ฟิชชิ่งคืออะไรและจะหลีกเลี่ยงไม่ให้อีเมลดังกล่าวตกหล่นได้อย่างไร

เบ็ดเตล็ด   /   by admin   /   February 08, 2022

click fraud protection
ความปลอดภัย

การดำดิ่งลงไปในหัวข้อนั้น ฟิชชิ่งนั้นเป็นการกระทำของ

การส่งอีเมลไปยังผู้ใช้

อ้างว่าเกี่ยวข้องกับบริษัทที่ถูกกฎหมาย แต่เบื้องหลังเป็นการหลอกลวงที่ใครบางคนกำลังวิ่งไป

คว้าข้อมูลส่วนบุคคลที่เป็นความลับของคุณ

. โดยทั่วไปอีเมลจะมีลิงก์ที่ดูคล้ายกับลิงก์ที่ถูกต้องตามกฎหมายขององค์กรเดียวกัน

นอกจากนี้ หน้าจะมีลักษณะเหมือนกันโดยมีองค์ประกอบทั้งหมดที่ตรงกับหน้าต้นฉบับ โดยส่วนใหญ่ อีเมลเหล่านี้ต้องการให้คุณลงชื่อเข้าใช้หน้าเว็บปลอมโดยใช้ข้อมูลรับรองการเข้าสู่ระบบของคุณ แต่เนื่องจากหน้านั้นเป็นของปลอม ลิงก์จึงเป็นของปลอม และอีเมลทั้งหมดนั้นปลอม คุณจะต้องมอบรหัสผ่านให้กับผู้หลอกลวงบนถาด

คลิกที่ลิงค์นี้เลย (อัปเดต: ไฟล์นี้ไม่สามารถใช้ได้อีกต่อไป) และลองดู คุณจะเห็นหน้าเข้าสู่ระบบ Facebook ของแท้ที่ขอรหัสเข้าสู่ระบบและรหัสผ่านของคุณ แต่เมื่อคุณดูที่ URL คุณจะพบว่า URL นั้นไม่เกี่ยวข้องกับ Facebook เลยแม้แต่น้อย โปรดทราบว่าฉันโฮสต์หน้านี้ใน Dropbox เพื่อการศึกษาเพียงอย่างเดียว

ฟิชชิ่ง

รายละเอียดในหน้าปลอมเหล่านี้อาจมีตั้งแต่ ที่อยู่อีเมลและรหัสผ่านไปยังข้อมูลบัญชีธนาคารและหมายเลขบัตรเครดิต. เหยื่อของฟิชชิ่งก็เพิ่มขึ้นอย่างทวีคูณทุกวัน เนื่องจากสิ่งที่ต้องทำเป็นการกระทำที่ไม่ระมัดระวังเพียงเล็กน้อยเท่านั้นจึงจะตกหลุมพราง

ต่อสู้กับฟิชชิ่ง

กุญแจสำคัญในการต่อสู้กับฟิชชิ่งคือการตื่นตัวตลอดเวลา เหตุผลหลักที่ผู้คนตกหลุมพรางเหล่านี้เพราะพวกเขาไม่ใส่ใจกับ URL ของหน้า นอกจากนี้ ไม่มีบริษัทธนาคารหรือบริษัทที่จัดตั้งขึ้นอื่นใดที่จะส่งอีเมลถึงคุณเพื่อขอให้คุณระบุรายละเอียดบัตรเครดิตหรือเปลี่ยนรหัสผ่านการเข้าสู่ระบบ เว้นแต่คุณจะเป็นผู้ริเริ่มคำขอ

หากคุณได้รับอีเมลที่กำหนดให้คุณต้องระบุรายละเอียดดังกล่าว ให้ตรวจสอบ URL ของหน้าเว็บอีกครั้ง และตรวจสอบด้วย URL อย่างเป็นทางการของสถานประกอบการ หากหน้านั้นไม่ได้มาจากโดเมนเดียวกันหรือโดเมนย่อย ห้ามให้รายละเอียดของคุณเด็ดขาด เราได้กล่าวถึงบทความโดยละเอียดเกี่ยวกับ .แล้ว วิธีระบุลิงก์ที่น่าสงสัย.

นอกจากนี้, มีเครื่องมือป้องกันไวรัสมากมาย ซึ่งติดตั้งส่วนขยายเบราว์เซอร์เพื่อต่อสู้กับฟิชชิ่ง ส่วนขยายเหล่านี้รวบรวมข้อมูลจากแหล่งต่าง ๆ และสร้างรายชื่อเว็บไซต์ฟิชชิ่งเชิงบวกเพื่อเตือนคุณเมื่อคุณเข้าสู่หนึ่งในนั้น เครื่องมือเหล่านี้สามารถช่วยได้มาก แต่ก็ยังไม่มีการรักษาความปลอดภัย 100%

ฉันจะมีส่วนร่วมได้อย่างไร

บริการอีเมลจำนวนมากได้ต่อสู้กับฟิชชิ่งมาหลายปีแล้ว และคุณสามารถเป็นส่วนหนึ่งของบริการดังกล่าวได้เช่นกัน สิ่งที่คุณต้องทำคือรายงานอีเมลฟิชชิ่งไปยังระบบเพื่อรวมไว้ในฐานข้อมูลและต่อสู้กับฟิชชิ่งได้ดียิ่งขึ้น

Gmail รายงานฟิชชิง

ตัวอย่างเช่น ใน Gmail คุณสามารถรายงานอีเมลว่าเป็นฟิชชิงได้โดยคลิกปุ่มลูกศรใกล้กับปุ่มตอบกลับ แล้วเลือกตัวเลือกจากเมนูแบบเลื่อนลง

บทสรุป

ก่อนที่ฉันจะสรุป ทั้งหมดที่ฉันอยากจะพูดก็คือก่อนที่คุณจะให้ข้อมูลส่วนบุคคลของคุณกับอีเมล หรือไปที่หน้าเว็บในอีเมล เพียงตรวจสอบกับองค์กรทางโทรศัพท์และตรวจสอบว่าอีเมลนั้นถูกต้องหรือไม่ ถูกกฎหมาย การโทรศัพท์โดยตรงเป็นตัวเลือกที่ดีกว่าเสมอ

เครดิตรูปภาพยอดนิยม: ผมภาพสต็อก | Microsoft Partner

ปรับปรุงล่าสุดเมื่อ 03 กุมภาพันธ์ 2022

บทความข้างต้นอาจมีลิงค์พันธมิตรที่ช่วยสนับสนุน Guiding Tech อย่างไรก็ตาม ไม่กระทบต่อความถูกต้องด้านบรรณาธิการของเรา เนื้อหายังคงเป็นกลางและเป็นของแท้

แท็ก cloud
เรตติ้ง
0
มุมมอง
0
ความคิดเห็น
YOU MIGHT ALSO LIKE