การแจ้งเตือนหลอกลวงจากการรั่วไหลของข้อมูล: วิธีสังเกตและหยุดยั้ง
เมื่อข่าวการรั่วไหลของข้อมูลครั้งใหญ่ตกเป็นพาดหัวข่าว อาชญากรไซเบอร์จะให้ความสนใจอย่างใกล้ชิด ภายในไม่กี่ชั่วโมงหลังจากมีการประกาศเหตุการณ์ต่อสาธารณะ เหล่ามิจฉาชีพก็เริ่มปล่อยคลื่นการแจ้งเตือนปลอมที่ออกแบบมาให้ดูเหมือนของจริง การทำความเข้าใจว่าการแจ้งเตือนหลอกลวงจากการรั่วไหลของข้อมูลทำงานอย่างไร และมีเครื่องมือใดบ้างที่ป้องกันได้จริง จึงกลายเป็นข้อกำหนดพื้นฐานสำหรับทุกคนที่ใช้อินเทอร์เน็ต
มิจฉาชีพใช้ประโยชน์จากการรั่วไหลจริงเพื่อสร้างการแจ้งเตือนปลอมที่น่าเชื่อได้อย่างไร
การรั่วไหลของข้อมูลจริงสร้างฉากบังหน้าที่สมบูรณ์แบบให้กับการฉ้อโกง เมื่อมีการรายงานการรั่วไหลในข่าว อาชญากรรู้ดีว่าคนนับล้านกำลังกังวล คาดว่าจะได้รับการแจ้งเตือน และอาจตอบสนองอย่างหุนหันพลันแล่นเมื่อได้รับ
กลยุทธ์นั้นสม่ำเสมอ: มิจฉาชีพส่งอีเมล ข้อความ หรือโทรศัพท์อัตโนมัติโดยอ้างว่าเป็นบริษัทที่ถูกแฮกหรือบริการตรวจสอบเครดิต ข้อความเตือนว่าข้อมูลส่วนบุคคลของคุณถูกเปิดเผย และเร่งเร้าให้คุณคลิกลิงก์ ยืนยันตัวตน หรือโทรไปยังหมายเลขหนึ่งทันที ความเร่งด่วนนั้นจงใจ ความตื่นตระหนกทำให้คุณใช้เวลาตรวจสอบรายละเอียดน้อยลง
การแจ้งเตือนปลอมเหล่านี้มีความซับซ้อนมากขึ้น อาชญากรดึงโลโก้บริษัทจริง ลอกเลียนน้ำเสียงของการสื่อสารทางการ และแม้แต่อ้างอิงวันที่การรั่วไหลที่ถูกต้องตามที่พบในข่าว บางรายปลอมแปลงเป็นบริการแจ้งเตือนการรั่วไหลของบุคคลที่สามแทนที่จะเป็นบริษัทเอง ทำให้แกะรอยได้ยากขึ้น การชดใช้ค่าเสียหายในโลกจริงอย่าง ข้อตกลงชดใช้ 1.6 ล้านดอลลาร์ของคริสปี้ครีม ถูกเลียนแบบอย่างรวดเร็ว โดยมิจฉาชีพส่งแบบฟอร์มเรียกร้องค่าเสียหายปลอมให้กับผู้คนที่ไม่เคยเป็นส่วนหนึ่งของกลุ่มลูกค้าที่ได้รับผลกระทบ
วิธีสังเกตการแจ้งเตือนการรั่วไหลที่ถูกต้องเทียบกับการฟิชชิง
การแจ้งเตือนการรั่วไหลที่ถูกต้องนั้นมีรูปแบบที่คาดเดาได้ซึ่งแตกต่างอย่างชัดเจนจากข้อความหลอกลวง การรู้ความแตกต่างเหล่านั้นคือแนวป้องกันด่านแรกของคุณ
การแจ้งเตือนแท้จากบริษัทมักถูกส่งทางไปรษณีย์สำหรับการรั่วไหลร้ายแรง โดยเฉพาะที่เกี่ยวข้องกับข้อมูลทางการเงินหรือข้อมูลรัฐบาล เมื่อส่งทางอีเมล จะมาจากโดเมนที่ผ่านการตรวจสอบแล้วและบริษัทเคยใช้มาก่อน ไม่ใช่ที่อยู่ที่คล้ายกันแต่มีอักขระพิเศษหรือโดเมนระดับบนสุดที่ต่างออกไป ประกาศที่ถูกต้องจะบรรยายว่าข้อมูลใดถูกเปิดเผย บริษัทกำลังทำอะไรกับมัน และเสนอบริการฟรีอะไรบ้าง (เช่น การตรวจสอบเครดิต) พวกเขาไม่ขอให้คุณยืนยันรหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดการชำระเงิน
ในทางกลับกัน ความพยายามฟิชชิงแทบทุกครั้งจะมีการเรียกร้องให้ดำเนินการที่คุณต้องส่งข้อมูลอ่อนไหว พวกเขาสร้างเส้นตายเทียม และอาจขู่ว่าจะระงับบัญชีหรือดำเนินคดีตามกฎหมายหากคุณไม่ทำตาม ลิงก์ในข้อความเหล่านี้นำไปยังเว็บไซต์ปลอมที่เก็บเกี่ยวทุกสิ่งที่คุณพิมพ์
หากต้องการบริบทว่าการเปิดเผยการรั่วไหลระดับรัฐบาลที่แท้จริงเป็นอย่างไร การรั่วไหลของข้อมูล ANTS ของฝรั่งเศสที่เปิดเผย 12 ล้านบัญชี เป็นข้อมูลอ้างอิงที่มีประโยชน์ ประกาศการรั่วไหลอย่างเป็นทางการในระดับนั้นจะมาพร้อมกับแถลงการณ์สาธารณะ การรายงานข่าว และคำแนะนำจากรัฐบาล ไม่ใช่อีเมลตื่นตระหนกที่เรียกร้องให้คุณยืนยันตัวตนภายใน 24 ชั่วโมง
ทำไม VPN และเครื่องมือความเป็นส่วนตัวจึงไม่ช่วยคุณให้รอดพ้นจากวิศวกรรมสังคม
นี่คือส่วนที่ทำให้ผู้ใช้ที่ใส่ใจความปลอดภัยหลายคนประหลาดใจ VPN เข้ารหัสทราฟฟิกอินเทอร์เน็ตของคุณและปิดบังที่อยู่ IP ผู้จัดการรหัสผ่านสร้างและเก็บข้อมูลประจำตัวที่แข็งแรง เครื่องมือเหล่านี้ให้การป้องกันที่แท้จริงและวัดผลได้ต่อภัยคุกคามบางอย่าง แต่ไม่มีตัวไหนหยุดคุณไม่ให้ถูกหลอกให้ส่งข้อมูลของคุณเอง
การโจมตีทางวิศวกรรมสังคมทำงานบนจิตวิทยามนุษย์ ไม่ใช่ช่องโหว่ทางเทคนิค เมื่อคุณได้รับการแจ้งเตือนปลอมที่น่าเชื่อและสมัครใจคลิกลิงก์หรือโทรไปยังหมายเลขฉ้อโกง VPN ของคุณก็ไร้ความหมาย การโจมตีข้ามผ่านการป้องกันทางเทคนิคทุกชั้นเพราะคุณคือคนเปิดประตูเอง
ในทำนองเดียวกัน บริการตรวจสอบการรั่วไหลจะบอกคุณเมื่อที่อยู่อีเมลของคุณปรากฏในฐานข้อมูลการรั่วไหลที่รู้จัก นั่นมีประโยชน์อย่างแท้จริงสำหรับการรับรู้ แต่ไม่ได้หยุดมิจฉาชีพไม่ให้ส่งคำเตือนปลอมเกี่ยวกับการรั่วไหลที่เกิดขึ้นกับคนอื่นโดยสิ้นเชิง หรือที่ยังไม่ได้รับการยืนยันต่อสาธารณะด้วยซ้ำ
ช่องว่างการป้องกันตรงนี้มีความสำคัญมาก เครื่องมือทางเทคนิคจัดการกับการโจมตีทางเทคนิค วิศวกรรมสังคมต้องการการป้องกันอีกแบบหนึ่ง: ความสงสัย นิสัยการตรวจสอบ และความเข้าใจที่ชัดเจนว่าสถาบันจริงสื่อสารอย่างไร
สิ่งที่ได้ผลจริง: ขั้นตอนที่เป็นรูปธรรมเพื่อปกป้องตัวเองหลังการรั่วไหล
หากคุณเชื่อว่าข้อมูลของคุณอาจถูกเปิดเผย ขั้นตอนต่อไปนี้สะท้อนสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำจริงๆ
ตรวจสอบก่อนลงมือทำ หากคุณได้รับการแจ้งเตือน ให้ไปที่เว็บไซต์ทางการของบริษัทโดยพิมพ์ที่อยู่ด้วยตัวเอง อย่าคลิกลิงก์ใดๆ ในข้อความ ตรวจสอบห้องข่าวหรือช่องทางโซเชียลมีเดียทางการของบริษัทเพื่อหาประกาศการรั่วไหล หากการรั่วไหลเกิดขึ้นจริง คุณจะพบการยืนยันที่นั่น
ตรวจสอบสิทธิ์ในการชดใช้ผ่านช่องทางทางการ การชดใช้ค่าเสียหายจากการรั่วไหลจริงจะมีเว็บไซต์การจัดการการชดใช้อย่างเป็นทางการที่ระบุในเอกสารศาลและข่าวประชาสัมพันธ์ หากมีใครติดต่อคุณเสนอความช่วยเหลือในการยื่นคำร้อง ให้ถือว่าน่าสงสัยจนกว่าจะตรวจสอบด้วยตัวเอง
อายัดเครดิตของคุณ การอายัดเครดิตที่ทั้งสามบูโรใหญ่ฟรี เปลี่ยนแปลงได้ และมีประสิทธิภาพอย่างแท้จริงในการป้องกันมิจฉาชีพไม่ให้เปิดบัญชีใหม่ในชื่อของคุณ นี่คือหนึ่งในไม่กี่ขั้นตอนที่ได้ผลไม่ว่าข้อมูลใดจะถูกเปิดเผย
ใช้รหัสผ่านที่ไม่ซ้ำกันและเปิดใช้งานการยืนยันตัวตนสองขั้นตอน หากบริการที่รั่วไหลมีรหัสผ่านของคุณและคุณใช้มันซ้ำที่อื่น ให้เปลี่ยนทุกที่ที่ปรากฏ การยืนยันตัวตนสองขั้นตอนทำให้แน่ใจว่ารหัสผ่านที่ถูกขโมยเพียงอย่างเดียวไม่เพียงพอที่จะเข้าถึงบัญชีของคุณ
รายงานการแจ้งเตือนที่น่าสงสัย ส่งต่ออีเมลฟิชชิงไปยัง FTC และบริษัทที่ถูกปลอมแปลง ซึ่งช่วยให้เจ้าหน้าที่ติดตามแคมเปญการฉ้อโกงและปกป้องเหยื่อรายอื่นๆ ที่อาจเกิดขึ้น
การแจ้งเตือนหลอกลวงจากการรั่วไหลของข้อมูลมีประสิทธิภาพเพราะมันมาถึงในช่วงเวลาที่ผู้คนกำลังกังวลเกี่ยวกับภัยคุกคามจริงอยู่แล้ว วิธีรับมือที่ดีที่สุดคือชะลอลง ตรวจสอบด้วยตัวเอง และจำไว้ว่าองค์กรที่ถูกต้องจะไม่กดดันให้คุณดำเนินการทันทีผ่านข้อความที่ไม่พึงประสงค์ การสร้างนิสัยนั้นให้มากขึ้นเป็นการป้องกันได้ดีกว่าซอฟต์แวร์ตัวใดตัวหนึ่ง
