Cody Mullenaux ແລະຄອບຄົວຂອງລາວ. Mullenaux ເປັນຜູ້ເຄາະຮ້າຍຈາກໂຄງການສໍ້ໂກງສາຍທີ່ຊັບຊ້ອນທີ່ເຮັດໃຫ້ເງິນ 120,000 ໂດລາຖືກລັກ.
ມາລະຍາດ: Cody Mullenaux
ທະນາຄານໄດ້ໃຊ້ເງິນຈໍານວນຫຼວງຫຼາຍໃນການຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະການກວດສອບການສໍ້ໂກງ ແຕ່ຈະເກີດຫຍັງຂຶ້ນເມື່ອຍຸດທະວິທີທາງອາຍາມີຄວາມຊັບຊ້ອນພໍທີ່ຈະຫຼອກລວງພະນັກງານທະນາຄານໄດ້?
ສໍາລັບ Cody Mullenaux, ມັນຫມາຍຄວາມວ່າມີຫຼາຍກວ່າ 120,000 ໂດລາຈາກບັນຊີການກວດສອບ Chase ຂອງລາວໂດຍມີຄວາມຫວັງພຽງເລັກນ້ອຍທີ່ຈະເອົາເງິນທີ່ຖືກລັກຂອງລາວຄືນມາ.
ນິກາຍສໍາລັບ Mullenaux, ເຈົ້າຂອງທຸລະກິດຂະຫນາດນ້ອຍອາຍຸ 40 ປີຈາກລັດຄາລິຟໍເນຍ, ໄດ້ເລີ່ມຕົ້ນໃນວັນທີ 19 ທັນວາ. ໃນຂະນະທີ່ໄປຊື້ເຄື່ອງໃນວັນຄຣິດສະມາດສໍາລັບລູກສາວຂອງລາວ, ລາວໄດ້ຮັບໂທລະສັບຈາກບຸກຄົນທີ່ອ້າງວ່າມາຈາກພະແນກການສໍ້ໂກງຂອງ Chase ແລະຂໍໃຫ້ກວດສອບ. ການເຮັດທຸລະກໍາທີ່ຫນ້າສົງໄສ.
ຕົວເລກ 800 ກົງກັບການບໍລິການລູກຄ້າຂອງ Chase ດັ່ງນັ້ນ Mullenaux ບໍ່ຄິດວ່າມັນເປັນເລື່ອງທີ່ຫນ້າສົງໄສໃນເວລາທີ່ຄົນນັ້ນຂໍໃຫ້ລາວເຂົ້າສູ່ລະບົບບັນຊີຂອງລາວໂດຍຜ່ານການເຊື່ອມຕໍ່ທີ່ປອດໄພທີ່ສົ່ງໂດຍຂໍ້ຄວາມເພື່ອຈຸດປະສົງການລະບຸຕົວຕົນ. ການເຊື່ອມຕໍ່ເບິ່ງຖືກຕ້ອງແລະເວັບໄຊທ໌ທີ່ເປີດປາກົດຄືກັນກັບແອັບຯ Chase banking ຂອງລາວ, ດັ່ງນັ້ນລາວຈຶ່ງເຂົ້າສູ່ລະບົບ.
Mullenaux ບອກ CNBC ວ່າ "ມັນບໍ່ເຄີຍເຮັດໃຫ້ຂ້ອຍຄິດເຖິງວ່າຂ້ອຍບໍ່ໄດ້ເວົ້າກັບຜູ້ຕາງຫນ້າ Chase ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ".
ຫມົດແມ່ນມື້ທີ່ສິ່ງດຽວທີ່ຜູ້ບໍລິໂພກຕ້ອງລະວັງແມ່ນອີເມວຫຼືການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສ. ຍຸດທະວິທີຂອງອາຊະຍາກຳທາງອິນເຕີເນັດໄດ້ປ່ຽນໄປເປັນຫຼາຍຮູບຫຼາຍແບບ, ເຊິ່ງອາດຊະຍາກອນຫຼາຍຄົນເຮັດໜ້າທີ່ເປັນທີມເພື່ອນຳໃຊ້ຍຸດທະວິທີທີ່ທັນສະໄໝທີ່ກ່ຽວຂ້ອງກັບຊອບແວທີ່ພ້ອມຂາຍໃນຊຸດທີ່ປິດບັງເບີໂທລະສັບ ແລະ ລອກເອົາໜ້າເຂົ້າສູ່ລະບົບຂອງທະນາຄານຂອງຜູ້ເຄາະຮ້າຍ. ມັນເປັນໄພຂົ່ມຂູ່ທີ່ແຜ່ລາມອອກໄປທີ່ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດກ່າວວ່າເປັນການພາໃຫ້ມີການເຄື່ອນໄຫວເພີ່ມຂຶ້ນ. ພວກເຂົາເຈົ້າຄາດຄະເນວ່າມັນຈະຮ້າຍແຮງກວ່າເກົ່າ. ແຕ່ຫນ້າເສຍດາຍ, ສໍາລັບຜູ້ຖືກເຄາະຮ້າຍຈາກໂຄງການເຫຼົ່ານີ້, ທະນາຄານບໍ່ຈໍາເປັນທີ່ຈະຈ່າຍຄືນເງິນທີ່ຖືກລັກ.
ຫຼັງຈາກທີ່ລາວເຂົ້າສູ່ລະບົບ, Mullenaux ກ່າວວ່າລາວເຫັນເງິນຈໍານວນຫຼວງຫຼາຍເຄື່ອນຍ້າຍລະຫວ່າງບັນຊີຂອງລາວ. ຄົນທີ່ຢູ່ໃນໂທລະສັບບອກລາວວ່າມີຄົນຢູ່ໃນບັນຊີຂອງລາວພະຍາຍາມລັກເງິນຂອງລາວຢ່າງຫ້າວຫັນແລະວິທີດຽວທີ່ຈະຮັກສາມັນປອດໄພຄືການສາຍເງິນໄປຫາຜູ້ເບິ່ງແຍງທະນາຄານ, ບ່ອນທີ່ມັນຈະຖືກເກັບໄວ້ຊົ່ວຄາວໃນຂະນະທີ່ພວກເຂົາຮັບປະກັນບັນຊີຂອງລາວ.
ຢ້ານວ່າເງິນຝາກປະຢັດທີ່ຫາໄດ້ຍາກຂອງລາວກໍາລັງຖືກລັກ, Mullenaux ເວົ້າວ່າລາວຢູ່ໃນໂທລະສັບເກືອບສາມຊົ່ວໂມງ, ປະຕິບັດຕາມຄໍາແນະນໍາທັງຫມົດທີ່ລາວໄດ້ຮັບແລະຕອບຄໍາຖາມຄວາມປອດໄພເພີ່ມເຕີມທີ່ລາວຖືກຖາມ.
CNBC ໄດ້ທົບທວນຄືນບັນທຶກໂທລະສັບມືຖືຂອງ Mullenaux, ຂໍ້ມູນບັນຊີທະນາຄານ, ເຊັ່ນດຽວກັນກັບຮູບພາບຂອງຂໍ້ຄວາມແລະການເຊື່ອມຕໍ່ທີ່ລາວຖືກສົ່ງໄປ.
ທີມງານຂອງ scammers
ໃນຖະແຫຼງການຕໍ່ CNBC, a ແລ່ນ ໂຄສົກກ່າວວ່າ, "ທະນາຄານຈະບໍ່ຂໍໃຫ້ຜູ້ບໍລິໂພກຫຼືທຸລະກິດສົ່ງເງິນໃຫ້ຕົນເອງຫຼືຜູ້ອື່ນເພື່ອປ້ອງກັນການສໍ້ໂກງ, ແຕ່ຜູ້ຫລອກລວງຈະ. ເພື່ອຢືນຢັນວ່າເຈົ້າກຳລັງເວົ້າກັບ Chase ແທ້ໆ, ໃຫ້ໂທຫາເບີທີ່ຢູ່ດ້ານຫຼັງຂອງບັດຂອງເຈົ້າ ຫຼືເຂົ້າໄປທີ່ສາຂາ."
Cody Mullenaux, ຜູ້ປະດິດແລະຜູ້ກໍ່ຕັ້ງຂອງ Aquaphant, ບໍລິສັດເຕັກໂນໂລຢີທີ່ປ່ຽນຄວາມຊຸ່ມຊື່ນຈາກອາກາດເປັນນ້ໍາການກັ່ນຕອງ, ພ້ອມດ້ວຍທີມງານແລະຄອບຄົວຂອງລາວ.
ມາລະຍາດ: Cody Mullenaux
ການຊ່ວຍເຫຼືອພຽງເລັກນ້ອຍສໍາລັບຜູ້ຖືກເຄາະຮ້າຍຂອງການຫລອກລວງສາຍ
scammers ຂູດຮີດຊ່ອງຫວ່າງລະບຽບການ
ຍຸດທະວິທີຫຼອກລວງທີ່ຊັບຊ້ອນເພີ່ມຂຶ້ນ
ມັນບໍ່ແມ່ນພຽງແຕ່ລູກຄ້າ Chase ທີ່ຖືກເປົ້າຫມາຍໂດຍ cybercriminals ກັບໂຄງການທີ່ຊັບຊ້ອນເຫຼົ່ານີ້. ລະດູຮ້ອນທີ່ຜ່ານມານີ້, IronNet ເປີດເຜີຍ ແພລະຕະຟອມ "phishing-as-a-service". ທີ່ຂາຍຊຸດຟິດຊິງທີ່ພ້ອມແລ້ວໃຫ້ກັບພວກອາດຊະຍາກຳທາງອິນເຕີເນັດທີ່ແນເປົ້າໝາຍໃສ່ບໍລິສັດທີ່ຢູ່ໃນສະຫະລັດ, ລວມທັງທະນາຄານ. ຊຸດທີ່ສາມາດປັບແຕ່ງໄດ້ສາມາດມີລາຄາບໍ່ຕໍ່າກວ່າ 50 ໂດລາຕໍ່ເດືອນ ແລະປະກອບມີລະຫັດ, ຮູບພາບ ແລະໄຟລ໌ການຕັ້ງຄ່າໃຫ້ຄ້າຍຄືກັບໜ້າເຂົ້າສູ່ລະບົບທະນາຄານ.
Joey Fitzpatrick, ຜູ້ຈັດການການວິເຄາະໄພຂົ່ມຂູ່ຂອງ IronNet, ກ່າວວ່າໃນຂະນະທີ່ລາວບໍ່ສາມາດເວົ້າຢ່າງແນ່ນອນວ່ານີ້ແມ່ນວິທີທີ່ Mullenaux ຖືກຫລອກລວງ, "ການໂຈມຕີຕໍ່ລາວມີຄຸນລັກສະນະທັງຫມົດຂອງຜູ້ໂຈມຕີທີ່ນໍາໃຊ້ເຄື່ອງມື multimodal ປະເພດດຽວກັນທີ່ phishing-as. - ເວທີການບໍລິການໃຫ້."
ລາວຄາດຫວັງວ່າການສະເຫນີປະເພດ "ເປັນການບໍລິການ" ຈະສືບຕໍ່ໄດ້ຮັບການດຶງດູດຍ້ອນວ່າຊຸດບໍ່ພຽງແຕ່ຫຼຸດລົງແຖບສໍາລັບອາຊະຍາກໍາ cyber ລະດັບຕ່ໍາຫາຂະຫນາດກາງເພື່ອສ້າງແຄມເປນ phishing, ແຕ່ມັນຍັງຊ່ວຍໃຫ້ອາດຊະຍາກອນລະດັບສູງສຸມໃສ່. ຢູ່ໃນພື້ນທີ່ດຽວ ແລະພັດທະນາຍຸດທະວິທີ ແລະ malware ທີ່ທັນສະໄໝກວ່າ.
Fitzpatrick ກ່າວວ່າ "ພວກເຮົາໄດ້ເຫັນການເພີ່ມຂື້ນ 10% ໃນການຕິດຕັ້ງຊຸດ phishing ໃນເດືອນມັງກອນ 2023 ຢ່າງດຽວ," Fitzpatrick ເວົ້າ.
ໃນປີ 2022, ບໍລິສັດໄດ້ເຫັນການເພີ່ມຂຶ້ນ 45% ໃນການແຈ້ງເຕືອນ phishing ແລະການກວດສອບ.
ແຕ່ມັນບໍ່ແມ່ນພຽງແຕ່ແຜນການ phishing ທີ່ເພີ່ມຂຶ້ນ, ມັນເປັນການໂຈມຕີທາງອິນເຕີເນັດທັງຫມົດ. ຂໍ້ມູນຈາກ Check Point ສະແດງໃຫ້ເຫັນວ່າໃນປີ 2022 ມີການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ອາທິດເພີ່ມຂຶ້ນ 52% ໃນຂະແໜງການເງິນ/ການທະນາຄານ ເມື່ອທຽບກັບການໂຈມຕີໃນປີ 2021.
ທ່ານ Sergey Shykevich, ຜູ້ຈັດການກຸ່ມໄພຂົ່ມຂູ່ຂອງ Check Point ກ່າວວ່າ "ຄວາມຊັບຊ້ອນຂອງການໂຈມຕີທາງອິນເຕີເນັດແລະການສໍ້ໂກງໄດ້ເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍໃນປີທີ່ຜ່ານມາ". "ດຽວນີ້, ໃນຫຼາຍໆກໍລະນີ, ຄະດີອາຍາທາງອິນເຕີເນັດບໍ່ພຽງແຕ່ອີງໃສ່ການສົ່ງອີເມລ໌ phishing / ອັນຕະລາຍແລະລໍຖ້າໃຫ້ຄົນຄລິກມັນ, ແຕ່ລວມມັນກັບໂທລະສັບ, MFA [multifactor authentication] ການໂຈມຕີ fatigue ແລະອື່ນໆອີກ."
ທັງສອງຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດກ່າວວ່າທະນາຄານສາມາດດໍາເນີນການເພີ່ມເຕີມເພື່ອສຶກສາລູກຄ້າ.
ທ່ານ Shykevich ກ່າວວ່າບັນດາທະນາຄານຄວນລົງທຶນເຂົ້າໃນການສືບລັບໄພຂົ່ມຂູ່ທີ່ດີກວ່າທີ່ສາມາດກວດພົບແລະສະກັດກັ້ນວິທີການທີ່ອາດຊະຍາກອນທາງອິນເຕີເນັດໃຊ້. ຕົວຢ່າງທີ່ລາວໃຫ້ມາແມ່ນການປຽບທຽບການເຂົ້າສູ່ລະບົບກັບ "ລາຍນິ້ວມື" ດິຈິຕອນຂອງບຸກຄົນ, ເຊິ່ງອີງໃສ່ຂໍ້ມູນເຊັ່ນ: ຕົວທ່ອງເວັບທີ່ບັນຊີໃຊ້, ຄວາມລະອຽດຫນ້າຈໍຫຼືພາສາແປ້ນພິມ.
ຄໍາແນະນໍາທີ່ດີທີ່ສຸດ: ວາງໂທລະສັບ
ທີ່ມາ: https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html