บัญชีออนไลน์หลายพันบัญชีถูกบุกรุกทุกวัน และแฮ็กเกอร์ใช้หลายวิธีในการแฮ็กบัญชีและขโมยข้อมูล วิธีการขโมยข้อมูลที่มีชื่อเสียงที่สุดวิธีหนึ่งคือการโจมตีแบบฟิชชิง แฮกเกอร์สามารถสร้างสำเนาหน้าเข้าสู่ระบบของเว็บไซต์ที่ถูกต้องและหลอกให้คุณลงชื่อเข้าใช้เว็บไซต์โดยใช้หน้านี้ เมื่อคุณป้อนข้อมูลแล้ว ข้อมูลจะถูกส่งไปยังแฮ็กเกอร์แทนเว็บไซต์เดิม
เรื่องเลวร้ายลงเมื่อคุณพบว่าการสร้างไซต์ฟิชชิ่งและดำเนินการโจมตีทำได้ง่ายเพียงใด เป็นเพียงเรื่องของคัดลอกโค้ดของเว็บไซต์บางส่วนและรวมเข้ากับโค้ดที่เป็นอันตราย ใครก็ตามที่มีความรู้ด้านเทคนิคพื้นฐานสามารถโจมตีฟิชชิ่งได้สำเร็จ ในบทความนี้เราจะแสดงให้คุณเห็นถึงวิธีการจดจำและป้องกันตนเองจากการโจมตีแบบฟิชชิง
รับรู้การโจมตีแบบฟิชชิ่ง
มีสองขั้นตอนในกระบวนการรับรู้การโจมตีแบบฟิชชิง คุณสามารถรับเบาะแสบางอย่างได้เมื่อลิงก์ฟิชชิ่งมอบให้คุณโดยวิธีการสื่อสารด้วยข้อความใดๆ หรือโดยการค้นหาเบาะแสในเว็บไซต์ฟิชชิ่งเอง ด้านล่างนี้ คุณจะเห็นวิธีที่สะดวกบางประการในการระบุการโจมตีแบบฟิชชิง
รู้จักอีเมลฟิชชิ่ง
ลิงก์เว็บไซต์ฟิชชิ่งส่วนใหญ่จะอยู่ในอีเมล ดังนั้นเราจะให้คำแนะนำในการระบุลิงก์ฟิชชิ่งในอีเมล อย่างไรก็ตาม คำแนะนำหลายๆ อย่างก็ใช้ได้ดีกับวิธีการสื่อสารด้วยข้อความส่วนใหญ่เช่นกัน ด้านล่างนี้คือเบาะแสบางอย่างที่คุณควรมองหา:
1. ID อีเมลของผู้ส่ง
ก่อนอื่นให้ตรวจสอบ ID อีเมลของผู้ส่ง เนื่องจากจะไม่เหมือนกับ ID อีเมลอย่างเป็นทางการของบริษัท เช่น แทนที่จะเป็น “[email protected]” จะกลายเป็น “[email protected]” ตรวจสอบว่าตัวสะกดทั้งหมดถูกต้อง และตรงกับ ID ฝ่ายสนับสนุนที่แท้จริงของบริษัท
2. การสะกดผิดและข้อผิดพลาดทางไวยากรณ์
อีเมลหลอกลวงและฟิชชิงส่วนใหญ่มีคำที่สะกดผิดซึ่งแอบผ่านตัวกรองที่ตั้งค่าโดยบริการอีเมล คำที่สะกดผิดส่วนใหญ่จะเพิ่มในหัวเรื่องของอีเมล แต่คุณอาจพบคำที่สะกดผิดในเนื้อหาอีเมลด้วย นอกจากนี้ คำเหล่านี้บางคำยังตรวจพบได้ยาก เช่น "ลูกค้า" ที่เขียนว่า "ลูกค้า" ดังนั้นโปรดตรวจสอบอย่างละเอียด นอกจากนี้ คุณอาจพบข้อผิดพลาดทางไวยากรณ์มากมาย เนื่องจากอีเมลอาจเขียนโดยคนที่ไม่พูดภาษาอังกฤษโดยกำเนิด บริษัทที่ถูกกฎหมายจะแก้ไขอีเมลหลายครั้งเนื่องจากชื่อของพวกเขาตกอยู่ในความเสี่ยง
3. ภาษาหลอกลวงและบังคับ
ข้อความส่วนใหญ่จะประกอบด้วยข้อเสนอที่น่าสนใจและปุ่มเพื่อดำเนินการอย่างเร่งด่วน ตัวอย่างเช่น “การแจกของ PayPal $100 จะหมดอายุในสามชั่วโมง ลงชื่อเข้าใช้ตอนนี้โดยใช้ลิงก์ด้านล่างและรับก่อนที่มันจะหมดอายุ!” นอกจากนี้ ยังให้ความสำคัญกับการเข้าสู่ระบบโดยใช้ลิงก์ที่ให้ไว้ในอีเมลเพื่อป้องกันไม่ให้คุณเข้าสู่ระบบโดยใช้ที่อยู่เว็บไซต์จริง
4. ไฟล์แนบที่ร่มรื่น
สิ่งสุดท้ายที่คุณต้องการทำกับอีเมลที่น่าสงสัยคือคลิกที่ไฟล์แนบที่มากับอีเมล บริษัทที่ถูกกฎหมายจะไม่ส่งเอกสารแนบให้คุณเว้นแต่จะระบุไว้ มัลแวร์ในไฟล์แนบที่เปิดอยู่อาจขโมยข้อมูลของคุณได้อย่างง่ายดายหากคุณไม่ระวัง
5. อีเมลอยู่ในโฟลเดอร์สแปมของคุณ
หากคุณสงสัยเกี่ยวกับอีเมลและกำลังเรียกดูอีเมลนั้นในโฟลเดอร์สแปม คุณจะกังวลไปทำไม ตัวกรองมีไว้เพื่อเหตุผล เพียงกดปุ่มย้อนกลับและทำงานต่อ
6. โฆษณาฟิชชิ่ง
ลิงก์ฟิชชิ่งอาจมีให้ในโฆษณาที่คุณเห็นบนเว็บไซต์ (ไม่แน่ใจว่ามองข้ามไปได้อย่างไร) เมื่อสองสามปีก่อน ฉันเสียเงินมากกว่า $1,000 เมื่อฉันคลิกโฆษณาใน Google Search โดยไม่ได้ตั้งใจ แทนที่จะเป็นหน้าแรกของบริษัทชำระเงินออนไลน์ ดังนั้นโปรดใช้ความระมัดระวังขณะคลิกโฆษณาดังกล่าว และปฏิบัติตามคำแนะนำด้านล่างเพื่อระบุเว็บไซต์ฟิชชิง แม้ว่าคุณจะเข้าถึงเว็บไซต์นั้นก็ตาม
หมายเหตุ: พยายามหลีกเลี่ยงการคลิกลิงก์ฟิชชิ่งหากเป็นไปได้ เนื่องจากอาจมีแรนซัมแวร์ที่อาจยึดระบบของคุณได้
รู้จักเว็บไซต์ฟิชชิ่ง
ตกลง ดังนั้นคุณจึงตัดสินใจคลิกลิงก์ และตอนนี้คุณอยู่ในเว็บไซต์แล้ว ด้านล่างนี้คือวิธียืนยันเพิ่มเติมว่าเว็บไซต์ถูกกฎหมายหรือเป็นเพียงความพยายามในการฟิชชิง:
1. ตรวจสอบ URL
การออกแบบเว็บไซต์เกือบจะเหมือนกับต้นฉบับ ดังนั้นจึงไม่มีประโยชน์ในการค้นหาความแตกต่างที่นั่น อย่างไรก็ตาม พวกเขาไม่สามารถคัดลอก URL อย่างเป็นทางการของเว็บไซต์ได้ ดังนั้นต้องมีความแตกต่างบางประการที่นั่น ชื่อของเว็บไซต์จะสะกดผิด เช่น “www.paypal.com” เขียนเป็น “www.paypai.com” หรือ “www.paypol.com” การเชื่อมต่อ “HTTPS” จะหายไปด้วย ดูว่า "ไอคอนล็อก" ที่จุดเริ่มต้นของแถบที่อยู่เป็น "สีเขียว" หรือ "สีเทา" เว็บไซต์ที่มีการรักษาความปลอดภัย เช่น เว็บไซต์ของธนาคาร เว็บไซต์การชำระเงินออนไลน์ หรือเว็บไซต์โซเชียลมีเดียจะมีการเชื่อมต่อที่ปลอดภัยเสมอ (ล็อกสีเขียว)
2. การแจ้งเตือนเบราว์เซอร์
เบราว์เซอร์ยอดนิยมทั้งหมดนั้นดีในการตรวจจับเว็บไซต์ฟิชชิ่งส่วนใหญ่ หากเบราว์เซอร์เตือน ให้ฟังและถอยกลับ
3. หลีกเลี่ยงป๊อปอัป
ลิงก์ฟิชชิ่งบางลิงก์อาจนำคุณไปยังเว็บไซต์ดั้งเดิม แต่ป๊อปอัปปลอมอาจปรากฏขึ้นหลังจากขอข้อมูลส่วนบุคคลล่าช้าไปชั่วครู่ หากเป็นเช่นนี้ ให้ถอยออกมา
4. ป้อนรหัสผ่านผิด
เว็บไซต์ฟิชชิ่งไม่มีวิธีการระบุว่ารหัสผ่านถูกหรือผิด หากคุณป้อนรหัสผ่านผิด ส่วนใหญ่คุณจะสามารถเข้าสู่ระบบได้ (หรืออย่างน้อยก็ถูกเปลี่ยนเส้นทางไปยังบางสิ่ง) อย่างไรก็ตาม แฮ็กเกอร์รู้เคล็ดลับนี้แล้ว และบางครั้งอาจพูดว่า "รหัสผ่านไม่ถูกต้อง" เพื่อที่คุณจะลองหลายครั้งและพวกเขาจะได้รับรหัสผ่านที่รู้จักทั้งหมดของคุณ
ป้องกันตัวเองจากการโจมตีแบบฟิชชิ่ง
ดังนั้นคุณจึงตกหลุมพรางและให้ข้อมูลของคุณ ไม่มีประโยชน์ในการติดตามแฮ็กเกอร์โดยใช้ที่อยู่ IP ที่คุณได้รับ มันจะเสียเวลาเปล่า (เคยทำมาแล้ว) คุณควรมุ่งเน้นไปที่การกู้คืนบัญชีและข้อมูลที่คุณละทิ้งไป หากเป็นบัญชีการชำระเงินออนไลน์หรือบัญชีธนาคารของคุณ ให้โทรหาพวกเขาทันทีและบอกพวกเขาเกี่ยวกับสถานการณ์
ส่วนใหญ่น่าจะเป็นแฮ็กเกอร์จะเข้าไปในบัญชีของคุณและเปลี่ยนรหัสผ่าน ดังนั้นไปที่เว็บไซต์เดิมทันทีแล้วใช้ปุ่ม "ลืมรหัสผ่าน" เพื่อรีเซ็ตรหัสผ่านโดยใช้อีเมลของคุณ บริการยอดนิยมเช่น Google หรือ Facebook ยังเสนอมาตรการเพิ่มเติมเพื่อต่อสู้กับสถานการณ์ดังกล่าว ทำการค้นหาออนไลน์เพื่อดูว่าคุณจะได้รับความช่วยเหลือเพิ่มเติมในการรักษาความปลอดภัยให้กับบัญชีของคุณหรือไม่ เมื่อเข้าไปข้างในแล้ว ให้ลองดูการตั้งค่าและตัวเลือกความเป็นส่วนตัวทั้งหมดเพื่อดูว่าแฮ็กเกอร์เปลี่ยนไปอย่างไรบ้าง หากบัญชีมีเงินอยู่ในนั้น ให้ดูว่าธุรกรรมนั้นสามารถย้อนกลับด้วยวิธีใดๆ ได้หรือไม่ (ติดต่อฝ่ายสนับสนุน) มิฉะนั้นก็หายไป หนึ่งในการป้องกันการโจมตีแบบฟิชชิ่งและการหลอกลวงและการแฮ็กอื่นๆ ได้ดีที่สุดคือการตรวจสอบสิทธิ์แบบสองปัจจัย ตรวจสอบว่าคุณเปิดใช้งานหากได้รับจากเว็บไซต์ที่คุณใช้
พึงระลึกไว้เสมอว่าการโจมตีแบบฟิชชิ่งไม่ได้จำกัดอยู่เพียงการขโมยข้อมูลของคุณเท่านั้น ลิงก์เหล่านี้อาจแสดงโฆษณาหรือดาวน์โหลดมัลแวร์ไปยังพีซีของคุณเพื่อสร้างความเสียหายหรือดึงข้อมูล นอกจากคำแนะนำข้างต้นแล้ว ให้ใช้โปรแกรมป้องกันไวรัสที่ดีในการป้องกันตัวเอง
บทสรุป
เว็บไซต์ฟิชชิ่งอาจตรวจพบได้ยาก โดยเฉพาะอย่างยิ่งหากแฮ็กเกอร์มืออาชีพตั้งค่าไว้ หลักการทั่วไปคือการหลีกเลี่ยงลิงก์ทั้งหมดที่ต้องใช้ข้อมูลใด ๆ และลงชื่อเข้าใช้เว็บไซต์เสมอโดยป้อนที่อยู่เว็บไซต์ด้วยตนเองในแถบที่อยู่ คุณรู้วิธีอื่นใดในการระบุเว็บไซต์ฟิชชิ่งหรือไม่? แบ่งปันกับเราในความคิดเห็น