ฟิชชิ่งหอกคืออะไร (พร้อมตัวอย่าง) และคุณจะหลีกเลี่ยงได้อย่างไร

ฟิชชิ่งหอกคืออะไร

โดยทั่วไปแล้วแผนการฟิชชิ่งจะเกี่ยวข้องกับเหยื่อที่ถูกหลอกในการให้ข้อมูลที่สามารถนำไปใช้ในการหลอกลวงบางประเภทได้ในภายหลัง ข้อมูลมักจะถูกค้นหาผ่านอีเมลโทรศัพท์ (ฟิชชิ่งเสียงหรือ vishing) หรือข้อความ (SMS ฟิชชิ่งหรือฟิชชิ่ง) ฟิชชิ่งเป็นองค์ประกอบที่พบบ่อยมากในการหลอกลวงทางอินเทอร์เน็ตหลายประเภทที่สามารถกำหนดเป้าหมายไปยังผู้คนหลายพันคนพร้อมกันด้วยความหวังว่าจะถูกหลอกหนึ่งหรือสองคน.

ฟิชชิงหอกเป็นฟิชชิงประเภทที่ตรงเป้าหมายยิ่งขึ้น. ผู้กระทำผิดโดยทั่วไปจะรู้ข้อมูลบางอย่างเกี่ยวกับเป้าหมายก่อนที่จะทำการย้าย เมื่อคุณพิจารณาว่ามีใครบ้างที่เปิดเผยข้อมูลส่วนบุคคลของคุณบนอินเทอร์เน็ตในวันนี้เป็นเรื่องยากสำหรับคนที่จะเข้าร่วมปาร์ตี้ที่น่าเชื่อถือและหลอกให้คุณมอบข้อมูลเพิ่มเติมบางอย่าง.

โชคดีถ้าคุณทราบประเภทของการหลอกลวงเหล่านี้และรู้ว่าควรระวังอะไร, คุณสามารถหลีกเลี่ยงการตกเป็นเหยื่อรายต่อไปได้.

ในโพสต์นี้เราจะพูดถึงรายละเอียดเพิ่มเติมเกี่ยวกับฟิชชิ่งหอกคืออะไรและให้ตัวอย่างของแผนการฟิชชิง จากนั้นเราจะนำเสนอเคล็ดลับที่จะช่วยให้คุณมั่นใจได้ว่าคุณจะไม่ถูกลบ มาเริ่มกันเลย!

ฟิชชิ่งหอกคืออะไร

ตามที่กล่าวไว้ฟิชชิ่งหอกเป็นรูปแบบเป้าหมายของฟิชชิ่ง การหลอกลวงออนไลน์เกือบทั้งหมดเริ่มต้นด้วยรูปแบบฟิชชิงบางรูปแบบ แต่ความพยายามเหล่านี้จำนวนมากพยายามกำหนดเป้าหมายไปยังผู้ชมจำนวนมาก ตัวอย่างเช่นคุณอาจได้รับอีเมลแจ้งว่าคุณได้รับเงินและคุณเพียงแค่ต้องให้ข้อมูลส่วนตัวบางอย่าง นี่คือรูปแบบของฟิชชิง แต่ไม่ได้กำหนดเป้าหมาย.

ส่วนของอีเมลฟิชชิ่งทั่วไปที่ขอข้อมูลส่วนบุคคลส่วนของอีเมลฟิชชิ่งทั่วไปที่ขอข้อมูลส่วนบุคคล.

ในความพยายามฟิชชิ่งหอก, ผู้กระทำผิดจำเป็นต้องรู้รายละเอียดบางอย่างเกี่ยวกับเหยื่อ. การใช้รายละเอียดเหล่านี้ผู้หลอกลวงมีจุดมุ่งหมายที่จะปลูกฝังความไว้วางใจในเหยื่อและได้รับเท่าที่เป็นไปได้ด้วยการหลอกลวง แล้วพวกเขาจะหารายละเอียดเหล่านี้ได้จากที่ไหน สิ่งเหล่านี้สามารถรวบรวมได้จากความพยายามฟิชชิงครั้งก่อนบัญชีที่ละเมิดหรือที่อื่นใดที่พวกเขาอาจสามารถค้นหาข้อมูลส่วนบุคคลได้ โดยเฉพาะอย่างยิ่งโซเชียลมีเดียนั้นเป็นแหล่งข้อมูลเกี่ยวกับบุคคลและธุรกิจ.

ความพยายามฟิชชิ่งหอกอาจมีหลายรูปแบบ บางคนพยายามให้คุณคลิกลิงก์ที่อาจนำไปสู่เว็บไซต์ที่ดาวน์โหลดมัลแวร์เว็บไซต์ปลอมที่ขอรหัสผ่านหรือเว็บไซต์ที่มีโฆษณาหรือเครื่องมือติดตาม ความพยายามฟิชชิงอื่น ๆ อาจขอให้คุณระบุหมายเลขประกันสังคมส่งบัตรเครดิตหรือข้อมูลธนาคารหรือเพียงส่งเงิน.

โจมตีต่อบุคคล

ในระดับบุคคลนักหลอกลวงอาจก่อให้เกิดความเชื่อมั่นในธุรกิจของคุณเช่นธนาคารหรือร้านค้าที่คุณซื้อมา พวกเขาสามารถเสนอข้อเสนอที่ดีบอกคุณเป็นหนี้หรือเป็นหนี้เงินหรือบัญชีกำลังจะถูกแช่แข็ง พวกเขาอาจหลอกว่าเป็นคนที่คุณรู้จักไม่ว่าทางตรงหรือทางอ้อม ตัวอย่างเช่นการโพสท่าเป็นคนที่ไปโรงเรียนเก่าของคุณหรือเป็นสมาชิกของกลุ่มศาสนาของคุณอาจทำให้คุณเปิดใจได้.

โจมตีธุรกิจ

ฟิชชิ่งหอกเป็นรูปแบบการโจมตีที่ใช้กันทั่วไปในธุรกิจเช่นกัน เนื่องจากเป็นเป้าหมายดังนั้นฟิชชิ่งหอกจึงเป็นประเภทที่อันตรายที่สุดในการโจมตีแบบฟิชชิง จากข้อมูลของ SANS Institute พบว่า 95% ของการโจมตีเครือข่ายขององค์กรเกี่ยวข้องกับความพยายามในการฟิชชิงหอก ยิ่งไปกว่านั้นรายงานประจำปี 2560 ของ IRONSCALES เปิดเผยว่าฟิชชิ่งหอกนั้นได้รับการกำหนดเลเซอร์มากขึ้น (PDF) โดยมี 77% ของอีเมลที่กำหนดเป้าหมายกล่องจดหมายสิบกล่องหรือน้อยกว่า ยิ่งไปกว่านั้นการศึกษาของพวกเขาพบว่า หนึ่งในสามของการโจมตีมีเป้าหมายเพียงกล่องจดหมายเดียว.

Infograhic หอกฟิชชิงที่เน้นสถิติดังกล่าวข้างต้นที่มา: IRONSCALES

การหลอกลวงแบบฟิชชิ่งหอกที่พบบ่อยใน บริษัท เกี่ยวข้องกับนักต้มตุ๋นที่วางตัวเป็นผู้บริหารของ บริษัท และขอให้พนักงานสายเงินที่สงสัยไปยังบัญชีที่เป็นของผู้หลอกลวง สิ่งนี้มักถูกเรียกว่า “การล่าปลาวาฬ” และเป็นการฉ้อโกงของ CEO.

ส่วนหนึ่งของอินโฟกราฟิกฟิชชิ่งหอกโดยไซแมนเทคที่มา: ไซแมนเทค

ดังที่คุณเห็นในส่วนด้านบนของ Symantec Infographic ความชุกของความพยายามฟิชชิงหอกเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา ในขณะที่นักต้มตุ๋นกำหนดเป้าหมายไปที่ธุรกิจทุกขนาด แต่การโจมตีธุรกิจขนาดเล็กกำลังได้รับความนิยมมากขึ้นเรื่อย ๆ.

ตัวอย่างของฟิชชิ่งหอก

ความพยายามในการใช้หอกล่อลวงเพื่อล่อลวงบุคคลและ บริษัท หลายล้านดอลลาร์ พวกเขายังสามารถสร้างความเสียหายในพื้นที่อื่น ๆ เช่นการขโมยข้อมูลลับจากธุรกิจหรือก่อให้เกิดความเครียดทางอารมณ์ต่อบุคคล นี่คือตัวอย่างของการโจมตีด้วยฟิชชิงหอก.

หอกฟิชชิ่งพยายามกำหนดเป้าหมายธุรกิจ

นักต้มตุ๋นกำลังกำหนดเป้าหมายธุรกิจอยู่ตลอดเวลา แต่นี่เป็นตัวอย่างของการโจมตีที่มีชื่อเสียง.

Ubiquiti Networks Inc

ในปี 2558 บริษัท นี้มอบเงินมากกว่า 40 ล้านดอลลาร์ในการหลอกลวงฟิชชิ่งหอกที่เกี่ยวข้องกับการฉ้อโกงซีอีโอ ดูเหมือนว่าอีเมลที่ส่งจากผู้บริหารระดับสูงสั่งให้พนักงานส่งเงินจาก บริษัท ย่อยในฮ่องกงไปยังบัญชีของบุคคลที่สาม อีเมลที่แท้จริงนั้นมาจากผู้หลอกลวงและบัญชีบุคคลที่สามเป็นของพวกเขา.

พยัญชนะตัวที่ 5 ของกรีก

บริษัท การตลาดออนไลน์แห่งนี้ตั้งเป้าหมายในปี 2554 โดยเป็นส่วนหนึ่งของโครงการเพื่อเก็บข้อมูลรับรองลูกค้าซึ่งอาจนำไปใช้ในความพยายามฟิชชิ่งหอกอื่น ๆ.

ส่วนหนึ่งของโฮมเพจ Epsilonด้วยข้อมูลที่เป็นธุรกิจของเอปไซลอนและเนยมันเป็นเรื่องง่ายที่จะเห็นว่าทำไมมันจึงเป็นเป้าหมายในอุดมคติ.

รายงานระบุว่าอีเมลฟิชชิงหอกอาจมีลิงก์ไปยังเว็บไซต์ที่ดาวน์โหลดมัลแวร์ซึ่งจะปิดใช้งานซอฟต์แวร์ป้องกันไวรัสให้การเข้าถึงระบบระยะไกลและสามารถใช้เพื่อขโมยรหัสผ่าน อีเมลเหล่านี้ถูกส่งไปยัง บริษัท การตลาดที่แตกต่างกัน แต่พนักงานเป้าหมายที่รับผิดชอบในการดำเนินงานอีเมล.

มูลนิธิพรมแดนอิเล็กทรอนิกส์

ในปี 2558 นักต้มตุ๋นใช้หน้ากากที่เชื่อถือได้ของ Electronic Frontier Foundation (EFF) เพื่อส่งเหยื่อไปยังเว็บไซต์ปลอม (Electronicfrontierfoundation.org) มันถูกใช้เพื่อแจกจ่าย keyloggers และมัลแวร์อื่น ๆ แต่ EFF ได้เข้าควบคุมโดเมน.

การอัปเดตเกี่ยวกับการโพสต์บล็อก EFF เกี่ยวกับโดเมนฟิชชิ่งหอก

ตอนนี้เพียงแค่เปลี่ยนเส้นทางไปยังโพสต์บล็อก EFF ที่มีรายละเอียดการหลอกลวง.

อาร์เอส

บริษัท รักษาความปลอดภัย RSA ตั้งเป้าหมายในความพยายามฟิชชิ่งหอกที่ประสบความสำเร็จในต้นปี 2554 สองกลุ่มภายใน บริษัท ถูกส่งอีเมลฟิชชิ่งหอกเพียงแค่“ แผนการสรรหาบุคลากร 2011” แม้ว่าอีเมลจะถูกทำเครื่องหมายว่าเป็นจดหมายขยะ นำไปสู่รูปแบบของมัลแวร์ที่ติดตั้งบนคอมพิวเตอร์ มัลแวร์ให้การเข้าถึงจากระยะไกลของผู้โจมตีและความสามารถในการขโมยข้อมูลที่ละเอียดอ่อน.

อัลโค

กองทัพจีนถูกกล่าวหาว่าพยายามหอกฟิชชิ่งหลายครั้งเพื่อขโมยความลับทางการค้าจาก บริษัท สหรัฐ หนึ่งในนั้นถูกรายงานเพื่อตั้งเป้า บริษัท Alcoa ในปี 2551 สงสัยว่าแฮกเกอร์ติดต่อกับพนักงานอัลโคอาวุโส 19 คนทางอีเมลโดยแอบอ้างเป็นสมาชิกในคณะกรรมการของ บริษัท เมื่อเปิดแล้วเมลที่ติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้รับทำให้เกิดการขโมยอีเมลเกือบ 3,000 ฉบับและเอกสารแนบมากกว่า 800 รายการ.

หอกฟิชชิ่งพยายามกำหนดเป้าหมายบุคคล

ในขณะที่ บริษัท เห็นความสูญเสียมากมายจากการโจมตีเหล่านี้ทั้งทางตรงและทางอ้อมผลกระทบต่อบุคคลอาจรุนแรงยิ่งขึ้น ยกตัวอย่างเช่นเรื่องราวของผู้ใช้ Reddit ที่เราสัมภาษณ์สำหรับบทความก่อนหน้านี้.

เธอถูกเป้าหมายโดยอาชญากรที่ใช้โซเชียลเอ็นจิ้นเพื่อให้เธอส่งรหัสผ่านไปยังบัญชีอีเมล ในที่สุดสิ่งนี้นำไปสู่นักต้มตุ๋นที่ยึดครองบัญชีโซเชียลมีเดียและบัญชีอีเมลหลายบัญชีรวมทั้งแบล็กเมล์เหยื่อด้วยเนื้อหา.

ส่วนของการสนทนาข้อความที่ผู้เสียหายมอบรหัสผ่าน

การหลอกลวงนั้นสร้างความเสียหายทางด้านอารมณ์โดยเฉพาะในขณะที่คนอื่น ๆ มีแรงจูงใจทางการเงินอย่างหมดจด รูปแบบฟิชชิงที่มีขนาดใหญ่กว่าบางรูปแบบจะกระทบผู้ใช้ของ บริษัท ขนาดใหญ่เช่นที่อยู่ด้านล่าง:

PayPal

ผู้ใช้ PayPal ดูเหมือนจะเป็นเป้าหมายของความพยายามฟิชชิงทั่วไปที่ไม่มีที่สิ้นสุด ผู้ใช้จำนวนมากหมายความว่าอีเมลทั่วไปจำนวนมากจะมีโอกาสประสบความสำเร็จสูงขึ้น อย่างไรก็ตามผู้ใช้ PayPal บางรายถูกโจมตีด้วยอีเมลฟิชชิ่งหอกที่ตรงเป้าหมายมากขึ้น สิ่งเหล่านี้พูดถึงลูกค้าตามชื่อทำให้ดูเหมือนว่าถูกต้องมากกว่าอีเมลฟิชชิ่งมาตรฐานของคุณ.

อเมซอน

อเมซอนเป็น บริษัท อื่นที่มีผู้ใช้จำนวนมากโอกาสที่จะได้รับหนึ่งในความพยายามฟิชชิ่งทั่วไปนั้นคุ้มค่ากับความพยายาม แต่ผู้ใช้ Amazon ควรระวังการโจมตีแบบฟิชชิงด้วย การโจมตีเป้าหมายจำนวนมากเกิดขึ้นในปี 2558 เมื่อมีการส่งอีเมลจำนวนมากถึง 100 ล้านฉบับไปยังลูกค้าของ Amazon ที่เพิ่งส่งคำสั่งซื้อ อีเมลดูสมจริงด้วยชื่อ“ คำสั่งซื้อ Amazon.com ของคุณส่งแล้ว” ตามด้วยรหัสการสั่งซื้อ แต่แทนที่จะเป็นข้อความอีเมลจะรวมไฟล์แนบเท่านั้น ในที่สุดการเปิดไฟล์แนบทำให้ผู้รับบางคนติดตั้ง Locky ransomware ซึ่งเกี่ยวข้องกับค่าไถ่ bitcoin.

ตัวอย่างการหลอกลวงแบบฟิชชิ่งทั่วไปอื่น ๆ

นอกเหนือจากกรณีเฉพาะเหล่านี้นี่คือตัวอย่างสถานการณ์ทั่วไปที่คุณอาจพบเจอ เหล่านี้ ข้อมูลการใช้งานทั้งหมดที่สามารถรวบรวมได้จากโพสต์โซเชียลมีเดีย, โดยเฉพาะอย่างยิ่งหากคุณมีแนวโน้มที่จะเปิดเผยข้อมูลเกี่ยวกับสถานที่ที่คุณช็อปปิ้งกินธนาคาร ฯลฯ.

  • อีเมลจากร้านค้าออนไลน์เกี่ยวกับการซื้อล่าสุด มันอาจรวมลิงค์ไปยังหน้าเข้าสู่ระบบที่ผู้หลอกลวงทำการรวบรวมข้อมูลประจำตัวของคุณ.
  • โทรศัพท์หรือข้อความอัตโนมัติจากธนาคารของคุณโดยระบุว่าบัญชีของคุณอาจถูกละเมิด มันบอกให้คุณโทรไปที่หมายเลขหรือตามลิงค์และให้ข้อมูลเพื่อยืนยันว่าคุณเป็นเจ้าของบัญชีจริง.
  • อีเมลที่ระบุว่าบัญชีของคุณถูกปิดการใช้งานหรือกำลังจะหมดอายุและคุณต้องคลิกลิงก์และระบุข้อมูลรับรอง กรณีที่เกี่ยวข้องกับ Apple และ Netflix เป็นตัวอย่างที่ทันสมัยของการหลอกลวงประเภทนี้.
  • อีเมลที่ขอบริจาคเงินให้กลุ่มศาสนาหรือองค์กรการกุศลที่เกี่ยวข้องกับบางสิ่งในชีวิตส่วนตัวของคุณ.

เมื่อคุณคิดถึงจำนวนข้อมูลที่สามารถพบได้บนโซเชียลมีเดียมันเป็นเรื่องง่ายที่จะเห็นว่าใครบางคนสามารถได้รับความไว้วางใจจากคุณได้อย่างรวดเร็วเพียงแค่ระบุความสนใจร่วมกันหรือวางตัวเป็น บริษัท ที่คุณมีประวัติด้วย.

วิธีการหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่งหอก

สถิติเกี่ยวกับการเปิดเผยบางอย่างเกิดจากการศึกษาของ Intel ประจำปี 2558 ซึ่งเปิดเผยว่า 97% ของผู้คนไม่สามารถระบุอีเมลฟิชชิ่งได้ อันที่จริงแล้วในอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์นั้นคำแนะนำที่สำคัญที่สุดในการป้องกันความพยายามฟิชชิ่งหอกที่ประสบความสำเร็จคือการศึกษา.

ในส่วนนี้เราจะนำเสนอเคล็ดลับในการ ช่วยเหลือทั้งบุคคลและธุรกิจ ป้องกันการหลอกลวงเหล่านี้ เราจะเข้าไปดูรายละเอียดเพิ่มเติมด้านล่างนี้ แต่นี่คือรายการขั้นตอนการดำเนินการที่คุณสามารถทำได้เพื่อต่อสู้กับความพยายามฟิชชิ่งหอกที่ประสบความสำเร็จ:

  1. เพิ่มการรับรู้
  2. ใช้เครื่องมือสำหรับการป้องกัน
  3. ระวังอีเมลปลอม
  4. หลีกเลี่ยงการคลิกลิงก์และไฟล์แนบ
  5. ระวังเว็บไซต์ฟิชชิ่ง
  6. หลีกเลี่ยงการส่งข้อมูลส่วนบุคคล
  7. ตรวจสอบคำขอที่น่าสงสัย
  8. ใช้รหัสผ่านที่คาดเดายากและเครื่องมือจัดการรหัสผ่าน

ทีนี้มาดูแต่ละขั้นตอนเหล่านี้อย่างละเอียดยิ่งขึ้น.

เพิ่มการรับรู้

เช่นเดียวกับการหลอกลวงใด ๆ วิธีการหนึ่งที่จะหลีกเลี่ยงได้คือการตระหนักถึงการหลอกลวงเกิดขึ้น การแบ่งปันข้อมูลกับคุณเพื่อนครอบครัวและเพื่อนร่วมงานสามารถช่วยป้องกันไม่ให้พวกเขาตกเป็นเหยื่อได้เช่นกัน หากคุณเป็นเจ้าของธุรกิจ สิ่งสำคัญเพื่อให้มั่นใจว่าพนักงานของคุณได้รับการศึกษา ในหัวข้อของการโจมตีแบบฟิชชิงโดยเฉพาะหอกฟิชชิ่ง.

คุณสามารถติดตามหัวข้อเหล่านี้ได้โดยการอ่านบล็อกเช่นของเราและของผู้ให้บริการซอฟต์แวร์รักษาความปลอดภัยชั้นนำเช่น McAfee และ Norton.

สำหรับธุรกิจคุณสามารถทำการทดสอบได้ฟรี ดูว่า “มีแนวโน้มที่จะเป็นพนักงานของคุณ”. จากผลลัพธ์เหล่านั้นคุณสามารถตัดสินใจเลือกแนวทางที่ดีที่สุดเพื่อปรับปรุงการฝึกอบรมและป้องกันความพยายามฟิชชิงที่ประสบความสำเร็จ บริษัท อย่าง KnowBe4 ให้การฝึกอบรมการสร้างความตระหนักด้านความปลอดภัยต่อการโจมตีดังกล่าว.

ใช้เครื่องมือสำหรับการป้องกัน

ในขณะที่การศึกษาและการรับรู้เป็นเครื่องมือป้องกันที่ดีที่สุด เป็น มีให้เพื่อช่วยป้องกันการโจมตีแบบฟิชชิง สิ่งเหล่านี้มีประโยชน์อย่างยิ่งสำหรับธุรกิจที่มีความเสี่ยงเป็นอย่างมากหากความพยายามประสบความสำเร็จ เครื่องมือบางอย่างที่มีรวมถึง PhishDefender จาก InfoSec และ Cofense (เดิมคือ PhishMe).

สำหรับบุคคลทั่วไปผู้ให้บริการอีเมลรายใหญ่กำลังเร่งเกมของพวกเขาเมื่อพูดถึงกลยุทธ์ต่อต้านฟิชชิง ด้วยความช่วยเหลือของ เทคนิคการเรียนรู้ของเครื่อง, Gmail อ้างว่าบล็อกสแปม 99.9%.

ระวังอีเมลปลอม

เรามีโพสต์ทั้งหมดที่ทุ่มเทให้กับการจำอีเมลฟิชชิ่ง แต่นี่คือประเด็นหลัก:

  • อย่าเชื่อถือชื่อที่แสดง เนื่องจากสิ่งเหล่านี้สามารถเป็นอะไรก็ได้ที่นักหลอกลวงต้องการให้พวกเขาเป็น.
  • ตรวจสอบโดเมนอีเมลปลอม; พวกเขามักจะเป็นของจริงในเวอร์ชั่นที่ต่างกันเล็กน้อย.
  • ดูโลโก้ และรูปภาพอื่น ๆ ภาพความละเอียดต่ำอาจเป็นของแถม.
  • ตรวจสอบลิงก์อย่างระมัดระวัง โดยวางเมาส์เหนือข้อความลิงก์ (โดยไม่ต้องคลิก) ลิงค์ที่แตกต่างจากลิงค์ในข้อความลิงค์คือสัญลักษณ์ของลิงค์ที่เป็นอันตราย.
  • ระวังการสะกดและไวยากรณ์ที่ไม่ดี, เนื่องจากนี่อาจเป็นสัญญาณบอกเล่าเรื่องราวว่าไม่ใช่ข้อความที่ถูกกฎหมาย.

อีเมลและข้อความที่มีการหลอกลวงด้วยจดหมายหลอกลวงมีการกำหนดเป้าหมายอย่างสูงดังนั้นจึงคุ้มค่ากับความพยายามในส่วนของอาชญากรที่จะใช้เวลาทำให้พวกเขาดูเหมือนเป็นเรื่องจริง เช่นนี้พวกเขามีความซับซ้อนมากขึ้นและยากที่จะสังเกตเห็น คุณอาจต้องทำการตรวจสอบหลายครั้งและถึงตอนนั้นพวกเขาสามารถครอบคลุมฐานทั้งหมดได้.

หลีกเลี่ยงการคลิกลิงก์และไฟล์แนบ

ตามที่กล่าวไว้ก่อนหน้านี้ลิงก์สามารถนำไปสู่เว็บไซต์ที่มีมัลแวร์โฆษณาสแปมและเครื่องมือติดตาม สิ่งที่แนบอาจมีไวรัสหรือมัลแวร์และไม่ควรเปิดเว้นแต่คุณจะแน่ใจแหล่งที่มาอย่างแน่นอน.

อีเมล Walmart ปลอมที่มีลิงค์ฟิชชิ่งอีเมล Walmart ปลอมที่มีลิงค์ฟิชชิ่ง.

อีเมลบางฉบับจะมีลิงก์หรือไฟล์แนบที่ไม่มีข้อความอื่น ๆ เท่านั้นซึ่งอาจเป็นเป้าหมายของผู้อ่านที่อยากรู้อยากเห็นเพื่อให้พวกเขาคลิก.

คำแนะนำที่ดีที่สุด? เพียงไม่คลิกลิงก์หรือไฟล์แนบหากคุณมีข้อสงสัยใด ๆ.

ระวังเว็บไซต์ฟิชชิ่ง

หากคุณคลิกลิงก์ในอีเมลและสิ้นสุดการเข้าสู่เว็บไซต์คุณสามารถทำการตรวจสอบเพื่อตรวจสอบการแอบอ้าง อีกครั้งเรามีโพสต์ทั้งหมดที่ทุ่มเทให้กับการระบุเว็บไซต์ปลอม แต่นี่คือตัวชี้หลัก:

  • ตรวจสอบ URL เพื่อดูว่าตรงกับสิ่งที่อยู่ในหน้า.
  • ตรวจสอบใบรับรอง SSL / TLS (สัญลักษณ์รูปกุญแจสีเขียวและ / หรือ“ https” ในแถบที่อยู่).
  • มองหาหน้านำทางหรือท้ายกระดาษ, รวมถึงหน้า“ เกี่ยวกับ” นโยบายความเป็นส่วนตัวข้อกำหนดการใช้งานหรือบริการและรายละเอียดการติดต่อ.
  • ตรวจสอบการสะกดคำและไวยากรณ์ที่เหมาะสม; เช่นเดียวกับอีเมลการเขียนที่ไม่ดีอาจเป็นตัวบ่งชี้ไซต์ปลอม.
  • ระวังการเรียกร้อง“ เกินไปดีเกินจริง”; พวกเขามักจะเพียงแค่นั้น.
  • ค้นหาความเห็นจากที่อื่น เกี่ยวกับ บริษัท ที่ไม่รู้จัก.
  • ตรวจสอบลิขสิทธิ์ เป็นปัจจุบันแล้ว หากไม่เป็นเช่นนั้นอาจเป็นไซต์ปลอม.

ในกรณีอื่น ๆ การคลิกลิงค์อาจนำคุณไปสู่หน้าว่าง หากคุณคลิกลิงก์และสงสัยว่าอาจมีการดาวน์โหลดมัลแวร์เครื่องมือต่าง ๆ สามารถตรวจจับและลบได้.

หลีกเลี่ยงการส่งข้อมูลส่วนบุคคล

ธุรกิจที่ชอบด้วยกฎหมายแทบจะไม่ได้ขอข้อมูลส่วนบุคคลทางอีเมล หากคุณได้รับอีเมลหรือ SMS ที่ขอให้คุณให้รายละเอียดเช่นที่อยู่หมายเลขประกันสังคมหรือข้อมูลธนาคารในส่วนของอีเมลหรือข้อความตัวอักษรอาจเป็นความพยายามฟิชชิ่ง.

โดยทั่วไปแล้วอีเมลของแท้จะระบุที่อยู่ของไซต์เพื่อไปที่ (โดยไม่มีลิงก์) ระบุลิงก์เพื่อคลิกหรือให้หมายเลขโทรศัพท์แก่คุณ จำไว้, สถานการณ์ทั้งหมดเหล่านี้อาจเป็นกลวิธีฟิชชิ่งที่ซับซ้อนกว่า, ดังนั้นควรได้รับการยืนยัน (เพิ่มเติมด้านล่าง).

ตรวจสอบคำขอที่น่าสงสัย

หากคุณมีข้อสงสัยเกี่ยวกับอีเมลหรือข้อความอื่น ๆ อย่าเข้าชมเว็บไซต์หรือโทรไปยังหมายเลขที่ให้ไว้ หากคุณคิดว่าอาจเป็นของจริง แต่ไม่แน่ใจคุณสามารถลองยืนยันได้ก่อน.

วิธีหนึ่งในการทำเช่นนี้คือเพียงค้นหาอีเมลหรือหมายเลขโทรศัพท์ที่ให้ไว้ หากเป็นการหลอกลวงที่รู้จักกันคุณจะเห็นผลลัพธ์ที่ชัดเจน.

อีกวิธีการตรวจสอบที่น่าเชื่อถือและน่าเชื่อถือมากขึ้นคือเพียงโทรหรือส่งอีเมลถึง บริษัท เพื่อตรวจสอบว่าเป็นคำขอจริงหรือไม่ อย่างไรก็ตามคุณควร ติดต่อ บริษัท ผ่านหมายเลขโทรศัพท์หรืออีเมลจากเว็บไซต์จริง, ไม่ ข้อมูลการติดต่อที่พบในอีเมล.

ใช้รหัสผ่านที่คาดเดายากและเครื่องมือจัดการรหัสผ่าน

หากคุณสงสัยว่าคุณอาจตกเป็นเหยื่อของความพยายามฟิชชิงหรือคุณได้รับการแจ้งเตือนดังกล่าว (โดยแหล่งที่เชื่อถือได้อย่างแน่นอน) คุณควรพิจารณาเปลี่ยนรหัสผ่านของคุณ การใช้รหัสผ่านที่คาดเดายากเป็นสิ่งสำคัญเนื่องจากสามารถช่วยป้องกันการโจมตีอื่น ๆ เช่นการโจมตีแบบเดรัจฉาน.

หากการจดจำรหัสผ่านดูเหมือนยากเกินไปผู้จัดการรหัสผ่านสามารถช่วยคุณได้ ประโยชน์ของเครื่องมือเหล่านี้ก็คือพวกเขา สามารถช่วยคุณตรวจหาไซต์ฟิชชิ่งโดยค่าเริ่มต้น. ผู้จัดการรหัสผ่านทำงานโดยการกรอกข้อมูลของคุณในเว็บไซต์ที่รู้จักโดยอัตโนมัติดังนั้นพวกเขาจะไม่ทำงานในโดเมนที่ไม่รู้จัก (รวมถึงโดเมนปลอม) นี่ไม่ใช่สิ่งที่ควรเชื่อถือ แต่สามารถทำหน้าที่เป็นข้อมูลสำรองได้.

หากคุณเคยขอให้เปลี่ยนรหัสผ่านอย่าไปตามลิงก์ในอีเมลหรือข้อความตัวอักษร ไปที่เว็บไซต์โดยตรงและเปลี่ยนไปที่นั่น ด้วยวิธีนี้คุณจะได้รับการคุ้มครองว่าข้อความถูกต้องหรือไม่.

ที่เกี่ยวข้อง: การหลอกลวงทั่วไป 70+ แบบ (ออนไลน์และออฟไลน์) และวิธีหลีกเลี่ยง การหลอกลวงแบบฟิชชิ่งทั่วไปและวิธีการจดจำและหลีกเลี่ยง.

เครดิตภาพหลัก: “ปาเป้า” ได้รับใบอนุญาตภายใต้ CC BY 2.0

About the author