บางครั้งเราพบว่ามีการส่งอีเมลปลอม (ฟิชชิ่ง) เป็นจำนวนมากให้แก่ลูกค้าของเรา โดยอ้างว่ามาจาก Sage. โปรดตระหนักว่าเราไม่ได้สร้างหรือให้ใครสร้างอีเมลเหล่านี้ในนามของ Sage และเชื่อว่ามีการส่งอีเมลดังกล่าวเพื่อพยายามที่จะหลอกลวง
ฟิชชิ่งอีเมลคืออะไร
โดยทั่วไปฟิชชิ่งอีเมล หมายถึง "การพยายามสื่อสารทางอิเล็กทรอนิกส์เพื่อให้ได้มาซึ่งข้อมูลที่อ่อนไหว เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดเกี่ยวกับบัตรเครดิต โดยเสแสร้งว่าเป็นหน่วยงานที่น่าเชื่อถือ
หรือกล่าวคือ ฟิชชิ่งคือเวอร์ชันใหม่สำหรับปัญหาในยุคเก่าที่มาจากนักต้มตุ๋นเพื่อพยายามจะหลอกลวงคนที่ไม่รู้สึกสงสัย นักต้มตุ๋นเหล่านั้นจะส่งอีเมลปลอมที่เป็นอันตรายเพื่อพยายามให้คุณเปิดเผยข้อมูลที่อ่อนไหว ซึ่งโดยทั่วไปมักมีเป้าหมายเพื่อการขโมยเงินนั่นเอง
วิธีตรวจสอบฟิชชิ่งอีเมล
นักต้มตุ๋นมักจะพยายามยั่วอารมณ์ความรู้สึกเพื่อให้เราตอบกลับข้อความ และเปิดเผยข้อมูลที่เขาต้องการ
วิธีการทั่วไปที่ใช้ในการหลอกลวงมีดังนี้
- คุณได้รับรางวัลหรือสิทธิประโยชน์ทางการเงินบางอย่างโดยคาดไม่ถึง
- เทคนิคหลอกให้เกรงกลัว เช่น ใบแจ้งหนี้เลยกำหนดชำระเงินและขู่ว่าจะระงับการให้บริการ
- ขอให้บริจาคเงินแก่องค์กรการกุศล โดยมักอาศัยเหตุวิกฤตที่เกิดขึ้นกับมนุษย์ เช่น แผ่นดินไหว
- ไฟล์แนบที่ผิดปกติในอีเมลพร้อมขอข้อมูลส่วนบุคคล
คุณควรใช้เวลาคิดสักครู่ว่า "ฉันน่าจะได้คำขอประเภทนี้หรือไม่"
การจัดการกับฟิชชิ่งอีเมล
คุณควรทำตัวให้คุ้นเคยกับการตรวจสอบฟิชชิ่งอีเมล วิธีแจ้งเหตุ และสิ่งที่ควรดำเนินการหากคิดว่ากำลังตกเป็นเหยื่อ
วิธีตรวจสอบเพิ่มเติมที่ควรดำเนินการ
หากไม่แน่ใจว่าคุณได้รับฟิชชิ่งอีเมลหรือไม่ คุณสามารถตรวจสอบเพิ่มเติมได้
- ตรวจสอบว่าเว็บไซต์ที่เชื่อมโยงกับลิงก์นั้นตรงกับข้อความในอีเมลหรือไม่
- ตรวจสอบว่าชื่อของผู้ส่งตรงกับที่อยู่อีเมลหรือไม่ หากไม่ ให้สงสัยอีเมลนั้น
หมายเหตุ: เมื่อตรวจสอบลิงก์ในอีเมล ให้นำเมาส์ไปวางบนลิงก์นั้นและดูว่าสิ่งที่ปรากฏขึ้นมาตรงกับข้อความในอีเมลหรือไม่ หากไม่ตรง อย่าคลิกลิงก์ดังกล่าว
สิ่งที่ควรทำหากคุณคิดว่าตกเป็นเหยื่อของนักต้มตุ๋น
หากคุณสงสัยว่าคุณได้เคยตอบกลับฟิชชิ่งสแกมพร้อมให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน โปรดทำตามขั้นตอนเหล่านี้เพื่อลดความเสียหายให้น้อยลงที่สุด
- เปลี่ยนข้อมูลที่คุณเปิดเผยไปแล้ว ตัวอย่างเช่น เปลี่ยนรหัสผ่านหรือ PIN ของบัญชีหรือบริการที่คุณคิดว่าอาจตกอยู่ในอันตราย
- ติดต่อธนาคารหรือผู้ให้บริการโดยตรง
- ตรวจดูบันทึกรายการเคลื่อนไหวของบัญชีธนาคารและบัตรเครดิตเป็นประจำ เพื่อหารายการใช้จ่ายที่อธิบายไม่ได้หรือการสอบถามที่คุณไม่ได้เป็นคนเริ่ม
- ติดต่อเจ้าหน้าที่
หมายเหตุ: อย่าติดตามลิงก์ที่อยู่ในข้อความของอีเมลหลอกลวง
รายงานฟิชชิ่งอีเมลให้ Sage รับทราบ
เพื่อแจ้งรายงานอีเมลที่คุณสงสัยว่าปลอมได้อย่างปลอดภัยโดยไม่ต้องเปิดไฟล์แนบหรือตอบอีเมล โปรดทำดังนี้
หมายเหตุ: การส่งอีเมลปลอมเป็นไฟล์แนบ คือ วิธีที่ดีที่สุดในการป้องกันข้อมูลซึ่งจะทำให้เราแกะรอยต้นตอได้ง่ายขึ้น
การรับอีเมลปลอมจากที่อยู่อีเมลของ Sage.com
บางครั้งอีเมลปลอมดูเหมือนมาจากที่อยู่อีเมลของ Sage.com นักต้มตุ๋นจะใช้ระบบอีเมลที่ไม่มีการตรวจสอบความถูกต้องของผู้ส่งเทียบกับที่อยู่อีเมลของผู้ส่ง จึงถือเป็นอีเมลเทียมหรือปลอม
วิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing เพราะ ฟิชชิ่งเป็นหนึ่งในกลโกงที่โด่งดังและแพร่หลายที่สุดในโลกออนไลน์ ไม่มีเดือนไหนที่ไม่มีฟิชชิงเลย บางส่วนสูญเสียข้อมูลหรือเงินจำนวนมหาศาลให้กับคนร้าย เป็นเรื่องง่ายอย่างน่ากลัวโอกาสสูงที่ตัวเองอาจตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง ถ้าคุณไม่ปกป้องตัวเอง และไม่รู้ว่าควรระวังอะไร ดังนั้นคุณจะตรวจสอบฟิชชิ่งอย่างไรบ้าง บทความนี้ได้รวบรวมอีกขั้นในการตรวจสอบฟิชชิ่งเพื่อไม่ให้คุณตกเป็นเหยื่อเว็บฟิชชิ่งวิธีตรวจสอบเว็บฟิชชิ่ง มาดูวิธีป้องกันการโดน phishing
1.ใช้ฟีเจอร์ Anti-Spam
ทำไมผู้ให้บริการอีเมลจึงเสนอเครื่องมือป้องกันสแปมให้กับผู้ใช้ เพราะอีเมลขยะเป็นที่แพร่หลายอย่างไม่น่าเชื่อ โดยหลายๆ ฉบับถูกใช้เพื่อหลอกลวงแบบฟิชชิ่ง ดังนั้น ให้ตรวจสอบคุณสมบัติป้องกันสแปมของอีเมลของคุณ โดยผู้ให้บริการส่วนใหญ่เสนอตัวกรองป้องกันสแปมที่เปลี่ยนเส้นทางอีเมลที่สงสัยว่าเป็นสแปมไปยังโฟลเดอร์อื่น เช่นรวมอีเมลขยะ เป็นขั้นตอนแรกที่ดีในการป้องกันตัวคุณเองจากฟิชชิ่ง
2.Block ผู้ส่งที่น่าสงสัย
บล็อกผู้ส่งอีเมลทีไม่รู้จัก แปลกประหลาด น่าสงสัย การคลิกปุ่มบล็อกนั้นจะไม่เป็นอันตรายเพื่อป้องกันไม่ให้พวกเขา คนไม่รู้จัก และผู้ไม่หวังดีมาติดต่อกับคุณ
3.ใช้เว็บไซต์ตรวจสอบลิงก์ ก่อนคลิก
เป็นวิธีที่รวดเร็วและง่ายดายในการพิจารณาว่าลิงก์นั้นปลอดภัยหรือไม่ก่อนที่จะคลิก ลิงก์ที่เป็นอันตรายเป็นหนึ่งในส่วนสำคัญของการหลอกลวงแบบฟิชชิ่ง ดังนั้นจึงควรมีสิ่งที่จะปกป้องคุณจากเว็บไซต์ที่อาจเป็นอันตรายเหล่านี้ นั่นคือตรวจสอบลิงค์ก่อนเข้าเว็บไซต์ ซึ่งเว็บที่สามารถใช้เป็นเครื่องมือตรวจสอบเว็บอันตรายได้มีดังนี้
- //safeweb.norton.com
- //scanurl.net/
- //www.phishtank.com/
- //transparencyreport.google.com/safe-browsing/search
- //www.virustotal.com/gui/home/upload
- //www.psafe.com/dfndr-lab/
- //www.urlvoid.com/
4.ใช้ไซต์ตรวจสอบอายุโดเมน
บริษัทที่ก่อตั้งมาอย่างดีส่วนใหญ่มีเว็บไซต์ของตัวเองมาหลายปีแล้ว และได้เป็นเจ้าของโดเมนเฉพาะมาระยะหนึ่งแล้ว ในทางกลับกัน เว็บไซต์หลอกลวงมักมีอายุเพียงไม่กี่สัปดาห์หรือหลายเดือน (แต่ก็ไม่เสมอไปนะ)
5. ใช้อีเมลแบบใช้แล้วทิ้ง แทนใช้ที่อยู่อีเมลจริง
บางเว็บไซต์อาจขอที่อยู่อีเมลของคุณเพื่อให้สามารถใช้เพื่อประโยชน์ของผู้ให้บริการได้ หากคุณให้ความสำคัญกับความปลอดภัยเป็นพิเศษ คุณอาจต้องการใช้อีเมลที่ใช้แล้วทิ้งเมื่อลงทะเบียนกับไซต์ที่ไม่จำเป็นส่วนใหญ่ เนื่องจากการแฮ็กและการรั่วไหลของข้อมูลทำให้ข้อมูลส่วนบุคคลของผู้คนตกอยู่ในความเสี่ยง
6. ติดตั้ง Anitivirus และซอฟต์แวร์ด้านความปลอดภัย
หากคุณใช้อุปกรณ์ใดๆ ที่เชื่อมต่อกับอินเทอร์เน็ต ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งโปรแกรมป้องกันไวรัสที่เชื่อถือได้ แค่นี้ก็สามารถสร้างความแตกต่างได้ หากคุณตกเป็นเหยื่อของแฮกเกอร์หรือมิจฉาชีพออนไลน์ เครื่องมือรักษาความปลอดภัยนี้ช่วยป้องกันได้