ฟิชชิ่ง (Phishing) คือการโจมตีที่พยายามขโมยเงินหรือข้อมูลประจำตัวของคุณ โดยให้คุณเปิดเผยข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิต ข้อมูลธนาคาร หรือรหัสผ่าน บนเว็บไซต์ที่แอบอ้างให้ดูเหมือนจริง โดยทั่วไป อาชญากรไซเบอร์จะแอบอ้างเป็นบริษัทที่มีชื่อเสียง เพื่อน หรือคนรู้จักในข้อความปลอมซึ่งมีลิงก์ไปยังเว็บไซต์ฟิชชิ่ง
เรียนรู้วิธีสังเกตข้อความฟิชชิ่ง
ฟิชชิ่งเป็นรูปแบบยอดนิยมของอาชญากรรมไซเบอร์ เนื่องจากความมีประสิทธิผล อาชญากรไซเบอร์ประสบความสำเร็จในการใช้อีเมล ข้อความ ข้อความโดยตรงบนโซเชียลมีเดียหรือในวิดีโอเกมเพื่อให้คนอื่นใช้ข้อมูลส่วนบุคคลตอบกลับ การป้องกันที่ดีที่สุดคือการตระหนักและทราบถึงสิ่งที่หวัง
ต่อไปนี้เป็นวิธีบางอย่างในการจดจำเป็นอีเมลฟิชชิ่ง:
การเรียกร้องให้ดำเนินการโดยด่วนหรือคุกคาม - ให้สงสัยอีเมลที่อ้างว่าคุณต้องคลิก โทร หรือเปิดไฟล์แนบทันที บ่อยครั้งพวกเขาจะอ้างว่าคุณต้องดําเนินการทันทีเพื่อรับรางวัลหรือหลีกเลี่ยงโทษ การหลอกให้รู้สึกว่าเป็นเรื่องเร่งด่วนเป็นกลอุบายที่พบได้บ่อยของการโจมตีและการหลอกลวงแบบฟิชชิ่ง พวกเขาทําเช่นนั้นเพื่อให้คุณไม่ต้องคิดมากเกินไปหรือปรึกษากับที่ปรึกษาที่เชื่อถือได้ซึ่งอาจเตือนคุณ
เคล็ดลับ: เมื่อใดก็ตามที่คุณเห็นข้อความที่เรียกร้องให้มีการดำเนินการด่วน ให้ใช้เวลาครู่หนึ่ง หยุดชั่วคราว และดูข้อความให้รอบคอบ คุณแน่ใจหรือไม่ว่าเป็นของจริง ใจเย็นและปลอดภัยไว้ก่อน
ผู้ส่งครั้งแรกหรือไม่บ่อยนัก - ในขณะที่ไม่แปลกที่จะได้รับอีเมลจากใครบางคนเป็นครั้งแรก โดยเฉพาะอย่างยิ่งหากพวกเขาอยู่นอกองค์กรของคุณ นี่อาจเป็นสัญญาณของฟิชชิ่ง เมื่อคุณได้รับอีเมลจากคนที่คุณไม่รู้จัก หรือ Outlook ระบุว่าเป็นผู้ส่งรายใหม่ ให้ใช้เวลาสักครู่เพื่อตรวจสอบอย่างรอบคอบก่อนที่จะดําเนินการต่อไป
การสะกดและไวยากรณ์ที่ไม่ถูกต้อง - บริษัทและองค์กรระดับมืออาชีพมักจะมีเจ้าหน้าที่บรรณาธิการเพื่อให้แน่ใจว่าลูกค้าจะได้รับเนื้อหาระดับมืออาชีพที่มีคุณภาพสูง หากข้อความอีเมลมีการสะกดคำหรือไวยากรณ์ผิดพลาดอย่างชัดเจน อีเมลนั้นอาจเป็นการหลอกลวง บางครั้งข้อผิดพลาดเหล่านี้อาจเกิดจากการแปลจากภาษาต่างประเทศที่ผิดพลาด และบางครั้งข้อผิดพลาดดังกล่าวอาจพยายามหลีกเลี่ยงตัวกรองที่พยายามบล็อกการโจมตีเหล่านี้
การทักทายทั่วไป - องค์กรที่ทำงานกับคุณจะต้องทราบชื่อของคุณ และในปัจจุบันนี้ การปรับแต่งอีเมลก็เป็นเรื่องง่าย หากอีเมลขึ้นต้นด้วยคำทั่วๆ ไป เช่น “เรียน คุณลูกค้า” ก็เป็นสัญญาณเตือนว่าอีเมลดังกล่าวอาจไม่ใช่ธนาคารหรือไซต์ช้อปปิ้งของคุณจริงๆ
โดเมนอีเมลที่ไม่ตรงกัน - ถ้าอีเมลอ้างว่ามาจากบริษัทที่มีชื่อเสียง เช่น Microsoft หรือธนาคารของคุณ แต่อีเมลนั้นถูกส่งจากโดเมนอีเมลอื่น เช่น Gmail.com หรือ microsoftsupport.ru อีเมลดังกล่าวอาจเป็นการหลอกลวง นอกจากนี้โปรดระวังการสะกดผิดอย่างละเอียดของชื่อโดเมนที่ถูกต้อง เช่น micros0ft.com โดย "o" ตัวที่สองแทนที่ด้วย 0 หรือ rnicrosoft.com โดย "m" แทนที่ด้วย "r" และ "n" เหล่านี้เป็นเทคนิคทั่วไปของสแกมเมอร์
ลิงก์ที่น่าสงสัยหรือไฟล์แนบที่ไม่คาดคิด หากคุณสงสัยว่าข้อความอีเมลเป็นการหลอกลว งอย่าเปิดลิงก์หรือไฟล์แนบที่คุณเห็น ให้โฮเวอร์เมาส์ของคุณแทนเพื่อดูว่าที่อยู่ตรงกับลิงก์ที่พิมพ์ในข้อความหรือไม่ แต่อย่าคลิกลิงก์ ในตัวอย่างต่อไปนี้ การวางเมาส์บนลิงก์จะแสดงที่อยู่เว็บจริงในกล่องที่มีพื้นหลังสีเหลือง โปรดทราบว่าสตริงตัวเลขไม่เหมือนกับที่อยู่เว็บของบริษัท
เคล็ดลับ: บน Android ให้กดลิงก์ค้างไว้เพื่อรับหน้าคุณสมบัติที่จะแสดงปลายทางที่แท้จริงของลิงก์ บน iOS ให้ทําตามที่ Apple เรียกว่า "ไฟ กดค้าง"
นอกจากนี้ อาชญากรไซเบอร์ยังล่อลวงคุณเข้าไปในเว็บไซต์ปลอมด้วยวิธีการอื่นๆ เช่น ข้อความหรือการโทรศัพท์ อาชญากรรมไซเบอร์ที่มีความซับซ้อนจะตั้งศูนย์บริการขึ้นมาเพื่อโทรศัพท์โดยอัตโนมัติหรือส่งข้อความหมายเลขไปยังกลุ่มเป้าหมายที่มีแนวโน้มจะถูกหลอกลวง ข้อความเหล่านี้มักมีพร้อมท์ให้คุณใส่หมายเลข PIN หรือข้อมูลส่วนบุคคลประเภทอื่นๆ
สําหรับข้อมูลเพิ่มเติม ให้ดู วิธีระบุการหลอกลวง "คําสั่งซื้อปลอม"
คุณเป็นผู้ดูแลระบบหรือผู้เชี่ยวชาญด้าน IT ใช่ไหม
ถ้าคุณมีการสมัครใช้งาน Microsoft 365 ที่มี Advanced Threat Protection คุณสามารถเปิดใช้งานการป้องกันฟิชชิ่งของ ATP เพื่อช่วยปกป้องผู้ใช้ของคุณได้ เรียนรู้เพิ่มเติม
หากคุณได้รับอีเมลฟิชชิ่ง
อย่าคลิกลิงก์หรือไฟล์แนบใดๆ ในอีเมลที่น่าสงสัย หากคุณได้รับข้อความที่น่าสงสัยจากองค์กรใดองค์กรหนึ่ง และกังวลว่าข้อความน่าจะเป็นจริง ให้ไปที่เว็บเบราว์เซอร์และเปิดแท็บใหม่ จากนั้นไปที่เว็บไซต์ขององค์กรจากรายการโปรดที่บันทึกไว้ของคุณ หรือผ่านการค้นหาบนเว็บ หรือโทรหาองค์กรดังกล่าวโดยใช้หมายเลขโทรศัพท์ที่แสดงไว้ด้านหลังบัตรสมาชิก พิมพ์อยู่บนใบเรียกเก็บเงินหรือใบแจ้งยอด หรือหมายเลขที่คุณพบบนเว็บไซต์ที่เป็นทางการขององค์กร
หากข้อความที่น่าสงสัยดูเหมือนมาจากบุคคลที่คุณรู้จัก ให้ติดต่อบุคคลดังกล่าวผ่านวิธีการอื่น เช่น ข้อความตัวอักษร หรือโทรศัพท์ เพื่อยืนยัน
รายงานข้อความ (ดูด้านล่าง)
ลบ
วิธีการรายงานการหลอกลวงฟิชชิ่ง
Microsoft 365 Outlook - เมื่อเลือกข้อความที่น่าสงสัยแล้ว ให้เลือก รายงานข้อความจาก Ribbon แล้วเลือก ฟิชชิ่ง นี่เป็นวิธีที่เร็วที่สุดในการรายงานและลบข้อความออกจากกล่องจดหมายเข้าของคุณ และจะช่วยให้เราปรับปรุงตัวกรองของเราเพื่อให้คุณเห็นข้อความเหล่านี้น้อยลงในอนาคต สําหรับข้อมูลเพิ่มเติม ให้ดูที่ ใช้ Add-in ข้อความรายงาน
Outlook.com - เลือกกล่องกาเครื่องหมายที่อยู่ถัดจากข้อความที่น่าสงสัยในกล่องจดหมาย Outlook.com ของคุณ เลือกลูกศรถัดจาก ขยะ จากนั้นเลือก ฟิชชิ่ง
หมายเหตุ: ถ้าคุณกําลังใช้โปรแกรมรับส่งอีเมลอื่นที่ไม่ใช่ Outlook ให้เริ่มอีเมลใหม่ phish@office365.microsoft.com และรวมอีเมลฟิชชิ่งเป็นสิ่งที่แนบมาด้วย โปรดอย่าส่งต่ออีเมลที่น่าสงสัย เราจําเป็นต้องได้รับเป็นสิ่งที่แนบมาเพื่อให้เราสามารถตรวจสอบส่วนหัวในข้อความ
หากคุณอยู่บนเว็บไซต์ที่น่าสงสัย:
ขณะที่คุณอยู่ในไซต์ที่น่าสงสัยใน Microsoft Edge ให้เลือกไอคอน การตั้งค่าและอื่นๆ (...) ที่มุมขวาบนของหน้าต่าง จากนั้นเลือก วิธีใช้และคําติชม > รายงานไซต์ที่ไม่ปลอดภัย หรือคลิกที่นี่
เคล็ดลับ: การกด ALT+F จะเปิดเมนู การตั้งค่า และ เพิ่มเติม
หากต้องการข้อมูลเพิ่มเติม โปรดดูเรียกดูเว็บใน Microsoft Edge อย่างปลอดภัย
สิ่งที่ต้องทำหากคุณคิดว่าคุณถูกหลอกลวงโดยการฟิชชิ่งแล้ว
ถ้าคุณสงสัยว่าคุณอาจตกเป็นเหยื่อของการโจมตีฟิชชิ่ง มีบางอย่างที่คุณควรทำ
บันทึกรายละเอียดของการโจมตีให้ได้มากที่สุดขณะที่คุณยังคงจำได้ โดยเฉพาะอย่างยิ่ง พยายามบันทึกข้อมูล เช่น ชื่อผู้ใช้ หมายเลขบัญชี หรือรหัสผ่านที่คุณอาจแชร์
เปลี่ยนรหัสผ่านของบัญชีที่ได้รับผลกระทบทันที และที่อื่นๆ ที่คุณอาจใช้รหัสผ่านเดียวกัน ขณะที่คุณเปลี่ยนรหัสผ่าน คุณควรตั้งรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชี และคุณอาจต้องการดู สร้างและใช้รหัสผ่านที่คาดเดายาก
ยืนยันว่าคุณได้เปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัย (หรือที่เรียกว่าการตรวจสอบสองชั้น) สําหรับทุกบัญชีที่คุณสามารถทําได้ ดู การรับรองความถูกต้องโดยใช้หลายปัจจัย คืออะไร
ถ้าการโจมตีนี้ส่งผลกระทบต่อบัญชีที่ทำงานหรือโรงเรียน คุณควรแจ้งให้ฝ่ายสนับสนุนด้าน IT ของที่ทำงานหรือโรงเรียนของคุณทราบถึงการโจมตีที่อาจเกิดขึ้น ถ้าคุณแชร์ข้อมูลเกี่ยวกับบัตรเครดิตหรือบัญชีธนาคาร คุณอาจต้องติดต่อบริษัทดังกล่าวและแจ้งให้พวกเขาทราบเกี่ยวกับการฉ้อโกงที่อาจเกิดขึ้น
หากคุณสูญเสียเงิน หรือเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว ให้แจ้งหน่วยงานที่บังคับใช้กฎหมายในท้องถิ่นของคุณ รายละเอียดในขั้นตอนที่ 1 จะมีประโยชน์ต่อหน่วยงานดังกล่าวอย่างมาก
ฟิชชิง (Phishing) คือ ข้อใด
ฟิชชิง (Phishing) เป็นเทคนิคการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ซึ่งมักจะมาในรูปแบบของการ ปลอมแปลงอีเมล หรือข้อความที่สร้างขึ้น เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่าง ๆ เช่น ชื่อบัญชีผู้ใช้รหัสผ่าน หมายเลขบัตรเครดิต และหมายเลขบัตรประจาตัวประชาชน เป็นต้นPhishing คืออะไร มีกี่ประเภท
8 ประเภท Phishing ที่อันตราย.1. Email Phishing การหลอกลวงผ่านอีเมล ... .2. Spear Phishing การหลอกลวงแบบพุ่งเป้า ... .3. Whaling Phishing การหลอกลวงบุคคลสำคัญ ... .4. Vishing Phishing การหลอกลวงผ่านเสียง ... .5. Smishing Phishing การหลอกลวงแบบ SMS. ... .6. Angler Phishing การหลอกลวงทางโซเชียล ... .7. CEO Fraud Phishing การหลอกลวงแบบใช้คนล่อ.