การทำฟาร์มคืออะไร?

การทำฟาร์มเป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่เกี่ยวข้องกับการเปลี่ยนเส้นทางการรับส่งข้อมูลเว็บจากไซต์ที่ถูกกฎหมายไปยังไซต์ปลอม เพจปลอมนี้ได้รับการออกแบบให้ดูเหมือนเว็บไซต์ที่ถูกต้องตามกฎหมาย ดังนั้นผู้ใช้จะถูกหลอกให้เข้าสู่ระบบและป้อนรายละเอียดของตนที่นั่น รายละเอียดเหล่านี้จะถูกรวบรวมโดย "เภสัชกร" และนำไปใช้ในกิจกรรมที่ผิดกฎหมาย

เช่นเดียวกับฟิชชิ่งการทำฟาร์มหมายถึงการรวบรวมข้อมูลผู้ใช้ เช่น ชื่อผู้ใช้และรหัสผ่าน หรือรายละเอียดทางธนาคาร แม้ว่าเมื่อเทียบกับฟิชชิ่งแล้ว การทำฟาร์มมีความซับซ้อนและน่ากลัวกว่ามาก มันสามารถส่งผลกระทบอย่างกว้างขวาง ส่งผลกระทบต่อผู้ใช้จำนวนมากขึ้นในระยะเวลาอันสั้น และทำให้บริษัทต้องสูญเสียเงินหลายล้านดอลลาร์

ฟิชชิ่งและฟาร์มมิ่ง

การทำฟาร์มถูกมองว่าเป็น "ฟิชชิ่งโดยไม่มีเหยื่อ" มันฉลาดกว่าฟิชชิ่งมากและมีวิธีการทำงานที่แตกต่างออกไป ผู้ใช้จำนวนมาก รวมถึงผู้ที่ทราบถึงกลวิธีฟิชชิ่งทั่วไป จะไม่รู้ว่ามีอะไรโจมตีพวกเขาจนกว่าจะสังเกตเห็นธุรกรรมที่ผิดปกติในบัญชีของตน

แม้ว่าฟิชชิ่งจะเกี่ยวข้องกับการล่อลวงผู้ใช้ด้วยการส่งลิงก์ไปยังเว็บไซต์ปลอมผ่านทางอีเมลหรือข้อความ ในทางกลับกัน การทำฟาร์มฟิชชิ่งนั้นตรวจจับได้ยากกว่ามาก

มันสามารถโจมตีคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้หรือในบางกรณีก็สามารถโจมตีเซิร์ฟเวอร์ DNS (Domain Name System)เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลเว็บไซต์ของไซต์ที่ถูกกฎหมายและนำผู้คนไปยังเว็บไซต์ปลอมที่ควบคุมโดยแฮกเกอร์

การทำฟาร์มสองประเภท

เพื่อให้เข้าใจวิธีการทำงานของการโจมตีทางไซเบอร์ประเภทนี้ได้ดีขึ้น สิ่งสำคัญคือต้องรู้เกี่ยวกับการโจมตีทางเภสัชกรรมทั้งสองประเภท

การโจมตีทางเภสัชกรรมนั้นขึ้นอยู่กับมัลแวร์

วิธีหนึ่งที่แฮกเกอร์โจมตีคือผ่านโทรจันที่คุณได้รับจากอีเมลที่เป็นอันตราย ไฟล์แนบ หรือแอปที่ติดไวรัสที่คุณดาวน์โหลด มันแทรกซึมเข้าไปในไฟล์โฮสต์ ของคอมพิวเตอร์ของคุณ เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลจาก URL ปกติไปยัง "สำเนา" ของเว็บไซต์เหล่านั้น

คิดว่าไฟล์โฮสต์ของคอมพิวเตอร์ของคุณเป็นสมุดที่อยู่ในเครื่องของคุณ สมุดที่อยู่นี้ประกอบด้วยชื่อเซิร์ฟเวอร์ของเว็บไซต์ที่คุณเยี่ยมชมและที่อยู่ IP ที่เกี่ยวข้อง ชื่อโฮสต์คือคำที่คุณพิมพ์ลงในเบราว์เซอร์ เช่นwww.google.comหรือwww.mybank.com

หลังจากที่คุณป้อนชื่อโฮสต์ของเว็บไซต์ คอมพิวเตอร์จะตรวจสอบไฟล์โฮสต์เพื่อดูว่ามีที่อยู่ IP ที่เกี่ยวข้องสำหรับเว็บไซต์นั้นหรือไม่ จากนั้นจะเชื่อมต่อคุณกับเว็บไซต์

เมื่ออุปกรณ์ติดมัลแวร์ฟาร์มมิ่ง อาชญากรไซเบอร์จะแอบทำการเปลี่ยนแปลงไฟล์โฮสต์ของคอมพิวเตอร์ ด้วยการเปลี่ยนแปลงรายการในไฟล์โฮสต์ของคุณหรือ "สมุดที่อยู่" ในเครื่อง อาชญากรไซเบอร์สามารถเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ปลอมที่เหมือนกับเว็บไซต์ที่คุณเข้าชมเป็นประจำ ดังนั้นเมื่อคุณพิมพ์www.facebook.comคุณจะถูกเปลี่ยนเส้นทางไปยังเพจปลอมที่ดูเหมือน Facebook

การเป็นพิษของ DNS

ในบางกรณี อาชญากรไซเบอร์กำหนดเป้าหมายไปที่เซิร์ฟเวอร์ DNS เซิร์ฟเวอร์ DNS เปรียบเสมือนสมุดโทรศัพท์หรือไดเร็กทอรีขนาดใหญ่ที่มีชื่อโดเมนและที่อยู่ IPที่เกี่ยวข้อง อาชญากรไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่และประนีประนอมเซิร์ฟเวอร์ DNS จากนั้นวางพิษแคช DNS โดยการป้อนรายการ DNS ปลอม

การทำเช่นนี้ ผู้โจมตีจะเปลี่ยนเส้นทางการเข้าชมเว็บไซต์ของเว็บไซต์ที่ถูกต้องตามกฎหมาย ซึ่งมักจะเป็นเว็บไซต์ธนาคารออนไลน์หรืออีคอมเมิร์ซ และนำผู้ใช้ไปยังเว็บไซต์ที่แอบอ้างบุคคลอื่น

การเป็นพิษของ DNS สร้างผลกระทบที่ใหญ่ขึ้นอย่างมาก เนื่องจากอาจส่งผลกระทบต่อผู้ใช้นับร้อยหรือนับพันราย ที่แย่กว่านั้นคือมันสามารถแพร่เชื้อไปยังเซิร์ฟเวอร์อื่นได้

ตัวอย่างเช่น ในปี 2560 การโจมตีทางเภสัชกรรมที่ซับซ้อนมุ่งเป้าไปที่สถาบันการเงินประมาณ 50 แห่ง และส่งผลกระทบต่อพีซีมากกว่า 3,000 เครื่องในช่วงระยะเวลาสามวัน ลูกค้าจากยุโรป สหรัฐอเมริกา และเอเชียแปซิฟิกถูกล่อลวงไปยังเว็บไซต์ปลอมที่อาชญากรไซเบอร์รวบรวมข้อมูลการเข้าสู่ระบบบัญชีของตน

ในบางกรณี อาชญากรไซเบอร์กำหนดเป้าหมายไปที่เซิร์ฟเวอร์ DNS

การเป็นพิษของ DNS นั้นยากต่อการตรวจจับเช่นกัน คอมพิวเตอร์ของคุณดูเหมือนปกติและปราศจากมัลแวร์หลังจากการสแกนหลายสิบครั้ง แต่หากเซิร์ฟเวอร์ DNS ถูกโจมตี คุณจะยังคงถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม

อย่างไรก็ตาม มันไม่เป็นเรื่องปกติเหมือนกับฟิชชิ่งและการโจมตีทางไซเบอร์รูปแบบอื่น ๆ เนื่องจากผู้โจมตีต้องดำเนินการเพิ่มเติม ฟิชชิ่งแพร่หลายมากขึ้น เนื่องจากการส่งลิงก์ไปยังเว็บไซต์ปลอมและหวังว่าเหยื่อที่ไม่สงสัยจะคลิกเข้าไปนั้นง่ายกว่าการเจาะเข้าไปในคอมพิวเตอร์หรือเซิร์ฟเวอร์ DNS

แต่เพียงเพราะมันไม่ธรรมดา ไม่ได้หมายความว่าการโจมตีประเภทนี้จะไม่เกิดขึ้นกับคุณ การเรียนรู้วิธีป้องกันตัวเองจากการโจมตีประเภทนี้จะช่วยคุณประหยัดปัญหาได้มากในอนาคต

จะป้องกันตนเองจากการโจมตีทางเภสัชกรรมได้อย่างไร?

ตอนนี้คุณรู้แล้วว่าการโจมตีทางไซเบอร์ทำงานอย่างไร ก็ถึงเวลาเตรียมเคล็ดลับที่เป็นประโยชน์และมาตรการป้องกันบางอย่างเพื่อช่วยตัวเองจากการโจมตีทางเภสัชกรรม

ตรวจสอบให้แน่ใจว่าเว็บไซต์มีความปลอดภัย

ตรวจสอบให้แน่ใจว่าไซต์นั้นปลอดภัยก่อนที่จะป้อนข้อมูลที่ละเอียดอ่อน

ก่อนที่คุณจะป้อนข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้และรหัสผ่าน หรือรายละเอียดธนาคาร ตรวจสอบให้แน่ใจว่าเว็บไซต์ใช้การ เชื่อมต่อ HTTPS (Hypertext Transfer Protocol Secure)ซึ่งหมายความว่าได้รับการออก ใบรับรอง SSL (Secure Sockets Layer)เพื่อปกป้องข้อมูลที่คุณป้อน

คุณจะรู้ได้อย่างไรว่าเว็บไซต์ปลอดภัย? ตัวบ่งชี้ที่ดีคือแถบที่อยู่ของเบราว์เซอร์ เพียงมองหาไอคอนแม่กุญแจเล็กๆ ที่อยู่ต้องขึ้นต้นด้วย"https"แทนที่จะเป็นเพียง"http"

อย่าคลิกโดยไม่ตรวจสอบแหล่งที่มา!

มัลแวร์การทำฟาร์มอาจอยู่ในรูปของโทรจัน โดยแอบซ่อนอยู่หลังไฟล์หรือซอฟต์แวร์ที่ดูเหมือนจะไม่เป็นอันตราย มันสามารถซ่อนอยู่ในพื้นหลังของคอมพิวเตอร์ของคุณและเปลี่ยนรายการในไฟล์โฮสต์โดยที่คุณไม่รู้

ตรวจสอบอีกครั้งว่าแหล่งที่มาของไฟล์ ลิงก์ หรืออีเมลของคุณนั้นถูกต้อง

ใช้โปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้และทันสมัย

เพื่อให้ซอฟต์แวร์ป้องกันไวรัสมีประสิทธิภาพในการต่อต้านภัยคุกคามล่าสุด คุณต้องอัปเดตซอฟต์แวร์เป็นประจำ ผู้โจมตีทางไซเบอร์มักจะใช้ประโยชน์จากช่องโหว่ของคอมพิวเตอร์หรือเซิร์ฟเวอร์และการอัปเดตที่มีจุดประสงค์เพื่อแก้ไขช่องโหว่เหล่านี้

การอัปเดตระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสเป็นด่านแรกในการป้องกันมัลแวร์ฟิชชิ่ง

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัย (2FA)เป็นหนึ่งในวิธีที่ดีที่สุดในการปกป้องบัญชีออนไลน์ของคุณ คุณควรใช้สิ่งนี้โดยเฉพาะบนเว็บไซต์ที่จัดการข้อมูลทางการเงิน

เมื่อเปิดใช้งาน 2FA คุณจะถูกขอให้ป้อนรหัสเฉพาะนอกเหนือจากการเข้าสู่ระบบและรหัสผ่านของคุณ รหัสนี้จะถูกส่งไปยังโทรศัพท์หรืออีเมลของคุณ ดังนั้นแม้ว่าแฮกเกอร์จะได้รับชื่อผู้ใช้และรหัสผ่านของคุณ พวกเขาจะไม่บุกรุกบัญชีของคุณในครั้งต่อไป เนื่องจากพวกเขาต้องการรหัส

ตรวจสอบข้อผิดพลาดทางไวยากรณ์บนเว็บไซต์

เนื่องจากเป้าหมายของแฮ็กเกอร์คือการรวบรวมข้อมูลของคุณ ไม่ใช่มอบประสบการณ์ออนไลน์ที่ราบรื่น พวกเขาจึงมักไม่ใช้เวลามากนักในการมุ่งเน้นไปที่เนื้อหา ระวังข้อผิดพลาดทางไวยากรณ์ ประโยคที่ยาวเกินไป และวลีที่ฟังดูไม่ถูกต้อง ข้อผิดพลาดเหล่านี้มักจะบอกคุณเกี่ยวกับความชอบธรรมของเว็บไซต์ได้

ดูเพิ่มเติม:

• Juice Jacking คืออะไร? ทำไมคุณไม่ควรชาร์จโทรศัพท์ที่สนามบิน สถานีรถไฟ และสถานที่สาธารณะอื่นๆ