ฟิชชิ่งคืออะไรและฉันจะป้องกันตัวเองได้อย่างไร

น่าเสียดายที่การหลอกลวงแบบฟิชชิ่งไม่ได้หายไป แต่มีหลายสิ่งที่คุณสามารถทำได้เพื่อป้องกันตัวเอง นี่คือวิธีการตรวจจับความพยายามฟิชชิงในการรักษาข้อมูลประจำตัวและข้อมูลของคุณให้ปลอดภัย

ได้รับหนึ่งใน 99 อีเมลที่เรียกว่าฟิชชิงโจมตี. ความรำคาญที่อันตรายเหล่านี้ทำให้ธุรกิจและผู้ใช้งานหลายพันรายต้องเสียหายในแต่ละปี แม้ว่าจะไม่มีวิธีแก้ปัญหาใด ๆ ที่สามารถพิสูจน์ได้เต็ม 100 เปอร์เซ็นต์ แต่มีหลายสิ่งที่คุณสามารถทำได้เพื่อรับรู้และหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่ง ลงมือทำกันเถอะ.

การโจมตีแบบฟิชชิงคืออะไร

ฟิชชิ่งคือการโจมตีทางวิศวกรรมทางสังคมที่ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้เช่นข้อมูลรับรองการเข้าสู่ระบบหมายเลขบัตรเครดิตและข้อมูลส่วนบุคคลอื่น ๆ การหลอกลวงซึ่งอาจเป็นอีเมลข้อความหรือข้อความด่วนปลอมแปลงเป็นนิติบุคคลที่เชื่อถือได้ หวังว่าคุณจะกัดและมอบข้อมูลของคุณด้วยความเต็มใจโดยคลิกที่ลิงก์ที่เป็นอันตราย การหลอกลวงเหล่านี้ส่วนใหญ่ (ร้อยละ 51) นำไปสู่การโจมตีของมัลแวร์ตามแนวโน้มของธุรกิจขนาดเล็ก

ด้วยการโจมตีของมัลแวร์ไฟล์ที่ถูกซ่อนจะได้รับติดตั้งบนคอมพิวเตอร์ของคุณ ไฟล์ดังกล่าวทำงานต่างๆเช่นการซื้อสินค้าที่ไม่ได้รับอนุญาตการขโมยเงินทุนหรือการเริ่มต้นระบุการโจรกรรม การโจมตีมัลแวร์บางตัวยังถือตัวประกันอุปกรณ์ของคุณ ในกรณีเหล่านี้คุณจะต้องจ่ายเงินรางวัลก่อนที่จะเข้าถึงคอมพิวเตอร์ของคุณได้อีกครั้ง

วิธีการจุดหลอกลวง

เมื่อพูดถึงการหลอกลวงแบบฟิชชิ่งสิ่งแรกที่คุณต้องยอมรับและจดจำก็คือสำนวน ถ้าสิ่งที่ดูเหมือนจะดีเกินจริงอาจเป็นได้. ในแง่ที่ชัดเจนยิ่งขึ้นถ้าคุณได้รับข้อความหรืออีเมลที่สัญญาว่าจะเป็นเงินสดด่วนหรือรางวัลบางอย่างมันเป็นการหลอกลวงอย่างแน่นอน แต่น่าเสียดายที่การหลอกลวงเหล่านี้มีแนวโน้มที่จะได้รับมีดมากขึ้นทุกปีที่ผ่านมา

การหลอกลวงแบบฟิชชิ่งอาจรวมถึง แต่ไม่ จำกัด เฉพาะตัวอย่างเหล่านี้:

ข้อความแจ้งการขอคืนเงินจากรัฐบาล
ของว่างพร้อมใช้งานในคลิกเดียว
ประกาศแจ้งเตือนคุณถึงกิจกรรมที่น่าสงสัยหรือพยายามเข้าสู่ระบบ
ใบแจ้งหนี้ปลอมที่ต้องการการชำระเงิน
โปรดสังเกตว่าการชำระเงินล่าสุดของคุณไม่ได้รับการยอมรับ

ตัวอย่าง

Phishing.org ได้เผยแพร่ภาพหน้าจอของตัวอย่างการหลอกลวงในชีวิตจริง สิ่งเหล่านี้รวมถึงประกาศด้านความปลอดภัย Paypal ปลอมแจ้งเตือน Microsoft ปลอมการโจมตี LinkedIn และอื่น ๆ อีกมากมาย

นี่คือตัวอย่างของข้อความฟิชชิ่งของ Microsoft:

ฝ่ายสนับสนุนด้านเทคนิคของ Microsoft ปลอม

วิธีการป้องกันตัวเองจากฟิชชิง

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแผนการฟิชชิ่งให้ทำตามขั้นตอนที่จำเป็นเหล่านี้:

การอัพเดทซอฟต์แวร์

สิ่งแรกที่คุณสามารถทำได้เพื่อปกป้องตัวเองจากฟิชชิ่งหลอกลวงคือการติดตั้งซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ของคุณ และใช่รวมถึง Mac ด้วยไม่ใช่แค่ Windows คุณควรตรวจสอบให้แน่ใจว่าระบบปฏิบัติการของคอมพิวเตอร์ของคุณทันสมัยอยู่เสมอ ตรวจสอบให้แน่ใจว่าได้เปิดการอัปเดตอัตโนมัติเพื่อให้สิ่งนี้เกิดขึ้น

อุปกรณ์มือถือไม่มีภูมิคุ้มกันอีกต่อไปเพื่อการโจมตีแบบฟิชชิ่ง ดังนั้นจึงเปิดการอัปเดตอัตโนมัติบนอุปกรณ์ iOS และ Android ของคุณ บริษัท อย่าง Apple และ Google ทำงานได้อย่างยอดเยี่ยมในการระบุและป้องกันการโจมตี อย่างไรก็ตามคุณจะต้องแน่ใจว่าติดตั้งการอัปเดตบนอุปกรณ์ของคุณทันที

คุณควรพิจารณาติดตั้งเครื่องมือฟิชชิงฟรีของ Google ซึ่งจะแจ้งเตือนคุณหากคุณป้อนรหัสผ่านบัญชี Google ที่อื่นนอกเหนือจาก accounts.google.com

ใช้การรับรองความถูกต้องด้วยหลายปัจจัย

มี บริษัท มากขึ้นที่จะนำเสนอหรือต้องการการตรวจสอบหลายปัจจัยเพื่อปกป้องข้อมูลบัญชีของคุณ เมื่อเปิดใช้งานการตรวจสอบความถูกต้องนี้คุณจะต้องป้อนข้อมูลรับรองอย่างน้อยสองรายการเพื่อลงชื่อเข้าใช้บัญชีของคุณ

ตัวอย่างเช่นด้วยการตรวจสอบหลายปัจจัย -หรือที่เรียกว่าการรับรองความถูกต้องด้วยสองปัจจัยหรือการยืนยันแบบสองขั้นตอนคุณอาจต้องเพิ่มรหัสผ่านที่คุณได้รับผ่านทางอีเมลข้อความหรือแอปตรวจสอบสิทธิ์ อาจจำเป็นต้องสแกนลายนิ้วมือเรตินาหรือใบหน้าขึ้นอยู่กับองค์กรด้วย

ใช้การรับรองความถูกต้องแบบหลายปัจจัยเสมอเมื่อเสนอ หากคุณไม่ได้รับตัวเลือกให้ถามว่าคุณควรทำธุรกิจกับองค์กรนั้นหรือไม่

ใช่ใช้รหัสผ่านที่คาดเดายาก

คุณต้องสร้างรหัสผ่านที่คาดเดายากและรักษาความปลอดภัย เพื่อปกป้องรหัสผ่านของคุณให้ดีขึ้นพิจารณา:

ใช้อักขระ 10-12 ตัวสำหรับรหัสผ่านของคุณ
อย่าใช้ชื่อวันที่หรือคำทั่วไปในรหัสผ่านของคุณ ให้ใช้ตัวเลขตัวอักษรและสัญลักษณ์ผสมกัน นอกจากนี้ให้ใช้การผสมผสานระหว่างตัวอักษรใหญ่และตัวเล็ก
อย่าใช้รหัสผ่านเดียวกันกับบัญชีต่างๆ
พิจารณาการซื้อแอพ / บริการตัวสร้างรหัสผ่านเช่น 1Password หรือ Dashlane
อย่าแชร์รหัสผ่านทางโทรศัพท์หรือทางอีเมล / ข้อความ
หากคุณต้องจดรหัสผ่านตรวจสอบให้แน่ใจว่าถูกล็อคและไม่เห็นด้วย

ทำการสั่งซื้อในเว็บไซต์ที่ปลอดภัยเท่านั้น

ในปี 2019 ไม่มีใครควรซื้อรายการในเว็บไซต์ที่ไม่มีหลักประกัน น่าเสียดายที่มันยังคงเกิดขึ้น เพื่อให้แน่ใจว่าเว็บไซต์ที่คุณกำลังเข้าชมนั้นปลอดภัยมองหา https ที่จุดเริ่มต้นของที่อยู่เว็บ

สำรองข้อมูลของคุณ

สุดท้ายให้แน่ใจว่าได้สำรองข้อมูลของคุณเป็นประจำโดยใช้ฮาร์ดไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ ด้วยวิธีนี้หากมีปัญหาคุณสามารถกลับมาออนไลน์ได้เร็วที่สุด

มันอาจจะเป็น Scam ตอนนี้อะไรนะ?

หากคุณสงสัยว่าอีเมลหรือข้อความที่ได้รับคือการหลอกลวงคุณควรถามตัวเองก่อนว่าคุณรู้จักบัญชีหรือ บริษัท ที่ติดต่อมาหรือไม่ หากคำตอบคือไม่ให้รายงานข้อความแล้วลบออกจากอุปกรณ์ของคุณ หากคำตอบคือใช่คุณควรติดต่อ บริษัท โดยตรงโดยใช้หมายเลขโทรศัพท์หรือเว็บไซต์ที่คุณรู้ว่าถูกต้อง

คุณกังวลหรือไม่ว่าคุณได้ตอบสนองต่อแผนการฟิชชิงแล้ว? ในกรณีนี้ให้ไปที่ IdentifyTheft.gov และทำตามขั้นตอนเพื่อดำเนินการตามข้อมูลที่คุณกลัวว่าจะสูญหาย

คุณควรดำเนินการขั้นตอนต่อไปและรายงานเรื่องฟิชชิงต่อเจ้าหน้าที่ จุดเริ่มต้นที่ดีสำหรับสิ่งนี้คือการติดต่อ FTC

ที่เว็บไซต์ FTC คุณจะถูกขอให้เลือกประเภทการร้องเรียนและประเภทย่อย หากคุณไม่พบคู่ที่ตรงกันให้เลือกตัวเลือก“ บางอย่างอื่น” จากตรงนั้นคุณจะต้องตอบคำถามสองสามข้อเกี่ยวกับการร้องเรียนของคุณและบอกพวกเขาว่าเกิดอะไรขึ้นในคำพูดของคุณ

น่าเสียดายที่การหลอกลวงแบบฟิชชิ่งไม่ได้หายไปไหนแต่มีสิ่งที่คุณสามารถทำได้เพื่อปกป้องตัวเอง การทำตามขั้นตอนเหล่านี้จะช่วยเพิ่มความปลอดภัยให้กับอุปกรณ์ของคุณได้อีกมาก ความอุ่นใจจะตามมา!