วิธีป้องกันการหลอกลวงแบบฟิชชิ่ง

Q: ข้อใดสามารถป้องกัน Phishing ได้ดีที่สุด

เพื่อป้องกันการโจมตีแบบ Phishing ที่ดีที่สุดก็คือ การสร้างความรู้และความเข้าใจ” ให้กับบุคลาการภายในองค์กร ผู้ใช้เพื่อรับรู้หลีกเลี่ยงและรายงานอีเมล์ที่น่าสงสัย ซึ่งบุคลาการทุกคนคือเป้าหมายในการโจมตีแบบ Phishing อย่างแน่นอน พวกเขาจึงจำเป็นที่ต้องรับรู้ถึงความเสี่ยงเหล่านี้

บางครั้งเราพบว่ามีการส่งอีเมลปลอม (ฟิชชิ่ง) เป็นจำนวนมากให้แก่ลูกค้าของเรา โดยอ้างว่ามาจาก Sage. โปรดตระหนักว่าเราไม่ได้สร้างหรือให้ใครสร้างอีเมลเหล่านี้ในนามของ Sage และเชื่อว่ามีการส่งอีเมลดังกล่าวเพื่อพยายามที่จะหลอกลวง

สารบัญ Show

วิธีตรวจสอบเพิ่มเติมที่ควรดำเนินการ
สิ่งที่ควรทำหากคุณคิดว่าตกเป็นเหยื่อของนักต้มตุ๋น
รายงานฟิชชิ่งอีเมลให้ Sage รับทราบ
การรับอีเมลปลอมจากที่อยู่อีเมลของ Sage.com
วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing
1.ใช้ฟีเจอร์ Anti-Spam
2.Block ผู้ส่งที่น่าสงสัย
3.ใช้เว็บไซต์ตรวจสอบลิงก์ ก่อนคลิก
4.ใช้ไซต์ตรวจสอบอายุโดเมน
5. ใช้อีเมลแบบใช้แล้วทิ้ง แทนใช้ที่อยู่อีเมลจริง
6. ติดตั้ง Anitivirus และซอฟต์แวร์ด้านความปลอดภัย
Phishing ป้องกันอย่างไร
ข้อใดสามารถป้องกัน Phishing ได้ดีที่สุด
Phishing มีอะไรบ้าง
การหลอกลวงแบบฟิชชิง (Phishing) เป็นภัยคุกคามด้านใด

ฟิชชิ่งอีเมลคืออะไร

โดยทั่วไปฟิชชิ่งอีเมล หมายถึง "การพยายามสื่อสารทางอิเล็กทรอนิกส์เพื่อให้ได้มาซึ่งข้อมูลที่อ่อนไหว เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดเกี่ยวกับบัตรเครดิต โดยเสแสร้งว่าเป็นหน่วยงานที่น่าเชื่อถือ

หรือกล่าวคือ ฟิชชิ่งคือเวอร์ชันใหม่สำหรับปัญหาในยุคเก่าที่มาจากนักต้มตุ๋นเพื่อพยายามจะหลอกลวงคนที่ไม่รู้สึกสงสัย นักต้มตุ๋นเหล่านั้นจะส่งอีเมลปลอมที่เป็นอันตรายเพื่อพยายามให้คุณเปิดเผยข้อมูลที่อ่อนไหว ซึ่งโดยทั่วไปมักมีเป้าหมายเพื่อการขโมยเงินนั่นเอง

วิธีตรวจสอบฟิชชิ่งอีเมล

นักต้มตุ๋นมักจะพยายามยั่วอารมณ์ความรู้สึกเพื่อให้เราตอบกลับข้อความ และเปิดเผยข้อมูลที่เขาต้องการ

วิธีการทั่วไปที่ใช้ในการหลอกลวงมีดังนี้

คุณได้รับรางวัลหรือสิทธิประโยชน์ทางการเงินบางอย่างโดยคาดไม่ถึง
เทคนิคหลอกให้เกรงกลัว เช่น ใบแจ้งหนี้เลยกำหนดชำระเงินและขู่ว่าจะระงับการให้บริการ
ขอให้บริจาคเงินแก่องค์กรการกุศล โดยมักอาศัยเหตุวิกฤตที่เกิดขึ้นกับมนุษย์ เช่น แผ่นดินไหว
ไฟล์แนบที่ผิดปกติในอีเมลพร้อมขอข้อมูลส่วนบุคคล

คุณควรใช้เวลาคิดสักครู่ว่า "ฉันน่าจะได้คำขอประเภทนี้หรือไม่"

การจัดการกับฟิชชิ่งอีเมล

คุณควรทำตัวให้คุ้นเคยกับการตรวจสอบฟิชชิ่งอีเมล วิธีแจ้งเหตุ และสิ่งที่ควรดำเนินการหากคิดว่ากำลังตกเป็นเหยื่อ

วิธีตรวจสอบเพิ่มเติมที่ควรดำเนินการ

หากไม่แน่ใจว่าคุณได้รับฟิชชิ่งอีเมลหรือไม่ คุณสามารถตรวจสอบเพิ่มเติมได้

ตรวจสอบว่าเว็บไซต์ที่เชื่อมโยงกับลิงก์นั้นตรงกับข้อความในอีเมลหรือไม่
ตรวจสอบว่าชื่อของผู้ส่งตรงกับที่อยู่อีเมลหรือไม่ หากไม่ ให้สงสัยอีเมลนั้น

หมายเหตุ: เมื่อตรวจสอบลิงก์ในอีเมล ให้นำเมาส์ไปวางบนลิงก์นั้นและดูว่าสิ่งที่ปรากฏขึ้นมาตรงกับข้อความในอีเมลหรือไม่ หากไม่ตรง อย่าคลิกลิงก์ดังกล่าว

สิ่งที่ควรทำหากคุณคิดว่าตกเป็นเหยื่อของนักต้มตุ๋น

หากคุณสงสัยว่าคุณได้เคยตอบกลับฟิชชิ่งสแกมพร้อมให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน โปรดทำตามขั้นตอนเหล่านี้เพื่อลดความเสียหายให้น้อยลงที่สุด

เปลี่ยนข้อมูลที่คุณเปิดเผยไปแล้ว ตัวอย่างเช่น เปลี่ยนรหัสผ่านหรือ PIN ของบัญชีหรือบริการที่คุณคิดว่าอาจตกอยู่ในอันตราย
ติดต่อธนาคารหรือผู้ให้บริการโดยตรง
ตรวจดูบันทึกรายการเคลื่อนไหวของบัญชีธนาคารและบัตรเครดิตเป็นประจำ เพื่อหารายการใช้จ่ายที่อธิบายไม่ได้หรือการสอบถามที่คุณไม่ได้เป็นคนเริ่ม
ติดต่อเจ้าหน้าที่

หมายเหตุ: อย่าติดตามลิงก์ที่อยู่ในข้อความของอีเมลหลอกลวง

รายงานฟิชชิ่งอีเมลให้ Sage รับทราบ

เพื่อแจ้งรายงานอีเมลที่คุณสงสัยว่าปลอมได้อย่างปลอดภัยโดยไม่ต้องเปิดไฟล์แนบหรือตอบอีเมล โปรดทำดังนี้

หมายเหตุ: การส่งอีเมลปลอมเป็นไฟล์แนบ คือ วิธีที่ดีที่สุดในการป้องกันข้อมูลซึ่งจะทำให้เราแกะรอยต้นตอได้ง่ายขึ้น

การรับอีเมลปลอมจากที่อยู่อีเมลของ Sage.com

บางครั้งอีเมลปลอมดูเหมือนมาจากที่อยู่อีเมลของ Sage.com นักต้มตุ๋นจะใช้ระบบอีเมลที่ไม่มีการตรวจสอบความถูกต้องของผู้ส่งเทียบกับที่อยู่อีเมลของผู้ส่ง จึงถือเป็นอีเมลเทียมหรือปลอม

วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing เพราะ ฟิชชิ่งเป็นหนึ่งในกลโกงที่โด่งดังและแพร่หลายที่สุดในโลกออนไลน์ ไม่มีเดือนไหนที่ไม่มีฟิชชิงเลย บางส่วนสูญเสียข้อมูลหรือเงินจำนวนมหาศาลให้กับคนร้าย เป็นเรื่องง่ายอย่างน่ากลัวโอกาสสูงที่ตัวเองอาจตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง ถ้าคุณไม่ปกป้องตัวเอง และไม่รู้ว่าควรระวังอะไร ดังนั้นคุณจะตรวจสอบฟิชชิ่งอย่างไรบ้าง บทความนี้ได้รวบรวมอีกขั้นในการตรวจสอบฟิชชิ่งเพื่อไม่ให้คุณตกเป็นเหยื่อเว็บฟิชชิ่ง

วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing

iT24Hrs-S

1.ใช้ฟีเจอร์ Anti-Spam

ทำไมผู้ให้บริการอีเมลจึงเสนอเครื่องมือป้องกันสแปมให้กับผู้ใช้ เพราะอีเมลขยะเป็นที่แพร่หลายอย่างไม่น่าเชื่อ โดยหลายๆ ฉบับถูกใช้เพื่อหลอกลวงแบบฟิชชิ่ง ดังนั้น ให้ตรวจสอบคุณสมบัติป้องกันสแปมของอีเมลของคุณ โดยผู้ให้บริการส่วนใหญ่เสนอตัวกรองป้องกันสแปมที่เปลี่ยนเส้นทางอีเมลที่สงสัยว่าเป็นสแปมไปยังโฟลเดอร์อื่น เช่นรวมอีเมลขยะ เป็นขั้นตอนแรกที่ดีในการป้องกันตัวคุณเองจากฟิชชิ่ง

2.Block ผู้ส่งที่น่าสงสัย

บล็อกผู้ส่งอีเมลทีไม่รู้จัก แปลกประหลาด น่าสงสัย การคลิกปุ่มบล็อกนั้นจะไม่เป็นอันตรายเพื่อป้องกันไม่ให้พวกเขา คนไม่รู้จัก และผู้ไม่หวังดีมาติดต่อกับคุณ

3.ใช้เว็บไซต์ตรวจสอบลิงก์ ก่อนคลิก

เป็นวิธีที่รวดเร็วและง่ายดายในการพิจารณาว่าลิงก์นั้นปลอดภัยหรือไม่ก่อนที่จะคลิก ลิงก์ที่เป็นอันตรายเป็นหนึ่งในส่วนสำคัญของการหลอกลวงแบบฟิชชิ่ง ดังนั้นจึงควรมีสิ่งที่จะปกป้องคุณจากเว็บไซต์ที่อาจเป็นอันตรายเหล่านี้ นั่นคือตรวจสอบลิงค์ก่อนเข้าเว็บไซต์ ซึ่งเว็บที่สามารถใช้เป็นเครื่องมือตรวจสอบเว็บอันตรายได้มีดังนี้

https://safeweb.norton.com
https://scanurl.net/
https://www.phishtank.com/
https://transparencyreport.google.com/safe-browsing/search
https://www.virustotal.com/gui/home/upload
https://www.psafe.com/dfndr-lab/
https://www.urlvoid.com/

4.ใช้ไซต์ตรวจสอบอายุโดเมน

บริษัทที่ก่อตั้งมาอย่างดีส่วนใหญ่มีเว็บไซต์ของตัวเองมาหลายปีแล้ว และได้เป็นเจ้าของโดเมนเฉพาะมาระยะหนึ่งแล้ว ในทางกลับกัน เว็บไซต์หลอกลวงมักมีอายุเพียงไม่กี่สัปดาห์หรือหลายเดือน (แต่ก็ไม่เสมอไปนะ)

5. ใช้อีเมลแบบใช้แล้วทิ้ง แทนใช้ที่อยู่อีเมลจริง

บางเว็บไซต์อาจขอที่อยู่อีเมลของคุณเพื่อให้สามารถใช้เพื่อประโยชน์ของผู้ให้บริการได้ หากคุณให้ความสำคัญกับความปลอดภัยเป็นพิเศษ คุณอาจต้องการใช้อีเมลที่ใช้แล้วทิ้งเมื่อลงทะเบียนกับไซต์ที่ไม่จำเป็นส่วนใหญ่ เนื่องจากการแฮ็กและการรั่วไหลของข้อมูลทำให้ข้อมูลส่วนบุคคลของผู้คนตกอยู่ในความเสี่ยง

6. ติดตั้ง Anitivirus และซอฟต์แวร์ด้านความปลอดภัย

หากคุณใช้อุปกรณ์ใดๆ ที่เชื่อมต่อกับอินเทอร์เน็ต ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้ แค่นี้ก็สามารถสร้างความแตกต่างได้ หากคุณตกเป็นเหยื่อของแฮกเกอร์หรือมิจฉาชีพออนไลน์ เครื่องมือรักษาความปลอดภัยนี้ช่วยป้องกันได้

Phishing ป้องกันอย่างไร

วิธีการป้องกันการ Phishing ทำการติดตั้งโปรแกรมป้องกันไวรัส, มัลแวร์ และค่อยสแกนคอมพิวเตอร์อย่างน้อยอาทิตย์ละครั้ง รวมทั้งทำการอัพเดทฐานข้อมูลโปรแกรมป้องกันไวรัสสม่ำเสมอ อย่าให้ข้อมูลเกี่ยวกับบัญชีธนาคาร Internet Banking กับใครทั้งนั้น เพราะนี่คือเรื่องส่วนตัวเป็นอย่างมาก

ข้อใดสามารถป้องกัน Phishing ได้ดีที่สุด

เพื่อป้องกันการโจมตีแบบ Phishing ที่ดีที่สุดก็คือ “การสร้างความรู้และความเข้าใจ” ให้กับบุคลาการภายในองค์กร ผู้ใช้เพื่อรับรู้หลีกเลี่ยงและรายงานอีเมล์ที่น่าสงสัย ซึ่งบุคลาการทุกคนคือเป้าหมายในการโจมตีแบบ Phishing อย่างแน่นอน พวกเขาจึงจำเป็นที่ต้องรับรู้ถึงความเสี่ยงเหล่านี้

Phishing มีอะไรบ้าง

8 ประเภท Phishing ที่อันตราย.

1. Email Phishing การหลอกลวงผ่านอีเมล ... .

2. Spear Phishing การหลอกลวงแบบพุ่งเป้า ... .

3. Whaling Phishing การหลอกลวงบุคคลสำคัญ ... .

4. Vishing Phishing การหลอกลวงผ่านเสียง ... .

5. Smishing Phishing การหลอกลวงแบบ SMS. ... .

6. Angler Phishing การหลอกลวงทางโซเชียล ... .

7. CEO Fraud Phishing การหลอกลวงแบบใช้คนล่อ.

การหลอกลวงแบบฟิชชิง (Phishing) เป็นภัยคุกคามด้านใด

Phishing คือการล้วงข้อมูลลับด้วยวิธีทางสังคม (Social Engineering) มันคือภัยคุกคามทางไซเบอร์ที่น่ากลัวอย่างยิ่ง คำว่า Phishing ออกเสียงแบบเดียวกับคำว่า Fishing ที่แปลว่าตกปลา ไม่ต่างจากการที่แฮคเกอร์ใช้เหยื่อล่อให้ผู้ใช้ตายใจ และเผลอกรอกข้อมูลส่วนตัวไปให้โดยไม่รู้ตัว