ตัวอย่างของการฟิชชิง (Phishing) คือข้อใด

เรียนรู้วิธีสังเกตข้อความฟิชชิ่ง

ฟิชชิ่งเป็นรูปแบบยอดนิยมของอาชญากรรมไซเบอร์ เนื่องจากความมีประสิทธิผล อาชญากรไซเบอร์ประสบความสำเร็จในการใช้อีเมล ข้อความ ข้อความโดยตรงบนโซเชียลมีเดียหรือในวิดีโอเกมเพื่อให้คนอื่นใช้ข้อมูลส่วนบุคคลตอบกลับ การป้องกันที่ดีที่สุดคือการตระหนักและทราบถึงสิ่งที่หวัง

ต่อไปนี้เป็นวิธีบางอย่างในการจดจำเป็นอีเมลฟิชชิ่ง:

• การเรียกร้องให้ดำเนินการโดยด่วนหรือคุกคาม - ให้สงสัยอีเมลที่อ้างว่าคุณต้องคลิก โทร หรือเปิดไฟล์แนบทันที บ่อยครั้งพวกเขาจะอ้างว่าคุณต้องดําเนินการทันทีเพื่อรับรางวัลหรือหลีกเลี่ยงโทษ การหลอกให้รู้สึกว่าเป็นเรื่องเร่งด่วนเป็นกลอุบายที่พบได้บ่อยของการโจมตีและการหลอกลวงแบบฟิชชิ่ง พวกเขาทําเช่นนั้นเพื่อให้คุณไม่ต้องคิดมากเกินไปหรือปรึกษากับที่ปรึกษาที่เชื่อถือได้ซึ่งอาจเตือนคุณ

  เคล็ดลับ: เมื่อใดก็ตามที่คุณเห็นข้อความที่เรียกร้องให้มีการดำเนินการด่วน ให้ใช้เวลาครู่หนึ่ง หยุดชั่วคราว และดูข้อความให้รอบคอบ คุณแน่ใจหรือไม่ว่าเป็นของจริง ใจเย็นและปลอดภัยไว้ก่อน

• ผู้ส่งครั้งแรกหรือไม่บ่อยนัก - ในขณะที่ไม่แปลกที่จะได้รับอีเมลจากใครบางคนเป็นครั้งแรก โดยเฉพาะอย่างยิ่งหากพวกเขาอยู่นอกองค์กรของคุณ นี่อาจเป็นสัญญาณของฟิชชิ่ง เมื่อคุณได้รับอีเมลจากคนที่คุณไม่รู้จัก หรือ Outlook ระบุว่าเป็นผู้ส่งรายใหม่ ให้ใช้เวลาสักครู่เพื่อตรวจสอบอย่างรอบคอบก่อนที่จะดําเนินการต่อไป

• การสะกดและไวยากรณ์ที่ไม่ถูกต้อง - บริษัทและองค์กรระดับมืออาชีพมักจะมีเจ้าหน้าที่บรรณาธิการเพื่อให้แน่ใจว่าลูกค้าจะได้รับเนื้อหาระดับมืออาชีพที่มีคุณภาพสูง หากข้อความอีเมลมีการสะกดคำหรือไวยากรณ์ผิดพลาดอย่างชัดเจน อีเมลนั้นอาจเป็นการหลอกลวง บางครั้งข้อผิดพลาดเหล่านี้อาจเกิดจากการแปลจากภาษาต่างประเทศที่ผิดพลาด และบางครั้งข้อผิดพลาดดังกล่าวอาจพยายามหลีกเลี่ยงตัวกรองที่พยายามบล็อกการโจมตีเหล่านี้

• การทักทายทั่วไป - องค์กรที่ทำงานกับคุณจะต้องทราบชื่อของคุณ และในปัจจุบันนี้ การปรับแต่งอีเมลก็เป็นเรื่องง่าย หากอีเมลขึ้นต้นด้วยคำทั่วๆ ไป เช่น “เรียน คุณลูกค้า” ก็เป็นสัญญาณเตือนว่าอีเมลดังกล่าวอาจไม่ใช่ธนาคารหรือไซต์ช้อปปิ้งของคุณจริงๆ

• โดเมนอีเมลที่ไม่ตรงกัน - ถ้าอีเมลอ้างว่ามาจากบริษัทที่มีชื่อเสียง เช่น Microsoft หรือธนาคารของคุณ แต่อีเมลนั้นถูกส่งจากโดเมนอีเมลอื่น เช่น Gmail.com หรือ microsoftsupport.ru อีเมลดังกล่าวอาจเป็นการหลอกลวง นอกจากนี้โปรดระวังการสะกดผิดอย่างละเอียดของชื่อโดเมนที่ถูกต้อง เช่น micros0ft.com โดย "o" ตัวที่สองแทนที่ด้วย 0 หรือ rnicrosoft.com โดย "m" แทนที่ด้วย "r" และ "n" เหล่านี้เป็นเทคนิคทั่วไปของสแกมเมอร์ 

• ลิงก์ที่น่าสงสัยหรือไฟล์แนบที่ไม่คาดคิด หากคุณสงสัยว่าข้อความอีเมลเป็นการหลอกลว งอย่าเปิดลิงก์หรือไฟล์แนบที่คุณเห็น ให้โฮเวอร์เมาส์ของคุณแทนเพื่อดูว่าที่อยู่ตรงกับลิงก์ที่พิมพ์ในข้อความหรือไม่ แต่อย่าคลิกลิงก์ ในตัวอย่างต่อไปนี้ การวางเมาส์บนลิงก์จะแสดงที่อยู่เว็บจริงในกล่องที่มีพื้นหลังสีเหลือง โปรดทราบว่าสตริงตัวเลขไม่เหมือนกับที่อยู่เว็บของบริษัท

เคล็ดลับ: บน Android ให้กดลิงก์ค้างไว้เพื่อรับหน้าคุณสมบัติที่จะแสดงปลายทางที่แท้จริงของลิงก์ บน iOS ให้ทําตามที่ Apple เรียกว่า "ไฟ กดค้าง"

นอกจากนี้ อาชญากรไซเบอร์ยังล่อลวงคุณเข้าไปในเว็บไซต์ปลอมด้วยวิธีการอื่นๆ เช่น ข้อความหรือการโทรศัพท์ อาชญากรรมไซเบอร์ที่มีความซับซ้อนจะตั้งศูนย์บริการขึ้นมาเพื่อโทรศัพท์โดยอัตโนมัติหรือส่งข้อความหมายเลขไปยังกลุ่มเป้าหมายที่มีแนวโน้มจะถูกหลอกลวง ข้อความเหล่านี้มักมีพร้อมท์ให้คุณใส่หมายเลข PIN หรือข้อมูลส่วนบุคคลประเภทอื่นๆ

สําหรับข้อมูลเพิ่มเติม ให้ดู วิธีระบุการหลอกลวง "คําสั่งซื้อปลอม" 

คุณเป็นผู้ดูแลระบบหรือผู้เชี่ยวชาญด้าน IT ใช่ไหม

ถ้าคุณมีการสมัครใช้งาน Microsoft 365 ที่มี Advanced Threat Protection คุณสามารถเปิดใช้งานการป้องกันฟิชชิ่งของ ATP เพื่อช่วยปกป้องผู้ใช้ของคุณได้ เรียนรู้เพิ่มเติม

หากคุณได้รับอีเมลฟิชชิ่ง

• อย่าคลิกลิงก์หรือไฟล์แนบใดๆ ในอีเมลที่น่าสงสัย หากคุณได้รับข้อความที่น่าสงสัยจากองค์กรใดองค์กรหนึ่ง และกังวลว่าข้อความน่าจะเป็นจริง ให้ไปที่เว็บเบราว์เซอร์และเปิดแท็บใหม่ จากนั้นไปที่เว็บไซต์ขององค์กรจากรายการโปรดที่บันทึกไว้ของคุณ หรือผ่านการค้นหาบนเว็บ หรือโทรหาองค์กรดังกล่าวโดยใช้หมายเลขโทรศัพท์ที่แสดงไว้ด้านหลังบัตรสมาชิก พิมพ์อยู่บนใบเรียกเก็บเงินหรือใบแจ้งยอด หรือหมายเลขที่คุณพบบนเว็บไซต์ที่เป็นทางการขององค์กร

• หากข้อความที่น่าสงสัยดูเหมือนมาจากบุคคลที่คุณรู้จัก ให้ติดต่อบุคคลดังกล่าวผ่านวิธีการอื่น เช่น ข้อความตัวอักษร หรือโทรศัพท์ เพื่อยืนยัน

• รายงานข้อความ (ดูด้านล่าง)

• ลบ

วิธีการรายงานการหลอกลวงฟิชชิ่ง

• Microsoft 365 Outlook - เมื่อเลือกข้อความที่น่าสงสัยแล้ว ให้เลือก รายงานข้อความจาก Ribbon แล้วเลือก ฟิชชิ่ง นี่เป็นวิธีที่เร็วที่สุดในการรายงานและลบข้อความออกจากกล่องจดหมายเข้าของคุณ และจะช่วยให้เราปรับปรุงตัวกรองของเราเพื่อให้คุณเห็นข้อความเหล่านี้น้อยลงในอนาคต สําหรับข้อมูลเพิ่มเติม ให้ดูที่ ใช้ Add-in ข้อความรายงาน

• Outlook.com - เลือกกล่องกาเครื่องหมายที่อยู่ถัดจากข้อความที่น่าสงสัยในกล่องจดหมาย Outlook.com ของคุณ เลือกลูกศรถัดจาก ขยะ จากนั้นเลือก ฟิชชิ่ง

หมายเหตุ: ถ้าคุณกําลังใช้โปรแกรมรับส่งอีเมลอื่นที่ไม่ใช่ Outlook ให้เริ่มอีเมลใหม่ [email protected] และรวมอีเมลฟิชชิ่งเป็นสิ่งที่แนบมาด้วย โปรดอย่าส่งต่ออีเมลที่น่าสงสัย เราจําเป็นต้องได้รับเป็นสิ่งที่แนบมาเพื่อให้เราสามารถตรวจสอบส่วนหัวในข้อความ 

สิ่งที่ต้องทำหากคุณคิดว่าคุณถูกหลอกลวงโดยการฟิชชิ่งแล้ว

ถ้าคุณสงสัยว่าคุณอาจตกเป็นเหยื่อของการโจมตีฟิชชิ่ง มีบางอย่างที่คุณควรทำ 

1. บันทึกรายละเอียดของการโจมตีให้ได้มากที่สุดขณะที่คุณยังคงจำได้ โดยเฉพาะอย่างยิ่ง พยายามบันทึกข้อมูล เช่น ชื่อผู้ใช้ หมายเลขบัญชี หรือรหัสผ่านที่คุณอาจแชร์

2. เปลี่ยนรหัสผ่านของบัญชีที่ได้รับผลกระทบทันที และที่อื่นๆ ที่คุณอาจใช้รหัสผ่านเดียวกัน ขณะที่คุณเปลี่ยนรหัสผ่าน คุณควรตั้งรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชี และคุณอาจต้องการดู สร้างและใช้รหัสผ่านที่คาดเดายาก

3. ยืนยันว่าคุณได้เปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัย (หรือที่เรียกว่าการตรวจสอบสองชั้น) สําหรับทุกบัญชีที่คุณสามารถทําได้ ดู การรับรองความถูกต้องโดยใช้หลายปัจจัย คืออะไร

4. ถ้าการโจมตีนี้ส่งผลกระทบต่อบัญชีที่ทำงานหรือโรงเรียน คุณควรแจ้งให้ฝ่ายสนับสนุนด้าน IT ของที่ทำงานหรือโรงเรียนของคุณทราบถึงการโจมตีที่อาจเกิดขึ้น ถ้าคุณแชร์ข้อมูลเกี่ยวกับบัตรเครดิตหรือบัญชีธนาคาร คุณอาจต้องติดต่อบริษัทดังกล่าวและแจ้งให้พวกเขาทราบเกี่ยวกับการฉ้อโกงที่อาจเกิดขึ้น

5. หากคุณสูญเสียเงิน หรือเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว ให้แจ้งหน่วยงานที่บังคับใช้กฎหมายในท้องถิ่นของคุณ รายละเอียดในขั้นตอนที่ 1 จะมีประโยชน์ต่อหน่วยงานดังกล่าวอย่างมาก

   ฟิชชิง (Phishing) คือ ข้อใด

   ฟิชชิง (Phishing) เป็นเทคนิคการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ซึ่งมักจะมาในรูปแบบของการ ปลอมแปลงอีเมล หรือข้อความที่สร้างขึ้น เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่าง ๆ เช่น ชื่อบัญชีผู้ใช้รหัสผ่าน หมายเลขบัตรเครดิต และหมายเลขบัตรประจาตัวประชาชน เป็นต้น

   Phishing คืออะไร มีกี่ประเภท

   8 ประเภท Phishing ที่อันตราย.

   1. Email Phishing การหลอกลวงผ่านอีเมล ... .

   2. Spear Phishing การหลอกลวงแบบพุ่งเป้า ... .

   3. Whaling Phishing การหลอกลวงบุคคลสำคัญ ... .

   4. Vishing Phishing การหลอกลวงผ่านเสียง ... .

   5. Smishing Phishing การหลอกลวงแบบ SMS. ... .

   6. Angler Phishing การหลอกลวงทางโซเชียล ... .

   7. CEO Fraud Phishing การหลอกลวงแบบใช้คนล่อ.