อย่าหลงเชื่อกลลวงฟิชชิ่งเหล่านี้: เคล็ดลับสำคัญ
- การหลอกลวงแบบฟิชชิ่งใช้เทคโนโลยีทางสังคมและความเร่งด่วนเพื่อชักจูงคุณให้ตัดสินใจผิดพลาด
- คุณสามารถระบุธงสีแดงในอีเมลที่น่าสงสัยได้โดยการตรวจสอบที่อยู่ผู้ส่งและปลายทางของลิงก์
- การหลอกลวงแบบฟิชชิ่งทั่วไปจะเลียนแบบธนาคารหรือ เครือข่าย ข้อความทางสังคมที่กระตุ้นให้เกิดความกลัวและดำเนินการอย่างรวดเร็ว ยืนยันด้วยวิธีการที่เชื่อถือได้แทน
การหลอกลวงทางอีเมลแบบฟิชชิ่งมีมานานหลายปีแล้ว และเป็นเรื่องง่ายที่จะตกหลุมพรางที่น่าเชื่อถือเหล่านี้ วิธีที่ดีที่สุดในการป้องกันตนเองจากวิศวกรรมสังคมคือการตื่นตัวและรับทราบข้อมูลอยู่เสมอ
เหตุผลที่การหลอกลวงแบบฟิชชิ่งมีประสิทธิภาพ
ภัยคุกคามออนไลน์รูปแบบหนึ่งที่พบบ่อยที่สุดคือการหลอกลวง ฟิชชิ่ง ทางอีเมล กลยุทธ์นี้มีมาตั้งแต่ช่วงทศวรรษที่ 90 และมีความซับซ้อนมากขึ้นเมื่อเวลาผ่านไป การหลอกลวงแบบฟิชชิ่งในปัจจุบันเป็นสิ่งที่ดูน่าเชื่อถือมากและทำให้คุณรู้สึกว่าจำเป็นต้องดำเนินการอย่างเร่งด่วน การหลอกลวงเหล่านี้ใช้วิศวกรรมสังคมเพื่อหลอกให้คุณตัดสินใจผิดพลาดเนื่องจากคุณคิดว่ามีบางอย่างตกอยู่ในความเสี่ยง อยู่อย่างปลอดภัยจากการถูกบงการโดยการศึกษาตัวเองว่าอะไรควรมองหาและสิ่งที่ควรหลีกเลี่ยง
วิธีระบุกลโกงฟิชชิ่ง
คนส่วนใหญ่เช็คอีเมลของพวกเขา อุปกรณ์เคลื่อนที่แต่หากคุณได้รับอีเมลที่น่าสงสัยเกี่ยวกับบุคคลที่เข้าถึงบัญชีของคุณ อย่าคลิกปุ่ม "ยืนยันตัวตน" ในอีเมล ไม่ว่ามันจะดูน่าเชื่อแค่ไหนก็ตาม!
ไคลเอนต์อีเมลบนมือถือมักจะซ่อนธงสีแดงบางอย่างไว้ พวกเขาใช้การหลอกลวงแบบฟิชชิ่ง เพื่อเข้ามาในกล่องจดหมายของคุณ ทุกครั้งที่คุณได้รับอีเมลที่น่าสงสัย สิ่งแรกที่คุณควรทำคือตรวจสอบจาก คอมพิวเตอร์ เดสก์ท็อป ซึ่งง่ายกว่ามากในการดูที่อยู่อีเมลจริงของผู้ส่งที่น่าสงสัย
ตัวอย่างนี้แสดงให้เห็นว่าผู้ส่งจะมีลักษณะอย่างไร อีเมลและ URL ที่ถูกต้องเมื่อดูใน Gmail จากเดสก์ท็อป
โปรดทราบว่าที่อยู่อีเมลแบบเต็มของผู้ส่งจะปรากฏที่ด้านบนของอีเมล คุณยังสามารถผ่าน หนู ในอีเมลของผู้ส่งสำหรับข้อมูลเพิ่มเติม หากมีไฮเปอร์ลิงก์ในอีเมล (เช่น ปุ่ม "คลิกที่นี่เพื่อยืนยัน") ให้ส่งผ่าน หนู แต่อย่าคลิก บนไฮเปอร์ลิงก์เพื่อดูว่าจะพาคุณไปที่ไหน URL จะแสดงที่ด้านล่างของหน้าต่าง เบราว์เซอร์-
มีธงสีแดงที่ชัดเจนเมื่อระบุอีเมลที่น่าสงสัย เมื่อคุณเห็นอีเมลใน คอมพิวเตอร์ บนเดสก์ท็อป โปรดใส่ใจกับที่อยู่อีเมลของผู้ส่ง มันตรงกับโดเมนของบริษัทที่คุณอ้างว่าเป็นหรือไม่? หรือเป็นอักขระแปลก ๆ ยาว ๆ ที่ไม่เกี่ยวข้องกับบริษัทที่คาดว่าจะส่งอีเมลไป?
อย่าลืมวางเมาส์เหนือลิงก์ในอีเมลที่น่าสงสัยเสมอเพื่อดูตัวอย่างปลายทาง หากลิงก์นำคุณไปยัง URL ที่ยาวและน่าสงสัยซึ่งไม่มีโดเมนจริงของบริษัท ก็มีแนวโน้มว่าจะเป็นการหลอกลวง โดยทั่วไปคุณควร ไม่เคย การคลิกลิงก์ในอีเมลที่ไม่คาดคิด แทนที่จะใช้ลิงก์ที่ให้ไว้ ให้เปิดหน้าต่างเบราว์เซอร์ใหม่และลงชื่อเข้าใช้บัญชีของคุณด้วยตนเองเพื่อตรวจสอบการอ้างสิทธิ์ที่น่าสงสัยในเมลที่หายาก
สัญญาณเตือนที่เห็นได้ชัดเจนกว่าซึ่งต้องระวังคือเมื่อหัวข้ออีเมลหรือผู้ส่งมีแบบอักษรแปลกๆ อิโมจิที่ไม่จำเป็น หรือช่องว่างแปลกๆ รอบชื่อบริษัทหรือชื่อผู้ส่ง (เช่น PAYPAL แทนที่จะใช้แค่ PayPal) กลยุทธ์นี้ชัดเจนมากจนฉันแปลกใจว่าทำไมแฮกเกอร์ยังคงสนใจที่จะทำเช่นนี้ ของฉัน ตัวกรองสแปม ป้องกันอีเมลประเภทนี้ไม่ให้เข้าสู่กล่องจดหมายของคุณโดยอัตโนมัติ แต่หากคุณเห็นอีเมลเหล่านี้อยู่ในกล่องจดหมายของคุณ ให้หลีกเลี่ยงอย่างแน่นอน!
การหลอกลวงแบบฟิชชิ่งทั่วไปที่ต้องระวัง
เมื่อวิศวกรรมสังคมเข้ามา เกมแฮกเกอร์ต้องการให้คุณโต้ตอบด้วยความกลัว พวกเขากำลังพยายามบิดเบือนอารมณ์ของคุณ วิธีที่นิยมที่สุดวิธีหนึ่งในการทำให้คุณโต้ตอบโดยไม่ต้องคิดคือการทำให้คุณเชื่อว่ามีคนเข้าถึงบัญชีธนาคารของคุณ การหลอกลวงแบบฟิชชิ่งที่ดูเหมือนว่ามาจาก PayPal หรือผู้ให้บริการของคุณ บริการ การธนาคารเป็นเรื่องธรรมดามาก
หากคุณได้รับสิ่งนี้ อย่าคลิกลิงก์! ตรวจสอบสถานะบัญชีของคุณโดยการเข้าถึงด้วยตนเองผ่านวิธีการที่เชื่อถือได้ หรือโทรไปที่หมายเลขบริการลูกค้าของธนาคารของคุณโดยตรง
อีกวิธีที่ผู้ส่งอีเมลขยะใช้เพื่อให้คุณโต้ตอบอย่างหุนหันพลันแล่นคือการทำให้คุณเชื่อว่ามีคนเข้าถึงบัญชีโซเชียลมีเดียของคุณ
วิธีแก้ไขก็เหมือนกัน: ตรวจสอบสถานะบัญชีของคุณจากที่อื่น รูปร่าง- ไม่ใช่ผ่านลิงก์ที่ปรากฏในอีเมล วิธีรักษาตัวเองให้ดีที่สุด แน่นอน กำลังถือว่าแย่ที่สุด อย่าคลิกหรือดาวน์โหลดสิ่งใดจากผู้ส่งอีเมลที่ดูน่าสงสัยหรือไม่คาดคิด
ด้านที่โชคร้ายของวิศวกรรมสังคมก็คือ คนเดียวที่สามารถช่วยคุณจากตัวเองได้ก็คือตัวคุณ แต่นั่นก็เป็นการเสริมพลังเช่นกัน! บุคคลเดียวที่สามารถปกป้องคุณได้อย่างแท้จริงก็คือคุณ ดังนั้นควรติดตามการหลอกลวงล่าสุดอยู่เสมอ ฟิชชิ่ง และป้องกันตัวเองจากการตัดสินใจที่ไม่ดีในช่วงเวลาที่ร้อนแรง
