ในขณะที่อินเทอร์เน็ตยังคงเติบโตและขยายตัวไปทั่วโลก อันตรายจากการแฮ็กและการโจมตียังคงเพิ่มขึ้นอย่างต่อเนื่อง วิธีหนึ่งที่ได้รับความนิยมในการขโมยข้อมูลจากผู้คนคือผ่านเว็บไซต์ปลอม ผู้คนนับล้านตกเป็นเหยื่อของนักแสดงที่ไม่ดีเช่นนี้
คุณจะป้องกันตัวเองจากการโจมตีดังกล่าวได้อย่างไร? มาดูข้อมูลด้านล่างและสำรวจความเสี่ยงของการใช้เว็บไซต์ปลอมและวิธีระบุเว็บไซต์
เว็บไซต์ปลอมมีความเสี่ยงอย่างไร
การเข้าชมเว็บไซต์หลอกลวงมีอันตรายแฝงอยู่
1. การแฮ็ก
การเข้าถึงเว็บไซต์หลอกลวงอาจทำให้คุณพบกับแฮ็กเกอร์ที่ฝังโค้ดที่เป็นอันตรายลงในไฟล์เว็บไซต์และการดาวน์โหลด ซึ่งอาจทำให้ไฟร์วอลล์รักษาความปลอดภัยของคุณเสียหายและเข้าถึงคอมพิวเตอร์ของคุณได้
2. ฟิชชิ่ง
การโจมตีแบบฟิชชิงเกิดขึ้นเมื่อผู้โจมตีแสร้งทำเป็นหน่วยงานที่เชื่อถือได้เพื่อให้คุณได้รับความมั่นใจและขโมยข้อมูลหรือตัวตนของคุณ บ่อยครั้งที่พวกเขาพยายามให้คุณเปิดอีเมลปลอม คลิกลิงก์ที่เป็นอันตราย หรือติดตั้งซอฟต์แวร์ที่อาจละเมิดระบบความปลอดภัยของคุณ
ตัวอย่างที่ดีคืออีเมลสแปมที่พยายามเกลี้ยกล่อมให้คุณให้ข้อมูลการเข้าสู่ระบบหรือข้อมูลบัตรเครดิตแก่พวกเขา เมื่อพวกเขามีข้อมูลบัตรเครดิตของคุณแล้ว พวกเขาสามารถกระทำการฉ้อโกงเครดิตหรือขโมยเงินของคุณได้
3. มัลแวร์คอมพิวเตอร์
นักล่าออนไลน์สามารถแทรกโค้ดที่เป็นอันตรายเป็นป๊อปอัป การทำให้เสียหน้า โฆษณา และคำเตือนของเครื่องมือค้นหาในเว็บไซต์ หากคุณคลิกลิงก์ใดๆ เหล่านี้ ลิงก์เหล่านี้จะติดตั้งมัลแวร์บนคอมพิวเตอร์ของคุณโดยอัตโนมัติ ขโมยข้อมูลของคุณ และเข้ารหัสข้อมูลของคุณในการโจมตีของแรนซัมแวร์
4. การขโมยข้อมูลประจำตัว
การกรอกข้อมูลของคุณในแบบฟอร์มบนเว็บไซต์หลอกลวงจะทำให้คุณเสี่ยงต่อการถูกขโมยข้อมูลประจำตัว ผู้โจมตีมักจะใช้ข้อมูลนี้เพื่อแอบอ้างเป็นคุณ ขโมยข้อมูลและ/หรือเงินของคุณ หรือก่ออาชญากรรมอื่นๆ ในนามของคุณ
วิธีการระบุเว็บไซต์ปลอม
ต่างจากสิ่งที่คุณคาดหวัง การระบุเว็บไซต์หลอกลวงนั้นค่อนข้างง่ายหากคุณให้ความสนใจ นี่คือสิ่งที่ควรระวัง:
1. การออกแบบและธีมแย่
ตรวจสอบเค้าโครงเว็บไซต์ นักต้มตุ๋นออนไลน์มักไม่ลงทุนกับการออกแบบ เนื่องจากต้องใช้เงินที่พวกเขาไม่อยากจ่าย โดยปกติพวกเขาจะรวบรวมไซต์คร่าวๆ ในเวลาอันสั้น
องค์ประกอบส่วนใหญ่ในเว็บไซต์นี้จะไม่ทำงาน ตัวอย่างเช่น แถบเลื่อนอาจเลื่อนข้ามหน้าแรกไม่ได้ รูปภาพอาจล้มเหลวในการโหลด และวิดีโอที่ฝังไว้จะไม่เล่น อินเทอร์เฟซผู้ใช้โดยรวมอาจดูล้าสมัย องค์ประกอบสำคัญจะทำให้เว็บไซต์ตอบสนองได้
คุณยังสามารถมองหาสีของแบรนด์ของบริษัทได้ ซึ่งเป็นสิ่งที่แฮ็กเกอร์มักผิดพลาด
2. ข้อผิดพลาดทางไวยากรณ์
เว้นแต่ผู้ประสงค์ร้ายจะลงทุนในความพยายามหลอกลวง พวกเขามักจะทำผิดพลาดกับภาษาบนเว็บไซต์ สิ่งหนึ่งที่ควรระวังคือไวยากรณ์ที่แย่มาก
ธุรกิจที่มีการจัดการที่ดีมักจะตรวจทานเนื้อหาบนเว็บไซต์เพื่อหลีกเลี่ยงข้อผิดพลาดทางโครงสร้างและทางไวยากรณ์ นอกจากนี้ ให้มองหาการลอกเลียนแบบหากผู้โจมตีดึงบล็อกข้อความและสื่ออื่นๆ จากเว็บไซต์ที่ถูกต้อง
3. ภาษาทางอารมณ์
สังเกตอารมณ์ที่เว็บไซต์ใช้ในการถ่ายทอดข้อมูล นักต้มตุ๋นรู้วิธีดึงดูดอารมณ์และกระตุ้นให้เกิดความกลัว ความเร่งด่วน หรือความโกรธเกรี้ยวเพื่อให้คุณดำเนินการตามที่ต้องการ พวกเขาใช้ภาษาที่บิดเบือนเพื่อรีดไถคุณ ซึ่งเว็บไซต์ที่ถูกต้องตามกฎหมายส่วนใหญ่ไม่ทำ
4. ไม่มีหน้าสนับสนุน
เพื่อที่จะรักษาความลึกลับให้มากที่สุด เว็บไซต์ปลอมส่วนใหญ่ไม่มีหน้าสำคัญที่คุณจะพบในเว็บไซต์ที่ถูกต้องตามกฎหมาย แฮ็กเกอร์พยายามที่จะไม่เปิดเผยตัวตนโดยการฝังหน้าติดต่อและสนับสนุนไว้ในเว็บไซต์หลอกลวงของตน
หากมีหน้าดังกล่าว แสดงว่ามีข้อมูลติดต่อปลอม ที่อยู่อีเมลจะมีนามสกุลแปลก ๆ เช่น .xyz, .site หรือ .contact และหมายเลขโทรศัพท์ของเว็บไซต์จะมีรหัสต่างประเทศหรือไม่ผ่าน
เว็บไซต์ปลอดภัยหรือไม่
ตามหลักการทั่วไป การเรียนรู้เพียงเล็กน้อยเกี่ยวกับการระบุเว็บไซต์ที่ปลอดภัยจะปกป้องคุณจากเว็บไซต์ปลอมจำนวนมาก
1. ตรวจสอบใบรับรอง HTTPS และ SSL
สิ่งแรกที่คุณควรตรวจสอบบนเว็บไซต์คือโปรโตคอลการถ่ายโอนที่ปลอดภัย ซึ่งมักแสดงเป็น “HTTPS://” ก่อนโดเมนของเว็บไซต์ HTTPS เป็นส่วนขยายที่ปลอดภัยของ HTTP เว็บไซต์ที่ใช้ HTTP เท่านั้นอาจไม่ปลอดภัยเสมอไป แม้ว่าไม่ใช่ทุกเว็บไซต์ที่เป็นเว็บไซต์หลอกลวง
การใช้ HTTPS หมายความว่าเว็บไซต์ใช้ใบรับรอง SSL หรือ Secured Socket Layer SSL จะสร้างการเข้ารหัสแบบ end-to-end ระหว่างคอมพิวเตอร์เซิร์ฟเวอร์และพีซีของคุณ เพื่อให้มั่นใจว่าการสื่อสารทั้งหมดของคุณปลอดภัยและตอกบัตรมัลแวร์และการโจมตี
คุณเห็นแม่กุญแจสีเทาข้างโดเมนบนแถบที่อยู่ของคุณหรือไม่? นั่นเป็นอีกวิธีหนึ่งในการตรวจสอบใบรับรอง SSL บนเว็บไซต์ การคลิกที่แม่กุญแจนี้จะแสดงผู้ให้บริการ SSL และความปลอดภัยของการเชื่อมต่อด้วย
2. ใช้ตัวตรวจสอบชื่อเสียงของเว็บไซต์
อีกวิธีที่รวดเร็วในการตรวจสอบความถูกต้องของเว็บไซต์คือการใช้ตัวตรวจสอบชื่อเสียงของเว็บไซต์ ตัวอย่างที่ดีของตัวตรวจสอบชื่อเสียงคือ Google Safe Browsing
หากต้องการตรวจสอบว่าเว็บไซต์มีเนื้อหาที่ Google ระบุว่าเป็นอันตรายหรือไม่ ให้คัดลอก URL ของเว็บไซต์ลงในช่องค้นหาของตัวตรวจสอบสถานะเว็บไซต์ Safe Browsing แล้วคลิก “ค้นหา”
อีกวิธีที่ไม่ซ้ำกันในการตรวจสอบเว็บไซต์ของคุณเพื่อความปลอดภัยคือ VirusTotal VirusTotal ใช้เครื่องสแกนไวรัสมากกว่า 70 เครื่องเพื่อทดสอบเว็บไซต์เพื่อหารหัสหรือมัลแวร์ที่เป็นอันตราย ในลักษณะเดียวกับเครื่องมือ Google Safe Browsing คุณสามารถระบุได้ว่าโดเมนใช้เครื่องมือนี้ได้อย่างปลอดภัยเพียงใด
3. ตรวจสอบชื่อโดเมนอีกครั้ง
ก่อนเปิดเว็บไซต์ในเบราว์เซอร์ ให้ตรวจสอบ URL อีกครั้งเพื่อให้แน่ใจว่าถูกต้อง เพียงแค่วางเมาส์เหนือลิงก์เว็บไซต์ในเบราว์เซอร์ Chrome หรือ Firefox
คุณควรเห็น URL แบบเต็มและเส้นทางที่ด้านล่างซ้ายของเบราว์เซอร์ ให้ความสนใจกับการสะกดคำใน URL บางครั้งอาชญากรไซเบอร์ก็ลอกแบบเว็บไซต์ดั้งเดิมและใช้ลิงก์ที่คล้ายกับเว็บไซต์ที่มีชื่อเสียงมาก ถ้าคุณไม่กระตือรือร้น คุณอาจตกหลุมพราง
4. มองหาหน้านโยบายความเป็นส่วนตัว
หน้านโยบายความเป็นส่วนตัวจะแสดงวิธีที่เว็บไซต์รวบรวม ใช้ และปกป้องข้อมูลของคุณ นโยบายความเป็นส่วนตัวเป็นข้อกำหนดทางกฎหมายในบางประเทศและเขตแดน (เช่น EU) ใช้เวลาสักครู่เพื่ออ่านนโยบายความเป็นส่วนตัวของเว็บไซต์ก่อนที่จะแชร์ข้อมูลส่วนบุคคลในนั้น
ตอนนี้แนวทางปฏิบัติที่ดีที่สุดในระดับโลกในการมีนโยบายความเป็นส่วนตัว และเว็บไซต์ที่ไม่มีนโยบายก็ถือเป็นธงสีแดงขนาดมหึมา
5. ทดสอบป้าย “ความน่าเชื่อถือ”
ป้ายความน่าเชื่อถือคือโทเค็นการตรวจสอบสิทธิ์จากแหล่งบุคคลที่สามที่ยืนยันความถูกต้องของเว็บไซต์ของคุณ ป้ายเหล่านี้มักจะอยู่ที่ส่วนท้ายของเว็บไซต์ เช็คเอาท์ เข้าสู่ระบบ และหน้าแรก
เมื่อคุณคลิกป้ายความน่าเชื่อถือ ป้ายควรเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ของผู้ออก ซึ่งจะบอกคุณว่าเว็บไซต์ที่คุณเข้าชมตรงตามมาตรฐานความปลอดภัยที่เชื่อถือได้อย่างไร หากเปิดเป็นรูปภาพเท่านั้น แสดงว่าเป็นแฟล็กอื่น
6. ใช้เครื่องมือความปลอดภัยในเบราว์เซอร์ของคุณ
เว็บเบราว์เซอร์ส่วนใหญ่มาพร้อมกับคุณสมบัติด้านความปลอดภัยที่ปกป้องคุณในฐานะผู้ใช้ รวมถึง VPN ในตัวของ Opera คุณสมบัติเหล่านี้ยังช่วยระบุและเตือนคุณเกี่ยวกับเว็บไซต์ที่อาจไม่ปลอดภัย
7. ติดต่อเจ้าของเว็บไซต์
เว็บไซต์ที่ถูกต้องตามกฎหมายจะมีที่อยู่อีเมล ที่อยู่ บัญชีโซเชียลมีเดีย และหมายเลขโทรศัพท์เสมอ หากเว็บไซต์ให้รายละเอียดเหล่านั้น ให้ลองติดต่อเจ้าของ
หากเจ้าของไม่มีความรู้เกี่ยวกับเว็บไซต์ ก็ควรเป็นสัญญาณว่าเป็นเว็บไซต์ที่เป็นอันตราย ธงสีแดงอื่นๆ ที่ต้องระวัง ได้แก่ สายหลุด ที่อยู่ที่ไม่มีอยู่ อีเมลตีกลับ และการเปลี่ยนเส้นทางมากเกินไป
คำถามที่พบบ่อย
1. คุณสามารถถูกแฮ็กโดยการเยี่ยมชมเว็บไซต์ได้หรือไม่?
ใช่ แฮกเกอร์สามารถละเมิดคอมพิวเตอร์ของคุณได้หากคุณเข้าชมเว็บไซต์ที่ไม่ปลอดภัย แฮกเกอร์สามารถใช้ลิงก์หรือโค้ดที่เป็นอันตราย ป๊อปอัป โฆษณา และการดาวน์โหลดอัตโนมัติ
เมื่อคุณเยี่ยมชมเว็บไซต์ที่ติดไวรัส พวกมันจะดูก้าวร้าวและแจ้งให้คุณคลิกหรือดำเนินการตามต้องการ คนอื่นจะเปิดงานเบื้องหลังและติดตั้งมัลแวร์ลงในพีซีของคุณ
2. นักต้มตุ๋นขโมยข้อมูลอะไร?
นักต้มตุ๋นจะขโมยรายละเอียดการเข้าสู่ระบบหมายเลขบัญชีธนาคารส่วนตัวของคุณ เช่น รหัสผ่าน หมายเลขประกันสังคม ที่อยู่จริง และหมายเลขโทรศัพท์
แฮกเกอร์สามารถขายข้อมูลนี้เพื่อเงินบน Dark Web หรือล้างบัญชีเช็คและบัญชีออมทรัพย์ของคุณ พวกเขายังสามารถใช้แรนซัมแวร์เพื่อล็อคไฟล์ของคุณและขู่กรรโชกคุณ
3. ลิงก์แฮ็คโทรศัพท์ของฉันได้ไหม
เช่นเดียวกับพีซี การเปิดเว็บไซต์ที่ติดไวรัสบนโทรศัพท์ของคุณอาจทำให้คุณถูกโจมตีในลักษณะเดียวกันได้ นอกจากนั้น การเชื่อมต่อสมาร์ทโฟนของคุณกับเครือข่าย Wi-Fi สาธารณะยังอาจทำให้คุณถูกโจมตีด้วยกำลังเดรัจฉาน และแฮ็กเกอร์ก็สามารถเข้าถึงข้อมูลส่วนตัวของคุณได้เช่นเดียวกัน
เครดิตรูปภาพ:Unsplash
