ฟิชชิ่งคืออะไรและจะหลีกเลี่ยงการตกหล่นอีเมลดังกล่าวได้อย่างไร

ดำน้ำในหัวข้อฟิชชิ่งนั้นเป็นการส่งอีเมลไปยังผู้ใช้ที่อ้างว่าเกี่ยวข้องกับ บริษัท ที่ถูกกฎหมาย แต่เบื้องหลังมันเป็นการหลอกลวงที่มีคนใช้เพื่อคว้าข้อมูลส่วนตัวของคุณเป็นความลับ โดยทั่วไปแล้วอีเมลจะมีลิงค์ซึ่งมีลักษณะคล้ายกับลิงค์ที่ถูกต้องขององค์กรเดียวกัน

นอกจากนี้หน้าจะมีลักษณะเดียวกันกับองค์ประกอบทั้งหมดที่ตรงกับหน้าต้นฉบับ ส่วนใหญ่แล้วอีเมลเหล่านี้ต้องการให้คุณลงชื่อเข้าใช้หน้าเว็บปลอมโดยใช้ข้อมูลรับรองการเข้าสู่ระบบของคุณ แต่เนื่องจากหน้าเว็บนั้นเป็นของปลอมลิงค์นั้นเป็นของปลอมและอีเมลทั้งหมดนั้นเป็นของปลอมคุณจะต้องส่งรหัสผ่านของคุณไปให้กับผู้ใช้งานบนแผ่นเสียง

คลิกที่ลิงค์นี้ (UPDATE: ไฟล์นี้ไม่สามารถใช้งานได้อีกต่อไป) และดู คุณจะเห็นหน้าเข้าสู่ระบบ Facebook ของแท้ขอรหัสล็อกอินและรหัสผ่านของคุณ แต่เมื่อคุณดู URL คุณจะพบว่ามันไม่เกี่ยวข้องกับ Facebook มากนัก โปรดทราบว่าหน้านี้โฮสต์โดยฉันใน Dropbox เพื่อการศึกษาเพียงอย่างเดียว

รายละเอียดในหน้าปลอมเหล่านี้สามารถมีได้ตั้งแต่ที่อยู่อีเมลและรหัสผ่านไปยังข้อมูลบัญชีธนาคารและหมายเลขบัตรเครดิต ในฐานะที่เป็นเพียงการกระทำที่ประมาทเพียงเล็กน้อยเพื่อตกหลุมพรางเหยื่อของฟิชชิงกำลังเพิ่มจำนวนมากขึ้นทุกวัน

ต่อสู้กับฟิชชิง

กุญแจสำคัญในการต่อสู้กับฟิชชิงคือการแจ้งเตือนตลอดเวลา สาเหตุหลักที่ผู้คนตกหลุมพรางเหล่านี้คือเพราะพวกเขาไม่สนใจ URL ของหน้าเว็บ นอกจากนี้ บริษัท ธนาคารหรือ บริษัท ที่จัดตั้งขึ้นอื่น ๆ จะไม่ยิงคุณทางอีเมลโดยขอให้คุณให้รายละเอียดบัตรเครดิตของคุณหรือเปลี่ยนรหัสผ่านเข้าสู่ระบบเว้นแต่คุณจะเริ่มต้นคำขอ

หากคุณได้รับอีเมลที่ต้องการให้คุณแจ้งรายละเอียดดังกล่าวให้ตรวจสอบ URL ของหน้าและดูด้วย URL อย่างเป็นทางการของสถานประกอบการ หากหน้านั้นไม่ได้มาจากโดเมนเดียวกันหรือโดเมนย่อยอย่าให้รายละเอียดของคุณเลย เราได้กล่าวถึงบทความโดยละเอียดเกี่ยวกับวิธีการระบุลิงก์ที่น่าสงสัยแล้ว

นอกจากนี้ยังมีเครื่องมือป้องกันไวรัสหลายตัวที่ติดตั้งส่วนขยายของเบราว์เซอร์เพื่อต่อสู้กับฟิชชิง ส่วนขยายเหล่านี้รวบรวมข้อมูลจากแหล่งต่าง ๆ และทำรายการเว็บไซต์ฟิชชิ่งที่เป็นบวกเพื่อเตือนคุณเมื่อคุณลงจอดบนหนึ่งในเว็บไซต์เหล่านั้น เครื่องมือเหล่านี้สามารถช่วยได้ แต่ก็ยังไม่มีความปลอดภัย 100%

ฉันจะมีส่วนร่วมได้อย่างไร

บริการอีเมลจำนวนมากได้ต่อสู้กับฟิชชิงมาหลายปีแล้วและคุณก็สามารถเป็นส่วนหนึ่งของมันได้เช่นกัน สิ่งที่คุณต้องทำคือรายงานอีเมลฟิชชิงไปยังระบบเพื่อให้พวกเขาสามารถรวมไว้ในฐานข้อมูลและต่อสู้กับฟิชชิงได้ดีขึ้น

ตัวอย่างเช่นใน Gmail คุณสามารถรายงานอีเมลว่าเป็นฟิชชิงโดยคลิกที่ปุ่มลูกศรใกล้กับปุ่มตอบกลับและเลือกตัวเลือกจากเมนูแบบเลื่อนลง

ข้อสรุป

ก่อนที่ฉันจะสรุปสิ่งที่ฉันต้องบอกก็คือก่อนที่คุณจะให้ข้อมูลส่วนบุคคลของคุณไปยังอีเมลหรือไปยังหน้าเว็บในอีเมลเพียงตรวจสอบกับองค์กรทางโทรศัพท์และให้แน่ใจว่าอีเมลนั้นถูกต้องหรือไม่ การโทรศัพท์โดยตรงนั้นเป็นตัวเลือกที่ดีกว่าเสมอ