This is the Trace Id: 0fb6299cde1b828d684a80e6cbbdd2c0
ข้ามไปที่เนื้อหาหลัก
Security Insider

การรักษาความปลอดภัยทางไซเบอร์ในระยะเวลาแจ้งภาษี: อาชญากรไซเบอร์ต้องการอะไรและมุ่งเป้าไปที่ใครมากที่สุด ใช่คุณหรือเปล่า

แชร์
ภาพประกอบกราฟิกแสดงแล็ปท็อปที่มีเอกสารภาษีอยู่บนหน้าจอ เอกสารกระดาษที่บินเข้าไปในโฟลเดอร์ที่ระบุว่า “ภาษี”

ในขอบเขตภัยคุกคามในปัจจุบัน การโจมตีด้วยฟิชชิ่ง เช่น การแจ้งเสียชีวิตและภาษี เป็นสิ่งที่หลีกเลี่ยงไม่ได้ สำหรับผู้ดำเนินการภัยคุกคามที่มีแรงจูงใจทางการเงิน ความกดดันจากวันครบกำหนดและการแลกเปลี่ยนแบบฟอร์มและเอกสารอย่างบ้าคลั่งที่เกิดขึ้นระหว่างระยะเวลาแจ้งภาษีจะสร้างโอกาสที่น่าดึงดูดในการปรับใช้แคมเปญฟิชชิ่งที่กำหนดเป้าหมายข้อมูลที่มีความเสี่ยงสูงจากบุคคลและธุรกิจหลายล้านแห่งที่เครียดและไม่สมาธิ

แม้ว่าทุกคนสามารถตกเป็นเป้าหมายของฟิชชิ่งในระยะเวลาแจ้งภาษีได้ แต่คนบางกลุ่มก็มีความเสี่ยงมากกว่ากลุ่มอื่นๆ เป้าหมายสำคัญ ได้แก่ บุคคลที่อาจไม่ค่อยได้รับข้อมูลเกี่ยวกับวิธีการมีส่วนร่วมของ IRS เช่น ผู้ถือกรีนการ์ด เจ้าของธุรกิจขนาดเล็ก ผู้เสียภาษีรายใหม่ที่มีอายุต่ำกว่า 25 ปี และผู้เสียภาษีที่มีอายุมากกว่า 60 ปี

รายงานข่าวกรองเกี่ยวกับภัยคุกคามในระยะเวลาแจ้งภาษีพิเศษนี้จะสำรวจกลยุทธ์ เทคนิค และขั้นตอน (TTP) ที่ผู้ดำเนินการภัยคุกคามใช้มากที่สุดในส่วนต่อไปนี้:

  • Microsoft Threat Intelligence เปิดเผยแคมเปญฟิชชิ่งในระยะเวลาแจ้งภาษีปี 2024 โดยอธิบายรายละเอียดของเทคนิคฟิชชิ่งในระยะเวลาแจ้งภาษีใหม่โดยใช้เหยื่อปลอมที่ปลอมแปลงเป็นเอกสารที่เกี่ยวข้องกับภาษีที่นายจ้างจัดเตรียมให้
  • ผู้ดำเนินการภัยคุกคามเลียนแบบเป็นผู้ประมวลผลการชำระภาษีในอีเมลฟิชชิ่ง ซึ่งอธิบายว่า Microsoft Threat Intelligence ตรวจพบผู้ดำเนินการภัยคุกคามโดยใช้โลโก้ผู้ประมวลผลการชำระภาษีของรัฐบาลกลางบุคคลที่สามอย่างไร
  • สิ่งที่อาชญากรไซเบอร์ต้องการ ณ เวลาเสียภาษี ซึ่งเราจะระบุข้อมูลที่มีความเสี่ยงสูงประเภทต่างๆ ที่มักกำหนดเป้าหมาย ณ เวลาเสียภาษี
  • วิธีที่อาชญากรไซเบอร์ได้รับข้อมูลของคุณ ซึ่งเราจะอธิบายเกี่ยวกับเทคนิคการโจมตีแบบวิศวกรรมสังคมในธีมระยะเวลาแจ้งภาษีที่ผู้ดำเนินการภัยภัยคุกคามใช้บ่อยที่สุด
  • แนวทางปฏิบัติการรักษาความปลอดภัยทางไซเบอร์ในระยะเวลาแจ้งภาษี ซึ่งเราจะให้แนวทางปฏิบัติและคำแนะนำที่สามารถนำไปปฏิบัติได้สำหรับการเฝ้าระวังการโจมตีแบบวิศวกรรมสังคม

Microsoft Threat Intelligence ได้สังเกตเห็นกิจกรรมฟิชชิ่งในระยะเวลาแจ้งภาษี ซึ่งรวมถึงแคมเปญตั้งแต่ปลายเดือนมกราคม 2024 โดยใช้เหยื่อปลอมที่ปลอมแปลงเป็นเอกสารที่เกี่ยวข้องกับภาษีที่นายจ้างจัดเตรียมให้

ตัวเลขต่อไปนี้แสดง (1) การหลอกลวงอีเมลฟิชชิ่ง (2) เว็บไซต์ที่เป็นอันตราย และ (3) และแฟ้มปฏิบัติการที่เป็นอันตรายสองรายการ ซึ่งก็คือมัลแวร์จากแคมเปญนี้:

อีเมลฟิชชิ่งในระยะเวลาแจ้งภาษีที่ตรวจพบโดย Microsoft Threat Intelligence ในเดือนมกราคม 2024
รูปภาพที่ 1: อีเมลฟิชชิ่งมีไฟล์แนบ HTML ที่นำผู้ใช้ไปยังหน้าหน้าเริ่มต้นปลอม
สกรีนช็อตของเว็บไซต์ที่เป็นอันตราย
รูปภาพที่ 2: ผู้ใช้ถูกนำทางไปยังเว็บเพจซึ่งผู้ดำเนินการภัยคุกคามตั้งใจทำให้เบลอ ซึ่งเป็นเทคนิคการโจมตีแบบวิศวกรรมสังคมที่มีจุดมุ่งหมายเพื่อเพิ่มโอกาสในการคลิก เมื่อเป้าหมายคลิกพร้อมท์ “ดาวน์โหลดเอกสาร” มัลแวร์จะติดตั้งบนคอมพิวเตอร์ของเป้าหมาย
สกรีนช็อตของ windows file explorer ที่แสดงสองไฟล์ในโฟลเดอร์ "programs" folder: "deepvau", แอปพลิเคชัน
รูปภาพที่ 3: แฟ้มปฏิบัติการที่เป็นอันตรายซึ่งมีความสามารถในการขโมยข้อมูลถูกปล่อยลงในเครื่องของเป้าหมาย เมื่ออยู่ในสภาพแวดล้อมแล้ว แฟ้มจะพยายามรวบรวมข้อมูล รวมถึงข้อมูลประจำตัวการเข้าสู่ระบบ

ผู้ดำเนินการภัยคุกคามเลียนแบบเป็นหน่วยงานราชการ

ในแคมเปญอื่นๆ Microsoft สังเกตเห็นผู้ดำเนินการภัยคุกคามใช้ภาพที่นำมาจากเว็บไซต์ผู้ประมวลผลการชำระภาษีของรัฐบาลกลางที่ถูกต้องตามกฎหมายในอีเมลฟิชชิ่งของตนเพื่อให้ดูน่าเชื่อถือ

แม้ว่าอีเมลเหล่านี้จะดูถูกต้องตามกฎหมาย แต่ผู้เสียภาษีควรทราบว่าหน่วยงานราชการ เช่น IRS จะไม่ติดต่อเกี่ยวกับการคืนภาษีหรือการชำระภาษีทางอีเมล ข้อความ หรือโทรศัพท์

ในบางกรณีซึ่งเกิดขึ้นไม่บ่อยนัก อาชญากรไซเบอร์อาจใช้ข้อมูลที่ขโมยมาเพื่อดำเนินการฉ้อโกงขอคืนภาษี ในแผนการเฉพาะนี้ อาชญากรจะยื่นแบบแสดงรายการภาษีในชื่อของเป้าหมายและขอคืนภาษี1 อย่างไรก็ตาม แนวทางนี้มีโอกาสประสบความสำเร็จต่ำเมื่อพิจารณาจากมาตรการป้องกันของ IRS ผลลัพธ์ที่เป็นไปได้มากกว่าคืออาชญากรไซเบอร์ที่เข้าถึงข้อมูลของคุณในเวลาเสียภาษีมักจะทำในสิ่งที่อาชญากรไซเบอร์จะทำตลอดทั้งปี นั่นคือมองหาวิธีสร้างรายได้จากข้อมูลนั้น ซึ่งอาจรวมถึงการเปิดบัตรเครดิตในชื่อของคุณ การขายข้อมูลหรือการเข้าถึงอาชญากรไซเบอร์รายอื่น การเข้าถึงบัญชีธนาคารของคุณโดยตรงเพื่อเริ่มการโอนเงิน หรือการช้อปปิ้งออนไลน์

ด้านล่างนี้เป็นตัวเลขสำหรับ (1) การหลอกลวงอีเมลฟิชชิ่งและ (2) ไซต์ประมวลผลบุคคลที่สามของแท้:

อีเมลฟิชชิ่งที่มีรูปภาพส่วนหัวของ IRS ที่ได้รับอนุญาตที่นำมาจากเว็บไซต์ผู้ประมวลผลการชำระเงินบุคคลที่สามของแท้
รูปภาพที่ 4: อีเมลฟิชชิ่งใช้รูปภาพส่วนหัว (IRS ที่ได้รับอนุญาต) ที่นำมาจาก ACI Payments, Inc. ซึ่งเป็นผู้ประมวลผลการชำระเงินที่แสดงอยู่ในเว็บไซต์ IRS
สกรีนช้อตของเว็บเพจที่ใช้รูปภาพส่วนหัวของ IRS ที่ได้รับอนุญาตซึ่งนำมาจากเว็บไซต์จริงของ ACI Payments, Inc.
รูปภาพที่ 5: ตัวอย่างวิธีไฮไลต์รูปภาพ “IRS ที่ได้รับอนุญาต” ของแท้บนเว็บไซต์จริงของ ACI Payments, Inc.

สิ่งที่อาชญากรไซเบอร์ต้องการ ณ เวลาเสียภาษี

ในระยะเวลาแจ้งภาษี ข้อมูลทางการเงินและข้อมูลประจำตัวที่ละเอียดอ่อนจำนวนมหาศาลจะโยกย้ายไปมาระหว่างบุคคลและองค์กร เช่น IRS และผู้ให้บริการภาษีประเภทต่างๆ เช่น ซอฟต์แวร์ยื่นภาษี หรือแบรนด์จัดเตรียมภาษี หรือสำนักงานบัญชีและภาษีในท้องถิ่น ไปยังผู้ประกอบการแต่เพียงผู้เดียว

ข้อมูลที่มีความเสี่ยงสูงที่สุดบางส่วน2 ได้แก่:

  • ข้อมูลประจำตัว: หมายเลขประกันสังคม ใบขับขี่หรือบัตรประจำตัวประชาชน รายละเอียดหนังสือเดินทาง หมายเลขประจำตัวนายจ้าง (EIN) หมายเลขไฟล์การอนุญาตจากส่วนกลาง (CAF)
  • บัญชีการเงิน: หมายเลขบัญชีการเงิน หมายเลขบัตรเครดิตและบัตรเดบิต (มีหรือไม่มีรหัสรักษาความปลอดภัยที่จำเป็น)
  • รหัสผ่านและการเข้าถึง: รหัสผ่านอีเมล หมายเลขรหัสประจำตัว (PIN) และรหัสการเข้าถึง

ในด้านความเสี่ยงทั่วไปจากข้อมูลส่วนบุคคลจำนวนมากที่พบในกล่องจดหมายอีเมลส่วนบุคคลของคนทั่วไป Wes Drone ผู้เชี่ยวชาญด้านอาชญากรรมไซเบอร์จาก Microsoft Threat Intelligence อธิบายว่า “ผู้คนสามารถเป็นผู้สะสมข้อมูลดิจิทัลในกล่องจดหมายอีเมลของตน และข้อมูลที่พวกเขาเก็บไว้นั้นมีคุณค่ามหาศาลสำหรับอาชญากร”

ความเสี่ยงนี้ไม่ได้จำกัดเพียงเวลาเสียภาษีเท่านั้น Drone ชี้ให้เห็นว่าบัญชีอีเมลของคนทั่วไปมีการติดต่อสื่อสารและเอกสารจากเกือบทุกด้านของชีวิตส่วนตัวของพวกเขา และระยะเวลาแจ้งภาษีเป็นเพียงหนึ่งในหลายๆ โอกาสที่จะพยายามขโมยข้อมูลเหล่านั้น

“ทุกสิ่งเกี่ยวกับที่อยู่อีเมลของคุณ” Drone อธิบาย “และหากผู้ดำเนินการภัยคุกคามเข้าถึงที่อยู่อีเมลของคุณ พวกเขาสามารถรีเซ็ตรหัสผ่านสำหรับบัญชีอื่นๆ ทั้งหมดของคุณได้”

ความเสี่ยงต่อบุคคลก็อาจกลายเป็นความเสี่ยงต่อธุรกิจได้เช่นกัน จากข้อมูลของ Drone หากผู้ดำเนินการภัยคุกคามเข้าถึงกล่องอีเมลของพนักงาน พวกเขาก็จะสามารถติดตั้งมัลแวร์ภายในสภาพแวดล้อมของนายจ้างได้

“ตอนนี้เรากำลังพูดถึงปัญหาที่เป็นไปได้ทุกประเภท” Drone กล่าว “สิ่งสำคัญคือการโจมตีอีเมลระดับธุรกิจ ซึ่งจะเริ่มมีส่วนร่วมกับซัพพลายเออร์หรือคนที่คุณทำธุรกิจด้วย โดยจะเปลี่ยนหมายเลขในใบแจ้งหนี้ ส่งใบแจ้งหนี้ปลอม และเปลี่ยนเส้นทางเงิน และนั่นอาจเป็นความพยายามที่มีราคาแพงมาก”

วิธีที่อาชญากรไซเบอร์ได้รับข้อมูลของคุณ

แม้ว่าเทคนิคฟิชชิ่งที่อาชญากรไซเบอร์ใช้จะไม่ใช่เรื่องใหม่ แต่ก็ยังคงมีประสิทธิภาพอย่างมาก การโจมตีด้วยฟิชชิ่งต่อบุคคลในระยะเวลาแจ้งภาษีจะนำไปสู่ผลลัพธ์หลักๆ อย่างใดอย่างหนึ่งจากสองประการโดยไม่คำนึงถึงรูปแบบ: การดาวน์โหลดโปรแกรมขโมยข้อมูล (มัลแวร์โทรจันประเภทหนึ่ง) หรือผู้ใช้ป้อนข้อมูลประจำตัวลงในหน้าเริ่มต้นปลอม ในบางกรณีซึ่งเกิดขึ้นไม่บ่อยนัก ผู้ใช้ฟิชชิ่งอาจพยายามเข้าถึงเพื่อดาวน์โหลดแรนซัมแวร์

แคมเปญฟิชชิ่งในระยะเวลาแจ้งภาษีพยายามหลอกให้ผู้ใช้เชื่อว่าตนเป็นตัวแทนของแหล่งที่มาที่ถูกต้อง เช่น นายจ้างและบุคลากรฝ่ายทรัพยากรบุคคล กรมสรรพากรของประเทศสหรัฐอเมริกา (IRS) องค์กรที่เกี่ยวข้องกับภาษีระดับรัฐ หรือผู้ให้บริการที่เกี่ยวข้องกับภาษี เช่น นักบัญชีและบริการจัดเตรียมภาษี (มักใช้แบรนด์และโลโก้ขนาดใหญ่ที่น่าเชื่อถือ)

กลยุทธ์ทั่วไปที่อาชญากรไซเบอร์ใช้เพื่อหลอกลวงเป้าหมาย ได้แก่ การปลอมแปลงหน้าเริ่มต้นของบริการหรือเว็บไซต์ของแท้ การใช้ URL ที่ดูเหมือนถูกต้องแม้ว่าจะไม่ใช่ (โดเมนโฮโมกลิฟ) และการปรับแต่งลิงก์ฟิชชิ่งสำหรับผู้ใช้แต่ละราย

Drone อธิบายว่า “เหตุผลที่แคมเปญฟิชชิ่งในระยะเวลาแจ้งภาษีเหล่านี้ยังคงใช้งานได้ต่อไป และใช้งานได้มานานหลายปีแล้ว ก็เพราะว่าไม่มีใครอยากได้อะไรจาก IRS” Drone สังเกตเห็นว่าการรับข้อความที่เกี่ยวข้องกับภาษีอาจทำให้เกิดความวิตกกังวลทันทีที่ข้อความนั้นเข้าสู่กล่องจดหมาย

“แน่นอนว่าผู้คนไม่อยากพลาดการคืนเงินหรือถูกขโมยเงินคืนไป” เขากล่าวต่อ “อาชญากรใช้ประโยชน์จากความกลัวและอารมณ์เหล่านี้ในการโจมตีแบบวิศวกรรมสังคมเพื่อจุดประกายความวิตกกังวล สร้างความเต็มใจที่จะคลิกและทำในสิ่งที่พวกเขาต้องทำอย่างเร่งด่วน”

แม้ว่าผู้ดำเนินการคุกคามจะใช้การหลอกลวงหลากหลายรูปแบบจากองค์กรที่แตกต่างกัน แต่อีเมลฟิชชิ่งก็มีคุณสมบัติทั่วไปบางอย่างเหมือนกัน

  • รายการ A – การกำหนดตราสินค้า: คุณลักษณะที่ออกแบบมาเพื่อลดการป้องกันของคุณ อาชญากรใช้การกำหนดตราสินค้าที่คุณรู้จักและคาดว่าจะเห็นในช่วงเวลานี้ของปี เช่นเดียวกับของ IRS หรือบริษัทและบริการจัดเตรียมภาษี
  • รายการ B – เนื้อหาทางอารมณ์: การหลอกลวงฟิชชิ่งที่มีประสิทธิภาพมากที่สุดคือเหยื่อที่มีการส่งข้อความที่เพิ่มอารมณ์ความรู้สึก ในระยะเวลาแจ้งภาษี อาชญากรหาเหยื่อจากความหวัง (คุณได้รับเงินคืนจำนวนมากโดยไม่คาดคิด!) เช่นเดียวกับความกลัว (การคืนเงินของคุณถูกระงับ หรือคุณได้รับโทษหนัก)
  • รายการ C – ความเร่งด่วน: สำหรับอาชญากรไซเบอร์ ความเร่งด่วนคือสิ่งที่มักทำให้ผู้คนกระทำการในลักษณะที่ปกติแล้วพวกเขาไม่ทำ เมื่อมีความเร่งด่วน สิ่งที่ตรงกันข้ามกับสิ่งที่คุณต้องการให้เกิดขึ้นหรือไม่เกิดขึ้นจะเกิดขึ้นเว้นแต่คุณจะดำเนินการก่อนวันครบกำหนด
  • รายการ D – การคลิก: ไม่ว่าจะเป็นลิงก์ ปุ่ม หรือคิวอาร์โค้ด ในท้ายที่สุดแล้ว อาชญากรก็ต้องการให้คุณคลิกออกจากกล่องจดหมายของคุณและไปยังเว็บไซต์ที่เป็นอันตราย
แล็ปท็อปแสดงตัวอย่างอีเมลฟิชชิ่งพร้อมไอคอนระบุลักษณะของรูปภาพที่จะอธิบายในบทความ
รูปภาพที่ 6: ข้อความไฮไลต์ย่อยที่มีตัวอักษรไฮไลต์ฟีเจอร์เด่นบางประการของการล่อลวงอีเมลฟิชชิ่ง

การป้องกันอาชญากรไซเบอร์ที่ดีที่สุดทั้งในระยะเวลาแจ้งภาษีและตลอดทั้งปีก็คือการศึกษาและการรักษาความมั่นคงปลอดภัยทางไซเบอร์ การศึกษาหมายถึงการรับรู้ถึงฟิชชิ่ง การรู้ว่าความพยายามฟิชชิ่งมีลักษณะอย่างไร และต้องทำอย่างไรเมื่อพบฟิชชิ่ง การรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่ดีหมายถึงการใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐาน เช่น การรับรองความถูกต้องโดยใช้หลายปัจจัย สำหรับบัญชีการเงินและอีเมล

เมื่อวันชำระภาษีในสหรัฐอเมริกาใกล้เข้ามาในวันที่ 15 เมษายน ต่อไปนี้เป็นคำแนะนำเพิ่มเติมบางส่วนที่จะช่วยให้ผู้ใช้และผู้ปกป้องระมัดระวังต่อภัยคุกคามที่เน้นภาษีเป็นศูนย์กลาง

7 วิธีในการป้องกันตัวคุณเองจากฟิชชิ่ง

การตกเป็นเหยื่อการโจมตีด้วยฟิชชิ่งสามารถนำไปสู่ข้อมูลลับที่รั่วไหล เครือข่ายที่ติดไวรัส การเรียกร้องทางการเงิน ข้อมูลที่เสียหาย หรือแย่กว่านั้น ดังนั้น ต่อไปนี้คือวิธีป้องกันไม่ให้เกิดขึ้น3
  • ตรวจสอบที่อยู่อีเมลของผู้ส่ง ทุกอย่างเป็นระเบียบใช่ไหม อักขระที่วางผิดที่หรือการสะกดที่ผิดปกติอาจส่งสัญญาณว่าเป็นของปลอม
  • ระวังอีเมลที่มีคำทักทายทั่วไป (ตัวอย่างเช่น “เรียนลูกค้า”) ที่ขอให้คุณดำเนินการอย่างเร่งด่วน
  • ค้นหาข้อมูลที่ติดต่อของผู้ส่งที่ตรวจสอบได้ อย่าตอบกลับหากมีข้อสงสัย เริ่มอีเมลใหม่เพื่อตอบกลับแทน
  • อย่าส่งข้อมูลที่ละเอียดอ่อนทางอีเมล หากคุณต้องถ่ายทอดข้อมูลส่วนตัว ให้ใช้โทรศัพท์
  • คิดให้รอบคอบเกี่ยวกับการคลิกลิงก์ที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งหากลิงก์เหล่านั้นแนะนำให้คุณลงชื่อเข้าใช้บัญชีของคุณ เพื่อความปลอดภัย ให้เข้าสู่ระบบจากเว็บไซต์อย่างเป็นทางการแทน
  • หลีกเลี่ยงการเปิดไฟล์แนบในอีเมลจากผู้ส่งที่ไม่รู้จักหรือเพื่อนที่ปกติไม่ส่งไฟล์แนบถึงคุณ
  • ติดตั้งตัวกรองฟิชชิ่งสำหรับแอปอีเมลของคุณและเปิดใช้งานตัวกรองสแปมในบัญชีอีเมลของคุณ

เปิดใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA)

ต้องการลดโอกาสที่การโจมตีบัญชีของคุณจะสำเร็จหรือไม่ เปิดใช้งาน MFA การรับรองความถูกต้องโดยใช้หลายปัจจัยต้องมีการตรวจสอบตั้งแต่สองปัจจัยขึ้นไป ตามชื่อบ่งบอกไว้

เมื่อเปิดใช้งาน MFA แม้ว่าผู้โจมตีจะได้รับชื่อผู้ใช้และรหัสผ่านของคุณ พวกเขาก็จะยังไม่สามารถเข้าถึงบัญชีและข้อมูลส่วนบุคคลของคุณได้ การลดทอนประสิทธิภาพของปัจจัยการรับรองความถูกต้องมากกว่าหนึ่งปัจจัยถือเป็นความท้าทายที่สำคัญสำหรับผู้โจมตี เนื่องจากการทราบ (หรือการถอดรหัส) รหัสผ่านไม่เพียงพอที่จะเข้าถึงระบบได้ เมื่อเปิดใช้งาน MFA คุณสามารถป้องกันการโจมตีบัญชีของคุณได้ถึง 99.9%4

บทความที่เกี่ยวข้อง

การรักษาความมั่นคงปลอดภัยทางไซเบอร์ขั้นพื้นฐานป้องกันการโจมตีได้ถึง 99%

การรักษาความมั่นคงปลอดภัยทางไซเบอร์ขั้นพื้นฐานยังคงเป็นวิธีที่ดีที่สุดในการปกป้องข้อมูลประจำตัว อุปกรณ์ ข้อมูล แอป โครงสร้างพื้นฐาน และเครือข่ายขององค์กรจากภัยคุกคามทางไซเบอร์ทั้งหมดได้ถึง 98% ค้นพบเคล็ดลับที่เป็นประโยชน์ในคู่มือที่ครอบคลุม
เรียนรู้เพิ่มเติม

การแจกแจงรายละเอียดเกี่ยวกับการโจมตีอีเมลระดับธุรกิจ

Matt Lundy ผู้เชี่ยวชาญด้านอาชญากรรมดิจิทัล แสดงตัวอย่างการโจมตีอีเมลระดับธุรกิจต่างๆ โดยแจกแจงรายละเอียดของรูปแบบการโจมตีทางไซเบอร์ที่พบบ่อยและก่อให้เกิดความเสียหายมูลค่าสูง
เรียนรู้เพิ่มเติม

การใช้ประโยชน์จากระบบเศรษฐกิจที่ขับเคลื่อนด้วยความน่าเชื่อถือ: การปลอมแปลงด้วยการโจมตีแบบวิศวกรรมสังคม

สำรวจขอบเขตทางดิจิทัลที่มีการพัฒนาอย่างต่อเนื่อง ซึ่งความน่าเชื่อถือเปรียบเสมือนทั้งสกุลเงินอันมีค่าและช่องโหว่ ค้นพบกลยุทธ์การฉ้อโกงด้วยการโจมตีแบบวิศวกรรมสังคมที่ผู้โจมตีทางไซเบอร์ใช้มากที่สุด และตรวจสอบกลยุทธ์ที่สามารถช่วยคุณระบุและเอาชนะภัยคุกคามด้วยการโจมตีแบบวิศวกรรมสังคมที่ออกแบบมาเพื่อจัดการธรรมชาติของมนุษย์
เรียนรู้เพิ่มเติม

ติดตาม Microsoft Security