- ช่วงหลังมีเว็บไซต์ฟิชชิงที่ใช้ Google AMP ปรากฏขึ้น และพิสูจน์แล้วว่ามีประสิทธิภาพอย่างมาก
- หลายครั้งเว็บไซต์ฟิชชิงสามารถหลบเลี่ยงขั้นตอนความปลอดภัยระดับองค์กรทั้งหมด และถูกส่งไปถึงผู้ใช้จริงได้
- Google AMP เป็นเฟรมเวิร์กที่แสดงหน้าจอซึ่งปรับให้เหมาะกับมือถือ
- ให้ความสามารถในการดูหน้าเว็บอื่นได้โดยตรงจากการค้นหาของ Google
- นอกจากนี้หน้า Google AMP ยังโฮสต์อยู่บนโดเมนของ Google (google.com, google.co.uk เป็นต้น)
- ดังนั้นลิงก์ที่พาไปยังเว็บไซต์ฟิชชิงจึงสามารถถูกนำเสนอผ่านโดเมน Google ที่น่าเชื่อถือได้
- และยังมีกลยุทธ์ฟิชชิงหลากหลายแบบที่ใช้ร่วมกัน
- ฟิชชิงแบบอิงภาพ
- ในอีเมลไม่มีเนื้อความเลย และอยู่ในรูปแบบที่มีเพียงรูปภาพหนึ่งภาพที่คลิกได้
- สามารถหลบเลี่ยงกระบวนการความปลอดภัยอีเมลที่อิงการวิเคราะห์ข้อความได้อย่างง่ายดาย
- การเปลี่ยนเส้นทาง URL
- บางกรณีมีการซ้อนการรีไดเรกต์ เช่น ใช้โดเมน microsoft
- ยิ่งทำให้ตรวจสอบได้ยากขึ้นว่า URL ปลอดภัยหรือไม่
- Cloudflare CAPTCHA
- บางกรณีนำ Cloudflare CAPTCHA มาใช้เพื่อป้องกันการตรวจจับเว็บไซต์ฟิชชิงแบบอัตโนมัติ
- เนื่องจากมีเพียงผู้ใช้จริงเท่านั้นที่เข้าถึงเว็บไซต์ได้ จึงมีประสิทธิภาพมากในการหลบเลี่ยงระบบความปลอดภัย
2 ความคิดเห็น
ถึงขั้นป้องกันด้วย Cloudflare CAPTCHA เลยเหรอ;;
ยิ่งน่าปวดหัวขึ้นเรื่อย ๆ เลย