อย่าตกเป็นเหยื่อฟิชชิ่งหลอกลวงเหล่านี้: เคล็ดลับสำคัญ
- การหลอกลวงแบบฟิชชิ่งใช้เทคโนโลยีทางสังคมและความเร่งด่วนเพื่อชักจูงคุณให้ตัดสินใจผิดพลาด
- คุณสามารถระบุธงสีแดงในอีเมลที่น่าสงสัยได้โดยการตรวจสอบที่อยู่ผู้ส่งและปลายทางของลิงก์
- การหลอกลวงแบบฟิชชิ่งทั่วไปจะเลียนแบบธนาคารหรือโซเชียลเน็ตเวิร์กเพื่อกระตุ้นให้เกิดความกลัวและทำให้คุณดำเนินการได้อย่างรวดเร็ว ยืนยันด้วยวิธีการที่เชื่อถือได้แทน
การหลอกลวงทางอีเมลแบบฟิชชิ่งมีมานานหลายปีแล้ว และเป็นเรื่องง่ายที่จะตกหลุมพรางที่น่าเชื่อถือเหล่านี้ วิธีที่ดีที่สุดในการป้องกันตนเองจากวิศวกรรมสังคมคือการตื่นตัวและรับทราบข้อมูลอยู่เสมอ
เหตุผลที่การหลอกลวงแบบฟิชชิ่งมีประสิทธิภาพ
ภัยคุกคามออนไลน์รูปแบบหนึ่งที่พบบ่อยที่สุดคือการหลอกลวง ฟิชชิ่ง ทางอีเมล กลยุทธ์นี้มีมาตั้งแต่ช่วงทศวรรษที่ 90 และมีความซับซ้อนมากขึ้นเมื่อเวลาผ่านไป การหลอกลวงแบบฟิชชิ่งในปัจจุบันเป็นสิ่งที่ดูน่าเชื่อถือมากและทำให้คุณรู้สึกว่าจำเป็นต้องดำเนินการอย่างเร่งด่วน การหลอกลวงเหล่านี้ใช้วิศวกรรมสังคมเพื่อหลอกให้คุณตัดสินใจผิดพลาดเนื่องจากคุณคิดว่ามีบางอย่างตกอยู่ในความเสี่ยง อยู่อย่างปลอดภัยจากการถูกบงการโดยการศึกษาตัวเองว่าอะไรควรมองหาและสิ่งที่ควรหลีกเลี่ยง
วิธีระบุกลโกงฟิชชิ่ง
คนส่วนใหญ่ตรวจสอบอีเมลของตนบนอุปกรณ์เคลื่อนที่ แต่หากคุณได้รับอีเมลที่น่าสงสัยเกี่ยวกับบุคคลที่เข้าถึงบัญชีของคุณ อย่าคลิกปุ่ม "ยืนยันตัวตน" ในอีเมล ไม่ว่ามันจะดูน่าเชื่อแค่ไหนก็ตาม!
ไคลเอนต์อีเมลบนมือถือมักจะซ่อนธงสีแดงบางประการที่กลโกงฟิชชิ่งใช้เพื่อเข้าถึงกล่องจดหมายของคุณ เมื่อใดก็ตามที่คุณได้รับอีเมลที่น่าสงสัย สิ่งแรกที่คุณควรทำคือตรวจสอบจากคอมพิวเตอร์เดสก์ท็อป ซึ่งจะง่ายกว่ามากในการดูที่อยู่อีเมลจริงของผู้ส่งที่น่าสงสัย
ตัวอย่างนี้แสดงให้เห็นว่าผู้ส่งอีเมลและ URL ที่ถูกต้องตามกฎหมายจะมีลักษณะอย่างไรเมื่อดูใน Gmail จากเดสก์ท็อป
โปรดทราบว่าที่อยู่อีเมลแบบเต็มของผู้ส่งจะปรากฏที่ด้านบนของอีเมล คุณยังสามารถวางเมาส์เหนืออีเมลของผู้ส่งเพื่อดูข้อมูลเพิ่มเติมได้ หากมีไฮเปอร์ลิงก์ในอีเมล (เช่น ปุ่ม "คลิกที่นี่เพื่อยืนยัน") ให้วางเมาส์เหนือ แต่อย่าคลิก บนไฮเปอร์ลิงก์เพื่อดูว่าจะพาคุณไปที่ไหน URL จะแสดงที่ด้านล่างของหน้าต่างเบราว์เซอร์
มีธงสีแดงที่ชัดเจนเมื่อระบุอีเมลที่น่าสงสัย เมื่อดูอีเมลบนคอมพิวเตอร์เดสก์ท็อป โปรดใส่ใจกับที่อยู่อีเมลของผู้ส่ง มันตรงกับโดเมนของบริษัทที่คุณอ้างว่าเป็นหรือไม่? หรือเป็นอักขระแปลก ๆ ยาว ๆ ที่ไม่เกี่ยวข้องกับบริษัทที่คาดว่าจะส่งอีเมลไป?
อย่าลืมวางเมาส์เหนือลิงก์ในอีเมลที่น่าสงสัยเสมอเพื่อดูตัวอย่างปลายทาง หากลิงก์นำคุณไปยัง URL ที่ยาวและน่าสงสัยซึ่งไม่มีโดเมนจริงของบริษัท ก็มีแนวโน้มว่าจะเป็นการหลอกลวง โดยทั่วไปคุณควร ไม่เคย การคลิกลิงก์ในอีเมลที่ไม่คาดคิด แทนที่จะใช้ลิงก์ที่ให้ไว้ ให้เปิดหน้าต่างเบราว์เซอร์ใหม่และลงชื่อเข้าใช้บัญชีของคุณด้วยตนเองเพื่อตรวจสอบการอ้างสิทธิ์ที่น่าสงสัยในเมลที่หายาก
ธงสีแดงที่ชัดเจนยิ่งขึ้นที่ควรมองหาคือเมื่อหัวเรื่องอีเมลหรือผู้ส่งมีแบบอักษรแปลก ๆ อีโมจิที่ไม่จำเป็น หรือการเว้นวรรคแปลก ๆ ในบริษัทหรือชื่อผู้ส่ง (เช่น PAYPAL แทนที่จะเป็นเพียง PayPal) กลยุทธ์นี้ชัดเจนมากจนฉันแปลกใจที่แฮกเกอร์ยังพยายามทำเช่นนี้ ตัวกรองสแปมของฉันจะป้องกันอีเมลประเภทนี้ไม่ให้เข้าสู่กล่องจดหมายของฉันโดยอัตโนมัติ แต่หากคุณเห็นอีเมลเหล่านี้ในกล่องของคุณ ให้หลีกเลี่ยงอย่างแน่นอน!
การหลอกลวงแบบฟิชชิ่งทั่วไปที่ต้องระวัง
เมื่อวิศวกรรมสังคมกำลังมีบทบาท แฮกเกอร์ต้องการให้คุณโต้ตอบโดยปราศจากความกลัว พวกเขากำลังพยายามบิดเบือนอารมณ์ของคุณ วิธีที่นิยมที่สุดวิธีหนึ่งในการทำให้คุณโต้ตอบโดยไม่ต้องคิดคือการทำให้คุณเชื่อว่ามีคนเข้าถึงบัญชีธนาคารของคุณ การหลอกลวงแบบฟิชชิ่งที่ดูเหมือนว่าจะมาจาก PayPal หรือผู้ให้บริการธนาคารของคุณเป็นเรื่องปกติอย่างยิ่ง
หากคุณได้รับสิ่งนี้ อย่าคลิกลิงก์! ตรวจสอบสถานะบัญชีของคุณโดยการเข้าถึงด้วยตนเองผ่านวิธีการที่เชื่อถือได้ หรือโทรไปที่หมายเลขบริการลูกค้าของธนาคารของคุณโดยตรง
อีกวิธีที่ผู้ส่งอีเมลขยะใช้เพื่อให้คุณโต้ตอบอย่างหุนหันพลันแล่นคือการทำให้คุณเชื่อว่ามีคนเข้าถึงบัญชีโซเชียลมีเดียของคุณ
วิธีแก้ไขก็เหมือนกัน: ตรวจสอบสถานะบัญชีของคุณจากที่อื่น รูปร่าง- ไม่ใช่ผ่านลิงก์ที่ปรากฏในอีเมล วิธีที่ดีที่สุดในการอยู่อย่างปลอดภัยคือการถือว่าสิ่งที่เลวร้ายที่สุด อย่าคลิกหรือดาวน์โหลดสิ่งใดจากผู้ส่งอีเมลที่ดูน่าสงสัยหรือไม่คาดคิด
ด้านที่โชคร้ายของวิศวกรรมสังคมก็คือ คนเดียวที่สามารถช่วยคุณจากตัวเองได้ก็คือตัวคุณ แต่นั่นก็เป็นการเสริมพลังเช่นกัน! บุคคลเดียวที่สามารถปกป้องคุณได้อย่างแท้จริงก็คือคุณ ดังนั้นควรติดตามกลโกงฟิชชิ่งล่าสุดและป้องกันตัวเองจากการตัดสินใจที่ไม่ดีในช่วงเวลาที่ร้อนแรง