วิธีสังเกตเว็บไซต์ปลอมหรือพยายามฟิชชิ่งในช่วงเทศกาลวันหยุดนี้
วันหยุดเกือบจะอยู่กับเรา Black Friday และ Cyber Monday(Black Friday and Cyber Monday)อยู่ห่างออกไปไม่ถึงสองสัปดาห์ สำหรับผู้ค้าปลีก เป็นช่วงเวลาที่ยอดเยี่ยมที่สุดของปี—รายได้เพิ่มขึ้นเมื่อผู้ซื้อแย่งชิงเพื่อแย่งชิงข้อเสนอที่ดีที่สุดและซื้อของในวันคริสต์มาส(Christmas shopping) ให้เสร็จ ก่อนเวลา
น่าเสียดายที่ช่วงเวลานี้ของปียังเป็นที่ชื่นชอบของนักต้มตุ๋นอีกด้วย เมื่อมีสินค้าจำนวนมากและมีจำนวน จำกัด ผู้บริโภคอาจไม่ได้มองอย่างใกล้ชิดว่าเว็บไซต์เป็นของจริงหรือไม่
นักต้มตุ๋นใช้ประโยชน์จากสิ่งนี้เพื่อรวบรวมเว็บไซต์ปลอมที่อาจหลอกใครซักคนในแวบแรก (และบางครั้งก็ต้องตรวจสอบอย่างละเอียดถี่ถ้วนยิ่งขึ้นไปอีก) สิ่งที่พวกเขาต้องมีก็คือให้คุณป้อนข้อมูลบัตรเครดิต(credit card information) ของคุณ แล้วพวกเขาจะออกไปแข่งขัน
การป้องกันที่ดีที่สุดจากการหลอกลวงและความพยายามฟิชชิ่งในช่วงเทศกาลวันหยุด(holiday season) นี้ คือการรู้สัญญาณ ความรู้(Knowledge)จะเป็นอาวุธที่แข็งแกร่งที่สุดของคุณ นี่คือสิ่งที่ควรมองหาเมื่อคุณเริ่มซื้อของในวันคริสต์มาส(Christmas shopping)เพื่อให้คุณได้แสดงตัวตนบัญชีธนาคาร(bank account)และสุขภาพจิต(sanity intact) ที่ดีใน อีกด้านหนึ่ง
ตรวจสอบ URL และผู้ส่ง(Check The URL & Sender)
มันง่ายมากที่จะสร้างเว็บไซต์ที่ดูเหมือนของจริง ไม่ใช่เรื่องแปลกที่จะพบเว็บไซต์หรือได้รับอีเมลที่ขอให้คุณยืนยันข้อมูลบางอย่างหรือลงชื่อเข้าใช้บัญชีของคุณเพื่อตรวจสอบกิจกรรมที่น่าสงสัย
อีเมลอาจดูเหมือนมาจากแหล่งที่เชื่อถือได้ คุณสามารถอ่านได้ครึ่งโหลและพบว่าไม่มีอะไรผิดปกติ อย่างไรก็ตาม มีสองสิ่งที่ต้องจำ
ก่อนอื่น(First) URL ที่พวก(URL)เขาให้มาไม่จำเป็นต้องเป็น URL ที่ส่งถึงคุณ นี่คือตัวอย่าง เปิดลิงก์ด้านล่างในหน้าต่างใหม่
เซอร์ไพรส์! URLอาจถูกเขียนออกมา แต่ใช้เวลาเพียงไม่กี่วินาทีในการส่งไฮเปอร์ลิงก์ไปที่อื่น ฟิชชิงพยายามใช้วิธีนี้เพื่อนำลูกค้าไปยังหน้าลงชื่อเข้าใช้ปลอมที่ขโมย ID ผู้ใช้และรหัสผ่าน(IDs and passwords)สำหรับไซต์ค้าปลีก ธนาคาร และอื่นๆ
เคล็ดลับอีกประการหนึ่งคือชื่อโดเมน ที่มีชื่อ (domain name)โดเมน(domain name)ที่ถูกต้องแนบมากับส่วนปลอม ทำให้โดเมนนั้นเป็นของปลอมโดยสิ้นเชิง ด้านล่าง(Below)เป็นตัวอย่าง อาจดูเหมือนง่ายสุด ๆ แต่บนอุปกรณ์มือถือแถบที่อยู่(address bar)มักจะแสดงเฉพาะอักขระ 10 ถึง 15 ตัวแรกในชื่อโดเมน(domain name)ซึ่งหมายความว่าส่วนสุดท้ายจะถูกซ่อน
http://www.microsoft.com-gooddeals.com
สิ่งที่สองที่ต้องจำไว้คือเว็บไซต์ใดๆ (ที่คุณควรใช้) จะเข้าสู่ระบบผ่านโปรโตคอล(secure protocol)ที่ ปลอดภัย ดูแถบ URL(URL bar)ของ คุณ เห็น “ HTTP ” ที่ส่วนต้นของURLหรือไม่ นั่นคือคำย่อสำหรับโปรโตคอลการถ่ายโอนไฮเปอร์เท็กซ์ (hypertext transfer protocol.)เมื่อคุณลงชื่อเข้าใช้เว็บไซต์ ตรวจสอบให้แน่ใจว่ามีข้อความว่าHTTPS จดหมายที่เพิ่มเข้ามาหมายถึงการรักษา(.)ความปลอดภัย (secure)ซึ่งหมายความว่าข้อมูลที่ส่งผ่านเว็บไซต์จะถูกเข้ารหัส
วาง(Hover)เมาส์เหนือไฮเปอร์ลิงก์แล้วดู(hyperlink and look)ปลายทาง ตามหลักการทั่วไป ไม่มีเว็บไซต์หรือธนาคาร(website or bank) ที่ถูกต้องตามกฎหมาย ที่จะส่งอีเมลถึงคุณและขอชื่อผู้ใช้และรหัสผ่าน(username and password)ของคุณ นี่เป็นสัญญาณของการพยายามฟิชชิ่ง(phishing attempt) เกือบทุก ครั้ง หากมีบางอย่างน่าสงสัย โปรดติดต่อองค์กรโดยตรงและสอบถามก่อนส่ง
สุดท้าย ตรวจสอบผู้ส่งอีเมล มักจะมีชื่อหรืออาจพูดอะไรบางอย่างเช่นการสนับสนุน(Customer Support)ลูกค้า อย่างไรก็ตาม หากคุณมองหาที่อยู่อีเมล(email address) จริง มักจะมีลักษณะบางอย่างเช่น [email protected] ซึ่งเป็นบัญชีปลอมอย่างชัดเจน
ค้นหาข้อความ(Search The Text)
อีเมลฟิชชิงส่วนใหญ่เป็นแบบต่างๆ วิธีง่ายๆ ในการตรวจสอบว่าบางสิ่งถูกต้องหรือไม่คือการค้นหาผู้ส่งและสองสามประโยค เพียงคัดลอกและวาง(Just copy and paste)ข้อความลงในGoogleด้วยคำว่า "หลอกลวง" และดูผลลัพธ์ที่ได้ โอกาสที่คุณเป็นคนเดียวที่ตกเป็นเป้าหมายของกลโกงนั้นมีน้อยมาก ความพยายามเหล่านี้ส่วนใหญ่มาจากฟาร์มและถูกส่งไปยังผู้ใช้หลายพันคนในคราวเดียว
อีเมลฟิชชิ่งจำนวนมากจะเตือนคุณว่าบัญชีของคุณกำลังจะหมดอายุ หรือคุณจำเป็นต้องเข้าสู่ระบบใหม่หรือป้อนรายละเอียดสำหรับการเรียกเก็บเงิน ซึ่งมักจะต้องขอโทษในความไม่สะดวก สถาบันส่วนใหญ่จะไม่ขอรายละเอียดเหล่านี้ทางอีเมล แต่จะขอให้คุณตรวจสอบบัญชีของคุณแทน
แชแนลครูสอนภาษาอังกฤษในตัวคุณและมองหาข้อผิดพลาดในการสะกดและไวยากรณ์(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)
คุณอาจสะดุดกับเว็บไซต์ที่มีข้อเสนอที่น่าทึ่ง แต่คุณจะสังเกตเห็นว่ามีบางอย่างที่(notice something)ดูผิดปกติ กล่าวคือ การสะกดคำและไวยากรณ์(spelling and grammar)นั้นเลวร้าย เว็บไซต์ปลอมและอีเมลหลอกลวงจำนวนมากมีลักษณะนี้เหมือนกัน
การสะกดคำและไวยากรณ์อย่างเหมาะสม(Proper spelling and grammar)ถือเป็นส่วนสำคัญของการนำเสนอ และการนำเสนอที่เหมาะสมถือเป็นส่วนสำคัญของความเป็นมืออาชีพ เว็บไซต์พยายามอย่างเต็มที่เพื่อให้แน่ใจว่าผู้อ่านสามารถเข้าใจข้อความของตนได้
หากคุณพบเว็บไซต์ที่มีการสะกดคำและไวยากรณ์(spelling and grammar) แย่มาก ที่ขอข้อมูลส่วนบุคคลจากคุณ เกือบจะรับประกันได้ว่าเว็บไซต์หลอกลวง (website scam)ข้อยกเว้นประการหนึ่งสำหรับกฎข้อนี้คือบล็อกมือสมัครเล่นบางส่วนซึ่งแบ่งปันข้อเสนอที่พวกเขาพบว่านำคุณไปยังอ เมซอน(Amazon)
บล็อกเหล่านี้อาจใช้ลิงค์พันธมิตรซึ่งจะได้รับค่าคอมมิชชั่นหากคุณซื้อผลิตภัณฑ์โดยไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับคุณ เว็บไซต์สมัครเล่นอาจไม่ได้มีตัวสะกดหรือไวยากรณ์(spelling or grammar) ที่ดีที่สุดเสมอไป แต่ตราบใดที่พวกเขาไม่ขอให้คุณป้อนบัตรเครดิต(credit card)หรือข้อมูลส่วนบุคคลอื่น ๆ ไซต์เหล่านั้นก็ควรจะปลอดภัย
มองหาข้อเสนอที่ดีเกินจริง(Look For Too-Good-To-Be-True Deals)
ร้านค้าปลีก ออนไลน์(Online)อยู่เพื่อทำเงิน หากข้อตกลงดูเหมือนว่าพวกเขาจะเสียเงิน พวกเขาก็อาจจะ—ซึ่งหมายความว่าข้อตกลงนั้นน่าจะเป็นของปลอม บางครั้งคุณอาจยังคงได้รับผลิตภัณฑ์ซึ่งเป็นเพียงสินค้าที่มีคุณภาพต่ำกว่าที่คุณคิด เว็บไซต์Wishเป็นตัวอย่างที่ดีของเรื่องนี้
แม้ว่าสินค้า Wish จะเป็นที่นิยม แต่สินค้า Wish มักจะเป็นของปลอมหรือมีคุณภาพต่ำกว่าอย่างเห็นได้ชัด เว็บไซต์นี้ไม่ใช่การหลอกลวงหรือการพยายามฟิชชิ่ง แต่ก็ไม่ได้เป็นความจริงทั้งหมดเช่นกัน
ให้ความ สนใจ(Pay)อย่างใกล้ชิดกับข้อเสนอบนเว็บไซต์ใดๆ ที่คุณเยี่ยมชม ตามกฎทั่วไป คุณควรซื้อสินค้าออนไลน์กับร้านค้าปลีกที่ได้รับการรับรองและเป็นที่รู้จักเท่านั้น เว็บไซต์(Website)อย่างAmazon , Website , Best Buyและอื่นๆ ที่คล้ายกันนั้นมักจะปลอดภัย ไซต์เฉพาะของแบรนด์มักเป็นทางออกที่ดีเช่นกัน แต่ถ้าคุณพบไซต์ที่คุณไม่เคยได้ยินเกี่ยวกับข้อเสนอ iPad Proในราคา $100 ให้อยู่ห่างๆ
โจเซฟ เฮลเลอร์(Joseph Heller)กล่าวว่า “ เพียง(Just)เพราะคุณเป็นคนหวาดระแวง ไม่ได้(paranoid doesn)หมายความว่าพวกเขาไม่ได้ตามล่าคุณ” อาชญากรรมทางอินเทอร์เน็ต(Cybercrime)เพิ่มขึ้นอย่างต่อเนื่องทุกปี และเป็นไปไม่ได้ที่จะติดตามการหลอกลวงครั้งใหม่ทุกครั้ง ระหว่างปี 2013 ถึงปี 2018 FBIรายงานว่าธุรกิจต่างๆ สูญเสียเงิน 12.5 พันล้านดอลลาร์(billion)จากการหลอกลวงทางออนไลน์ เกือบ 91% ของความพยายามฟิชชิงทั้งหมดเริ่มต้นด้วยอีเมล น่าเสียดายที่หลายคนได้รับการแจ้งเตือนการขายผ่านอีเมลของพวกเขา
ระมัดระวัง(Be vigilant)และไว้วางใจลำไส้ของคุณ เมื่อคุณรู้ว่าควรมองหาอะไร การหลอกลวงส่วนใหญ่จะระบุได้ง่ายจนน่าหัวเราะ
About the author
ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ
Related posts
วิธีการ Fake Reviews Spot on Amazon
ตรวจสอบเว็บไซต์ที่ซ่อนอยู่และการเชื่อมต่ออินเทอร์เน็ต
ตรวจสอบอายุของเว็บไซต์
วิธีตรวจสอบเมื่อเว็บไซต์ได้รับการอัปเดต
วิธีสร้างการแจ้งเตือนราคาสำหรับดีลช้อปปิ้งช่วงวันหยุด
วิธีการใช้ Screenshot บน Steam
ไม่สามารถ Schedule Uber ใน Advance? นี่คือสิ่งที่ต้องทำ
วิธีการ Fix Disney Plus Error Code 83
วิธีเปลี่ยน Caps Lock บนหรือปิดใน Chromebook
วิธีใช้ VLOOKUP ในแผ่น Google
Discord Streamer Mode and How ที่จะตั้งขึ้นคืออะไร
วิธีการ Detect Computer & Email Monitoring หรือ Spying Software
วิธีการหา Memories บน Facebook
คุณสามารถเปลี่ยน Twitch Name ของคุณได้ไหม ใช่ แต่ Be Careful
วิธีการ Mute Someone บน Discord
วิธีการขับรถไปที่ Roku TV จาก PC or Mobile
วิธีเพิกถอนการเข้าถึงเว็บไซต์ของบุคคลที่สามบน Facebook, Twitter & Google
วิธีการ Search Facebook Friends โดย Location, Job, หรือ School
วิธีการ Fix Hulu Error Code RUNUNK13
วิธีการสร้าง Spotify Louder and Sound Better