บางครั้งเราพบว่ามีการส่งอีเมลปลอม (ฟิชชิ่ง) เป็นจำนวนมากให้แก่ลูกค้าของเรา โดยอ้างว่ามาจาก Sage. โปรดตระหนักว่าเราไม่ได้สร้างหรือให้ใครสร้างอีเมลเหล่านี้ในนามของ Sage และเชื่อว่ามีการส่งอีเมลดังกล่าวเพื่อพยายามที่จะหลอกลวง Show
ฟิชชิ่งอีเมลคืออะไร โดยทั่วไปฟิชชิ่งอีเมล หมายถึง "การพยายามสื่อสารทางอิเล็กทรอนิกส์เพื่อให้ได้มาซึ่งข้อมูลที่อ่อนไหว เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดเกี่ยวกับบัตรเครดิต โดยเสแสร้งว่าเป็นหน่วยงานที่น่าเชื่อถือ หรือกล่าวคือ ฟิชชิ่งคือเวอร์ชันใหม่สำหรับปัญหาในยุคเก่าที่มาจากนักต้มตุ๋นเพื่อพยายามจะหลอกลวงคนที่ไม่รู้สึกสงสัย นักต้มตุ๋นเหล่านั้นจะส่งอีเมลปลอมที่เป็นอันตรายเพื่อพยายามให้คุณเปิดเผยข้อมูลที่อ่อนไหว ซึ่งโดยทั่วไปมักมีเป้าหมายเพื่อการขโมยเงินนั่นเอง วิธีตรวจสอบฟิชชิ่งอีเมล นักต้มตุ๋นมักจะพยายามยั่วอารมณ์ความรู้สึกเพื่อให้เราตอบกลับข้อความ และเปิดเผยข้อมูลที่เขาต้องการ วิธีการทั่วไปที่ใช้ในการหลอกลวงมีดังนี้
คุณควรใช้เวลาคิดสักครู่ว่า "ฉันน่าจะได้คำขอประเภทนี้หรือไม่" การจัดการกับฟิชชิ่งอีเมล คุณควรทำตัวให้คุ้นเคยกับการตรวจสอบฟิชชิ่งอีเมล วิธีแจ้งเหตุ และสิ่งที่ควรดำเนินการหากคิดว่ากำลังตกเป็นเหยื่อ วิธีตรวจสอบเพิ่มเติมที่ควรดำเนินการหากไม่แน่ใจว่าคุณได้รับฟิชชิ่งอีเมลหรือไม่ คุณสามารถตรวจสอบเพิ่มเติมได้
หมายเหตุ: เมื่อตรวจสอบลิงก์ในอีเมล ให้นำเมาส์ไปวางบนลิงก์นั้นและดูว่าสิ่งที่ปรากฏขึ้นมาตรงกับข้อความในอีเมลหรือไม่ หากไม่ตรง อย่าคลิกลิงก์ดังกล่าว สิ่งที่ควรทำหากคุณคิดว่าตกเป็นเหยื่อของนักต้มตุ๋นหากคุณสงสัยว่าคุณได้เคยตอบกลับฟิชชิ่งสแกมพร้อมให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน โปรดทำตามขั้นตอนเหล่านี้เพื่อลดความเสียหายให้น้อยลงที่สุด
หมายเหตุ: อย่าติดตามลิงก์ที่อยู่ในข้อความของอีเมลหลอกลวง รายงานฟิชชิ่งอีเมลให้ Sage รับทราบเพื่อแจ้งรายงานอีเมลที่คุณสงสัยว่าปลอมได้อย่างปลอดภัยโดยไม่ต้องเปิดไฟล์แนบหรือตอบอีเมล โปรดทำดังนี้ หมายเหตุ: การส่งอีเมลปลอมเป็นไฟล์แนบ คือ วิธีที่ดีที่สุดในการป้องกันข้อมูลซึ่งจะทำให้เราแกะรอยต้นตอได้ง่ายขึ้น การรับอีเมลปลอมจากที่อยู่อีเมลของ Sage.comบางครั้งอีเมลปลอมดูเหมือนมาจากที่อยู่อีเมลของ Sage.com นักต้มตุ๋นจะใช้ระบบอีเมลที่ไม่มีการตรวจสอบความถูกต้องของผู้ส่งเทียบกับที่อยู่อีเมลของผู้ส่ง จึงถือเป็นอีเมลเทียมหรือปลอม วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishingiT24Hrs-S1.ใช้ฟีเจอร์ Anti-Spamทำไมผู้ให้บริการอีเมลจึงเสนอเครื่องมือป้องกันสแปมให้กับผู้ใช้ เพราะอีเมลขยะเป็นที่แพร่หลายอย่างไม่น่าเชื่อ โดยหลายๆ ฉบับถูกใช้เพื่อหลอกลวงแบบฟิชชิ่ง ดังนั้น ให้ตรวจสอบคุณสมบัติป้องกันสแปมของอีเมลของคุณ โดยผู้ให้บริการส่วนใหญ่เสนอตัวกรองป้องกันสแปมที่เปลี่ยนเส้นทางอีเมลที่สงสัยว่าเป็นสแปมไปยังโฟลเดอร์อื่น เช่นรวมอีเมลขยะ เป็นขั้นตอนแรกที่ดีในการป้องกันตัวคุณเองจากฟิชชิ่ง 2.Block ผู้ส่งที่น่าสงสัยบล็อกผู้ส่งอีเมลทีไม่รู้จัก แปลกประหลาด น่าสงสัย การคลิกปุ่มบล็อกนั้นจะไม่เป็นอันตรายเพื่อป้องกันไม่ให้พวกเขา คนไม่รู้จัก และผู้ไม่หวังดีมาติดต่อกับคุณ 3.ใช้เว็บไซต์ตรวจสอบลิงก์ ก่อนคลิกเป็นวิธีที่รวดเร็วและง่ายดายในการพิจารณาว่าลิงก์นั้นปลอดภัยหรือไม่ก่อนที่จะคลิก ลิงก์ที่เป็นอันตรายเป็นหนึ่งในส่วนสำคัญของการหลอกลวงแบบฟิชชิ่ง ดังนั้นจึงควรมีสิ่งที่จะปกป้องคุณจากเว็บไซต์ที่อาจเป็นอันตรายเหล่านี้ นั่นคือตรวจสอบลิงค์ก่อนเข้าเว็บไซต์ ซึ่งเว็บที่สามารถใช้เป็นเครื่องมือตรวจสอบเว็บอันตรายได้มีดังนี้
4.ใช้ไซต์ตรวจสอบอายุโดเมนบริษัทที่ก่อตั้งมาอย่างดีส่วนใหญ่มีเว็บไซต์ของตัวเองมาหลายปีแล้ว และได้เป็นเจ้าของโดเมนเฉพาะมาระยะหนึ่งแล้ว ในทางกลับกัน เว็บไซต์หลอกลวงมักมีอายุเพียงไม่กี่สัปดาห์หรือหลายเดือน (แต่ก็ไม่เสมอไปนะ) 5. ใช้อีเมลแบบใช้แล้วทิ้ง แทนใช้ที่อยู่อีเมลจริงบางเว็บไซต์อาจขอที่อยู่อีเมลของคุณเพื่อให้สามารถใช้เพื่อประโยชน์ของผู้ให้บริการได้ หากคุณให้ความสำคัญกับความปลอดภัยเป็นพิเศษ คุณอาจต้องการใช้อีเมลที่ใช้แล้วทิ้งเมื่อลงทะเบียนกับไซต์ที่ไม่จำเป็นส่วนใหญ่ เนื่องจากการแฮ็กและการรั่วไหลของข้อมูลทำให้ข้อมูลส่วนบุคคลของผู้คนตกอยู่ในความเสี่ยง 6. ติดตั้ง Anitivirus และซอฟต์แวร์ด้านความปลอดภัยหากคุณใช้อุปกรณ์ใดๆ ที่เชื่อมต่อกับอินเทอร์เน็ต ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้ แค่นี้ก็สามารถสร้างความแตกต่างได้ หากคุณตกเป็นเหยื่อของแฮกเกอร์หรือมิจฉาชีพออนไลน์ เครื่องมือรักษาความปลอดภัยนี้ช่วยป้องกันได้ Phishing ป้องกันอย่างไรวิธีการป้องกันการ Phishing
ทำการติดตั้งโปรแกรมป้องกันไวรัส, มัลแวร์ และค่อยสแกนคอมพิวเตอร์อย่างน้อยอาทิตย์ละครั้ง รวมทั้งทำการอัพเดทฐานข้อมูลโปรแกรมป้องกันไวรัสสม่ำเสมอ อย่าให้ข้อมูลเกี่ยวกับบัญชีธนาคาร Internet Banking กับใครทั้งนั้น เพราะนี่คือเรื่องส่วนตัวเป็นอย่างมาก
ข้อใดสามารถป้องกัน Phishing ได้ดีที่สุดเพื่อป้องกันการโจมตีแบบ Phishing ที่ดีที่สุดก็คือ
“การสร้างความรู้และความเข้าใจ” ให้กับบุคลาการภายในองค์กร ผู้ใช้เพื่อรับรู้หลีกเลี่ยงและรายงานอีเมล์ที่น่าสงสัย ซึ่งบุคลาการทุกคนคือเป้าหมายในการโจมตีแบบ Phishing อย่างแน่นอน พวกเขาจึงจำเป็นที่ต้องรับรู้ถึงความเสี่ยงเหล่านี้
Phishing มีอะไรบ้าง8 ประเภท Phishing ที่อันตราย. 1. Email Phishing การหลอกลวงผ่านอีเมล ... . 2. Spear Phishing การหลอกลวงแบบพุ่งเป้า ... . 3. Whaling Phishing การหลอกลวงบุคคลสำคัญ ... . 4. Vishing Phishing การหลอกลวงผ่านเสียง ... . 5. Smishing Phishing การหลอกลวงแบบ SMS. ... . 6. Angler Phishing การหลอกลวงทางโซเชียล ... . 7. CEO Fraud Phishing การหลอกลวงแบบใช้คนล่อ. การหลอกลวงแบบฟิชชิง (Phishing) เป็นภัยคุกคามด้านใดPhishing คือการล้วงข้อมูลลับด้วยวิธีทางสังคม (Social Engineering) มันคือภัยคุกคามทางไซเบอร์ที่น่ากลัวอย่างยิ่ง คำว่า Phishing ออกเสียงแบบเดียวกับคำว่า Fishing ที่แปลว่าตกปลา ไม่ต่างจากการที่แฮคเกอร์ใช้เหยื่อล่อให้ผู้ใช้ตายใจ และเผลอกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัว
|