บ้านชีวิตที่ประหยัด
ความหมายของฟิชชิงและวิธีหลีกเลี่ยงการตกเป็นเหยื่อ
ชีวิตที่ประหยัด

ความหมายของฟิชชิงและวิธีหลีกเลี่ยงการตกเป็นเหยื่อ

สารบัญ:

Anonim

วิธีหลีกเลี่ยงการหลอกลวงแบบฟิชชิง

ฟิชเชอร์เป็นอาชญากรไซเบอร์ที่ใช้กลวิธีและวิธีการออนไลน์เช่นการขโมยแบรนด์และการติดต่อทางอีเมลที่มีการจัดการและแม้แต่การข่มขู่เพื่อใช้ประโยชน์จากเหยื่อที่ไม่สงสัย เป้าหมายคือขโมยข้อมูลส่วนตัวและใช้เป็นช่องทางในการได้รับสิ่งที่ต้องการ

โดยทั่วไปแล้วจะเริ่มต้นด้วยการรวบรวมและรวบรวมรายชื่อผู้รับจำนวนมากก่อนที่จะส่งอีเมลขยะ แต่ละข้อความที่ส่งได้รับการออกแบบให้ดูเหมือนว่ามาจาก บริษัท หรือองค์กรที่มีชื่อเสียงเช่น บริษัท ค้าปลีกออนไลน์หรือสถาบันการเงิน

พวกเขาพยายามทำให้คุณมั่นใจเพื่อให้คุณสามารถดำเนินการตามคำแนะนำที่พวกเขาให้คุณได้ทันที โดยทั่วไปอีเมลจะสั่งให้คลิกลิงก์ที่ให้ไว้ จากนั้นจะนำคุณไปยังไซต์ปลอมที่พวกเขารวบรวมรายละเอียดการเข้าสู่ระบบของคุณเมื่อคุณลงชื่อเข้าใช้

อีกวิธีหนึ่งคือการสร้างไวรัสสปายแวร์ในระบบคอมพิวเตอร์ของคุณซึ่งอยู่เฉยๆคอยตรวจสอบกิจกรรมการท่องเว็บออนไลน์ของคุณจนกว่าจะถึงเวลา นี่คือช่วงเวลาที่คุณเข้าชมไซต์ที่คุณต้องเข้าสู่ระบบ

ทันทีที่เกิดขึ้นไวรัสจะเริ่มดำเนินการ มันอาจเปลี่ยนคุณไปยังไซต์ปลอมหรือบันทึกการกดแป้นพิมพ์ของคุณขณะที่คุณพิมพ์รายละเอียดที่เป็นความลับเช่นชื่อผู้ใช้รหัสผ่านและข้อมูลที่ละเอียดอ่อนอื่น ๆ

หากไม่มีซอฟต์แวร์ต่อต้านฟิชชิ่งอาชญากรรูปแบบนี้อาจกลายเป็นภัยคุกคามที่แท้จริงได้ โชคดีหากคุณต้องการหลีกเลี่ยงการตกเป็นเหยื่อรายต่อไปของการขโมยข้อมูลประจำตัวมีขั้นตอนที่คุณสามารถทำได้เพื่อป้องกันตัวเอง

1. รับทราบข้อมูล

ผู้คนจำนวนมากตกอยู่ในกับดักที่อาชญากรไซเบอร์เหล่านี้วางไว้เนื่องจากพวกเขาไม่รู้เกี่ยวกับความเป็นจริงของอาชญากรรมไซเบอร์และวิธีการที่นักหลอกลวงเหล่านี้ดำเนินการ

การได้รับการเตือนล่วงหน้าคือการเตรียมพร้อม หากคุณมีความรู้เกี่ยวกับวิธีการทำงานของอีเมลขยะและเว็บไซต์ปลอมคุณจะอยู่ในตำแหน่งที่ดีกว่าในการป้องกันตัวเองจากการตกเป็นเหยื่อของการพยายามฟิชชิงเนื่องจากคุณรู้โดยสัญชาตญาณว่าต้องค้นหาอะไร คุณจะสามารถจดจำสัญญาณในข้อความอีเมลและการติดต่อทางโซเชียลมีเดียอื่น ๆ ที่คุณได้รับ

แม้ว่าอีเมลจะมีโลโก้ บริษัท กราฟิกและรูปแบบสีที่ถูกต้อง แต่อาจมีบางอย่างที่ไม่เกี่ยวข้องกับภาษาที่ใช้ คุณจะพบข้อผิดพลาดในการสะกดคำและโครงสร้างประโยคที่น่าสงสัย

นอกจากนี้คุณจะเห็นว่าคำขอนั้นน่าสงสัยเนื่องจาก บริษัท ที่ถูกต้องตามกฎหมายจะไม่ขอให้คุณยืนยันข้อมูลส่วนบุคคลหรือรายละเอียดบัญชีของคุณทางอีเมล ดังนั้นควรแจ้งเตือนข้อความที่ขอให้คุณไปที่เว็บไซต์เพื่อตรวจสอบหรืออัปเดตรหัสผ่านหมายเลขบัตรเครดิตหมายเลขประกันสังคมหรือแม้แต่หมายเลขบัญชีธนาคารของคุณ

เช่นเดียวกับที่คุณรับทราบข่าวสารในท้องถิ่นหรือต่างประเทศและสถานการณ์ปัจจุบันผ่านทางสื่อคุณจำเป็นต้องติดตามแนวโน้มที่เกิดขึ้นในอาชญากรรมไซเบอร์ ซึ่งรวมถึงกลยุทธ์และวิธีการร่วมสมัยที่นักฟิชเชอร์ใช้เพื่อใช้ประโยชน์จากเหยื่อที่ไม่สงสัย

อินเทอร์เน็ตมีรายงานกรณีต่างๆมากมายในรูปแบบของบทความรายงานสารคดีและอื่น ๆ ซึ่งสามารถรวบรวมรายละเอียดที่เป็นประโยชน์เกี่ยวกับสิ่งที่เกิดขึ้นในที่เกิดเหตุและวิธีป้องกันตัวเอง

2. ตรวจสอบการไม่มีตัวตน

โดยปกติแล้วอีเมลขยะจะถูกส่งออกไปเป็นจำนวนมาก ซึ่งแตกต่างจากการฉ้อโกงรูปแบบอื่น ๆ ที่ซับซ้อนไม่มีค่าใช้จ่ายใด ๆ ในการเข้าถึงผู้คนจำนวนไม่ จำกัด ทางอีเมล อาชญากรทราบดีว่าคนส่วนใหญ่จะไม่ตอบสนองต่อข้อความดังกล่าวและน่าจะไปอยู่ในโฟลเดอร์สแปมของตน

อย่างไรก็ตามสิ่งที่พวกเขาพยายามทำคือการใช้หลักการของผลประกอบให้เป็นประโยชน์ พวกเขาไม่ได้พิจารณาถึงคนนับแสนที่จะเพิกเฉยต่อข้อความ เป้าหมายของพวกเขาคือการหักเปอร์เซ็นต์ที่จะทำได้

เนื่องจากข้อเท็จจริงที่ว่าข้อความเหล่านี้จะถูกส่ง en masse, เสื้อเฮ้โดยทั่วไปแล้วจะเป็นทั่วไป นี่เป็นอีกหนึ่งธงสีแดงที่ต้องระวัง อีเมลฟิชชิ่งมักจะไม่มีตัวตน โดยปกติจะไม่มีรายละเอียดที่คุณสามารถเชื่อมโยงได้ว่าเป็นปัจจุบันและสอดคล้องกับความสัมพันธ์ที่คุณมีกับ บริษัท ในฐานะลูกค้า

หากข้อความเป็นของจริงและมาจากผู้ให้บริการที่ถูกต้องตามกฎหมายซึ่งคุณเป็นลูกค้าควรมีชื่อที่เหมาะสมที่คุณลงทะเบียนไว้ บาง บริษัท รวมถึงหมายเลขลูกค้าและรายละเอียดการระบุอื่น ๆ ด้วย

3. ประมวลผลและประเมินผล

อย่าปล่อยให้ความเร่งด่วนของข้อความที่คุณได้รับกระตุ้นให้คุณดำเนินการที่รุนแรงก่อนที่คุณจะให้เวลาตัวเองมากพอที่จะคิดทบทวนทุกอย่างอย่างรอบคอบ

อาชญากรไซเบอร์เหล่านี้มีประสบการณ์ในการรับมือกับความกลัวของผู้คนและพวกเขาจะใช้วิธีการใด ๆ ที่เป็นไปได้เพื่อให้แน่ใจว่าผู้รับจะติดใจในการทำสิ่งที่พวกเขาต้องการ พวกเขาอาจเตือนคุณว่ามีบางอย่างที่น่ากลัวกำลังจะเกิดขึ้น (เช่นการปิดบัญชีของคุณ) เว้นแต่จะมีการดำเนินการที่รุนแรง

ลักษณะของ "เหตุฉุกเฉิน" อาจแตกต่างกันในแต่ละครั้ง แต่ท้ายเกมมักจะเสมอกัน พวกเขาต้องการล่อเหยื่อที่ไม่สงสัยมาที่เว็บไซต์หลอกลวงเพื่อให้พวกเขาป้อนข้อมูลส่วนบุคคลของพวกเขา

อีเมลฟิชชิ่งมักสร้างขึ้นโดยมีจุดประสงค์เพื่อกระตุ้นให้เกิดปฏิกิริยาทางอารมณ์ที่เฉพาะเจาะจง พวกเขาไม่เพียงแค่ให้ข้อมูล มีวัตถุประสงค์เพื่อกระตุ้นให้เกิดปฏิกิริยาโต้ตอบทันทีจากผู้ที่ได้รับสิ่งนี้เพื่อทำให้พวกเขาดำเนินการโดยไม่ให้เวลาในการประมวลผลทางจิตใจว่ากำลังทำอะไรอยู่

อีเมลดังกล่าวจะมีวลีต่างๆเช่น:

  • เรียนลูกค้าผู้มีอุปการคุณ
  • คลิกที่ลิงค์ด้านล่างเพื่อเข้าถึงบัญชีของคุณ
  • อัปเดตข้อมูลของคุณผ่านลิงค์นี้
  • มีบล็อกในบัญชีของคุณ
  • บัญชีของคุณกำลังจะถูกปิด
  • หากคุณไม่ตอบกลับภายใน 24 ชั่วโมงบัญชีของคุณจะถูกปิด

ระวังตัวเสมอในทุกสถานการณ์ที่เกี่ยวข้องกับรายละเอียดส่วนบุคคลของคุณ ควบคุมตนเองและอย่าปล่อยให้ตัวเองแสดงปฏิกิริยาจากความตื่นตระหนกหรือการข่มขู่ อย่าปล่อยให้ความรู้สึกเชิงลบเข้าครอบงำ ไม่เร่งรีบรักษาหัวหน้าระดับและดำเนินการกับสถานการณ์อย่างชัดเจนและมีเหตุผล

4. ใช้ความระมัดระวัง

ประเภทของข้อความอีเมลที่คุณได้รับอาจแตกต่างกันไปตั้งแต่การขอให้คุณยืนยันบัญชีของคุณไปจนถึงการสั่งให้คุณเปลี่ยนข้อมูลทางการเงินหรือรายละเอียดอื่น ๆ หากคุณเป็นผู้รับอีเมลดังกล่าวเกี่ยวกับการเปลี่ยนแปลงที่ต้องดำเนินการกับบัญชีของคุณหรือข้อมูลอื่น ๆ ให้ลงชื่อเข้าใช้เว็บไซต์อย่างเป็นทางการโดยตรงโดยไม่ต้องคลิกลิงก์ในอีเมล

ตามกฎแล้วควรหลีกเลี่ยงการคลิกลิงก์ที่ให้ไว้ในเนื้อหาของอีเมลโดยเฉพาะอย่างยิ่งเมื่อมีจุดประสงค์เพื่อเข้าถึงบัญชีของคุณกับผู้ให้บริการ แต่ควรทำให้เป็นนิสัยในการเข้าชมไซต์ด้วยตัวคุณเองจากรายการบุ๊กมาร์กของคุณหรือโดยการป้อน URL โดยตรงบนแถบที่อยู่

อย่าส่งต่อข้อมูลที่ละเอียดอ่อนใด ๆ ทางออนไลน์ทางอีเมลหรือโซเชียลมีเดียแม้ว่าจะมีแบบฟอร์มหรือเทมเพลตเพื่อช่วยคุณก็ตาม ควรดำเนินการดังกล่าวโดยตรงบนเว็บไซต์ของ บริษัท ที่ถูกต้องตามกฎหมายที่คุณเชื่อมต่อด้วยเท่านั้น

วิธีที่สำคัญในการระมัดระวังคือการตรวจสอบสถานะของคุณ โทรหา บริษัท เพื่อตรวจสอบตัวตนของผู้ส่งและความจริงของคำขอที่คุณได้รับ

คุณจะประหลาดใจกับผลรวมทางดาราศาสตร์ที่บุคคลครัวเรือนและองค์กรสามารถช่วยชีวิตได้หากมีใครสักคนดำเนินการอย่างรอบคอบก่อนที่จะตัดสินใจเปลี่ยนแปลงชีวิต

ความสำคัญของเรื่องนี้จะถูกโฟกัสเมื่อคุณพิจารณาสักครู่ถึงกรณีรายงานจำนวนมากที่เหยื่อสูญเสียเงินออมทั้งชีวิตและเงินลงทุนในเวลาไม่กี่วัน การตัดสินใจที่ผิดพลาดเพียงครั้งเดียวก็สามารถลบล้างการทำงานหนักหลายทศวรรษได้

5. ยืนยันก่อนดำเนินการ

ในกรณีที่คุณได้รับอีเมลฟิชชิ่งหรือสงสัยว่าจะเป็นเช่นนั้นต่อไปนี้เป็นเคล็ดลับง่ายๆที่คุณสามารถใช้เพื่อตรวจสอบว่าลิงก์ที่ให้มานั้นเป็นของแท้หรือไม่

เพียงชี้เมาส์ไปที่ลิงก์โดยไม่ต้องคลิกและตรวจสอบด้านล่างซ้ายของหน้าจอ ที่อยู่จริงของเว็บไซต์ที่คุณกำลังถูกนำไปจะปรากฏที่นั่น นี่คือวิธีที่คุณสามารถบอกได้อย่างรวดเร็วว่าอีเมลนั้นถูกต้องตามกฎหมายหรือไม่

รับการแจ้งเตือนและพยายามยืนยันก่อนที่จะเริ่มกระบวนการใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ตรวจสอบให้แน่ใจว่าไซต์ที่คุณใช้เป็นของจริงก่อนป้อนข้อมูลบัตรเครดิตหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ

ตรวจสอบไวยากรณ์ของ URL เพื่อดูว่าถูกต้องจริงหรือไม่ ไซต์ที่หลอกลวงมักจะมีสตริงอักขระที่ยาวเกินไปในส่วนหัวโดยมีชื่อธุรกิจที่ถูกต้องอยู่ในสตริง บางครั้งจะไม่มีชื่อธุรกิจที่ถูกต้องเลย

นอกจากนี้ตรวจสอบให้แน่ใจว่าไซต์ใช้การเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลที่คุณป้อนที่นั่น สิ่งนี้สามารถยืนยันได้โดยการตรวจสอบว่ามีสัญลักษณ์ล็อกที่มุมของเบราว์เซอร์ในหน้านั้นหรือไม่ ที่อยู่เว็บควรขึ้นต้นด้วย https ไม่ใช่ http ปกติ

ระมัดระวังเมื่อทำการตรวจสอบเหล่านี้ มีไซต์ฟิชชิงบางแห่งที่วางไอคอนล็อกที่ผิดพลาดไว้บนหน้าเว็บ ดังนั้นคุณต้องดูที่ตำแหน่งของไอคอน จุดที่ถูกต้องอยู่ในกรอบหน้าต่างของเบราว์เซอร์ไม่ใช่ในหน้าเว็บจริง

นอกจากนี้ยังมีเทคนิคการมาส์ก URL บางอย่างที่นำเสนอที่อยู่เท็จและทำให้ดูเหมือนของจริง ดังนั้นหากคุณมีข้อสงสัยเมื่อใดก็ตามอย่าดำเนินการต่อจนกว่าคุณจะติดต่อเจ้าของไซต์และตรวจสอบแล้ว เมื่อพูดถึงอาชญากรรมไซเบอร์มันจะดีกว่ามากที่จะปลอดภัยมากกว่าเสียใจ

6. อัปเดตทุกอย่าง

ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการและเบราว์เซอร์ที่คุณใช้มีการอัปเดต ติดตั้งแพตช์และการอัพเกรดทั้งหมดที่จำเป็นเพื่อให้แน่ใจว่าระบบของคุณซิงค์กับคุณสมบัติความปลอดภัยเครื่องมือและทรัพยากรล่าสุดทั้งหมด

หลายคนเข้าใจถึงความสำคัญของการปรับปรุงระบบให้ทันสมัยอยู่เสมอ อย่างไรก็ตามความท้าทายก็คือในช่วงที่ตารางงานยุ่งหรือมีสิ่งรบกวนอื่น ๆ การหยุดการติดตั้งที่จำเป็นจะกลายเป็นเรื่องง่าย

ความล่าช้าดังกล่าวสามารถพิสูจน์ได้ว่ามีค่าใช้จ่ายสูงมากเมื่อไวรัสล็อกเข้าสู่คอมพิวเตอร์หรือมัลแวร์ทำให้ไฟล์ของคุณเสียหายและสายเกินไปที่จะย้อนกลับความเสียหาย

เป็นไปได้ที่จะใช้แผนการจัดการที่จะอัปเดตอุปกรณ์ทั้งหมดของคุณโดยอัตโนมัติ หากคุณเลือกที่จะไม่ใช้แผนการจัดการคุณจะต้องตรวจสอบการอัปเดตซอฟต์แวร์ใหม่ ๆ ที่จำเป็นต้องติดตั้งเป็นประจำ

สิ่งนี้ไม่ได้หมายถึงซอฟต์แวร์ป้องกันไวรัสเท่านั้น แต่ยังรวมถึงไฟร์วอลล์แอปเช่น Flash, Java และเว็บเบราว์เซอร์ซึ่งอาจทำให้คุณเสี่ยงหากไม่ได้รับการอัปเดต

ชีวิตที่ประหยัด

ตัวเลือกของบรรณาธิการ

ไซต์ที่จะเขียนเพื่อขยายตัวตนทางออนไลน์และพอร์ตโฟลิโอของคุณ

บริษัท ขายตรงเข้าร่วมหากคุณรักความงามและแฟชั่น

วิธีถ่ายภาพหนังสือ

Terra incognita: เศรษฐกิจโลกและครัวเรือนของคนเร่ร่อนดิจิทัล

ข้อดีข้อเสียของการเป็นโฮสต์ airbnb

วิธีเขียนบทความคุณภาพสูงอย่างรวดเร็วเมื่อคุณเป็นนักเขียนอิสระ