LinkedIn ติดอันดับอีเมลฟิชชิ่ง
2022.06.21
CONTENTS
LinkedIn ติดอันดับอีเมลฟิชชิ่ง
LinkedIn เป็นที่รู้จักในฐานะเว็บไซต์เครือข่ายสังคมออนไลน์แบบมืออาชีพที่ช่วยเชื่อมโยงบริษัทต่างๆ กับผู้เชี่ยวชาญที่มีประสบการณ์ แต่ในช่วงไม่กี่เดือนที่ผ่านมา อาชญากรไซเบอร์ใช้ชื่อบริษัทว่าเป็นแบรนด์ที่หลอกลวงที่สุดในการส่งอีเมลฟิชชิ่ง
Check Point ซึ่งเป็นบริษัทวิจัยด้านความปลอดภัยที่พบในการวิเคราะห์ว่าชื่อ LinkedIn กำลังถูกใช้ในทางที่ผิดโดยอาชญากรไซเบอร์ในการส่งอีเมลฟิชชิ่งไปยังมืออาชีพที่ไร้เดียงสาจนถึงปี 2022 ปีที่แล้ว LinkedIn อยู่ที่อันดับ 5 โดยมีการนับการโจมตีที่แอบอ้างเป็น 8% ในปีนี้ แซงหน้าบริษัทจัดส่งพัสดุภัณฑ์ DHL และติดอันดับแบรนด์ที่ใช้มากที่สุดในการส่งอีเมลแอบอ้าง
ถัดไปในรายการคือบริษัทต่างๆ เช่น DHL และ FedEx ที่มีจุดเดียวกันและ Maersk, Ali Express และ Blue Dar หมายความว่า อาชญากรกำลังใช้ชื่อของบริษัทเหล่านี้และส่งอีเมลที่เป็นอันตรายไปยังผู้ที่ตกเป็นเหยื่อโดยแจ้งว่าพัสดุในชื่อของพวกเขากำลังจะถูกจัดส่ง และบริษัทจำเป็นต้องทราบรายละเอียดส่วนบุคคลบางอย่างจากเหยื่อสำหรับการตรวจสอบพัสดุ
ข้อมูลเช่น ID อีเมล หมายเลขติดต่อ และบางครั้ง Dobs จะถูกถามโดยแฮกเกอร์สำหรับการจัดส่งพัสดุ และหลังจากที่พวกเขาได้รับรายละเอียดดังกล่าวแล้ว ข้อมูลเหล่านั้นก็หายไปอย่างไร้ร่องรอย – เพียงเพื่อใช้รายละเอียดหลังจากนั้นเพื่อเปิดตัวแคมเปญการแฮ็ก
LinkedIn การใช้งานและท่าโจมตีจะแตกต่างกัน อาชญากรใช้โลโก้และชื่อบริษัท และส่งอีเมลคำขอเชื่อมต่อไปยังเหยื่อก่อน และทันทีที่เหยื่อคลิกที่ปุ่ม “ยอมรับ” พวกเขาจะพาเหยื่อไปที่เว็บไซต์ฟิชชิ่งซึ่งจะรวบรวมข้อมูลส่วนบุคคลของพวกเขาจากระบบที่ติดไวรัสหรือสมาร์ทโฟน
ดังนั้น พวกคุณทุกคนที่ใช้ LinkedIn โปรดระวังการโจมตีทางไซเบอร์ก่อนที่จะสายเกินไป
บทความที่เกี่ยวข้อง
กฎหมาย
กรณีศึกษา
ข่าว
Google เตรียมลบบันทึกการท่องเว็บนับพันล้านรายการ ตามข้อตกลงยุติคดีความเป็นส่วนตัว ‘โหมดไม่ระบุตัวตน’
Google ได้ตกลงที่จะล้างบันทึกข้อมูลนับพันล้านรายการ ที่แสดงกิจกรรมการท่องเว็บไซต์ของผู้ใช้งาน เพื่อยุติคดีที่ถูกฟ้องร้องว่า Google ได้ทำการติดตามกิจกรรมของพวกเขา
2024.04.23
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05