณพิมพ์www.facebook.comคุณจะถูกเปลี่ยนเส้นทางไปยังเพจปลอมที่ดูเหมือน Facebook
การเป็นพิษของ DNS
ในบางกรณี อาชญากรไซเบอร์กำหนดเป้าหมายไปที่เซิร์ฟเวอร์ DNS เซิร์ฟเวอร์ DNS เปรียบเสมือนสมุดโทรศัพท์หรือไดเร็กทอรีขนาดใหญ่ที่มีชื่อโดเมนและที่อยู่ IPที่เกี่ยวข้อง อาชญากรไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่และประนีประนอมเซิร์ฟเวอร์ DNS จากนั้นวางพิษแคช DNS โดยการป้อนรายการ DNS ปลอม
การทำเช่นนี้ ผู้โจมตีจะเปลี่ยนเส้นทางการเข้าชมเว็บไซต์ของเว็บไซต์ที่ถูกต้องตามกฎหมาย ซึ่งมักจะเป็นเว็บไซต์ธนาคารออนไลน์หรืออีคอมเมิร์ซ และนำผู้ใช้ไปยังเว็บไซต์ที่แอบอ้างบุคคลอื่น
การเป็นพิษของ DNS สร้างผลกระทบที่ใหญ่ขึ้นอย่างมาก เนื่องจากอาจส่งผลกระทบต่อผู้ใช้นับร้อยหรือนับพันราย ที่แย่กว่านั้นคือมันสามารถแพร่เชื้อไปยังเซิร์ฟเวอร์อื่นได้
ตัวอย่างเช่น ในปี 2560 การโจมตีทางเภสัชกรรมที่ซับซ้อนมุ่งเป้าไปที่สถาบันการเงินประมาณ 50 แห่ง และส่งผลกระทบต่อพีซีมากกว่า 3,000 เครื่องในช่วงระยะเวลาสามวัน ลูกค้าจากยุโรป สหรัฐอเมริกา และเอเชียแปซิฟิกถูกล่อลวงไปยังเว็บไซต์ปลอมที่อาชญากรไซเบอร์รวบรวมข้อมูลการเข้าสู่ระบบบัญชีของตน
ในบางกรณี อาชญากรไซเบอร์กำหนดเป้าหมายไปที่เซิร์ฟเวอร์ DNS
การเป็นพิษของ DNS นั้นยากต่อการตรวจจับเช่นกัน คอมพิวเตอร์ของคุณดูเหมือนปกติและปราศจากมัลแวร์หลังจากการสแกนหลายสิบครั้ง แต่หากเซิร์ฟเวอร์ DNS ถูกโจมตี คุณจะยังคงถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม
อย่างไรก็ตาม มันไม่เป็นเรื่องปกติเหมือนกับฟิชชิ่งและการโจมตีทางไซเบอร์รูปแบบอื่น ๆ เนื่องจากผู้โจมตีต้องดำเนินการเพิ่มเติม ฟิชชิ่งแพร่หลายมากขึ้น เนื่องจากการส่งลิงก์ไปยังเว็บไซต์ปลอมและหวังว่าเหยื่อที่ไม่สงสัยจะคลิกเข้าไปนั้นง่ายกว่าการเจาะเข้าไปในคอมพิวเตอร์หรือเซิร์ฟเวอร์ DNS
แต่เพียงเพราะมันไม่ธรรมดา ไม่ได้หมายความว่าการโจมตีประเภทนี้จะไม่เกิดขึ้นกับคุณ การเรียนรู้วิธีป้องกันตัวเองจากการโจมตีประเภทนี้จะช่วยคุณประหยัดปัญหาได้มากในอนาคต
จะป้องกันตนเองจากการโจมตีทางเภสัชกรรมได้อย่างไร?
ตอนนี้คุณรู้แล้วว่าการโจมตีทางไซเบอร์ทำงานอย่างไร ก็ถึงเวลาเตรียมเคล็ดลับที่เป็นประโยชน์และมาตรการป้องกันบางอย่างเพื่อช่วยตัวเองจากการโจมตีทางเภสัชกรรม
ตรวจสอบให้แน่ใจว่าเว็บไซต์มีความปลอดภัย
ตรวจสอบให้แน่ใจว่าไซต์นั้นปลอดภัยก่อนที่จะป้อนข้อมูลที่ละเอียดอ่อน
ก่อนที่คุณจะป้อนข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้และรหัสผ่าน หรือรายละเอียดธนาคาร ตรวจสอบให้แน่ใจว่าเว็บไซต์ใช้การ เชื่อมต่อ HTTPS (Hypertext Transfer Protocol Secure)ซึ่งหมายความว่าได้รับการออก ใบรับรอง SSL (Secure Sockets Layer)เพื่อปกป้องข้อมูลที่คุณป้อน
คุณจะรู้ได้อย่างไรว่าเว็บไซต์ปลอดภัย? ตัวบ่งชี้ที่ดีคือแถบที่อยู่ของเบราว์เซอร์ เพียงมองหาไอคอนแม่กุญแจเล็กๆ ที่อยู่ต้องขึ้นต้นด้วย"https"แทนที่จะเป็นเพียง"http"
อย่าคลิกโดยไม่ตรวจสอบแหล่งที่มา!
มัลแวร์การทำฟาร์มอาจอยู่ในรูปของโทรจัน โดยแอบซ่อนอยู่หลังไฟล์หรือซอฟต์แวร์ที่ดูเหมือนจะไม่เป็นอันตราย มันสามารถซ่อนอยู่ในพื้นหลังของคอมพิวเตอร์ของคุณและเปลี่ยนรายการในไฟล์โฮสต์โดยที่คุณไม่รู้
ตรวจสอบอีกครั้งว่าแหล่งที่มาของไฟล์ ลิงก์ หรืออีเมลของคุณนั้นถูกต้อง
ใช้โปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้และทันสมัย
เพื่อให้ซอฟต์แวร์ป้องกันไวรัสมีประสิทธิภาพในการต่อต้านภัยคุกคามล่าสุด คุณต้องอัปเดตซอฟต์แวร์เป็นประจำ ผู้โจมตีทางไซเบอร์มักจะใช้ประโยชน์จากช่องโหว่ของคอมพิวเตอร์หรือเซิร์ฟเวอร์และการอัปเดตที่มีจุดประสงค์เพื่อแก้ไขช่องโหว่เหล่านี้
การอัปเดตระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสเป็นด่านแรกในการป้องกันมัลแวร์ฟิชชิ่ง
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
การรับรองความถูกต้องด้วยสองปัจจัย (2FA)เป็นหนึ่งในวิธีที่ดีที่สุดในการปกป้องบัญชีออนไลน์ของคุณ คุณควรใช้สิ่งนี้โดยเฉพาะบนเว็บไซต์ที่จัดการข้อมูลทางการเงิน
เมื่อเปิดใช้งาน 2FA คุณจะถูกขอให้ป้อนรหัสเฉพาะนอกเหนือจากการเข้าสู่ระบบและรหัสผ่านของคุณ รหัสนี้จะถูกส่งไปยังโทรศัพท์หรืออีเมลของคุณ ดังนั้นแม้ว่าแฮกเกอร์จะได้รับชื่อผู้ใช้และรหัสผ่านของคุณ พวกเขาจะไม่บุกรุกบัญชีของคุณในครั้งต่อไป เนื่องจากพวกเขาต้องการรหัส
ตรวจสอบข้อผิดพลาดทางไวยากรณ์บนเว็บไซต์
เนื่องจากเป้าหมายของแฮ็กเกอร์คือการรวบรวมข้อมูลของคุณ ไม่ใช่มอบประสบการณ์ออนไลน์ที่ราบรื่น พวกเขาจึงมักไม่ใช้เวลามากนักในการมุ่งเน้นไปที่เนื้อหา ระวังข้อผิดพลาดทางไวยากรณ์ ประโยคที่ยาวเกินไป และวลีที่ฟังดูไม่ถูกต้อง ข้อผิดพลาดเหล่านี้มักจะบอกคุณเกี่ยวกับความชอบธรรมของเว็บไซต์ได้
ดูเพิ่มเติม:
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
