วิธีสังเกตเว็บไซต์ปลอมหรือพยายามฟิชชิ่งในช่วงเทศกาลวันหยุดนี้

วันหยุดเกือบจะอยู่กับเรา Black Friday และ Cyber ​​Monday(Black Friday and Cyber Monday)อยู่ห่างออกไปไม่ถึงสองสัปดาห์ สำหรับผู้ค้าปลีก เป็นช่วงเวลาที่ยอดเยี่ยมที่สุดของปี—รายได้เพิ่มขึ้นเมื่อผู้ซื้อแย่งชิงเพื่อแย่งชิงข้อเสนอที่ดีที่สุดและซื้อของในวันคริสต์มาส(Christmas shopping) ให้เสร็จ ก่อนเวลา

น่าเสียดายที่ช่วงเวลานี้ของปียังเป็นที่ชื่นชอบของนักต้มตุ๋นอีกด้วย เมื่อมีสินค้าจำนวนมากและมีจำนวน จำกัด ผู้บริโภคอาจไม่ได้มองอย่างใกล้ชิดว่าเว็บไซต์เป็นของจริงหรือไม่

นักต้มตุ๋นใช้ประโยชน์จากสิ่งนี้เพื่อรวบรวมเว็บไซต์ปลอมที่อาจหลอกใครซักคนในแวบแรก (และบางครั้งก็ต้องตรวจสอบอย่างละเอียดถี่ถ้วนยิ่งขึ้นไปอีก) สิ่งที่พวกเขาต้องมีก็คือให้คุณป้อนข้อมูลบัตรเครดิต(credit card information) ของคุณ แล้วพวกเขาจะออกไปแข่งขัน

การป้องกันที่ดีที่สุดจากการหลอกลวงและความพยายามฟิชชิ่งในช่วงเทศกาลวันหยุด(holiday season) นี้ คือการรู้สัญญาณ ความรู้(Knowledge)จะเป็นอาวุธที่แข็งแกร่งที่สุดของคุณ นี่คือสิ่งที่ควรมองหาเมื่อคุณเริ่มซื้อของในวันคริสต์มาส(Christmas shopping)เพื่อให้คุณได้แสดงตัวตนบัญชีธนาคาร(bank account)และสุขภาพจิต(sanity intact) ที่ดีใน อีกด้านหนึ่ง

ตรวจสอบ URL และผู้ส่ง(Check The URL & Sender)

มันง่ายมากที่จะสร้างเว็บไซต์ที่ดูเหมือนของจริง ไม่ใช่เรื่องแปลกที่จะพบเว็บไซต์หรือได้รับอีเมลที่ขอให้คุณยืนยันข้อมูลบางอย่างหรือลงชื่อเข้าใช้บัญชีของคุณเพื่อตรวจสอบกิจกรรมที่น่าสงสัย

อีเมลอาจดูเหมือนมาจากแหล่งที่เชื่อถือได้ คุณสามารถอ่านได้ครึ่งโหลและพบว่าไม่มีอะไรผิดปกติ อย่างไรก็ตาม มีสองสิ่งที่ต้องจำ

ก่อนอื่น(First) URL ที่พวก(URL)เขาให้มาไม่จำเป็นต้องเป็น URL ที่ส่งถึงคุณ นี่คือตัวอย่าง เปิดลิงก์ด้านล่างในหน้าต่างใหม่ 

http://www.google.com

เซอร์ไพรส์! URLอาจถูกเขียนออกมา แต่ใช้เวลาเพียงไม่กี่วินาทีในการส่งไฮเปอร์ลิงก์ไปที่อื่น ฟิชชิงพยายามใช้วิธีนี้เพื่อนำลูกค้าไปยังหน้าลงชื่อเข้าใช้ปลอมที่ขโมย ID ผู้ใช้และรหัสผ่าน(IDs and passwords)สำหรับไซต์ค้าปลีก ธนาคาร และอื่นๆ 

เคล็ดลับอีกประการหนึ่งคือชื่อโดเมน ที่มีชื่อ (domain name)โดเมน(domain name)ที่ถูกต้องแนบมากับส่วนปลอม ทำให้โดเมนนั้นเป็นของปลอมโดยสิ้นเชิง ด้านล่าง(Below)เป็นตัวอย่าง อาจดูเหมือนง่ายสุด ๆ แต่บนอุปกรณ์มือถือแถบที่อยู่(address bar)มักจะแสดงเฉพาะอักขระ 10 ถึง 15 ตัวแรกในชื่อโดเมน(domain name)ซึ่งหมายความว่าส่วนสุดท้ายจะถูกซ่อน

http://www.microsoft.com-gooddeals.com

สิ่งที่สองที่ต้องจำไว้คือเว็บไซต์ใดๆ (ที่คุณควรใช้) จะเข้าสู่ระบบผ่านโปรโตคอล(secure protocol)ที่ ปลอดภัย ดูแถบ URL(URL bar)ของ คุณ เห็น “ HTTP ” ที่ส่วนต้นของURLหรือไม่ นั่นคือคำย่อสำหรับโปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ (hypertext transfer protocol.)เมื่อคุณลงชื่อเข้าใช้เว็บไซต์ ตรวจสอบให้แน่ใจว่ามีข้อความว่าHTTPS จดหมายที่เพิ่มเข้ามาหมายถึงการรักษา(.)ความปลอดภัย (secure)ซึ่งหมายความว่าข้อมูลที่ส่งผ่านเว็บไซต์จะถูกเข้ารหัส 

วาง(Hover)เมาส์เหนือไฮเปอร์ลิงก์แล้วดู(hyperlink and look)ปลายทาง ตามหลักการทั่วไป ไม่มีเว็บไซต์หรือธนาคาร(website or bank) ที่ถูกต้องตามกฎหมาย ที่จะส่งอีเมลถึงคุณและขอชื่อผู้ใช้และรหัสผ่าน(username and password)ของคุณ นี่เป็นสัญญาณของการพยายามฟิชชิ่ง(phishing attempt) เกือบทุก ครั้ง หากมีบางอย่างน่าสงสัย โปรดติดต่อองค์กรโดยตรงและสอบถามก่อนส่ง

สุดท้าย ตรวจสอบผู้ส่งอีเมล มักจะมีชื่อหรืออาจพูดอะไรบางอย่างเช่นการสนับสนุน(Customer Support)ลูกค้า อย่างไรก็ตาม หากคุณมองหาที่อยู่อีเมล(email address) จริง มักจะมีลักษณะบางอย่างเช่น [email protected] ซึ่งเป็นบัญชีปลอมอย่างชัดเจน 

ค้นหาข้อความ(Search The Text)

อีเมลฟิชชิงส่วนใหญ่เป็นแบบต่างๆ วิธีง่ายๆ ในการตรวจสอบว่าบางสิ่งถูกต้องหรือไม่คือการค้นหาผู้ส่งและสองสามประโยค เพียงคัดลอกและวาง(Just copy and paste)ข้อความลงในGoogleด้วยคำว่า "หลอกลวง" และดูผลลัพธ์ที่ได้ โอกาสที่คุณเป็นคนเดียวที่ตกเป็นเป้าหมายของกลโกงนั้นมีน้อยมาก ความพยายามเหล่านี้ส่วนใหญ่มาจากฟาร์มและถูกส่งไปยังผู้ใช้หลายพันคนในคราวเดียว 

อีเมลฟิชชิ่งจำนวนมากจะเตือนคุณว่าบัญชีของคุณกำลังจะหมดอายุ หรือคุณจำเป็นต้องเข้าสู่ระบบใหม่หรือป้อนรายละเอียดสำหรับการเรียกเก็บเงิน ซึ่งมักจะต้องขอโทษในความไม่สะดวก สถาบันส่วนใหญ่จะไม่ขอรายละเอียดเหล่านี้ทางอีเมล แต่จะขอให้คุณตรวจสอบบัญชีของคุณแทน  

แชแนลครูสอนภาษาอังกฤษในตัวคุณและมองหาข้อผิดพลาดในการสะกดและไวยากรณ์(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)

คุณอาจสะดุดกับเว็บไซต์ที่มีข้อเสนอที่น่าทึ่ง แต่คุณจะสังเกตเห็นว่ามีบางอย่างที่(notice something)ดูผิดปกติ กล่าวคือ การสะกดคำและไวยากรณ์(spelling and grammar)นั้นเลวร้าย เว็บไซต์ปลอมและอีเมลหลอกลวงจำนวนมากมีลักษณะนี้เหมือนกัน 

การสะกดคำและไวยากรณ์อย่างเหมาะสม(Proper spelling and grammar)ถือเป็นส่วนสำคัญของการนำเสนอ และการนำเสนอที่เหมาะสมถือเป็นส่วนสำคัญของความเป็นมืออาชีพ เว็บไซต์พยายามอย่างเต็มที่เพื่อให้แน่ใจว่าผู้อ่านสามารถเข้าใจข้อความของตนได้

หากคุณพบเว็บไซต์ที่มีการสะกดคำและไวยากรณ์(spelling and grammar) แย่มาก ที่ขอข้อมูลส่วนบุคคลจากคุณ เกือบจะรับประกันได้ว่าเว็บไซต์หลอกลวง (website scam)ข้อยกเว้นประการหนึ่งสำหรับกฎข้อนี้คือบล็อกมือสมัครเล่นบางส่วนซึ่งแบ่งปันข้อเสนอที่พวกเขาพบว่านำคุณไปยังอ  เมซอน(Amazon)

บล็อกเหล่านี้อาจใช้ลิงค์พันธมิตรซึ่งจะได้รับค่าคอมมิชชั่นหากคุณซื้อผลิตภัณฑ์โดยไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับคุณ เว็บไซต์สมัครเล่นอาจไม่ได้มีตัวสะกดหรือไวยากรณ์(spelling or grammar) ที่ดีที่สุดเสมอไป แต่ตราบใดที่พวกเขาไม่ขอให้คุณป้อนบัตรเครดิต(credit card)หรือข้อมูลส่วนบุคคลอื่น ๆ ไซต์เหล่านั้นก็ควรจะปลอดภัย

มองหาข้อเสนอที่ดีเกินจริง(Look For Too-Good-To-Be-True Deals)

ร้านค้าปลีก ออนไลน์(Online)อยู่เพื่อทำเงิน หากข้อตกลงดูเหมือนว่าพวกเขาจะเสียเงิน พวกเขาก็อาจจะ—ซึ่งหมายความว่าข้อตกลงนั้นน่าจะเป็นของปลอม บางครั้งคุณอาจยังคงได้รับผลิตภัณฑ์ซึ่งเป็นเพียงสินค้าที่มีคุณภาพต่ำกว่าที่คุณคิด เว็บไซต์Wishเป็นตัวอย่างที่ดีของเรื่องนี้ 

แม้ว่าสินค้า Wish จะเป็นที่นิยม แต่สินค้า Wish มักจะเป็นของปลอมหรือมีคุณภาพต่ำกว่าอย่างเห็นได้ชัด เว็บไซต์นี้ไม่ใช่การหลอกลวงหรือการพยายามฟิชชิ่ง แต่ก็ไม่ได้เป็นความจริงทั้งหมดเช่นกัน 

ให้ความ สนใจ(Pay)อย่างใกล้ชิดกับข้อเสนอบนเว็บไซต์ใดๆ ที่คุณเยี่ยมชม ตามกฎทั่วไป คุณควรซื้อสินค้าออนไลน์กับร้านค้าปลีกที่ได้รับการรับรองและเป็นที่รู้จักเท่านั้น เว็บไซต์(Website)อย่างAmazon , Website , Best Buyและอื่นๆ ที่คล้ายกันนั้นมักจะปลอดภัย ไซต์เฉพาะของแบรนด์มักเป็นทางออกที่ดีเช่นกัน แต่ถ้าคุณพบไซต์ที่คุณไม่เคยได้ยินเกี่ยวกับข้อเสนอ iPad Proในราคา $100 ให้อยู่ห่างๆ 

โจเซฟ เฮลเลอร์(Joseph Heller)กล่าวว่า “ เพียง(Just)เพราะคุณเป็นคนหวาดระแวง ไม่ได้(paranoid doesn)หมายความว่าพวกเขาไม่ได้ตามล่าคุณ” อาชญากรรมทางอินเทอร์เน็ต(Cybercrime)เพิ่มขึ้นอย่างต่อเนื่องทุกปี และเป็นไปไม่ได้ที่จะติดตามการหลอกลวงครั้งใหม่ทุกครั้ง ระหว่างปี 2013 ถึงปี 2018 FBIรายงานว่าธุรกิจต่างๆ สูญเสียเงิน 12.5 พันล้านดอลลาร์(billion)จากการหลอกลวงทางออนไลน์ เกือบ 91% ของความพยายามฟิชชิงทั้งหมดเริ่มต้นด้วยอีเมล น่าเสียดายที่หลายคนได้รับการแจ้งเตือนการขายผ่านอีเมลของพวกเขา 

ระมัดระวัง(Be vigilant)และไว้วางใจลำไส้ของคุณ เมื่อคุณรู้ว่าควรมองหาอะไร การหลอกลวงส่วนใหญ่จะระบุได้ง่ายจนน่าหัวเราะ 



About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ



Related posts