Abuse.ch ออก "I Got Phished" ส่งคำเตือนไปยังองค์กรเมื่อพบว่าบุคลากรในองค์กรหลงเชื่อ Phishing
“I Got Phished" คือโปรเจคจาก Abuse.ch ซึ่งเป็นองค์กรไม่แสวงหากำไรที่เป็นที่รู้จักในด้านการติดตามมัลแวร์และอาชญากรรมไซเบอร์ “I Got Phished" มีเป้าหมายในการเก็บรวบรวมข้อมูลที่เกี่ยวกับผู้ใช้งานที่ตกเป็นเหยื่อของการโจมตีเเบบ Phishing จากการป้อนรหัสผ่านของพวกเขาเเก่เว็บไซต์ Phishing นั้นๆ แล้วจะส่ง E-mail เเจ้งเตือนองค์กรอัตโนมัติ ถ้าพนักงานคนใดคนหนึ่งถูกโจมตีโดย Phishing เป็นบริการฟรี เช่นเดียวกับบริการอื่น ๆ ของ Abuse.ch
บริษัทต่างๆ สามารถลงทะเบียนผ่านทางเว็บไซต์ I Got Phished เพื่อรับการแจ้งเตือนทางอีเมลได้ โดยแจ้งเพียงโดเมนเท่านั้น ไม่จำเป็นต้องเปิดเผยรายชื่อที่อยู่อีเมลของพนักงาน เมื่อสมัครรับบริการแล้ว I Got Phished จะตรวจสอบฐานข้อมูลว่ามีอีเมลที่มีโดเมนของบริษัทอยู่ในรายการเหยื่อที่หลงกรอกข้อมูลไปยังเว็บไซต์ Phishing หรือไม่ และแจ้งเตือนหากพบอีเมลที่มีโดเมนของบริษัท
ฐานข้อมูลของ I Got Phished มาจาก log ที่ถูกรวบรวมจากอาชญากรไซเบอร์ที่ทำการดำเนินการฟิชชิงถูกจัดเก็บออนไลน์ ใน web panels ของ command-and-control servers เเละ phishing toolkits ซึ่งบางส่วนไม่มีรหัสผ่านหรือไม่ปลอดภัยเป็นอย่างมากทำให้ security researchers สามารถเข้าถึง Backend และรวบรวมข้อมูลออกมาได้
ขณะนี้ฐานข้อมูล I Got Phished มีข้อมูลเกี่ยวกับเหยื่อฟิชชิ่งเกือบ 3,000 ราย โดยมีโดเมนอีเมลมากกว่า 2,500 โดเมน โดเมนจำนวนมากเหล่านี้เป็นของ SMB (ธุรกิจขนาดเล็กและขนาดกลาง) แต่ยังรวมถึงองค์กรขนาดใหญ่ที่มีรายชื่ออยู่ในตลาดหุ้นทั่วโลก
Abuse.ch บอกกับ ZDNet ว่าหลายบริษัทจะลดความเสี่ยงของพนักงานที่จะถูกโจมตีแบบฟิชชิ่งได้ง่าย หากพวกเขาใช้ two-factor authentication สำหรับบัญชีองค์กร ซึ่ง Microsoft เองก็สนับสนุนให้บริษัททำเช่นเดียวกันเมื่อปีที่แล้ว
ผู้ที่สนใจบริการ “I Got Phished" สามารถเข้าไปศึกษารายละเอียดได้จาก https://igotphished.abuse.ch/
ที่มา : zdnet