ด้วยรูปแบบฟิชชิ่งและอีเมลที่กลายเป็นเรื่องธรรมดาและมองเห็นได้ยากขึ้นในแต่ละวัน การหลีกเลี่ยงสิ่งเหล่านี้ไม่เพียงพอ
แม้ว่าจะมีเคล็ดลับและซอฟต์แวร์มากมายที่ช่วยคุณในการตรวจจับและหลีกเลี่ยงการหลอกลวงทางฟิชชิ่ง คุณควรทำอย่างไรหากคุณหรือคนที่คุณรู้จักตกหลุมรัก
อีเมลฟิชชิ่งคืออะไร
อีเมลฟิชชิงคือข้อความที่แฮ็กเกอร์หมวกดำหรือสีเทาส่งโดยมีเจตนามุ่งร้าย การโจมตีแบบฟิชชิงที่ปรับแต่งมาเพื่อคุณนั้นยากต่อการตรวจพบและหลีกเลี่ยง ในขณะที่การโจมตีแบบอื่นๆ ใช้กลอุบายทั่วไปและมักจะส่งจำนวนมากไปยังที่อยู่หลายร้อยหรือหลายพันแห่ง
อีเมลฟิชชิงมีข้อมูลที่หลอกให้คุณเชื่อใจผู้ส่ง จากนั้นดาวน์โหลดไฟล์แนบ เยี่ยมชมเว็บไซต์ ส่งข้อมูล หรือลงชื่อเข้าใช้บัญชีโดยใช้ลิงก์ปลอมที่ส่งมาให้
คุณตกหลุมรักอีเมลฟิชชิ่ง:ตอนนี้คืออะไร
อีเมลฟิชชิงต้องอาศัยวิศวกรรมสังคมซึ่งใช้ประโยชน์จากคุณ โดยข้ามซอฟต์แวร์ความปลอดภัยทางไซเบอร์ของคุณอย่างมีประสิทธิภาพ เช่น โปรแกรมป้องกันไวรัส ไฟร์วอลล์ และตัวกรองสแปม
ใช้การเคลื่อนไหวที่ผิดพลาดเพียงครั้งเดียว ซึ่งอาจไม่ได้สังเกตว่าอีเมลของผู้ส่งมีการพิมพ์ผิดเล็กน้อยโดยเจตนาหรือไม่ตรวจสอบ URL ของเว็บไซต์ที่เชื่อมโยงอีกครั้งเพื่อความถูกต้องและใบรับรอง SSL (แสดงเป็น HTTPS)
แต่การตกหลุมรักอีเมลฟิชชิงไม่ใช่จุดจบของโลก
ไม่ต้องตกใจ หากคุณเร็วแต่ใจเย็น คุณสามารถเดินจากไปโดยไม่ได้รับบาดเจ็บและระมัดระวังตัวมากกว่าที่เคย
มีสองวิธีหลักๆ ที่คุณอาจตกหลุมรักอีเมลฟิชชิ่ง:ดาวน์โหลดไฟล์ผ่านอีเมลหรือให้ข้อมูลที่เป็นความลับ โชคดีที่คุณสามารถจำกัดความเสียหายได้หากคุณดำเนินการในทันที
สิ่งที่ต้องทำหลังจากดาวน์โหลดไฟล์ที่เป็นอันตราย
การดาวน์โหลดไฟล์ที่ติดไวรัสเป็นวิธีที่ง่ายที่สุดวิธีหนึ่งที่ผู้โจมตีสามารถเข้าถึงไฟล์และข้อมูลของคุณได้ นี่อาจเป็นไฟล์แนบอีเมลหรือลิงก์ไปยังเว็บไซต์ที่คุณสามารถดาวน์โหลดไฟล์ที่เป็นอันตรายได้
ใครๆ ก็ตกหลุมรักสิ่งนี้ได้ แต่คุณจะมีโอกาสมากขึ้นหากไม่ทราบว่าอีเมลฟิชชิงมีลักษณะอย่างไร หรือหากคุณไม่มีโปรแกรมป้องกันไวรัสที่มีตัวตรวจจับมัลแวร์เพื่อเตือนคุณเกี่ยวกับการดาวน์โหลดที่น่าสงสัย
หยุดการโจมตีก่อนที่จะเริ่ม
สมมติว่าคุณทำผิดพลาดและจบลงด้วยการดาวน์โหลดไฟล์ที่ซอฟต์แวร์ป้องกันไวรัสของคุณไม่ได้ตั้งค่าสถานะ แล้วตอนนี้ล่ะ?
ไม่ใช่ทุกการโจมตีจะสร้างความเสียหายได้ในทันที คุณอาจยังมีเวลาตอบสนองและลดความเสียหายให้เหลือน้อยที่สุด
สิ่งแรกที่คุณต้องทำคือยกเลิกการเชื่อมต่ออุปกรณ์ของคุณจากอินเทอร์เน็ต ด้วยวิธีนี้ คุณจะป้องกันไม่ให้ใครก็ตามเข้าถึงอุปกรณ์ของคุณจากระยะไกล นอกจากนี้ยังช่วยให้แน่ใจว่าสปายแวร์ที่พวกเขาติดตั้งจะไม่ทำให้ไฟล์ของคุณรั่วไหลไปยังผู้โจมตี
ล้างข้อมูลอุปกรณ์ของคุณ
การหยุดการโจมตีเป็นขั้นตอนแรกที่จำเป็น แต่นั่นไม่ได้หมายความว่างานของคุณจะจบลง การกลับมาออนไลน์ราวกับว่าไม่มีอะไรเกิดขึ้นก็เหมือนกับการเชิญผู้โจมตีกลับเข้ามาในอุปกรณ์ของคุณ
คุณต้องสแกนและล้างมัลแวร์ในอุปกรณ์
หากไม่มั่นใจในทักษะทางเทคนิค คุณสามารถนำอุปกรณ์ไปหาช่างเทคนิคในพื้นที่หรือโทรติดต่อศูนย์สนับสนุนด้านเทคนิคและอธิบายสถานการณ์
แต่ชุดความปลอดภัยที่มีความสามารถน่าจะทำงานได้ดี
ซ่อมแซมความเสียหาย
เปลี่ยนข้อมูลเข้าสู่ระบบสำหรับบริการสำคัญๆ เช่น ผู้ให้บริการอีเมลและบัญชีการเงิน จับตาดูทุกสิ่งที่ผู้โจมตีอาจเข้าถึงได้ในระหว่างการโจมตีระยะสั้น
ซึ่งรวมถึงการเปลี่ยนรหัสผ่าน หากคุณบันทึกไว้ในเครื่อง และติดต่อธนาคารหากคุณมีเอกสารทางการเงินที่ไม่ได้เข้ารหัสในอุปกรณ์ของคุณ
สิ่งที่ต้องทำหลังจากให้การเข้าสู่ระบบของคุณหมดไป
วิธีหนึ่งที่พบบ่อยที่สุดที่อีเมลฟิชชิงได้รับข้อมูลรับรองการเข้าสู่ระบบของคุณคือการบอกคุณว่าบัญชีของคุณมีปัญหาและเสนอลิงก์เพื่อรีเซ็ตรหัสผ่านของคุณ ลิงก์นำไปสู่เว็บไซต์ที่ซ้ำกันซึ่งพวกเขารวบรวมรหัสผ่านของคุณ
หากเป็นเช่นนั้น พวกเขาสามารถเข้าถึงบัญชีของคุณได้ โดยเฉพาะอย่างยิ่งหากคุณไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย
เปลี่ยนรหัสผ่านของคุณ
แม้ว่าคุณจะทำผิดพลาดและบันทึกข้อมูลประจำตัวของคุณในเว็บไซต์ปลอม การโจมตีจะไม่เริ่มต้นจนกว่าผู้โจมตีจะเปลี่ยนรหัสผ่านและอีเมลของบัญชี ทำให้คุณไม่สามารถลงชื่อเข้าใช้หรือเรียกรหัสผ่านของคุณ
ทันทีที่คุณรู้ว่าคุณทำผิดพลาด คุณต้องเอาชนะพวกเขาเพื่อลงชื่อเข้าใช้บัญชีของคุณ ไปที่เว็บไซต์จริง:ตรวจสอบที่อยู่ URL และใบรับรอง SSL อีกครั้งก่อนเข้าสู่ระบบ
คุณต้องตั้งรหัสผ่านที่รัดกุมกว่านี้ ไปที่การตั้งค่าและออกจากระบบในอุปกรณ์ทั้งหมด ซึ่งจะไล่แฮ็กเกอร์ออกหากพวกเขาลงชื่อเข้าใช้แล้ว อย่าลืมเปลี่ยนคำถามเพื่อความปลอดภัยและคำตอบของพวกเขา เนื่องจากพวกเขาอาจทราบได้ว่าตอนนี้พวกเขาเข้าถึงบัญชีของคุณได้ ข้อมูลส่วนตัว
ระวัง:แฮ็กเกอร์อาจพยายามเปลี่ยนรหัสผ่านของบัญชีและอีเมล และบังคับคุณออกจากระบบด้วย
ติดต่อผู้ให้บริการบัญชีที่ถูกละเมิด
น่าเสียดาย มันไม่ง่ายเลยที่จะสังเกตเห็นรูปแบบนี้ตั้งแต่เนิ่นๆ หากคุณมาช้าเกินไปและผู้โจมตีได้ล็อคคุณออกจากบัญชีของคุณแล้ว คุณยังสามารถป้องกันความเสียหายร้ายแรงได้
ตอนนี้ ทางเลือกเดียวของคุณคือติดต่อผู้ให้บริการบัญชี ตัวอย่างเช่น อาจเป็น Twitter หรือธนาคารของคุณ หากเป็นข้อมูลทางการเงินหรือข้อมูลส่วนบุคคล
ไซต์หลักๆ ส่วนใหญ่มีโปรโตคอลสำหรับตรวจสอบความถูกต้องของบุคคลที่ใช้บัญชี และยิ่งคุณติดต่อพวกเขาได้เร็วเท่าใด แฮ็กเกอร์ก็จะมีเวลาน้อยลงในการเปลี่ยนแปลงรายละเอียดหรือเรียนรู้เพิ่มเติมเกี่ยวกับคุณ
เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของคุณ
แม้ว่าการเปลี่ยนรหัสผ่านของคุณหลังจากการโจมตีอาจเป็นความรู้ทั่วไป คุณควรเปลี่ยนข้อมูลการเข้าสู่ระบบทั้งหมดของคุณ ซึ่งรวมถึงอีเมล ชื่อผู้ใช้ รหัสผ่าน และคำถามเพื่อความปลอดภัย
การรู้ส่วนใดส่วนหนึ่งของการเข้าสู่ระบบของคุณทำให้แฮ็กเกอร์คาดเดาส่วนอื่นได้ง่ายขึ้น การเปลี่ยนแปลงทั้งหมดหลังจากการโจมตีทำให้อาชญากรไซเบอร์รายเดียวกันกำหนดเป้าหมายคุณอีกครั้งได้ยากขึ้น
เพิ่มระดับการตอบกลับด้านความปลอดภัยของคุณ
มีมาตรการรักษาความปลอดภัยมากมายที่คุณสามารถทำได้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของอีเมลฟิชชิง แต่คุณต้องเพิ่มระดับการตอบกลับด้านความปลอดภัยด้วย
เพื่อลดความเสียหายของมัลแวร์ ให้สำรองข้อมูลล่าสุดของคุณตลอดเวลา และเข้ารหัสไฟล์ที่มีข้อมูลส่วนตัว เพื่อจัดการกับการโจรกรรมรหัสผ่าน ให้เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัย สร้างอุปสรรคเพิ่มเติมสำหรับแฮกเกอร์ในการเลี่ยงผ่านแม้ว่าพวกเขาจะมีข้อมูลเข้าสู่ระบบของคุณ