home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

จะทำอย่างไรหลังจากตกหลุมพรางการโจมตีแบบฟิชชิ่ง

ด้วยรูปแบบฟิชชิ่งและอีเมลที่กลายเป็นเรื่องธรรมดาและมองเห็นได้ยากขึ้นในแต่ละวัน การหลีกเลี่ยงสิ่งเหล่านี้ไม่เพียงพอ

แม้ว่าจะมีเคล็ดลับและซอฟต์แวร์มากมายที่ช่วยคุณในการตรวจจับและหลีกเลี่ยงการหลอกลวงทางฟิชชิ่ง คุณควรทำอย่างไรหากคุณหรือคนที่คุณรู้จักตกหลุมรัก

อีเมลฟิชชิ่งคืออะไร

จะทำอย่างไรหลังจากตกหลุมพรางการโจมตีแบบฟิชชิ่ง

อีเมลฟิชชิงคือข้อความที่แฮ็กเกอร์หมวกดำหรือสีเทาส่งโดยมีเจตนามุ่งร้าย การโจมตีแบบฟิชชิงที่ปรับแต่งมาเพื่อคุณนั้นยากต่อการตรวจพบและหลีกเลี่ยง ในขณะที่การโจมตีแบบอื่นๆ ใช้กลอุบายทั่วไปและมักจะส่งจำนวนมากไปยังที่อยู่หลายร้อยหรือหลายพันแห่ง

อีเมลฟิชชิงมีข้อมูลที่หลอกให้คุณเชื่อใจผู้ส่ง จากนั้นดาวน์โหลดไฟล์แนบ เยี่ยมชมเว็บไซต์ ส่งข้อมูล หรือลงชื่อเข้าใช้บัญชีโดยใช้ลิงก์ปลอมที่ส่งมาให้

คุณตกหลุมรักอีเมลฟิชชิ่ง:ตอนนี้คืออะไร

อีเมลฟิชชิงต้องอาศัยวิศวกรรมสังคมซึ่งใช้ประโยชน์จากคุณ โดยข้ามซอฟต์แวร์ความปลอดภัยทางไซเบอร์ของคุณอย่างมีประสิทธิภาพ เช่น โปรแกรมป้องกันไวรัส ไฟร์วอลล์ และตัวกรองสแปม

ใช้การเคลื่อนไหวที่ผิดพลาดเพียงครั้งเดียว ซึ่งอาจไม่ได้สังเกตว่าอีเมลของผู้ส่งมีการพิมพ์ผิดเล็กน้อยโดยเจตนาหรือไม่ตรวจสอบ URL ของเว็บไซต์ที่เชื่อมโยงอีกครั้งเพื่อความถูกต้องและใบรับรอง SSL (แสดงเป็น HTTPS)

แต่การตกหลุมรักอีเมลฟิชชิงไม่ใช่จุดจบของโลก

ไม่ต้องตกใจ หากคุณเร็วแต่ใจเย็น คุณสามารถเดินจากไปโดยไม่ได้รับบาดเจ็บและระมัดระวังตัวมากกว่าที่เคย

มีสองวิธีหลักๆ ที่คุณอาจตกหลุมรักอีเมลฟิชชิ่ง:ดาวน์โหลดไฟล์ผ่านอีเมลหรือให้ข้อมูลที่เป็นความลับ โชคดีที่คุณสามารถจำกัดความเสียหายได้หากคุณดำเนินการในทันที

สิ่งที่ต้องทำหลังจากดาวน์โหลดไฟล์ที่เป็นอันตราย

จะทำอย่างไรหลังจากตกหลุมพรางการโจมตีแบบฟิชชิ่ง

การดาวน์โหลดไฟล์ที่ติดไวรัสเป็นวิธีที่ง่ายที่สุดวิธีหนึ่งที่ผู้โจมตีสามารถเข้าถึงไฟล์และข้อมูลของคุณได้ นี่อาจเป็นไฟล์แนบอีเมลหรือลิงก์ไปยังเว็บไซต์ที่คุณสามารถดาวน์โหลดไฟล์ที่เป็นอันตรายได้

ใครๆ ก็ตกหลุมรักสิ่งนี้ได้ แต่คุณจะมีโอกาสมากขึ้นหากไม่ทราบว่าอีเมลฟิชชิงมีลักษณะอย่างไร หรือหากคุณไม่มีโปรแกรมป้องกันไวรัสที่มีตัวตรวจจับมัลแวร์เพื่อเตือนคุณเกี่ยวกับการดาวน์โหลดที่น่าสงสัย

หยุดการโจมตีก่อนที่จะเริ่ม

สมมติว่าคุณทำผิดพลาดและจบลงด้วยการดาวน์โหลดไฟล์ที่ซอฟต์แวร์ป้องกันไวรัสของคุณไม่ได้ตั้งค่าสถานะ แล้วตอนนี้ล่ะ?

ไม่ใช่ทุกการโจมตีจะสร้างความเสียหายได้ในทันที คุณอาจยังมีเวลาตอบสนองและลดความเสียหายให้เหลือน้อยที่สุด

สิ่งแรกที่คุณต้องทำคือยกเลิกการเชื่อมต่ออุปกรณ์ของคุณจากอินเทอร์เน็ต ด้วยวิธีนี้ คุณจะป้องกันไม่ให้ใครก็ตามเข้าถึงอุปกรณ์ของคุณจากระยะไกล นอกจากนี้ยังช่วยให้แน่ใจว่าสปายแวร์ที่พวกเขาติดตั้งจะไม่ทำให้ไฟล์ของคุณรั่วไหลไปยังผู้โจมตี

ล้างข้อมูลอุปกรณ์ของคุณ

การหยุดการโจมตีเป็นขั้นตอนแรกที่จำเป็น แต่นั่นไม่ได้หมายความว่างานของคุณจะจบลง การกลับมาออนไลน์ราวกับว่าไม่มีอะไรเกิดขึ้นก็เหมือนกับการเชิญผู้โจมตีกลับเข้ามาในอุปกรณ์ของคุณ

คุณต้องสแกนและล้างมัลแวร์ในอุปกรณ์

หากไม่มั่นใจในทักษะทางเทคนิค คุณสามารถนำอุปกรณ์ไปหาช่างเทคนิคในพื้นที่หรือโทรติดต่อศูนย์สนับสนุนด้านเทคนิคและอธิบายสถานการณ์

แต่ชุดความปลอดภัยที่มีความสามารถน่าจะทำงานได้ดี

ซ่อมแซมความเสียหาย

เปลี่ยนข้อมูลเข้าสู่ระบบสำหรับบริการสำคัญๆ เช่น ผู้ให้บริการอีเมลและบัญชีการเงิน จับตาดูทุกสิ่งที่ผู้โจมตีอาจเข้าถึงได้ในระหว่างการโจมตีระยะสั้น

ซึ่งรวมถึงการเปลี่ยนรหัสผ่าน หากคุณบันทึกไว้ในเครื่อง และติดต่อธนาคารหากคุณมีเอกสารทางการเงินที่ไม่ได้เข้ารหัสในอุปกรณ์ของคุณ

สิ่งที่ต้องทำหลังจากให้การเข้าสู่ระบบของคุณหมดไป

จะทำอย่างไรหลังจากตกหลุมพรางการโจมตีแบบฟิชชิ่ง

วิธีหนึ่งที่พบบ่อยที่สุดที่อีเมลฟิชชิงได้รับข้อมูลรับรองการเข้าสู่ระบบของคุณคือการบอกคุณว่าบัญชีของคุณมีปัญหาและเสนอลิงก์เพื่อรีเซ็ตรหัสผ่านของคุณ ลิงก์นำไปสู่เว็บไซต์ที่ซ้ำกันซึ่งพวกเขารวบรวมรหัสผ่านของคุณ

หากเป็นเช่นนั้น พวกเขาสามารถเข้าถึงบัญชีของคุณได้ โดยเฉพาะอย่างยิ่งหากคุณไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย

เปลี่ยนรหัสผ่านของคุณ

แม้ว่าคุณจะทำผิดพลาดและบันทึกข้อมูลประจำตัวของคุณในเว็บไซต์ปลอม การโจมตีจะไม่เริ่มต้นจนกว่าผู้โจมตีจะเปลี่ยนรหัสผ่านและอีเมลของบัญชี ทำให้คุณไม่สามารถลงชื่อเข้าใช้หรือเรียกรหัสผ่านของคุณ

ทันทีที่คุณรู้ว่าคุณทำผิดพลาด คุณต้องเอาชนะพวกเขาเพื่อลงชื่อเข้าใช้บัญชีของคุณ ไปที่เว็บไซต์จริง:ตรวจสอบที่อยู่ URL และใบรับรอง SSL อีกครั้งก่อนเข้าสู่ระบบ

คุณต้องตั้งรหัสผ่านที่รัดกุมกว่านี้ ไปที่การตั้งค่าและออกจากระบบในอุปกรณ์ทั้งหมด ซึ่งจะไล่แฮ็กเกอร์ออกหากพวกเขาลงชื่อเข้าใช้แล้ว อย่าลืมเปลี่ยนคำถามเพื่อความปลอดภัยและคำตอบของพวกเขา เนื่องจากพวกเขาอาจทราบได้ว่าตอนนี้พวกเขาเข้าถึงบัญชีของคุณได้ ข้อมูลส่วนตัว

ระวัง:แฮ็กเกอร์อาจพยายามเปลี่ยนรหัสผ่านของบัญชีและอีเมล และบังคับคุณออกจากระบบด้วย

ติดต่อผู้ให้บริการบัญชีที่ถูกละเมิด

น่าเสียดาย มันไม่ง่ายเลยที่จะสังเกตเห็นรูปแบบนี้ตั้งแต่เนิ่นๆ หากคุณมาช้าเกินไปและผู้โจมตีได้ล็อคคุณออกจากบัญชีของคุณแล้ว คุณยังสามารถป้องกันความเสียหายร้ายแรงได้

ตอนนี้ ทางเลือกเดียวของคุณคือติดต่อผู้ให้บริการบัญชี ตัวอย่างเช่น อาจเป็น Twitter หรือธนาคารของคุณ หากเป็นข้อมูลทางการเงินหรือข้อมูลส่วนบุคคล

ไซต์หลักๆ ส่วนใหญ่มีโปรโตคอลสำหรับตรวจสอบความถูกต้องของบุคคลที่ใช้บัญชี และยิ่งคุณติดต่อพวกเขาได้เร็วเท่าใด แฮ็กเกอร์ก็จะมีเวลาน้อยลงในการเปลี่ยนแปลงรายละเอียดหรือเรียนรู้เพิ่มเติมเกี่ยวกับคุณ

เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของคุณ

แม้ว่าการเปลี่ยนรหัสผ่านของคุณหลังจากการโจมตีอาจเป็นความรู้ทั่วไป คุณควรเปลี่ยนข้อมูลการเข้าสู่ระบบทั้งหมดของคุณ ซึ่งรวมถึงอีเมล ชื่อผู้ใช้ รหัสผ่าน และคำถามเพื่อความปลอดภัย

การรู้ส่วนใดส่วนหนึ่งของการเข้าสู่ระบบของคุณทำให้แฮ็กเกอร์คาดเดาส่วนอื่นได้ง่ายขึ้น การเปลี่ยนแปลงทั้งหมดหลังจากการโจมตีทำให้อาชญากรไซเบอร์รายเดียวกันกำหนดเป้าหมายคุณอีกครั้งได้ยากขึ้น

เพิ่มระดับการตอบกลับด้านความปลอดภัยของคุณ

มีมาตรการรักษาความปลอดภัยมากมายที่คุณสามารถทำได้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของอีเมลฟิชชิง แต่คุณต้องเพิ่มระดับการตอบกลับด้านความปลอดภัยด้วย

เพื่อลดความเสียหายของมัลแวร์ ให้สำรองข้อมูลล่าสุดของคุณตลอดเวลา และเข้ารหัสไฟล์ที่มีข้อมูลส่วนตัว เพื่อจัดการกับการโจรกรรมรหัสผ่าน ให้เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย สร้างอุปสรรคเพิ่มเติมสำหรับแฮกเกอร์ในการเลี่ยงผ่านแม้ว่าพวกเขาจะมีข้อมูลเข้าสู่ระบบของคุณ