จะหลีกเลี่ยงการหลอกลวงและการโจมตีแบบฟิชชิ่งได้อย่างไร
Phishing Scamsคือกลลวงหลอกให้คุณให้ข้อมูลส่วนตัวโดยใช้อีเมล ฯลฯ เราได้เห็นแล้วว่า Phishing คือ(what is Phishing)อะไร ในบทความนี้ ฉันจะให้คำแนะนำเกี่ยวกับวิธีการหลีกเลี่ยงการโจมตีและการหลอกลวงทางฟิชชิ่ง
หลีกเลี่ยงการโจมตีแบบฟิชชิ่ง
เคล็ดลับเหล่านี้เพื่อหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่งนั้นอิงตามคำแนะนำของAPWG ( Anti-Phishing Working Group ) ซึ่งเป็นองค์กรที่พยายามรวบรวมการตอบสนองต่ออาชญากรรมทางอินเทอร์เน็ต(Cybercrime) ทั่ว โลก องค์กรจัดให้มีฟอรัมสำหรับผู้เผชิญเหตุและผู้จัดการอาชญากรรมไซเบอร์เพื่อ:
- อภิปราย(Discuss)ปัญหาฟิชชิ่งและอาชญากรรมทางอินเทอร์เน็ต
- พิจารณาโซลูชั่นเทคโนโลยีที่มีศักยภาพ
- เข้าถึง(Access)แหล่งข้อมูลลอจิสติกส์ข้อมูลสำหรับแอปพลิเคชันความปลอดภัยทางไซเบอร์และนิติอาชญากรรมทางอินเทอร์เน็ต
- เพื่อปลูกฝังชุมชนการวิจัยของมหาวิทยาลัยที่อุทิศให้กับอาชญากรรมไซเบอร์และ
- เพื่อให้คำแนะนำแก่รัฐบาล อุตสาหกรรม การบังคับใช้กฎหมาย และองค์กรสนธิสัญญาเกี่ยวกับธรรมชาติของอาชญากรรมไซเบอร์
ต่อไปนี้คือคำแนะนำที่สำคัญบางประการของAPWGเกี่ยวกับวิธีหลีกเลี่ยงการหลอกลวงแบบฟิชชิง
อย่าเชื่อถืออีเมลที่ขอ(Trust Emails Asking)รายละเอียดส่วนบุคคล(Personal Details)
ในกรณีที่คุณจำเป็นต้องแก้ไขสิ่งใด การพิมพ์URLของสถาบันด้วยตนเองจะดีกว่าการคลิกลิงก์ในอีเมล (เหตุผลอธิบายไว้ในส่วนถัดไป) เข้าสู่ระบบ(Log)ด้วยตนเองและทำการเปลี่ยนแปลง - หลังจากยืนยันกับสถาบันที่เห็นได้ชัดว่าส่งอีเมลถึงคุณเท่านั้น
โปรดทราบว่าไม่มีธนาคารใดส่งอีเมลขอรายละเอียดถึงคุณ ดังนั้นควรหลีกเลี่ยงเมื่อต้องจัดการกับอีเมลดังกล่าว
อย่าคลิกลิงก์(Click Links)ในอีเมลเพื่อขอ(Emails Asking)รายละเอียดส่วนตัว(Personal Details)
อาจดูเหมือนอีเมลจากองค์กรทางการเงินที่คุณไว้วางใจ ถึงกระนั้น อย่าคลิกลิงก์ในอีเมล แม้แต่เพื่อดูว่าลิงก์นั้นนำไปสู่ตำแหน่งใด คุณควรใช้ความระมัดระวังก่อนที่จะคลิกลิงก์ใด(precautions before you click on any link)ๆ หากคุณต้องการทราบว่าลิงก์นำไปสู่ตำแหน่งใด ให้วางตัวชี้เมาส์ไว้เหนือข้อความจุดยึด คุณสามารถดูลิงก์ได้ที่ด้านล่างของไคลเอนต์อีเมลของคุณ หากคุณไม่เห็นลิงก์ที่นั่น ให้คัดลอกและวางลงในNotepad
สิ่งที่เกิดขึ้นคือหากเป็นเว็บไซต์ที่เป็นอันตราย อาจมีการดาวน์โหลดบิตที่มีโค้ดที่เป็นอันตรายเมื่อคุณเข้าสู่เว็บไซต์ แม้ว่าโปรแกรมป้องกันไวรัสของคุณจะตรวจพบและลบออก แต่รหัสอาจสร้างความเสียหายได้แล้ว – โดยการจำลองหรือโดยการส่งรูปภาพของฮาร์ดไดรฟ์ของคุณ
ในบางกรณี พวกเขาสร้างเว็บไซต์ที่ดูเหมือนเว็บไซต์ขององค์กรทางการเงินของคุณทุกประการ แต่คุณสามารถสังเกตเห็นความแตกต่างเมื่อคุณดูที่URL ตัวอย่างเช่น ลิงก์ PayPalจะเหมือนกับhttp://paypal.com/somethingในขณะที่ลิงก์ฟิชชิ่งจะเป็นhttp://something.com/PayPalในกรณีที่มีข้อสงสัย คุณสามารถใช้บริการฟรีของเครื่องสแกน URL(URL Scanners) เหล่านี้ เพื่อตรวจสอบความถูกต้องของเว็บไซต์ใดๆ
ลิงก์การดูแลลูกค้า(Customer Care Links)ในอีเมลเพื่อขอ(Mails Asking)รายละเอียด(Details)
อีเมลบางฉบับอาจมีลิงก์การดูแลลูกค้าไปยังเว็บไซต์ขององค์กรทางการเงินของคุณ ในทำนองเดียวกัน อาจมีลิงก์ไปยังนโยบายความเป็นส่วนตัว(Privacy)หรือสิ่งที่คล้ายกัน ทั้งหมดนี้เป็นองค์ประกอบที่ตั้งใจจะหลอกให้คุณให้ข้อมูลของคุณ ไม่ตกสำหรับการเชื่อมโยงเหล่านั้น อีกครั้ง(Again)ไม่มีธนาคารใดที่จะขอรายละเอียดจากคุณทางอีเมล
ขณะที่เราอยู่ที่นี่ ขอแนะนำว่าไม่ควรให้ข้อมูลส่วนตัวแม้มีคนโทรหาคุณก็ตาม ด้วยการขโมยข้อมูลประจำตัวที่เพิ่มมากขึ้น ผู้คนใช้วิศวกรรมสังคมเพื่อค้นหาข้อมูลที่เป็นของคุณหรือคนที่อยู่ใกล้และเป็นที่รักของคุณ ในการแลกเปลี่ยนข้อมูล ให้ดำเนินการด้วยตนเองโดยไปที่สถาบันการเงินที่เกี่ยวข้อง
ตรวจสอบให้แน่ใจ(Make Sure)ว่าผู้ขาย(Vendor)ใช้เว็บไซต์ที่ปลอดภัย(Secure Website)
การซื้อของ ออนไลน์(Online)เป็นเรื่องใหญ่รองลงมา ช่วยให้คุณไปช้อปปิ้งได้โดยไม่ต้องออกจากบ้าน เพื่อหลีกเลี่ยงสแกมฟิชชิ่งที่มาจากการช็อปปิ้งออนไลน์ ตรวจสอบให้แน่ใจว่าเว็บไซต์ที่ขอข้อมูลบัตรเครดิต/เดบิตจากคุณนั้นปลอดภัย ก่อนหน้านั้น คุณจะรู้ว่าเว็บไซต์ปลอดภัยเมื่อคุณเห็นไอคอนแม่กุญแจในแถบที่อยู่ ทุกวันนี้พวกเขาสามารถปลอมแปลงไอคอนแม่กุญแจได้เช่นกัน เพื่อให้แน่ใจว่าคุณอยู่ในไซต์ที่ปลอดภัย ให้ดับเบิลคลิกที่ไอคอนแม่กุญแจเพื่อดูใบรับรองความปลอดภัยของเว็บไซต์ ทำให้เป็นนิสัยในการป้อนURL ด้วย ตนเอง
คุณสามารถใช้แถบเครื่องมือจากระบบรักษาความปลอดภัยใดก็ได้เพื่อเพิ่มความปลอดภัยให้กับเบราว์เซอร์ของคุณ หากคุณกำลังใช้Internet Explorerให้เปิดตัวกรอง SmartScreen(turn on the SmartScreen filter)เพื่อให้คุณทราบว่าเว็บไซต์นั้นเป็นไซต์ฟิชชิ่งหรือไม่
ใช้เบราว์เซอร์ล่าสุด
หากคุณใช้เบราว์เซอร์รุ่นเก่า มีโอกาสที่จุดอ่อนของเบราว์เซอร์เหล่านี้จะถูกนำไปใช้ประโยชน์แล้ว หากคุณเลือกใช้เบราว์เซอร์รุ่นล่าสุด บริษัทซอฟต์แวร์จะพยายามปรับปรุงด้านความปลอดภัยอย่างต่อเนื่อง คุณได้รับแพตช์ล่าสุดเมื่อพบช่องโหว่ อีกครั้ง(Again)ติดตั้งแถบเครื่องมือความปลอดภัยเพื่อให้สามารถตรวจสอบเว็บไซต์ที่คุณกำลังเยี่ยมชมด้วยไซต์ฟิชชิ่งที่รู้จักเพื่อแจ้งเตือนคุณเกี่ยวกับการหลอกลวงที่อาจเกิดขึ้น
APWG ขอแนะนำให้ใช้ (APWG)Internet Explorerเวอร์ชันล่าสุดหรือเบราว์เซอร์อื่นที่คุณใช้
เฝ้าติดตามใบแจ้งยอดธนาคาร
สุดท้ายแต่ไม่ท้ายสุด หมั่นตรวจสอบใบแจ้งยอดบัญชีธนาคารและใบแจ้งยอดเดบิต/เครดิตของคุณเพื่อให้แน่ใจว่าไม่มีสิ่งผิดปกติเกิดขึ้น วิธีนี้ช่วยให้คุณระบุข้อผิดพลาดซึ่งบางครั้งอาจเป็นกรณีของฟิชชิ่งและด้วยเหตุนี้จึงเป็นการขโมยข้อมูลประจำตัว
ซึ่งจะอธิบายวิธีหลีกเลี่ยงการหลอกลวงแบบฟิชชิ่ง หากคุณได้รับอีเมลฟิชชิ่ง คุณสามารถรายงานได้โดยส่งต่ออีเมลไปที่[email protected]
เมื่อพูดถึงการหลอกลวง ให้ดูที่ลิงค์เหล่านี้:(Speaking of scams, have a look at some of these links:)
- หลีกเลี่ยงการหลอกลวงทางออนไลน์และรู้ว่าเมื่อใดควรเชื่อถือเว็บไซต์(Avoid online scams and know when to trust a website)
- หลีกเลี่ยงการหลอกลวงที่ใช้ชื่อ Microsoft อย่างฉ้อฉล(Avoid scams that fraudulently use the Microsoft name)
- หลีกเลี่ยงการ Vishing และ Smishing Scams
- ระวังการหลอกลวงปลาวาฬ(Whaling scams)
- หลีกเลี่ยงการฉ้อโกงการช็อปปิ้งออนไลน์และการหลอกลวงในช่วงเทศกาลวันหยุด(Avoid Online Shopping Fraud & Holiday Season Scams)
- หลีกเลี่ยงการหลอกลวงทางวิศวกรรมโซเชียล Catfishing ทางอินเทอร์เน็ต(Avoid Internet Catfishing Social Engineering Scams.)
Related posts
Cyber Attacks - นิยาม, Types, การป้องกัน
DLL Hijacking Vulnerability Attacks, DLL Hijacking Vulnerability Attacks, Prevention & Detection
Fileless Malware Attacks, Protection and Detection
Avoid Online Shopping Fraud & Holiday Season Scams
Coronavirus COVID-19 Phishing, Scams, Scams, Frauds and Schemes
วิธีการลบ Malware From AN Android Phone
IObit Malware Fighter Free review & download
ไวรัส IDP.Generic คืออะไรและวิธีการลบมัน?
การโจมตีของมัลแวร์: ความหมายและตัวอย่างการป้องกัน, การรักษาความปลอดภัย
ตรวจสอบว่าคอมพิวเตอร์ของคุณติดไวรัสโดย ASUS Update Malware หรือไม่
CandyOpen คืออะไร วิธีการลบ CandyOpen จาก Windows 10?
Rogue Security Software or Scareware: วิธีการตรวจสอบป้องกันลบ?
วิธีการป้องกัน Malware - เคล็ดลับในการรักษาความปลอดภัย Windows 11/10
วิธีใช้ Avast Boot Scan เพื่อลบ Malware จาก Windows PC
Win32: BogEnt คืออะไรและวิธีการลบมัน?
ระยะไกล Administration Tools: ความเสี่ยง Threats, Prevention
ฟรี Malware Removal Tools เพื่อลบ Specific Virus ใน Windows 11/10
Fix Search ข้อผิดพลาดล้มเหลวเมื่อใช้งาน Chrome Malware Scanner
อาจไม่พึงประสงค์ Programs or Applications; Avoid การติดตั้ง PUP/PUA
วิธีการลบ Chromium Virus จาก Windows 11/10